大規(guī)模宕機(jī)為全球信息技術(shù)安全敲響警鐘
新華社倫敦7月20日電 新聞分析丨大規(guī)模宕機(jī)為全球信息技術(shù)安全敲響警鐘
新華社記者郭爽
19日,微軟視窗系統(tǒng)以及該公司其他部分應(yīng)用和服務(wù)發(fā)生大規(guī)模宕機(jī),造成多國航空、鐵路、海運(yùn)、金融、醫(yī)療、酒店等行業(yè)無法正常運(yùn)轉(zhuǎn),眾多企業(yè)和個(gè)人用戶的工作和生活受到嚴(yán)重干擾。
微軟首席執(zhí)行官薩蒂亞·納德拉當(dāng)天在社交媒體X上發(fā)文確認(rèn),為微軟提供服務(wù)的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項(xiàng)軟件更新是造成這次全球性宕機(jī)的主要原因。
這起宕機(jī)事件的影響范圍和嚴(yán)重程度十分罕見,為各國政府、行業(yè)和個(gè)人用戶敲響警鐘。英國工程技術(shù)學(xué)會(huì)的網(wǎng)絡(luò)安全專家朱奈德·阿里指出,這次宕機(jī)的規(guī)?赡堋笆窡o前例”,對(duì)全球信息技術(shù)(IT)行業(yè)團(tuán)隊(duì)構(gòu)成了重大挑戰(zhàn),但同時(shí)也為軟件工程專業(yè)人員提供重要經(jīng)驗(yàn)。
完全消除影響仍需時(shí)間
據(jù)外媒報(bào)道,總部位于美國的“眾擊”公司在全球擁有超過2萬客戶,其中包括微軟和亞馬遜等科技巨頭。該公司首席執(zhí)行官喬治·庫爾茨19日在社交媒體X上發(fā)文說,此次事件不涉及網(wǎng)絡(luò)攻擊,而是源自該公司為微軟視窗系統(tǒng)發(fā)布的軟件更新中存在“缺陷”,該問題已被識(shí)別、隔離,并已部署修復(fù)措施。
庫爾茨當(dāng)天還在媒體采訪中說,“就我們給客戶、旅行者以及所有受波及者造成的影響深表歉意”,公司正在努力解決問題,但一些系統(tǒng)可能需要“一些時(shí)間”才能從此次故障中恢復(fù)過來。
雖然“眾擊”公司已經(jīng)與微軟合作迅速恢復(fù)大部分服務(wù),但專家認(rèn)為需要進(jìn)一步評(píng)估這次宕機(jī)事件的長期影響。英國計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)安全專家亞當(dāng)·史密斯指出,修復(fù)程序必須應(yīng)用于世界各地的大量計(jì)算機(jī),這需要一段時(shí)間。但如果計(jì)算機(jī)進(jìn)入藍(lán)屏和無限循環(huán),恢復(fù)可能會(huì)更困難,需要幾天甚至幾周時(shí)間。
朱奈德·阿里認(rèn)為,“眾擊”公司正將此事件列為最優(yōu)先事項(xiàng)加以解決!斑@次宕機(jī)的長期影響尚未被完全理解,但它們將影響到未來關(guān)鍵安全更新的及時(shí)采用!
對(duì)IT系統(tǒng)風(fēng)險(xiǎn)保持警惕
專家認(rèn)為,宕機(jī)事件凸顯全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性,需要對(duì)IT系統(tǒng)的復(fù)雜性以及各領(lǐng)域高度依賴網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)保持警惕。英國工程技術(shù)學(xué)會(huì)專家伊恩·科登說,世界各地發(fā)生的重大IT系統(tǒng)中斷事件反映了經(jīng)濟(jì)、國防和國家安全等方面對(duì)數(shù)字服務(wù)依賴日益增加的問題,也因此凸顯數(shù)字服務(wù)安全和韌性的重要性。
英國布里斯托爾大學(xué)計(jì)算機(jī)科學(xué)學(xué)院專家奧莫羅尼亞認(rèn)為,需要時(shí)刻警惕“我們每天依賴的”云基礎(chǔ)設(shè)施和其他關(guān)鍵系統(tǒng)。如今的網(wǎng)絡(luò)基礎(chǔ)設(shè)施非常復(fù)雜,對(duì)其依賴性很廣泛,而對(duì)負(fù)責(zé)構(gòu)建這些基礎(chǔ)設(shè)施的人來說,這些風(fēng)險(xiǎn)往往并不明顯。
本次事件也存在大眾尚不明了的復(fù)雜情況。比如許多外媒提到微軟視窗系統(tǒng)以及該公司其他部分應(yīng)用和服務(wù)都出現(xiàn)問題,有媒體援引微軟發(fā)言人的話說,微軟365服務(wù)在7月18日夜間至19日出現(xiàn)的問題,與“眾擊”公司的軟件更新沒有關(guān)系?傮w來說,業(yè)內(nèi)人士普遍認(rèn)為微軟視窗系統(tǒng)大范圍宕機(jī)的原因是“眾擊”公司在軟件更新中的失誤。
有業(yè)內(nèi)人士表示,這表明企業(yè)在部署安全軟件之前,應(yīng)徹底審查其網(wǎng)絡(luò)安全解決方案的潛在風(fēng)險(xiǎn)。數(shù)字安全企業(yè)IDEE創(chuàng)始人兼首席執(zhí)行官阿爾·拉卡尼在一份聲明中指出:“這里的教訓(xùn)顯而易見:投資網(wǎng)絡(luò)安全不僅是為了獲得最新或最流行的工具,還為了確保這些工具是可靠和有韌性的!
應(yīng)急響應(yīng)能力亟需提升
此次事件影響波及全球,也暴露出高度依賴IT系統(tǒng)的一些“命脈”行業(yè)及大型企業(yè)應(yīng)急響應(yīng)能力的不足。例如,全球航空業(yè)受到宕機(jī)的嚴(yán)重沖擊。美聯(lián)社援引航班跟蹤網(wǎng)站數(shù)據(jù)報(bào)道說,截至美國東部時(shí)間19日傍晚,全美近2800個(gè)航班被取消,近1萬個(gè)航班延誤,而全球約4400個(gè)航班被取消。
業(yè)內(nèi)人士指出,企業(yè)應(yīng)建立健全網(wǎng)絡(luò)故障應(yīng)急響應(yīng)計(jì)劃,定期進(jìn)行演練,以確保在故障發(fā)生時(shí)能夠快速響應(yīng)和恢復(fù)。
科登指出,為了減輕網(wǎng)絡(luò)故障的影響,企業(yè)應(yīng)裝有備份系統(tǒng)、留出基礎(chǔ)設(shè)施的冗余度、定期進(jìn)行災(zāi)難恢復(fù)測試并制定嚴(yán)格的軟件更新協(xié)議。此外,企業(yè)還應(yīng)使用先進(jìn)的監(jiān)測工具,就應(yīng)對(duì)宕機(jī)等突發(fā)情況進(jìn)行IT人員培訓(xùn),并與第三方供應(yīng)商密切合作,以確保制定有力的安全策略等。
澳大利亞國立大學(xué)計(jì)算機(jī)專家湯姆·沃辛頓警告,大范圍宕機(jī)顯示出依賴單一技術(shù)提供重要服務(wù)的風(fēng)險(xiǎn),應(yīng)使用不同軟件建立備用通信鏈路。這確實(shí)增加了安全和維護(hù)成本,但“如果把所有雞蛋都放在一個(gè)籃子里,最終可能會(huì)丟臉”。
(責(zé)任編輯:歐云海)