转载:https://safe.zol.com.cn/886/8862400.html
2024-07-22 15:11:07·[??中关村在线 原创??]·作者:肖医
(潇冷/文)汇聚各行各业领军人物,分享时代浪潮真知灼见。欢迎收看《大佬说》加更篇——《大佬说微软蓝屏事故》。
本期摘要:
7月19日,全球暴发“史上最大IT故障”,由于美国信息安全巨头CrowdStrike软件更新存在严重错误,全球使用该软件的Windows电脑集体陷入故障。随即,微软蓝屏事故登上热搜。在面对微软蓝屏事故以及造成的影响,包括马斯克、周鸿祎等在内的大佬也发表相应观点。
马斯克:“这是史上最大的IT失败(指的是微软蓝屏事件)”“我们需要做的是直接在所有系统中全部删除CrowdStrike的软件”“你们弄出来的事情对汽车供应链造成冲击”“不幸的是特斯拉有许多供应商和物流公司都在使用哪家公司的软件。”
周鸿祎:“这次微软全球大面积蓝屏事件也给我们敲响了警钟,我们国家的电脑网络安全必须要掌握在自己手里,并且电脑的杀毒软件也一定要是国产品牌。这样才能保证在数字化、智能化的时代,不会因为一个小Bug、小更新或小小的攻击导致整个社会、整个城市、整个国家陷入停摆。”
高峰(Gartner高级研究总监):“此次CrowdStrike产品缺陷造成史上最大IT系统宕机主要还是因为其用户群体庞大,当然其他头部的公司也会存在这样的风险。对于企业(和个人)来说,可以增加弹性,例如引入多个供应商,以减少依赖单一供应商的风险;同时,也可以制定应急预案,例如出现宕机后直接绕过CrowdStrike。”
中关村在线点评:虽然安全已成为老生常谈的问题,但微软蓝屏事件还是凸显了全球互联网基础设施的脆弱性。CrowdStrike软件更新出现错误进而影响全球的蝴蝶效应也警示我们安全的重要性与必要性。另外,微软将蓝屏事故归结于CrowdStrike有失偏颇,忽略本身系统的“弱点”。
微软蓝屏事故成为安全领域的蝴蝶效应
7月19日,微软蓝屏事故登上热搜。在经过酝酿之后,微软于7月21日通报称,全球共有850万台设备受到影响,微软发布恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间。CrowdStrike也做出回应称这不是安全事件或网络攻击,这是内容更新的缺陷造成的。
同样,该蓝屏事件也造成巨大的影响,Thousand Eyes提供的数据显示,各大洲的应用程序和网络均报告出现中断,欧洲、美国和澳大利亚报告的故障数量特别多。同时,多国的石油、天然气、电力、股票、货币和证券交易商均受到影响。截至目前,该事件仍持续发酵。
值得注意的是,除系统蓝屏外,Microsoft 365应用程序和服务也出现中断现象,影响了全球的企业和用户。据此前的消息,故障始于美国中部的Azure区域数据中心,当时微软提出策略是将流量路由到其他未受影响的区域尝试恢复恢复,波及的应用主要有Microsoft 365等,包括但不仅限于OneDrive、OneNote,以及微软Xbox。
马斯克:史上最大的IT失败
微软蓝屏事故还波及到美国特斯拉工厂,马斯克公开责问微软CEO纳德拉,并称已经在公司的所有系统里删除CrowdStrike软件。
微软“蓝屏”事件发生时,直接受到影响的是特斯拉工厂上夜班的工人。由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。
图源:网络
公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。
据悉,微软CEO纳德拉表示微软正在与CrowdStrike进行密切合作,向受影响客户提供技术支持。
对此,马斯克回复称,你们弄出来的事情对汽车供应链造成了冲击。在宣布“删光CrowdStrike软件”后,马斯克也表示,“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件”。
马斯克甚至称这次事件为“IT界有史以来最大的失败”,并强调了独立自主的重要性。
周鸿祎:网络安全必须掌握在自己手中
360创始人周鸿祎发视频对此次微软蓝屏发表自己的观点。他表示。这次因为CrowdStrike软件出错和微软发生冲突导致蓝屏、导致全世界很多基础设施出问题,为什么中国基本上没发生?
虽然在接下来的讲话中宣讲了360软件,但其强调自主可控的观点也让笔者十分赞同。周鸿祎认为,这次微软全球大面积蓝屏事件也给我们敲响了警钟,我们国家的电脑网络安全必须要掌握在自己手里,并且电脑的
相关论坛
相关广告
拨打电话
