“微软蓝屏”启示录:我们该如何应对下一次安全危机
“蓝屏”重启无效?这两种方法可以试试
“微软蓝屏”启示录:自主可控意义重大
在CrowdStrike引发的全球宕机风暴过后,损失赔偿成为各方关注的焦点。
当地时间7月24日,美国电脑安全技术公司“众击”(CrowdStrike)发布了其对此次大规模网络故障初步审查的详细信息,将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。
这起宕机事件的影响范围和严重程度十分罕见,为各国政府、行业和个人用户敲响警钟。英国工程技术学会的网络安全专家朱奈德·阿里指出,这次宕机的规模可能“史无前例”,对全球信息技术(IT)行业团队构成了重大挑战,但同时也为软件工程专业人员提供重要经验。
“微软蓝屏”事件暴露出全球信息技术体系的脆弱性,即过于依赖微软、众击等头部科技企业。对我国来说,“微软蓝屏”事件再次证明,在操作系统、网络安全这些关键信息技术领域受制于人,风险极大。
实现自主可控对保障国家信息安全和推动产业发展至关重要,在关键领域须加快自主创新,掌握核心技术以降低潜在风险。
片面强调安全优先、片面强调稳定性优先,都是安全从业者必须规避的认知错误。
近日,由于网络安全公司CrowdStrike技术更新中的“bug”,导致“微软蓝屏”并引发了全球宕机事故,多地关键信息基础设施、服务业遭到严重影响。在360终端安全产品负责人余滔看来,该事件虽然不是一次网络攻击,但它显示出许多国家关键信息基础设施的“脆弱性”,其产生的影响、导致的结果,并不亚于一次网络攻击。
这几天,微软公司旗下部分应用和服务无法使用,出现访问延迟、功能不全或无法访问,用户端电脑大量出现蓝屏现象。随后,蓝屏问题被确认与安全软件公司CrowdStrike的更新有关。