安全資訊

評論 | 微軟大范圍宕機事件為全球信息技術(shù)安全敲響警鐘

7月19日,美國安全技術(shù)企業(yè)“眾擊”公司發(fā)布軟件更新,導致微軟視窗系統全球性宕機,造成多國航空、鐵路、海運、金融、醫療、酒店等行業(yè)無(wú)法正常運轉,眾多企業(yè)和個(gè)人用戶(hù)的工作和生活受到嚴重干擾。這起宕機事件的影響范圍和嚴重程度十分罕見(jiàn),為各國政府、行業(yè)和個(gè)人用戶(hù)敲響警鐘。專(zhuān)家認為,宕機事件凸顯全球互聯(lián)網(wǎng)基礎設施的脆弱性,需要對信息技術(shù)系統的復雜性以及各領(lǐng)域高度依賴(lài)網(wǎng)絡(luò )基礎設施的潛在風(fēng)險保持警惕。

 

程序升級引發(fā)

微軟首席執行官薩蒂亞·納德拉當天在社交媒體X上發(fā)文確認,為微軟提供服務(wù)的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項軟件更新是造成這次全球性宕機的主要原因。

 

總部位于美國的“眾擊”公司在全球擁有超過(guò)兩萬(wàn)客戶(hù),其中包括微軟和亞馬遜等科技巨頭?!氨姄簟惫臼紫瘓绦泄賳讨巍鞝柎漠斕煸谏缃幻襟wX上發(fā)文稱(chēng),此次事件不涉及網(wǎng)絡(luò )攻擊,而是源自該公司為微軟視窗系統發(fā)布的軟件更新中存在“缺陷”,這一問(wèn)題已被識別、隔離,并已部署修復措施。

 

庫爾茨還說(shuō),“就我們給客戶(hù)、旅行者以及所有受波及者造成的影響深表歉意”,公司正在努力解決問(wèn)題,但一些系統可能需要“一些時(shí)間”才能從此次故障中恢復過(guò)來(lái)。

 

雖然“眾擊”公司已經(jīng)與微軟合作迅速恢復大部分服務(wù),但專(zhuān)家認為需要進(jìn)一步評估這次宕機事件的長(cháng)期影響。英國計算機學(xué)會(huì )網(wǎng)絡(luò )安全專(zhuān)家亞當·史密斯指出,修復程序必須應用于世界各地的大量計算機,這需要一段時(shí)間。但如果計算機進(jìn)入藍屏和無(wú)限循環(huán),恢復可能會(huì )更困難,需要幾天甚至幾周時(shí)間。

 

本次事件也存在大眾尚不明了的復雜情況。比如許多媒體提到微軟視窗系統以及該公司其他部分應用和服務(wù)都出現問(wèn)題,有媒體援引微軟發(fā)言人的話(huà)說(shuō),“微軟365服務(wù)”在7月18日夜間至19日出現的問(wèn)題,與“眾擊”公司的軟件更新沒(méi)有關(guān)系。

 

余波仍在持續

雖然距離此事件發(fā)生已過(guò)去一段時(shí)間,但大規模宕機事件的余波仍在持續,全球航空業(yè)受到宕機的嚴重沖擊。美聯(lián)社援引航班跟蹤網(wǎng)站數據報道說(shuō),截至美國東部時(shí)間19日傍晚,全美近2800架次航班被取消,近1萬(wàn)架次航班延誤,而全球約4400架次航班被取消。

美國航班跟蹤網(wǎng)站最新數據顯示,21日又有1461架次的美國國內、國際航班被取消,達美航空與聯(lián)合航空兩家公司所受沖擊最大。

 

總部設在美國佐治亞州亞特蘭大的達美航空21日取消了原定當天起飛的大約1000架次航班,相當于計劃航班中的四分之一有余,另有大約1700架次航班延誤,誤點(diǎn)率為46%。此前兩天,達美航空及旗下運營(yíng)美國境內區域航線(xiàn)的子公司已取消大約3500架次航班。

 

達美航班大規模取消和延誤,導致旅客在美國各地機場(chǎng)大量滯留,一些人選擇租車(chē)自駕上路,一些人只能等著(zhù)安排新航班,可能要等上幾天,或者干脆取消行程。

 

達美航空方面目前還沒(méi)有就航班運行何時(shí)恢復正常給出時(shí)間表。根據航班跟蹤網(wǎng)站最新信息,達美已經(jīng)取消了預定22日飛行的137架次航班。

 

聯(lián)合航空公司21日取消了262架次航班,相當于當天計劃航班的9%,前一天取消大約400架次航班。此外,美國聯(lián)合包裹運送服務(wù)公司和聯(lián)邦快遞表示,盡管其航空公司在正常運營(yíng),但由于電腦系統出現故障,快遞仍有可能會(huì )出現延誤。

 

警惕潛在風(fēng)險

有分析指出,這一事件暴露出高度依賴(lài)信息技術(shù)系統的一些命脈行業(yè)及大型企業(yè)應急響應能力的不足,反映了經(jīng)濟、國防和國家安全等方面對數字服務(wù)依賴(lài)日益增加的問(wèn)題,也因此凸顯數字服務(wù)安全的重要性。

英國布里斯托爾大學(xué)計算機科學(xué)學(xué)院專(zhuān)家?jiàn)W莫羅尼亞認為,需要時(shí)刻警惕“我們每天依賴(lài)的”云基礎設施和其他關(guān)鍵系統。如今的網(wǎng)絡(luò )基礎設施非常復雜,對其依賴(lài)性很廣泛,而對負責構建這些基礎設施的人來(lái)說(shuō),這些風(fēng)險往往并不明顯。

 

有業(yè)內人士表示,這表明企業(yè)在部署安全軟件之前,應徹底審查其網(wǎng)絡(luò )安全解決方案的潛在風(fēng)險。數字安全企業(yè)IDEE創(chuàng )始人兼首席執行官阿爾·拉卡尼在一份聲明中指出:“這次的教訓顯而易見(jiàn):投資網(wǎng)絡(luò )安全不僅是為了獲得最新或最流行的工具,還為了確保這些工具是可靠的?!?

 

專(zhuān)家分析認為,企業(yè)應建立健全網(wǎng)絡(luò )故障應急響應計劃,定期進(jìn)行演練,以確保在故障發(fā)生時(shí)能夠快速響應和恢復。

 

英國工程技術(shù)學(xué)會(huì )專(zhuān)家伊恩·科登指出,為了減輕網(wǎng)絡(luò )故障的影響,企業(yè)應裝有備份系統、留出基礎設施的冗余度、定期進(jìn)行災難恢復測試并制定嚴格的軟件更新協(xié)議。此外,企業(yè)還應使用先進(jìn)的監測工具,就應對宕機等突發(fā)情況進(jìn)行IT人員培訓,并與第三方供應商密切合作,以確保制定有力的安全策略等。

 

澳大利亞國立大學(xué)計算機專(zhuān)家湯姆·沃辛頓警告,大范圍宕機顯示出依賴(lài)單一技術(shù)提供重要服務(wù)的風(fēng)險,應使用不同軟件建立備用通信鏈路。這確實(shí)增加了安全和維護成本,但“如果把所有雞蛋都放在一個(gè)籃子里,最終可能會(huì )丟臉”。

 

 

(來(lái)源:法治日報)

 

 

 

 

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线