7月23日下午消息,近日,全球多地的電腦因美國電腦安全技術(shù)公司CrowdStrike的一款安全軟件更新而遭遇宕機(jī),導(dǎo)致“微軟藍(lán)屏”現(xiàn)象,影響波及航空、醫(yī)療、傳媒、金融、零售、物流等多個行業(yè)。然而,中國政企單位似乎并未受到此次事件的嚴(yán)重影響。對此,新浪科技對話中國最大的網(wǎng)絡(luò)安全公司奇安信(22.970, 0.00, 0.00%)集團(tuán)的董事長齊向東,齊向東表示:中國政企單位目前不會發(fā)生Windows全球性藍(lán)屏這樣的事故。
齊向東表示:“在中國,我們不會遇到像CrowdStrike那樣的惡性事故。”他解釋說,這主要得益于中國在網(wǎng)絡(luò)安全部署上的幾個關(guān)鍵差異。首先,中國政企機(jī)構(gòu)傾向于采用本地私有化部署,與國外機(jī)構(gòu)和企業(yè)普遍采用的公有云部署形成鮮明對比。“本次事件在國外影響范圍廣,主要是因為CrowdStrike采用了SaaS模式,其優(yōu)點是能夠快速收集樣本和網(wǎng)絡(luò)威脅,在云端進(jìn)行統(tǒng)一的安全分析和運(yùn)營,并進(jìn)行快速響應(yīng),缺點在于客戶對云化服務(wù)缺乏掌控力,因為更新是由CrowdStrike控制中心決定。而在國內(nèi),政企機(jī)構(gòu)更多采用私有化部署模式,并和安全廠商的云進(jìn)行可控的連接,這樣即便有出現(xiàn)問題,影響范圍也僅限于單個單位或企業(yè),不會像公有云那樣一出問題就波及一大片!饼R向東說。
其次,中國政企機(jī)構(gòu)使用的終端安全軟件與普通民眾使用的電腦安全軟件是完全分開的,其升級更新和維護(hù)策略也完全不同。而在美國,民用和政企使用的安全軟件都是基于同一種云端更新策略!皣鴥(nèi)這種分離策略有效避免了一個問題影響到整個系統(tǒng)的風(fēng)險!彼赋觥
第三,中國政企機(jī)構(gòu)的操作系統(tǒng)并非完全依賴微軟Windows視窗系統(tǒng)!霸蹅冏约旱男艅(chuàng)操作系統(tǒng),如中國電子的麒麟操作系統(tǒng),已經(jīng)占據(jù)了相當(dāng)大的市場份額。”齊向東強(qiáng)調(diào),一方面,這種多元化的自主操作系統(tǒng)布局減少了對 Windows系統(tǒng)的依賴,從而降低了因軟件更新導(dǎo)致的風(fēng)險;另一方面,由于國內(nèi)各種操作系統(tǒng)市場比較多元化,從而形成了一種異構(gòu)的彈性機(jī)制,不容易集中性、大面積的統(tǒng)一出問題。相比之下,國外同構(gòu)性太強(qiáng)的操作系統(tǒng)盡管經(jīng)濟(jì)效益好,但容易形成規(guī)模大、影響力廣的集中性事故,系統(tǒng)彈性較差。
最后,齊向東提到,奇安信集團(tuán)在保障政企機(jī)構(gòu)業(yè)務(wù)連續(xù)性方面擁有豐富經(jīng)驗!拔覀兠看诬浖壎紩M(jìn)行灰度測試,先在小范圍內(nèi)升級,確保無誤后再逐步擴(kuò)大范圍!彼忉屨f,這種漸進(jìn)式的升級策略和一整套的體制機(jī)制保障,可以有效避免因軟件更新而導(dǎo)致的大規(guī)模宕機(jī)事件。(羅寧