新华(hua)社(she)伦敦7月20日电 新闻分(fen)析丨大规模宕机为全球信息技术安全敲响(xiang)警钟(zhong)
新华(hua)社(she)记者郭爽(shuang)
19日,微软视窗系统以及该公(gong)司其他部分(fen)应(ying)用和(he)服务发生大规模宕机,造(zao)成多国航空、铁(tie)路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和(he)个人用户的工作和(he)生活受到严重干扰。
微软首席执行官萨蒂亚·纳德(de)拉(la)当(dang)天在社(she)交媒体X上发文确(que)认,为微软提供服务的安全技术企业“众击”公(gong)司发布的一项软件更(geng)新是造(zao)成这次全球性宕机的主要原因(yin)。
这起宕机事件的影响(xiang)范(fan)围和(he)严重程度十(shi)分(fen)罕见,为各国政府(fu)、行业和(he)个人用户敲响(xiang)警钟(zhong)。英(ying)国工程技术学会(hui)的网络安全专家朱奈德(de)·阿(a)里(li)指出,这次宕机的规模可能“史无前例”,对全球信息技术(IT)行业团队构成了重大挑战,但同时也(ye)为软件工程专业人员提供重要经验。
完全消除影响(xiang)仍需时间
据(ju)外(wai)媒报道,总部位于美国的“众击”公(gong)司在全球拥(yong)有超过2万(wan)客户,其中(zhong)包(bao)括微软和(he)亚马逊等科技巨头(tou)。该公(gong)司首席执行官乔治·库尔茨19日在社(she)交媒体X上发文说,此次事件不涉及网络攻击,而(er)是源自该公(gong)司为微软视窗系统发布的软件更(geng)新中(zhong)存在“缺陷”,该问题已被识别、隔(ge)离,并已部署修复措施。
库尔茨当(dang)天还在媒体采访中(zhong)说,“就我们给客户、旅行者以及所有受波及者造(zao)成的影响(xiang)深表歉意”,公(gong)司正在努力解决问题,但一些系统可能需要“一些时间”才能从此次故障(zhang)中(zhong)恢复过来。
虽然“众击”公(gong)司已经与微软合作迅速恢复大部分(fen)服务,但专家认为需要进一步评估这次宕机事件的长期影响(xiang)。英(ying)国计算机学会(hui)网络安全专家亚当(dang)·史密斯指出,修复程序必须应(ying)用于世界各地的大量(liang)计算机,这需要一段时间。但如果计算机进入蓝屏和(he)无限循(xun)环,恢复可能会(hui)更(geng)困难,需要几天甚至几周时间。
朱奈德(de)·阿(a)里(li)认为,“众击”公(gong)司正将此事件列为最优先事项加以解决。“这次宕机的长期影响(xiang)尚(shang)未被完全理解,但它们将影响(xiang)到未来关键安全更(geng)新的及时采用。”
对IT系统风险(xian)保持警惕
专家认为,宕机事件凸显全球互联(lian)网基础设施的脆弱(ruo)性,需要对IT系统的复杂性以及各领域高度依(yi)赖(lai)网络基础设施的潜(qian)在风险(xian)保持警惕。英(ying)国工程技术学会(hui)专家伊恩(en)·科登(deng)说,世界各地发生的重大IT系统中(zhong)断(duan)事件反映了经济、国防和(he)国家安全等方面对数字服务依(yi)赖(lai)日益增加的问题,也(ye)因(yin)此凸显数字服务安全和(he)韧性的重要性。
英(ying)国布里(li)斯托尔大学计算机科学学院专家奥莫罗尼亚认为,需要时刻警惕“我们每天依(yi)赖(lai)的”云基础设施和(he)其他关键系统。如今的网络基础设施非(fei)常复杂,对其依(yi)赖(lai)性很广泛,而(er)对负责构建这些基础设施的人来说,这些风险(xian)往往并不明(ming)显。
本次事件也(ye)存在大众尚(shang)不明(ming)了的复杂情况。比如许多外(wai)媒提到微软视窗系统以及该公(gong)司其他部分(fen)应(ying)用和(he)服务都出现问题,有媒体援引微软发言人的话说,微软365服务在7月18日夜间至19日出现的问题,与“众击”公(gong)司的软件更(geng)新没有关系。总体来说,业内人士普遍认为微软视窗系统大范(fan)围宕机的原因(yin)是“众击”公(gong)司在软件更(geng)新中(zhong)的失误。
有业内人士表示,这表明(ming)企业在部署安全软件之前,应(ying)彻底(di)审查其网络安全解决方案的潜(qian)在风险(xian)。数字安全企业IDEE创(chuang)始人兼首席执行官阿(a)尔·拉(la)卡尼在一份声明(ming)中(zhong)指出:“这里(li)的教训(xun)显而(er)易(yi)见:投资网络安全不仅是为了获得最新或最流(liu)行的工具,还为了确(que)保这些工具是可靠和(he)有韧性的。”
应(ying)急响(xiang)应(ying)能力亟需提升
此次事件影响(xiang)波及全球,也(ye)暴露出高度依(yi)赖(lai)IT系统的一些“命脉”行业及大型企业应(ying)急响(xiang)应(ying)能力的不足。例如,全球航空业受到宕机的严重冲击。美联(lian)社(she)援引航班跟踪网站数据(ju)报道说,截至美国东部时间19日傍晚,全美近2800个航班被取消,近1万(wan)个航班延(yan)误,而(er)全球约4400个航班被取消。
业内人士指出,企业应(ying)建立(li)健全网络故障(zhang)应(ying)急响(xiang)应(ying)计划(hua),定期进行演练(lian),以确(que)保在故障(zhang)发生时能够快(kuai)速响(xiang)应(ying)和(he)恢复。
科登(deng)指出,为了减轻网络故障(zhang)的影响(xiang),企业应(ying)装有备(bei)份系统、留出基础设施的冗余(yu)度、定期进行灾难恢复测试并制定严格的软件更(geng)新协(xie)议。此外(wai),企业还应(ying)使用先进的监(jian)测工具,就应(ying)对宕机等突发情况进行IT人员培(pei)训(xun),并与第三方供应(ying)商密切合作,以确(que)保制定有力的安全策略等。
澳大利(li)亚国立(li)大学计算机专家汤姆·沃辛顿警告,大范(fan)围宕机显示出依(yi)赖(lai)单一技术提供重要服务的风险(xian),应(ying)使用不同软件建立(li)备(bei)用通信链路。这确(que)实增加了安全和(he)维护成本,但“如果把(ba)所有鸡蛋都放在一个篮(lan)子里(li),最终可能会(hui)丢脸”。
来源:新华(hua)网