源于遼寧日報
19日,微軟視(shi)窗(chuang)系(xi)統以(yi)及該公司其他部分應用和服務(wu)發生大規(gui)模宕(dang)機,造成多國航空(kong)、鐵路、海(hai)運(yun)(yun)、金融、醫療、酒店等行業無������法正常運(������yun)(yun)轉(zhuan),眾(zhong)多企業和個人用戶(hu)的(de)工作和生活受到嚴(yan)重干(gan)擾。
微軟首(shou)席執行(xing)官(gua������n)薩蒂(di)亞(ya)·納德拉(la)當天(tian)在社(she)交媒體X上(shang)發(fa)文確(que)認,為(wei)微軟提供服務的(de)安全技術企業“眾擊”公司(si)發(fa)布(bu)的(de)一������項軟件更新(xin)是(shi)造成(cheng)這次全球性宕機的(de)主要原因。
這(zhe)起(qi)宕(dang)機(ji)事件的影(�����ying)響范圍和嚴(yan)重程度十分(fen)罕見,為(wei)各(ge)國(guo)政府、行(xing)業(ye)和個人用戶敲響警鐘。英國(guo)工程技術學會的網絡安全(quan)專(zhuan)家(jia)朱奈(nai)德·阿里指(zhi)出,這(zhe)次宕(dang)機(ji)的規模可能“史無前例(li)”,對(dui)全(quan)球信息(xi)技術(IT)行(xing)業(ye)團(tuan)隊構(gou)成了重大挑戰(zhan),但同時(shi)也為(wei)軟件工程專(zhuan)業(ye)人員提供重要(yao)經驗。
完全消除影(ying)響仍需(xu)時間
據外媒(mei)報道,總部位于美國的“眾擊”公(gong)司在(zai)全球擁有超過(guo)2萬客戶,其中(zhong)包括微軟和亞馬遜等科技(ji)巨頭。該(gai)公(gong)司首(shou)席(xi)執行官喬治·庫(ku)爾茨19日在(zai)社交媒(mei)體X上發文(wen)說(shuo),此次事件不涉及網絡攻擊,而是(shi)源(yuan)自該(gai)公(gong�����)司為微軟視窗系統發布(bu)的軟件更新(xin)中(zhong)存(cun)在(zai)“缺(que)陷(xian)”,該(gai)問題已被識別、隔離,并(bing)已部署修(xiu)復措施。
庫爾茨當天還在媒體采(cai)訪中說(shuo),“就我(wo)們給客(ke)戶、旅行者以(yi)及所(suo)有受(shou)波及者造成(cheng)的影響深表歉意”,公司正(zheng)在努力解決問題,但(dan)一(yi)些(xie)系���統可能需要“一(yi)些(xie)時間”才能從此次故障中恢復過來。
雖然“眾擊(ji)”公司已(yi)經與微軟合(he)作迅速恢(hui)復(fu)大部分服(fu)務,但專家認為需(xu)要進(jin)一步評估這次宕(dang)機(ji)事件的(de)長期(qi)影響。英國計算機(ji)學會網(wang)絡安全專家亞(ya)當·史密斯指出,修復(fu)程序必(bi)須應(ying)用(yong)于(yu)世界各地的(de)大量計算機(ji),這需(xu)要一段時間(jian)。但如果計算機(ji)進(jin)入藍屏和無限循環(huan),恢(hui)復(fu)可能會更困(kun)難,需(xu)要幾(ji)������天甚至幾(ji)周時間(jian)。
朱奈德·阿(a)里認為,“眾(zhong)擊”公司正(zheng)將此(ci)事件列(lie)為最優先事項加以解決。“這次(ci)宕機的長(chang)期影(ying)響尚(shang)未被(bei)完全(quan)(quan)理解,但(dan)它們將影(ying)響到未來關鍵安(an)全(q������uan)(quan)更新的及時采(cai)用(yong)。”
對(dui)IT系統風(feng)險保持警惕
專家認為(������wei),宕機事(shi)件(jian)凸(tu)顯全球互聯網(wang)基(ji)礎設(������she)施(shi)的脆弱性(xing),需要(yao)(yao)對IT系(xi)統的復雜性(xing)以及各領域高度依賴網(wang)絡基(ji)礎設(she)施(shi)的潛(qian)在風險保(bao)持警惕。英國工程技術學會專家伊恩·科登說,世界各地發(fa)生的重大IT系(xi)統中斷(duan)事(shi)件(jian)反映了經濟(ji)、國防和國家安(an)全等方面對數(shu)字服(fu)務依賴日益增加的問(wen)題,也因此凸(tu)顯數(shu)字服(fu)務安(an)全和韌性(xing)的重要(yao)(yao)性(xing)。
英國布里斯托爾大學計算機科學學院專(zhuan)家奧莫羅尼亞認為,需要時(shi)刻警(jing)惕(ti)“我們每天依賴(lai)(lai)的”云基(ji)礎(chu)設(she)施(shi)和其(qi)他關鍵系統(tong)。如今(jin)的網(wang)絡基(ji)礎(chu)設(she)施(shi)非常復雜,對(dui)其(qi)依賴(lai)(lai)性很廣泛,而對(dui)負(fu)責構建(jian)這(zhe)些基(ji)礎(chu)設(she)施(shi)的人�������來說,這(zhe)些風險往往并不明顯。
本次事件也存在大眾尚不明(ming)了的(de)(de)復雜(za)情況。比(bi)如(ru)許多(duo)外(wai)媒提到微軟(ruan)視窗系統以及該公司(si)(si)其他(ta)部分應用和服務(wu)都出現問(wen)題(ti),有媒體援(yuan)引微軟(ruan)發言人的(de)(de)話說(shuo),微軟(ruan)365服務(wu)在7月18日夜間(jian)至19日出現的(de)(de)問(wen)題(ti),與“眾擊”公司(si)(si)的(de)(de)軟(ruan)件更新沒有關系。總體來(lai)說(shuo),業內人士普遍認(ren)為微��������軟(ruan)視窗系統大范圍宕(dang)機的(de)(de)原因是“眾擊”公司(si)(si)在軟(ruan)件更新中的(de)(de)失誤。
有(you)業內人(ren)士表(biao)示,這(zhe)表(biao)明企業在(zai)部署安全軟件之前,應徹底審查其(qi)網絡(luo)安全解決方案的(de)(de)潛在(zai)風(feng)險(xian)。數字安全企業IDEE創始人(ren)兼首席執行(xing)����官阿(a)爾·拉卡尼在(zai)一份聲(sheng)明中指出:“這(zhe)里的(de)(de)教訓顯(xian)而(er)易見:投資網絡(luo)安全不僅是(shi)為了獲得最(zui)新或(huo)最(zui)流行(xing)的(de)(de)工具,還為了確保這(zhe)些工具是(shi)可靠和(he)有(you)韌(ren)性的(de)(de)。”
應急響應能力亟(ji)須提升
此(ci)次事(shi)件影響波及(ji)全球,也暴(bao)露出高度依賴(lai)IT系統的一(yi)些(xie)“命脈”行業及(ji)大型(xing)企業應急響應能(neng)力的不(bu)足。例如,全球航(hang)空業受到宕機(ji)的嚴重沖(chong)擊。美聯社援引(yin)航(hang)班(ban)(ban)跟(gen)蹤(zong)網站數據報道說,截至美國東部(bu)時間19日傍晚,全美近2800個航(hang)班(ban)(ban)被(bei)取(qu)消(x�����iao),近1萬個航(hang)班(ban)(ban)延誤,而全球約4400個航(hang)班(ban)(ban)被(bei)取(qu)消(xiao)。
�������業內人士指出,企業應建(�����jian)立健全網絡故(gu)障應急響應計劃,定(ding)期進行演練(lian),以確保在(zai)故(gu)障發生(sheng)時能夠快速響應和恢復。
科登(deng)指出(chu),為(wei)了減(jian)輕網絡故障的(de)影(ying)響,企業(ye)應裝有備份系統(tong)、留出(chu)基礎設施的�����(de)冗余度、定期進(������jin)行災(zai)難恢復測試并制(zhi)定嚴(yan)格的(de)軟件更新協議。此(ci)外,企業(ye)還應使(shi)用(yong)先進(jin)的(de)監測工具,就(jiu)應對(dui)宕機等突發情況進(jin)行IT人員培訓,并與第三方供(gong)應商密切合作,以確保制(zhi)定有力的(de)安全策略等。
澳大(da)利亞(ya)國(guo)立(li)大(da)學計算(suan)機(ji)專家(jia)湯(tang)姆·沃(wo)辛頓警告(g���������ao),大(da)范圍宕機(ji)顯(xian)示出依賴單一技術提供(gong)重(zhong)要服務的風險,應(ying)使(shi)用(yong)不同(tong)軟件建立(li)備用(yong)通信(xin)鏈(lian)路。這確實增加了安全和維護成本,但“如果把所有雞蛋都放在������一個(ge)籃子里,最終可能會(hui)丟臉”。
