史上最大IT悲剧!微软:“蓝屏”事件是欧盟的锅,强制其开放内核权限导致安全性降低【附网络安全行业现状分析】
图片来源:摄图网
日前,微软Windows电脑“蓝屏”事件引发全网关注和担忧,网络安全话题再度成为热议焦点。据悉,此次问题是由安全网络公司CrowdStrike的Falcon系统的一个缺陷更新引发的,该系统旨在防止网络攻击。它拥有对计算机的一个关键部分(即内核)的特权访问权。
而此次故障的产生影响巨大,导致全球超过5000个商业航班取消,无数企业业务中断,事件的严重性被特斯拉CEO埃隆·马斯克形容为“IT历史上最大的悲剧”。据美国研究机构安德森经济集团首席执行官帕特里克·安德森估计,此次微软技术故障事件造成的经济损失很可能超过10亿美元。
《华尔街日报》消息,微软表示,欧盟应该为这起全球最大规模的IT系统故障负责。微软发言人表示,该公司曾于2009年在欧盟委员会的坚持下与其达成一项协议,根据该协议,微软公司被要求开放Windows操作系统的内核级别,允许其他供应商安装安全软件,这一决定增加了系统出错的可能性。微软无法对网络安全公司Crowdstrike的更新进行安全修改,而这次更新造成全球大约850万台电脑出现故障。
微软认为这一政策的代价是系统安全性降低,蓝屏死机事件正是这一政策后果的体现。微软发言人抱怨称,“尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。”
“蓝屏”事件发生后,CrowdStrike发布声明称,对技术故障造成的影响致歉,公司正在推动加速修复进程,并将持续提供更新信息。
根据诸多科技媒体以及社交媒体的网友爆料,CrowdStrike本周向全球合作伙伴送上了一张10美元的道歉礼品卡,可以在外卖平台Uber Eats上使用。据消息人士提供的信件显示,CrowdStrike表示,公司认识到“7月19日事件”给合作伙伴造成了额外工作量。信件中写到:“我们对给您带来的不便表示衷心的感谢和歉意,为了表达我们的感激之情,您的下一杯咖啡或夜宵就由我们请客。”
从“微软‘蓝屏’事件”回看网络安全行业发展情况:
——网络安全形势日趋严峻
2022-2023年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。
——网络安全市场规模逐年攀升
因网络威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的网络安全,人们对网络安全产品和服务的需求持续增长,涉足网络安全的企业越来越多,网络安全行业市场规模也逐年攀升。随着各国纷纷采取应对网络威胁措施,推动着全球网络安全行业的快速发展。通过前瞻产业研究院对国内外权威机构的汇总,IDC、Gartner、中国信通院的报告分别显示2021年全球网络安全市场规模为1687.7亿美元、1577.5亿美元、1554.0亿美元,较2020年增速分别为27.8%、17.9%、13.7%。其中,截至2023年3月31日,IDC披露了2022年全球网络安全规模为1955.1亿美元,同比增速达到15.8%;Gartner披露了2022年全球网络安全规模为1691.6亿美元,同比增速达到7.2%;中国信通院暂未披露2022年具体数据。
——网络安全细分市场结构
根据IDC统计数据,2021年我国网络安全市场规模为122.0亿美元,其中硬件产品市场规模最大,为47.0亿美元,占比为38%,其次是软件产品,市场规模为42.4亿美元,占比35%,服务产品市场规模为32.4亿美元,占比为27%。整体来看,网络安全行业市场之间呈“三足鼎立”态势。
——网络安全应用场景分布
根据中国信通院《中国网络安全产业研究报告(2022年)》数据,中国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的58.4%,最大客户为政府和公共事业单位,市场营收占比为24.1%,其次是金融行业,市场营收占比为17.4%。
根据IDC预测,未来全球网络安全行业市场规模复合年均增长率为10.4%,预计到2028年,全球网络安全行业市场规模可达3540亿美元。
专家表示,应对此类事件,如果是企业级的应用系统,建议关闭各种产品自带的自动升级功能,最好由专业的系统管理人员制定好升级策略,进行统一、分阶段的升级操作。在确定没有潜在风险的情况下,对系统进行逐步升级,这对本地IT管理人员和产品厂商的服务工程师都提出了更高的专业要求。总的来说,建议对于关键基础设施类系统,还是由专业的人来干专业的事。
360集团创始人周鸿祎认为,这次“全球大宕机”凸显了关键基础设施的潜在脆弱性,证明了“没有不会崩溃的系统,也没有不会宕机的系统”,关键在于“一旦出现崩溃和宕机,能不能快速恢复”。他强调,技术是把双刃剑,安全软件权限太高,深入系统底层,因此一出问题,系统“说挂就挂”,这就对安全软件的可靠性提出更高要求。许多国外公司严重依赖微软,主要用微软一家的云服务,这次“全球大宕机”的经验证明,未来企业应该采用混合云的策略分散风险,“不要把鸡蛋放在一个篮子里”。同时企业要加大系统的冗余和容错设计,要确保单点故障不会带来整个系统的崩溃,提高应急响应能力。政府和监管机构也需要加强网络安全法规的制定和执行。
前瞻经济学人APP资讯组
更多本行业研究分析详见前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
同时前瞻产业研究院还提供产业新赛道研究、投资可行性研究、产业规划、园区规划、产业招商、产业图谱、产业大数据、智慧招商系统、行业地位证明、IPO咨询/募投可研、专精特新小巨人申报等解决方案。在招股说明书、公司年度报告等任何公开信息披露中引用本篇文章内容,需要获取前瞻产业研究院的正规授权。
更多深度行业分析尽在【前瞻经济学人APP】,还可以与500+经济学家/资深行业研究员交流互动。更多企业数据、企业资讯、企业发展情况尽在【企查猫APP】,性价比最高功能最全的企业查询平台。
广告、内容合作请点这里:寻求合作
咨询·服务