7月19日,微软的Windows系统发生了全球性的崩溃,这个技术故障席卷全球,造成一场令人措手不及的大规模事件:多个国家和地区航班停飞,医疗、银行、酒店等行业“停摆”,连伦敦股票交易所都受到波及……人们不禁要问,是谁诱发了这场突然意外?损失到底有多大?微软作为全球普及率最高的操作系统之一,已经出现了多起大规模故障,我们该如何保障自身的信息安全?据央视新闻,随着“微软蓝屏”事件不断扩大,全球多国金融、航空、医疗、交通等行业均报告出现“技术问题”,美国、英国、德国、荷兰、西班牙、波兰、比利时、捷克、日本、新加坡、澳大利亚、新西兰、以色列、南非等多个国家的部分机场、车站、码头及媒体、电信、银行等行业的运营受到影响。美国联邦航空管理局(FAA)表示,包括达美航空、美联航和美国航空在内的几家美国主要航空公司的所有航班,都在周五早上停飞了。截至美国东部时间当日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。另外,印度孟买、德国柏林和澳大利亚悉尼等地的机场都出现了类似的问题。▲“微软蓝屏”导致美国大量航班延误或取消。央视新闻截图
由于微软的技术故障,美国加利福尼亚州凯撒医疗集团产房内监测胎儿心跳的医疗设备瘫痪,自动配药柜和安全系统相继失效,所有计算机出现蓝屏,网络系统全面瘫痪。护士们不得不采取紧急措施,启动备用系统,通过纸质图表手动记录患者护理情况,另外,多国的石油、天然气、电力、股票、货币和债券交易商都在19日当天难以正常展开交易。运营伦敦证券交易所的LSEG集团表示,旗下新闻和数据平台遭遇宕机,影响全球用户。欧洲能源交易所称,其客户在交易中遇到了问题。石油巨头壳牌、英国石油和维多能源集团的消息人士也表示,业务受到了影响。德国银行业协会发言人称,德国银行业正面临着“中断”。南非Capitec银行表示,银行卡支付、ATM和APP服务都遭遇严重中断,新西兰多家银行也受到影响。英国爱丁堡机场的自动登机扫描仪处于离线状态,多家火车公司称或导致列车延误。西班牙主要机场预计当天将出现大规模延误。澳大利亚政府网络、企业、超市自动收银机等受到影响。西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,廉价航空捷星多架航班取消,大阪环球影城结账系统无法运行。本次“微软蓝屏”事件已经造成了全球性的影响。一家互联网监控公司提供的数据显示,各大洲的应用程序和网络均报告出现中断,欧洲、美国和澳大利亚报告的故障数量特别多。到7月19日晚间,微软在社交平台发文称,本次事故的根本问题已经得到解决。是谁引发了这个突如其来的技术故障?据央视新闻报道,故障与一家与微软有关联的全球网络安全公司CrowdStrike(众击)有关。美国微软日本子公司也确认,安装了美国网络安全企业CrowdStrike软件的计算机上出现了该问题。▲此次发生大面积故障与CrowdStrike公司有关。央视新闻截图
此次故障的具体原因是CrowdStrike给所有设备推送了一个“更新”,却触发了某些Windows的bug导致了系统蓝屏。这不止影响普通用户使用的Windows,也让许多用Windows Server(Windows服务器)的云服务宕机,所以影响极为广泛。此次“微软蓝屏”故障让CrowdStrike公司股价受损。19日,CrowdStrike美股盘前直线跳水,跌幅一度扩大至20%,开盘后跌幅有所缩小,最终收盘304.96美元,跌-11.10%。在K线图上看,跌出一个巨大的下行缺口。值得一提的是,在此次全球“微软蓝屏”事件中,国内企业受到的冲击很小。受访的多位业内人士称,CrowdStrike是个典型的B2B(企业对企业)的企业,相关软件是安全控制软件,多数部署在企业环境中,个人家庭电脑此次受影响可能性很小,国内受到波及的主要是少数使用CrowdStrike软件的外企。我国公共服务在这次“微软蓝屏”故障中未受影响,航班、高铁、银行服务等依旧如常。据央视新闻报道,事件发生后,国航、东航、南航等多家航空公司表示,航班未受到大范围系统技术故障影响,航班运行正常,北京首都机场和大兴机场出发的国际航班也运行正常。有评论指出,网络技术起源于美国等发达经济体,它们是互联网早期发展的主要推动力量,也在一定时期内垄断了互联网技术。这些头部企业在国际网络空间治理中拥有强势的话语权,但现实是,微软视窗操作系统已经不是第一次出现大规模的蓝屏事件。由于微软是目前世界上应用最为广泛的计算机桌面操作系统之一,其稳定性直接影响一个社会的日常运行或人们的工作生活,如何提高我们的信息安全等级?
▲今年3月中央国家机关政府采购中心对计算机集中采购配置标准进行了调整。中国政府采购网截屏
中国政府集中采购新闻网显示,国产操作系统正在逐渐进入市场。今年3月份,中央国家机关政府采购中心对台式计算机、便携式计算机批量集中采购配置标准进行了调整,要求应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。日前,中央国家机关2024年6月台式和便携式计算机批量集中采购结果相继出炉。按操作系统划分,台式机麒麟/统信UOS/中科方德/其他符合安全可靠测评要求的操作系统的分包中,共有华为、浪潮、联想、同方、中国长城、中科可控和紫光恒越7家厂商入局。多年来,国内有一帮人,反对走自己的道路,反对关键领域的战略自主,要求无条件采用美国的东西,把我们绑到美国战车上。但事实证明,我们必须在很多关键领域有自己的自主性,试想,如果CrowdStrike在华有很高的市场份额,那我们也会加入崩溃的大军里。
可怕的不是这种随机性的崩溃,而是刻意的。
比如,如果CrowdStrike市场份额很高的话,哪天美国想搞事情,根本不需要用什么“实体清单”,只需要让CrowdStrike动动手脚即可。
而且理由听起来很正当的,技术故障,你能挑出毛病么?
到时候,我们许多行业都会崩溃,航班飞不了,酒店开不了,麦当劳吃不了,游乐园消费不了,甚至像澳大利亚一样,连超市收银机都用不了。战时将造成我交通银行、军工国防等瘫痪。
因此,通过这起事件,我们也更加意识到了,在关键信息系统已经成为重要基础设施的当下,实现完全的自主可控是极为重要的。
而这不仅仅包括信息系统,也包括操作系统。在网络安全形势越发严峻的当下,其必要性已经无需质疑了,这不仅仅是技术层面的选择,更是国家安全与产业发展的战略需要。