全球“蓝屏死机”后，中国网安企业能“吃饱”？

公众号新闻

2024-07-21 04:07

点击「在看」，锦鲤附身！

一次前所未有的“蝴蝶效应”

一只在亚马逊雨林中的蝴蝶偶尔扇动几下翅膀，就可以在两周以后引起美国得克萨斯州的一场龙卷风。这个本来是气象学方面的研究，指的是在一个动态系统中，初始条件的微小变化，将有可能带动整个系统长期且巨大的链式反应。

因为动态系统较为复杂混沌，比较典型的蝴蝶效应并不多见。但最近“微软蓝屏事件”却生动诠释了什么是蝴蝶效应，以及如何影响我们每一个人。

7月19日下午，全球的微软产品陆续出现了宕机，一次安全软件的更新，竟然引发了全球停摆。航班停飞，银行宕机，全球打工人摸鱼狂欢，我们亲眼见证了这场「史上最大规模IT故障」。

据报道，事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃，导致大量用户出现“蓝屏死机”。

CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多，但与其他网络安全产品不同的是，CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁，而这种访问权限使其有能力破坏它们试图保护的系统。所以才会引发Windows系统大量蓝屏死机。

讽刺的是越需要保护的东西反而在这次事故中受冲击最大。

CrowdStrike的技术是抵御勒索软件的有力手段，但其成本（在某些情况下每台机器可能超过50美元），意味着大多数企业不会在所有电脑上安装，而安装了该软件的电脑是最需要保护的电脑，如果它们瘫痪，关键服务也会随之瘫痪。

据介绍CrowdStrike是美国的网络安全龙头公司，因其在检测和防御高级网络攻击方面的能力而闻名，世界500强企业中有271家是其客户，其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用，也包括主要的全球银行、医疗保健和能源公司，帮助它们检测并阻止黑客威胁，许多政府机构（例如美国顶级的网路安全机构和基础设施安全局）也都使用其软件。所以才能由一个小小的代码错误，从而引发一次全球性的从网络到现实的全面性安全危机。

对于航空公司而言，这次故障导致飞机和地面控制台沟通遇阻，旅客出行受到影响。FlightAware显示全球超过21,000个航班延误。目前，美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复，但速度缓慢。

供应链咨询公司 Xeneta 的首席空运官 Niall van de Wouw 在与一份声明中表示：“飞机和货物不在它们应该在的地方，（这个问题）需要几天甚至几周的时间才能完全解决。它提醒大家，我们的海运和空运供应链面对IT 故障是多么不堪一击。”

据媒体援引的CrowdStrike与一位客户的沟通中，CrowdStrike的技术支持团队建议说，可能需要将受影响的系统重启多达15次。

保险经纪公司Marsh McLennan称，超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。而对于故障造成的经济损失程度以及谁将承担这些损失，在一段时间内还不得而知。据悉，大多数软件供应商对其程序造成的损害不承担法律责任，这些程序是授权的，而非出售的。但他们通常与最大的客户签订了服务协议，可能需要帮助补救、给予折扣或其他补偿。

对于金融行业，有交易所已经表示受到Windows系统崩溃的影响。

泛欧交易所通过电邮发送声明称，一些基于北美市场股票的指数目前发布有误，周四的收盘水平也不正确。将在标准计算恢复时通知客户。

经营伦敦证券交易所的伦敦证券交易所集团 (LSE Group) 当天也表示遇到了一个全球性的技术问题，导致新闻无法发布。

澳大利亚当地银行Suncorp、NAB、Bendigo Bank和Commonwealth Bank，南非Capitec银行和新西兰多家银行也受到影响。

也有分析称，目前还不清楚计算机系统崩溃有多少是由 CrowdStrike 软件更新缺陷引起的，有多少是由周四开始的微软在线服务及其企业云计算服务 Azure 出现的问题引起的。但微软发言人称，公司不认为 CrowdStrike 软件漏洞与影响“部分 Azure 客户”的此次中断有关。

在过去的几次大规模网络安全事故中，CrowdStrike都发挥了重要作用，特别是在2020年末的SolarWinds事件中（一次波及美国财政部、商务部、国土安全部等多个部门及企业的严重网络安全事故），CrowdStrike成功帮助许多企业避开了安全威胁，并因此声名大振。但是在网络安全领域，并不存在百分百的安全，一次故障都有可能毁掉一个企业。闯出如此大祸之后，「罪魁祸首」CrowdStrike的股票在收盘时已暴跌11%，市值蒸发了近100亿美元。

IT故障并不罕见

1998年4月20日，微软在发布Windows 98测试版时，发生了蓝屏事件。现场观众先是惊讶，随后爆发出一阵掌声和笑声。微软创始人比尔·盖茨当时幽默地说道：“这大概是为什么Windows 98还未发布的原因吧。”盖茨机智的回答赢得了掌声，但微软并没有从此将蓝屏问题抹除。

进入2000年代，随着Windows XP系统的发布，微软蓝屏变得更加频繁。2005年和2008年，Windows XP Service Pack 2和Windows XP Pack 3先后发布，这两次发布后，用户报告大量蓝屏问题，尤其是在Windows XP Pack 3发布后，AMD处理器的系统遇到蓝屏问题更多。

2015年Windows 10发布初期，部分用户也报告蓝屏。这些蓝屏事件主要与防火墙和网络设置有关。此外，由防病毒软件导致的大范围蓝屏事件也曾发生过。2007年5月18日，诺顿软件升级病毒库后，导致Windows XP重启后系统会瘫痪。这次“误伤”至少使美国数十万台电脑受影响。赛门铁克公司随后对此事件发表官方声明，确认软件误删除Windows XP系统文件。

近两年来，微软系统访问中断事件也频频发生。2023年1月25日，由于撤销了多条BGP路由和大量路由更改，导致大量数据包丢失，多项微软云（Azure）托管服务出现大规模中断。Microsoft Teams、Outlook、Sharepoint和其他服务在全球范围内中断近90分钟，影响了数百万依赖这些服务的消费者和企业。

今年5月，微软的Bing、Copilot服务大规模中断长达24小时。此次中断主要影响亚洲和欧洲的用户，许多用户无法访问这些服务。

奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示，尤其在云计算时代，业务系统稳定性面临的挑战将比以往更加严峻。对业务有高稳定性要求的用户，可采用多供应商互为备份，以避免出现供应商单点故障，还可进行故障应急演习，对此类场景有应对预案和回退措施。

但现实是让一家企业购买多家安全供应商服务成本会过高，很少会有企业这样做灾备。国内此前有媒体做过调研，有近11.3%的企业安全能力“基本空白”；60.49%的企业安全部门人员数量不足10人。同时在安全预算方面，仅有10%的企业投入的安全预算符合最佳投入比。

“蓝屏事件”未必会带来大机遇

有媒体指出在A股市场，反应迅速的股民已经找到了自己的标的——国产安全、软件、操作系统公司。截至7月19日收盘，企业服务公司软通动力股价上涨3.87%、诚迈科技上涨5.7%、中国软件上涨4.32%、安全公司360上涨1.8%、奇安信股价上涨3.02%、自主操作系统公司麒麟信安股价大涨7.76%。

有危机就会创造机遇带来发展的故事，大A市场已经听腻了，市场的现实逻辑很多时候无迹可寻。国内的网络安全行业，从来不缺政策和机会，单纯的国产替代逻辑市场已经不感兴趣了。

根据 IDC 数据显示，我国网络安全的投入占信息化整体投入的比例长期低于 2%，远低于全球平均水平 3.05%，与美国、日本等发达国家 10% 以上的投入比例相比存在数倍差距。换个角度思考问题也可以说成长空间巨大，资本市场也是这么演绎的。

2014-2019年，政策红利让这个行业风光无限，属于网安的黄金时代，是资本追逐的重点。在这一阶段市场规模迅速增长：据中商产业研究院数据，我国网络安全市场规模从2014年的227亿元增长至2019年的680亿元。资本疯狂投入，在这五年间，累计参与资本运作的网络安全企业近300家，交易事件近600起，总交易金额达到近800亿人民币。

但2022年下半年至今，网络安全行业似乎陷入了低谷，裁员、降薪、年终奖消失，昔日的狂欢已然不再。安全预算增幅放缓：以各行业500多个企业为样本的调研显示，2022-2023年网络安全预算增幅仅为6%，较之前年度大幅下降。部分行业受影响较大，零售、科技、金融等网络安全相对成熟的行业预算增速明显放缓。