全球大宕机"引发安全反思:科技寡头依赖警钟响起

导读 “全球大宕机”引发安全反思全球多地的微软视窗系统因美国安全公司“众击”(CrowdStrike)的软件更新出现问题,于19日遭遇大规模“蓝屏”...

“全球大宕机”引发安全反思

全球多地的微软视窗系统因美国安全公司“众击”(CrowdStrike)的软件更新出现问题,于19日遭遇大规模“蓝屏”故障,影响遍及航空、医疗、传媒、金融等多个行业。美国官员将其形容为“重大事故”,部分媒体称其为史上影响范围最大的宕机事件之一。微软官方随后确认,约850万台设备受到影响,尽管在全球Windows设备中的占比不到1%,但对直接遭遇问题的用户而言,损失是全面的。

此次事件的焦点——“众击”公司,因其影响力迅速扩大至全球范围,尽管并非出于正面原因。该公司虽在短时间内获得市场青睐,股价翻番,但此次事故导致其股价下跌11%,并面临广泛批评。幸运的是,故障源于软件更新失误而非外部黑客攻击。

美国网络安全和基础设施安全局负责人强调,尽管“众击”并无恶意,但此次事故对全球关键基础设施造成严重影响,凸显出软件开发中测试和减少缺陷的重要性。中国网络安全产业联盟理事长肖新光指出,事故的严重性在于其对依赖这些服务的广泛客户群的影响,修复工作耗时且复杂,突显数字基础设施事故可能引发的连锁反应。

值得注意的是,中国在这次全球性事件中受损较小,主要因为“众击”软件在国内应用有限。中国近年来推动的科技自给自足策略被视作成功案例,国内网络安全企业借此强调了本土安全软件的重要性。肖新光认为,这不仅显示出中国网信产业发展的潜力,也为世界其他国家提供了减少对少数科技寡头依赖的选项。

全球范围内,此次事件引发了对科技行业集中度及依赖少数公司风险的深入讨论。专家建议,各公司应重新审视其安全产品选择,以降低未来类似事故的风险。《卫报》评论称,虽然此次事件源自人为错误,但它提醒人们网络世界的脆弱性,以及必要时对网络防御策略进行重估的紧迫性。