微軟藍(lán)屏事件正在被熱炒,各方資料顯示其主要原因是CrowdStrike軟件更新錯誤導(dǎo)致的系統(tǒng)不兼容和崩潰��。該事件提醒我們����,在享受數(shù)字化帶來的便利的同時����,必須高度重視安全問題���。
我國自主科技幫助中國在此次微軟藍(lán)屏事件中成為全球的“世外桃源”����,因為:
早在2014年,中國新聞社的一份報告顯示中國在那時就已開始推動使用國內(nèi)安全軟件�。
越來越多中國政府機構(gòu)和企業(yè)開始用國內(nèi)IT系統(tǒng)取代國外IT系統(tǒng)。
現(xiàn)在中國的網(wǎng)絡(luò)安全市場基本由本土企業(yè)主導(dǎo)�。
藍(lán)屏事件現(xiàn)韌性 終端安全引關(guān)注
我國在此次事件中所受的影響相對較小,驗證了我國近年來推行的信息技術(shù)應(yīng)用創(chuàng)新(信創(chuàng))策略的前瞻性和有效性��。
一���、自主可控 國產(chǎn)替代
信創(chuàng)策略的核心在于自主研發(fā)和生產(chǎn)軟硬件�,減少對外部技術(shù)的依賴����。通過推廣使用國產(chǎn)操作系統(tǒng)和軟件,如麒麟�、統(tǒng)信、鴻蒙等�,中國的關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)在此次事件中展現(xiàn)出較強的抗風(fēng)險能力。
二�����、安全審查 技術(shù)積累
國內(nèi)廠商在長期的技術(shù)研發(fā)和市場應(yīng)用中積累了豐富的經(jīng)驗,能夠提供更加穩(wěn)定和安全的產(chǎn)品和服務(wù)��。信創(chuàng)策略下的產(chǎn)品和服務(wù)通常需要通過嚴(yán)格的安全審查�,有助于及時發(fā)現(xiàn)和修復(fù)潛在的安全漏洞。
三���、應(yīng)急響應(yīng) 服務(wù)徹底
信創(chuàng)策略的實施加強了對網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力����。尤其是服務(wù)響應(yīng)方面�����,有些國家的安服團隊每天只會固定處理一定數(shù)量事件�����,到點下班走人����。而我國的任何一個安服團隊��,都是一種不為客戶徹底解決問題不罷休的姿態(tài)����,把幫助客戶解決問題放在無比重要的地位��。
事件責(zé)任方CrowdStrike公司作為一家已成立13年的全球知名的網(wǎng)絡(luò)安全企業(yè)�����,常年穩(wěn)坐全球網(wǎng)絡(luò)安全公司市值首位的“寶座”����,只是在大陸業(yè)務(wù)較少�����。而在國內(nèi)穩(wěn)坐終端安全市場龍頭地位的企業(yè)�����,是創(chuàng)立至今28年之久的中國網(wǎng)絡(luò)安全上市公司北信源(股票代碼300352)����。該公司也是業(yè)界最早建立“泛”終端安全管理體系的企業(yè),至今已累計15年在中國終端安全管理市場占有率排名第一��。
北信源公司先是以殺毒軟件“起家”�,隨后成為終端安全領(lǐng)域的先行者并持續(xù)深耕,其終端安全部署已超6000萬點,為眾多政府和央國企機構(gòu)提供服務(wù)����。
之所以瞄準(zhǔn)“終端安全”賽道,是因為終端安全是網(wǎng)絡(luò)安全防御的關(guān)鍵點��,覆蓋PC����、服務(wù)器、云端設(shè)備及物聯(lián)網(wǎng)終端等多個領(lǐng)域���,涵蓋范圍廣泛�����。終端安全產(chǎn)品其實是一個綜合體,包含殺毒��,端點檢測(EDR)�,還包含威脅情報,內(nèi)部設(shè)備管控等����,統(tǒng)一在一起簡稱為終端安全產(chǎn)品。
終端安全與操作系統(tǒng)的緊密關(guān)聯(lián)性也要求端安全產(chǎn)品要有與操作系統(tǒng)深度融合的能力。終端安全不僅涉及技術(shù)層面����,更考驗安全廠商的綜合能力,研發(fā)����、更新、支持�����、維護�、應(yīng)急等各環(huán)節(jié)都不能忽視。
機構(gòu)熱切急探尋 線上訪談欲揭秘
針對此次事件��,北信源公司副總裁楊華還接受了由海通證券組織的50多家機構(gòu)的線上電話會議采訪���。他談到:在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域����,終端安全的重要性更是不言而喻����。無論是政府��、企業(yè)還是公共服務(wù)機構(gòu)的日常運營都高度依賴于信息系統(tǒng)的穩(wěn)定運行�����。一旦終端安全受到威脅�����,不僅可能導(dǎo)致數(shù)據(jù)泄露��、服務(wù)中斷�,甚至可能引發(fā)更為嚴(yán)重的安全事故����。
終端安全產(chǎn)品不僅僅是簡單的防病毒軟件,還涵蓋了更廣泛的功能��,如端點檢測與響應(yīng)(EDR)��、高級威脅檢測���、數(shù)據(jù)安全、合規(guī)管控等�。加強終端安全管理�,提升終端安全防護能力����,已成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的重要一環(huán)。
終端安全產(chǎn)品通過靜態(tài)文件AI����、動態(tài)行為AI和行為關(guān)聯(lián)分析等技術(shù),有效檢測和防護勒索病毒攻擊�、漏洞利用攻擊以及各類入侵威脅。同時��,產(chǎn)品聯(lián)動能夠有效地閉環(huán)處理安全事件����,極大增強全網(wǎng)端點的安全可見性和管理的便捷性。
北信源公司副總裁 楊華
楊華還強調(diào)��,終端安全產(chǎn)品的技術(shù)要求極高�,需要與操作系統(tǒng)深度集成,進行精細(xì)化管理���。這就要求安全廠商不僅要具備強大的技術(shù)研發(fā)能力�,還要能夠與操作系統(tǒng)廠商進行深入的合作與交流�����,共同構(gòu)建一個更加安全、穩(wěn)定的信息環(huán)境�����。通過不斷的技術(shù)創(chuàng)新和策略優(yōu)化�,才能有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅,保障關(guān)鍵基礎(chǔ)設(shè)施的安全運行�。
微軟藍(lán)屏宕機事件讓我們深受啟發(fā)。憑借多年終端安全管理經(jīng)驗����,針對此類安全事件,北信源提出以下幾點建議��,以幫助用戶更好地管理安全軟件���,防范類似風(fēng)險:
嚴(yán)格篩選與測試:在選擇安全軟件時�����,應(yīng)充分考慮其兼容性�、穩(wěn)定性及廠商的技術(shù)支持能力�。同時,在部署前應(yīng)進行充分的測試�,確保軟件與現(xiàn)有系統(tǒng)無縫對接,避免潛在的沖突與故障����。
建立應(yīng)急響應(yīng)機制:企業(yè)應(yīng)建立完善的應(yīng)急響應(yīng)體系,包括制定應(yīng)急預(yù)案��、組建應(yīng)急響應(yīng)團隊���、進行應(yīng)急演練等�����。一旦發(fā)生安全事件����,能夠迅速啟動應(yīng)急預(yù)案��,有效控制事態(tài)發(fā)展�����,減少損失����。
持續(xù)監(jiān)控與優(yōu)化:安全軟件的部署并非一勞永逸��,而是需要持續(xù)地監(jiān)控與優(yōu)化��。企業(yè)應(yīng)定期評估安全軟件的使用效果�,及時發(fā)現(xiàn)并解決潛在問題�����,確保軟件始終處于最佳運行狀態(tài)���。
讓系統(tǒng)自主可控:對于國央企和政府等關(guān)鍵重要部門而言��,建議采用信創(chuàng)操作系統(tǒng)��,國內(nèi)的麒麟��、統(tǒng)信���、鴻蒙都已經(jīng)很完善。對于政企客戶而言�,選擇國內(nèi)服務(wù)比較好的終端安全和數(shù)據(jù)安全廠商也是保障系統(tǒng)穩(wěn)定可控的關(guān)鍵。
未來北信源將繼續(xù)加強與國內(nèi)操作系統(tǒng)廠商合作,持續(xù)優(yōu)化更新策略��,確保產(chǎn)品符合最高安全標(biāo)準(zhǔn)�����,為客戶提供更安全�����、更可靠的產(chǎn)品和服務(wù)����。這不僅是作為行業(yè)領(lǐng)軍企業(yè)的自我要求��,更是對客戶和市場的莊嚴(yán)承諾�。北信源將繼續(xù)以風(fēng)險治理為根,以安全運營為翼�����,為國家安全穩(wěn)定提供堅實的保障����。
