全球“蓝屏死机”后,中国网安企业能“吃饱”?
一次前所未有的“蝴蝶效应”
一只在亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,就可以在两周以后引起美国得克萨斯州的一场龙卷风。这个本来是气象学方面的研究,指的是在一个动态系统中,初始条件的微小变化,将有可能带动整个系统长期且巨大的链式反应。
因为动态系统较为复杂混沌,比较典型的蝴蝶效应并不多见。但最近“微软蓝屏事件”却生动诠释了什么是蝴蝶效应,以及如何影响我们每一个人。
7月19日下午,全球的微软产品陆续出现了宕机,一次安全软件的更新,竟然引发了全球停摆。航班停飞,银行宕机,全球打工人摸鱼狂欢,我们亲眼见证了这场「史上最大规模IT故障」。
据报道,事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃,导致大量用户出现“蓝屏死机”。
CrowdStrike开发的被称为 “端点检测和响应”软件的产品比传统杀毒软件有效得多,但与其他网络安全产品不同的是,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。所以才会引发Windows系统大量蓝屏死机。
讽刺的是越需要保护的东西反而在这次事故中受冲击最大。
CrowdStrike的技术是抵御勒索软件的有力手段,但其成本(在某些情况下每台机器可能超过50美元),意味着大多数企业不会在所有电脑上安装,而安装了该软件的电脑是最需要保护的电脑,如果它们瘫痪,关键服务也会随之瘫痪。
据介绍CrowdStrike是美国的网络安全龙头公司,因其在检测和防御高级网络攻击方面的能力而闻名,世界500强企业中有271家是其客户,其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁,许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)也都使用其软件。所以才能由一个小小的代码错误,从而引发一次全球性的从网络到现实的全面性安全危机。
对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。FlightAware显示全球超过21,000个航班延误。目前,美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。
供应链咨询公司 Xeneta 的首席空运官 Niall van de Wouw 在与一份声明中表示:“飞机和货物不在它们应该在的地方,(这个问题)需要几天甚至几周的时间才能完全解决。它提醒大家,我们的海运和空运供应链面对IT 故障是多么不堪一击。”
据媒体援引的CrowdStrike与一位客户的沟通中,CrowdStrike的技术支持团队建议说,可能需要将受影响的系统重启多达15次。
保险经纪公司Marsh McLennan称,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。而对于故障造成的经济损失程度以及谁将承担这些损失,在一段时间内还不得而知。据悉,大多数软件供应商对其程序造成的损害不承担法律责任,这些程序是授权的,而非出售的。但他们通常与最大的客户签订了服务协议,可能需要帮助补救、给予折扣或其他补偿。
对于金融行业,有交易所已经表示受到Windows系统崩溃的影响。
泛欧交易所通过电邮发送声明称,一些基于北美市场股票的指数目前发布有误,周四的收盘水平也不正确。将在标准计算恢复时通知客户。
经营伦敦证券交易所的伦敦证券交易所集团 (LSE Group) 当天也表示遇到了一个全球性的技术问题,导致新闻无法发布。
澳大利亚当地银行Suncorp、NAB、Bendigo Bank和Commonwealth Bank,南非Capitec银行和新西兰多家银行也受到影响。
也有分析称,目前还不清楚计算机系统崩溃有多少是由 CrowdStrike 软件更新缺陷引起的,有多少是由周四开始的微软在线服务及其企业云计算服务 Azure 出现的问题引起的。但微软发言人称,公司不认为 CrowdStrike 软件漏洞与影响“部分 Azure 客户”的此次中断有关。
在过去的几次大规模网络安全事故中,CrowdStrike都发挥了重要作用,特别是在2020年末的SolarWinds事件中(一次波及美国财政部、商务部、国土安全部等多个部门及企业的严重网络安全事故),CrowdStrike成功帮助许多企业避开了安全威胁,并因此声名大振。但是在网络安全领域,并不存在百分百的安全,一次故障都有可能毁掉一个企业。闯出如此大祸之后,「罪魁祸首」CrowdStrike的股票在收盘时已暴跌11%,市值蒸发了近100亿美元。
IT故障并不罕见
1998年4月20日,微软在发布Windows 98测试版时,发生了蓝屏事件。现场观众先是惊讶,随后爆发出一阵掌声和笑声。微软创始人比尔·盖茨当时幽默地说道:“这大概是为什么Windows 98还未发布的原因吧。”盖茨机智的回答赢得了掌声,但微软并没有从此将蓝屏问题抹除。
进入2000年代,随着Windows XP系统的发布,微软蓝屏变得更加频繁。2005年和2008年,Windows XP Service Pack 2和Windows XP Pack 3先后发布,这两次发布后,用户报告大量蓝屏问题,尤其是在Windows XP Pack 3发布后,AMD处理器的系统遇到蓝屏问题更多。
2015年Windows 10发布初期,部分用户也报告蓝屏。这些蓝屏事件主要与防火墙和网络设置有关。此外,由防病毒软件导致的大范围蓝屏事件也曾发生过。2007年5月18日,诺顿软件升级病毒库后,导致Windows XP重启后系统会瘫痪。这次“误伤”至少使美国数十万台电脑受影响。赛门铁克公司随后对此事件发表官方声明,确认软件误删除Windows XP系统文件。
近两年来,微软系统访问中断事件也频频发生。2023年1月25日,由于撤销了多条BGP路由和大量路由更改,导致大量数据包丢失,多项微软云(Azure)托管服务出现大规模中断。Microsoft Teams、Outlook、Sharepoint和其他服务在全球范围内中断近90分钟,影响了数百万依赖这些服务的消费者和企业。
今年5月,微软的Bing、Copilot服务大规模中断长达24小时。此次中断主要影响亚洲和欧洲的用户,许多用户无法访问这些服务。
奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示,尤其在云计算时代,业务系统稳定性面临的挑战将比以往更加严峻。对业务有高稳定性要求的用户,可采用多供应商互为备份,以避免出现供应商单点故障,还可进行故障应急演习,对此类场景有应对预案和回退措施。
但现实是让一家企业购买多家安全供应商服务成本会过高,很少会有企业这样做灾备。国内此前有媒体做过调研,有近11.3%的企业安全能力“基本空白”;60.49%的企业安全部门人员数量不足10人。同时在安全预算方面,仅有10%的企业投入的安全预算符合最佳投入比。
“蓝屏事件”未必会带来大机遇
有媒体指出在A股市场,反应迅速的股民已经找到了自己的标的——国产安全、软件、操作系统公司。截至7月19日收盘,企业服务公司软通动力股价上涨3.87%、诚迈科技上涨5.7%、中国软件上涨4.32%、安全公司360上涨1.8%、奇安信股价上涨3.02%、自主操作系统公司麒麟信安股价大涨7.76%。
有危机就会创造机遇带来发展的故事,大A市场已经听腻了,市场的现实逻辑很多时候无迹可寻。国内的网络安全行业,从来不缺政策和机会,单纯的国产替代逻辑市场已经不感兴趣了。
根据 IDC 数据显示,我国网络安全的投入占信息化整体投入的比例长期低于 2%,远低于全球平均水平 3.05%,与美国、日本等发达国家 10% 以上的投入比例相比存在数倍差距。换个角度思考问题也可以说成长空间巨大,资本市场也是这么演绎的。
2014-2019年,政策红利让这个行业风光无限,属于网安的黄金时代,是资本追逐的重点。 在这一阶段市场规模迅速增长:据中商产业研究院数据,我国网络安全市场规模从2014年的227亿元增长至2019年的680亿元。资本疯狂投入,在这五年间,累计参与资本运作的网络安全企业近300家,交易事件近600起,总交易金额达到近800亿人民币。
但2022年下半年至今,网络安全行业似乎陷入了低谷,裁员、降薪、年终奖消失,昔日的狂欢已然不再。安全预算增幅放缓:以各行业500多个企业为样本的调研显示,2022-2023年网络安全预算增幅仅为6%,较之前年度大幅下降。部分行业受影响较大,零售、科技、金融等网络安全相对成熟的行业预算增速明显放缓。
上市的网安公司也不一定上岸成功。截至2024年7月10日,网络安全上市公司市值较年初缩减了430亿,整个行业缩水了15%。
怎么就突然之间转变这么大?资本的重点确实转向了AI和其他方面,但政策支持却是有增无减。归根结底还是老问题,在各头部厂商之间的技术壁垒不高、客户粘度不强的网络安全行业,即使成功占领市场,如何保持领先地位,持续砸钱吗?现在只不过是回到潮水来到之前的真实状态。
中国电子信息产业发展研究院的专家认为,尽管我们人工智能、区块链、5G 等领域的安全技术在国际上位居前列,但依然存在“重场景安全,轻底层技术逻辑”的问题。此外,我国虽然网络安全企业众多,但多数企业整体实力不强、规模普遍较小,产品同质化现象严重,低水平重复研发等问题普遍存在。
安全技术创新在根域名安全、工业控制系统安全、芯片安全、云原生安全等领域进展缓慢,而在大数据汇聚场景下的轻量级加密、传输等数据安全技术亟需突破。
写在最后
在周鸿祎看来,从新能源汽车到人工智能,安全都是重中之重,毕竟整个社会的数字化程度越高,BUG所造成的伤害就越大。这次事件,验证了周鸿祎的观点。
但一两次重大安全事故可能会唤醒人们的安全意识,但将安全投入视为收益项而非成本项还非常困难,这取决于整个社会的信息建设程度是否偏科,用户需求是否是广泛而真实存在的,以及《数据安全法》《个人信息保护法》是否能够走在前面起到驱逐劣币的作用。这是长期而复杂的事业,急不得一点。
如果企业连基础的研发投入都不够,就敢跟客户画饼说“诸艺皆能”伤害的不仅是自己,也会将网安行业的水搅浑,形成没有人受益的众输局面。
参考资料:
Windows史诗级大崩溃 来源:雷科技
微软还发生过这些重大IT故障 来源:第一财经
微软蓝屏事件,为何多数中国企业幸免 来源:第一财经
CrowdStrike究竟是谁 来源:华尔街见闻
我国网络安全产业发展成效、挑战与应对 来源:中国信息安全
网安行业的起伏与转机 来源:君说安全
微软蓝屏丢掉的股价,涨到大A了 来源:略大参考
如果你对科技及相关话题感兴趣,
请加作者微信,拉你进高质量交流群!
微信扫码关注该文公众号作者