新华社伦敦(dun)7月20日电(dian) 新闻分析丨大规(gui)模宕机为全球信息技术安全敲(qiao)响警钟
新华社记者郭(guo)爽
19日,微软(ruan)视窗系统以及该公司其他部分应用和服务发生大规(gui)模宕机,造成多(duo)国航空、铁路(lu)、海运、金融、医疗、酒店等行业无法正常运转(zhuan),众多(duo)企业和个人用户的工作和生活受到严重干扰。
微软(ruan)首席执行官(guan)萨蒂亚·纳德拉当天在社交媒(mei)体X上(shang)发文(wen)确认,为微软(ruan)提供(gong)服务的安全技术企业“众击”公司发布的一项软(ruan)件(jian)更新是造成这(zhe)次全球性宕机的主要原因。
这(zhe)起宕机事件(jian)的影响范围(wei)和严重程度(du)十(shi)分罕见,为各国政府、行业和个人用户敲(qiao)响警钟。英国工程技术学会的网络安全专(zhuan)家朱奈德·阿(a)里指出,这(zhe)次宕机的规(gui)模可能“史无前例”,对全球信息技术(IT)行业团(tuan)队构成了重大挑战,但同时也为软(ruan)件(jian)工程专(zhuan)业人员(yuan)提供(gong)重要经验。
完全消除影响仍需时间
据外媒(mei)报道,总部位于美国的“众击”公司在全球拥有超过2万客户,其中包括微软(ruan)和亚马(ma)逊等科(ke)技巨头。该公司首席执行官(guan)乔治·库(ku)尔茨19日在社交媒(mei)体X上(shang)发文(wen)说,此次事件(jian)不涉及网络攻击,而(er)是源(yuan)自该公司为微软(ruan)视窗系统发布的软(ruan)件(jian)更新中存在“缺陷(xian)”,该问题(ti)已被识别、隔离(li),并已部署修复措施。
库(ku)尔茨当天还在媒(mei)体采访中说,“就我们给客户、旅(lu)行者以及所有受波及者造成的影响深表歉(qian)意”,公司正在努力解(jie)决问题(ti),但一些系统可能需要“一些时间”才能从此次故障中恢复过来。
虽然“众击”公司已经与(yu)微软(ruan)合作迅速(su)恢复大部分服务,但专(zhuan)家认为需要进一步评(ping)估这(zhe)次宕机事件(jian)的长(chang)期影响。英国计算机学会网络安全专(zhuan)家亚当·史密斯指出,修复程序必须应用于世界各地的大量计算机,这(zhe)需要一段时间。但如果计算机进入蓝屏和无限循环,恢复可能会更困难,需要几天甚至几周时间。
朱奈德·阿(a)里认为,“众击”公司正将此事件(jian)列为最优先事项加以解(jie)决。“这(zhe)次宕机的长(chang)期影响尚未被完全理解(jie),但它们将影响到未来关键(jian)安全更新的及时采用。”
对IT系统风险保持警惕
专(zhuan)家认为,宕机事件(jian)凸显全球互联网基础设施的脆弱性,需要对IT系统的复杂性以及各领域高度(du)依赖(lai)网络基础设施的潜(qian)在风险保持警惕。英国工程技术学会专(zhuan)家伊恩·科(ke)登(deng)说,世界各地发生的重大IT系统中断(duan)事件(jian)反映了经济、国防(fang)和国家安全等方面对数字服务依赖(lai)日益增加的问题(ti),也因此凸显数字服务安全和韧性的重要性。
英国布里斯托尔大学计算机科(ke)学学院专(zhuan)家奥莫(mo)罗尼亚认为,需要时刻(ke)警惕“我们每天依赖(lai)的”云基础设施和其他关键(jian)系统。如今的网络基础设施非常复杂,对其依赖(lai)性很广泛,而(er)对负责构建(jian)这(zhe)些基础设施的人来说,这(zhe)些风险往往并不明显。
本次事件(jian)也存在大众尚不明了的复杂情况。比如许(xu)多(duo)外媒(mei)提到微软(ruan)视窗系统以及该公司其他部分应用和服务都出现问题(ti),有媒(mei)体援引微软(ruan)发言人的话说,微软(ruan)365服务在7月18日夜间至19日出现的问题(ti),与(yu)“众击”公司的软(ruan)件(jian)更新没有关系。总体来说,业内人士普遍认为微软(ruan)视窗系统大范围(wei)宕机的原因是“众击”公司在软(ruan)件(jian)更新中的失误。
有业内人士表示(shi),这(zhe)表明企业在部署安全软(ruan)件(jian)之前,应彻底审(shen)查其网络安全解(jie)决方案(an)的潜(qian)在风险。数字安全企业IDEE创始人兼首席执行官(guan)阿(a)尔·拉卡(ka)尼在一份声明中指出:“这(zhe)里的教训显而(er)易见:投资网络安全不仅是为了获得最新或最流行的工具(ju),还为了确保这(zhe)些工具(ju)是可靠和有韧性的。”
应急响应能力亟需提升
此次事件(jian)影响波及全球,也暴露出高度(du)依赖(lai)IT系统的一些“命脉”行业及大型企业应急响应能力的不足。例如,全球航空业受到宕机的严重冲(chong)击。美联社援引航班跟踪网站数据报道说,截至美国东部时间19日傍晚,全美近(jin)2800个航班被取消,近(jin)1万个航班延误,而(er)全球约4400个航班被取消。
业内人士指出,企业应建(jian)立健全网络故障应急响应计划,定期进行演(yan)练,以确保在故障发生时能够快速(su)响应和恢复。
科(ke)登(deng)指出,为了减轻网络故障的影响,企业应装有备份系统、留出基础设施的冗(rong)余度(du)、定期进行灾难恢复测试(shi)并制定严格的软(ruan)件(jian)更新协议。此外,企业还应使用先进的监测工具(ju),就应对宕机等突发情况进行IT人员(yuan)培训,并与(yu)第三(san)方供(gong)应商密切合作,以确保制定有力的安全策略等。
澳大利(li)亚国立大学计算机专(zhuan)家汤姆·沃辛顿警告,大范围(wei)宕机显示(shi)出依赖(lai)单一技术提供(gong)重要服务的风险,应使用不同软(ruan)件(jian)建(jian)立备用通信链(lian)路(lu)。这(zhe)确实增加了安全和维护成本,但“如果把所有鸡蛋都放在一个篮子里,最终(zhong)可能会丢脸”。
来源(yuan):新华网