圖:軟件服務(wù)商CrowdStrike出錯導(dǎo)致“藍(lán)屏事件”�����,造成眾多采用Microsoft Windows系統(tǒng)的企業(yè)受到?jīng)_擊�����,包括航空公司航班取消和延誤�����。
上周五(7月19日),微軟旗下部分應(yīng)用與服務(wù)出現(xiàn)“藍(lán)屏”問題�����,造成全球多項公共服務(wù)系統(tǒng)陷入癱瘓�����,被認(rèn)為是有史以來最大的IT故障事件�����。起初外界誤以為是微軟的問題,后來證實故障源于軟件服務(wù)商CrowdStrike的一次更新出錯�����。
信息研究公司Gartner的數(shù)據(jù)顯示�����,2023年CrowdStrike在安全軟件市場的份額接近15%�����,全球排名第二�����。CrowdStrike自己宣稱客戶包括298家“財富500強企業(yè)”�����、前十大金融服務(wù)公司中的八家�����、前十大制造公司中的七家�����,以及美國43個州政府等�����。
“藍(lán)屏事件”造成眾多依賴Microsoft Windows系統(tǒng)營運的企業(yè)受到?jīng)_擊�����。譬如�����,航空公司航班取消和延誤�����,旅客無法入住酒店�����;醫(yī)療機構(gòu)的運作中斷�����,電子醫(yī)療紀(jì)錄和在線診療服務(wù)中斷直接威脅患者健康�����;金融行業(yè)的銀行和金融服務(wù)公司業(yè)務(wù)中斷�����,金融交易延誤和數(shù)據(jù)丟失威脅全球市場穩(wěn)定性�����。保險公司或需要為此支付高額賠償金�����,而CrowdStrike也可能要面對一系列訴訟�����。
上述問題還只是冰山一角�����。受此次故障的影響�����,不少企業(yè)迅速啟動災(zāi)難恢復(fù)計劃�����,將數(shù)據(jù)從備份中恢復(fù)�����,同時確保業(yè)務(wù)的最基本運作可以持續(xù)�����。例如�����,一些企業(yè)啟用手工記錄�����,以確保交易和客戶服務(wù)能夠繼續(xù)進行�����。這種回歸到紙筆的操作方式,不僅降低了效率�����,還增加了出錯的風(fēng)險�����。
這次事件也讓我們意識到依賴電腦系統(tǒng)的脆弱性�����,社會需要更加透明和有效的安全措施�����,以確保類似事件不會再次發(fā)生�����。筆者列出以下措施以供參考:
?����。?)系統(tǒng)更新需要慎重�����。這樣可以避免因匆忙部署而導(dǎo)致的潛在問題�����,并給IT團隊更多時間進行測試和評估�����。
?����。?)加強與網(wǎng)絡(luò)安全公司的溝通�����。定期與合作的網(wǎng)絡(luò)安全公司保持聯(lián)系�����,了解最新的威脅信息和安全建議�����,從而及時采取相應(yīng)措施。
?����。?)制定和測試災(zāi)難恢復(fù)計劃�����。定期模擬可能的災(zāi)難情境�����,確保所有相關(guān)人員了解并能夠迅速啟動應(yīng)急方案�����,以最大限度減少損失和恢復(fù)時間�����。
?����。?)培訓(xùn)員工�����,增強其應(yīng)對意識和技能�����。提供定期的安全培訓(xùn)�����,讓員工了解最新的網(wǎng)絡(luò)威脅和防護措施�����,提高他們的應(yīng)對能力�����。
?����。?)考慮采用更高效的系統(tǒng)架構(gòu)�����,使用更精簡的系統(tǒng),或者物聯(lián)網(wǎng)(IoT)設(shè)備等�����。
?����。?)考慮采用更多元化和去中心化的安全措施�����,以降低單點故障的風(fēng)險�����。例如�����,分散數(shù)據(jù)存儲和處理�����,可以減少因單一故障點導(dǎo)致的全面崩潰�����。
?����。?)提高系統(tǒng)冗余性�����,并加強內(nèi)部流程的監(jiān)控和審計�����。確保有足夠的備援系統(tǒng)和監(jiān)控機制�����,以便在出現(xiàn)問題時能夠迅速切換和修復(fù)�����,減少對業(yè)務(wù)運營的影響�����。
港宜推進相關(guān)立法
“藍(lán)屏事件”凸顯了網(wǎng)絡(luò)安全立法的必要性。香港特區(qū)政府已建議制定《保障關(guān)鍵基礎(chǔ)設(shè)施(電腦系統(tǒng))條例草案》�����,旨在提升關(guān)鍵基礎(chǔ)設(shè)施營運者的網(wǎng)絡(luò)安全水平�����。但僅僅依賴營運者在預(yù)防和報告方面的措施并不足夠�����,我們還需要制定指引讓營運者如何處理事故和進行恢復(fù)�����。借此確保在類似網(wǎng)絡(luò)安全事件發(fā)生時�����,營運者能夠快速有效地應(yīng)對�����,減少損失和影響。
香港作為國際創(chuàng)科中心及全球金融中心�����,擁有海量高價值數(shù)據(jù)�����,推進關(guān)鍵基礎(chǔ)設(shè)施保護法案是刻不容緩的�����。相關(guān)法案可以確保企業(yè)和公共機構(gòu)采取必要的安全措施�����,減少網(wǎng)絡(luò)的安全風(fēng)險�����,從而保障社會的穩(wěn)定和發(fā)展�����。
“藍(lán)屏事件”事件主要是由CrowdStrike的一次軟件更新引發(fā)�����,但對全球各行各業(yè)的廣泛影響令人深思�����。
首先�����,即使是全球領(lǐng)先的安全公司也可能犯錯�����,任何網(wǎng)絡(luò)系統(tǒng)都不是百分之百安全的�����。也因此�����,企業(yè)與政府需要采取更加嚴(yán)格的預(yù)防措施�����,制定詳細(xì)的應(yīng)急計劃,以應(yīng)對潛在的災(zāi)難性故障�����。
其次�����,全球化與數(shù)字化互聯(lián)衍生出的風(fēng)險不可不察�����。全球企業(yè)之間的高度互聯(lián)意味著一個區(qū)域的問題很可能會迅速蔓延并產(chǎn)生廣泛影響�����。這種互聯(lián)性雖然帶來了效率和協(xié)作的好處�����,但也意味著風(fēng)險的蔓延速度和影響范圍比以往任何時候都更大�����。因此�����,企業(yè)應(yīng)該考慮采取更加分散的安全措施�����,以減少單點故障的風(fēng)險�����。
再次�����,該事件還揭示出現(xiàn)代社會對科技依賴的程度之深�����。幾乎每個行業(yè)都依賴于電腦系統(tǒng)的運行�����,一旦系統(tǒng)出現(xiàn)故障�����,整個社會的正常運作都會受到嚴(yán)重影響。我們需要更加全面和靈活的應(yīng)對措施�����,以確保在面臨類似挑戰(zhàn)時能夠迅速恢復(fù)和持續(xù)運營�����。
京公網(wǎng)安備11010502037337號