7月19日,微软计算机系统在全球范围内崩溃,引发了”蓝屏事件”,影响了全球约千万台使用Windows设备,给航空、银行、电信、媒体和医疗等行业造成了混乱。
中国企业受蓝屏事件冲击较小,部分行业甚至未受影响。据航空分析公司Cirium称,7月19日全球原计划有约11万个商业航班,截至英国时间11时,已有1390个航班被取消。部分机场业务也受到影响。例如,香港机场19日下午发布消息称,由于微软系统故障,机场的自助登机设施受影响,航空公司需改用人工办理登机手续。但航班运营暂未受影响,机场已启动紧急应变机制,建议旅客在航班起飞前3小时到达机场办理登机手续。
据第一财经了解,导致此次微软系统崩溃的是网络安全公司CrowdStrike的技术更新。CrowdStrike是一款基于云端的防病毒软件,并未在中国大陆销售。中国内地的航空公司和机场并未购买和部署CrowdStrike,当天航班运营和进出港基本正常。在酒店业方面,资深酒店业分析人士赵焕焱表示,中国本土酒店企业未安装CrowdStrike,因此未受影响。但部分外资酒店企业安装了该软件,受到影响较大的多为国际酒店企业。万豪国际集团和洲际酒店集团等已公开表示,相关业务已恢复正常。
一名上海三甲医院信息科技术负责人表示,CrowdStrike在国内主要由外企使用,对医疗行业影响有限。中国的国产软件行业已自成体系。
第一财经从多家国内航司了解到,国企航司使用的安全产品以国产为主,例如360杀毒软件(企业版称为天擎)。目前并未发生类似的蓝屏事件。但使用微软补丁更新时偶尔会出现蓝屏现象。”昨天这么严重的情况还是第一次听说,现在公司都要求控制补丁升级,也不会统一升级。”一位国内航司的运控人员表示。
“国有航司在运行过程中需要的部分系统已实现国产替代,而且一些关键系统都采用双系统并行运行,例如飞行计划,国产自研系统和国外系统同时使用。”该人士补充道。
对于机场值机端遇到的问题,内地航司的值机和离港系统由中航信提供。中航信是一家专门从事航空运输旅游信息服务的中央企业。该公司的生产服务器端主要采用Linux系统,几乎没有使用Windows系统。类似微软昨天的故障在Linux系统上发生的概率较低。”Linux上的服务都是自己启动的,因此容易定位问题。在复杂系统中,定位故障往往需要花费80%的时间,而解决问题可能很简单。”中航信一位人士表示。
为了防止蓝屏事件再次发生,分散风险是多手准备的良策。CrowdStrike 遭受全球性崩溃后,其股价暴跌 11%,创下 2022 年以来的最差单日表现。据分析机构 Marsh & McLennan Companies 称,超过 75 家客户可能因其崩溃事件而提出网络故障索赔。
虽然国内软件产业发展迅速,但业内人士提醒不能掉以轻心,需要不断完善和提高对计算机系统风险的防控措施。对于实力较强的企业,建议部署多套平行系统作为备用,避免出现全军覆没的情况。
金山毒霸安全技术专家王鑫表示,完全避免类似安全事件十分困难,因此在云服务应用系统方面,需要进行分散风险设置。例如,服务器可以使用不同的系统进行支撑,包括 Windows、Linux、Mac 等。
山石网科安全技术研究院院长何伊圣也建议企业定期备份终端数据。电脑数量庞大的企业可以分区域使用不同供应商甚至不同操作系统的软件。这样,当遭遇供应链攻击或类似故障时,所有终端不会全部瘫痪。
奇安信网络安全事件响应专家、威胁情报中心负责人汪列军指出,尤其是云计算时代,业务系统稳定性面临的挑战比以往更加严峻。对于业务稳定性要求较高的用户,可采用多供应商互为备份的方式,避免出现供应商单点故障。还可进行故障应急演习,并对此类场景制定应对预案和回退措施。
让一家企业购买多家安全供应商的服务通常涉及较高成本。奇安信行业安全研究中心主任裴智勇认为,重点在于建立容灾备份。系统应该有备份方案,当应急事件出现时,能快速恢复到初始状态或某个备份状态。
裴智勇强调,我国安全等保三级或以上的系统都要求当系统出现问题时,能快速恢复。“这时,实际上是有一个系统的灾备,更高级的是热备份,系统出问题能立马通过热备份将备份系统快速调用起来,从而快速恢复业务。”
一位航空业人士指出,备份包括多层级的概念,包括备份业务数据和硬件备份。企业需要根据系统等级和结构的不同,采取不同的备份策略。重要系统要有备份和冗余。例如,中航信离港系统的最大特点就是在大机场进行本地备份,即使机场与外界断网,也能及时将旅客数据信息传到本地,保证已购票旅客可以办理登机牌上飞机。
裴智勇提醒,容灾备份涉及不少成本,这可能导致一些企业由于预算或重视程度不够而不设立这一系统。但现在可以看到风险更严重的情况下,“安全需要投入。该投入就得投入”。
