北京时间2024年7月19日下午,一周的工作情绪在周五下午爆发:
“我死机了!!”
遇事不慌!重启拯救一切!办公室同事在反反复复重启数次后,又尝试拔了电源、双手合十祈祷、念咒语等各种方式,直到大西洋那边传来噩耗:网络安全公司CrowdStrike软件bug带崩了全球范围内的微软Windows系统,外媒将此称为“史上最大规模IT故障”。此次事件被称为“微软蓝屏事件”。
家人们,这几年见证的历史越来越多了。但人类悲欢并不相通,本以为全球打工人喜提一天公休,但有人坐实了自己“天选牛马”的身份,在角落里悄悄碎掉了。
如果小小的办公室蓝屏不算什么,那么走到街上,大大的蓝屏绝对能带来视觉冲击!实际上,微软蓝屏事件造成了一连串的“灾难”。美国、德国、澳洲等多地机场几乎瘫痪,光是美国就有超过2000架次航班停飞(达美航空和美联航停飞所有航班),超过5300架次航班延误。大批旅客滞留,从值机柜台上的小屏幕,到巨大的导引屏幕,机场一片“蓝海”。
网传的拉斯维加斯的大球(Sphere),也蓝屏了……
影响几乎波及全球国家及各个行业,马斯克更是公开连连炮轰
史上最大IT事故,没有之一。
已经在公司所有系统中删除了CrowdStrike的软件。
但大家显然余惊未了:要不是微软突发恶疾,谁会意识到人类到底是有多依赖它呢?微软作为电脑操作系统大战的胜利者,已经渗透人们生活的方方面面,成为人类社会的一个基础工具。如今全球正在进行一场新的商业大战,人工智能(下称AI)之战。AI将是下一个“基础设施”,几乎成了现阶段的一种共识。尽管CrowdStrike和微软在发现问题后迅速采取行动,修正了导致蓝屏的代码错误,但全球约850万台设备受到影响的事实,揭示了IT基础设施对于软件更新的脆弱性和对第三方供应商的过度依赖。
但庆幸的是,从目前情况来看,我国所受的影响不大。
“CrowdStrike的EDR/XDR工具能力很不错,但其在中国没有可以给客户交付服务的能力,因此很难在中国发展客户。”亚信安全首席研发官吴湘宁解释说,国内的软件环境与国外大不相同,操作系统方面有很多是国产化系统。此外,在应用软件层面,类似WPS、企业微信、钉钉等企业推出的软件也与国外不同,CrowdStrike等海外安全产品对我国企业应用没有很深入理解,很难给我国客户提供有效解决解决方案。
此次微软蓝屏事件,如同一面镜子,映照出了全球对于基础软件安全性的担忧,同时也突显了自主可控软件的重要性。随着数字化转型的加速,如何构建更加安全、稳定的IT基础设施,已成为摆在各国面前的重要课题。此次事件无疑将加速各国对于自主可控技术的投入和研发,以减少对外部技术的依赖,确保国家和企业的信息安全。
在云计算时代,业务系统稳定性面临的挑战将比以往更加严峻,企业迫切需要加强自身安全意识,合理应对技术故障,提前做好紧急事故预案,并重新评估其业务稳定保障、灾难恢复计划以及技术依赖的风险。例如,对业务有高稳定性要求的用户,可采用多供应商互为备份,以避免出现供应商单点故障,还可进行故障应急演习,对此类场景有应对预案和回退措施。
简要 · 苹果WWDC24开发者大会宣布与Open AI合作,惨遭马斯克控诉; · 谷歌云删库宕机一周,千亿基金数据和备份被删光; · IDC咨询发布《中国电子病历系统市场份额报告》; · 落地就裁员,微软上演西式鸿门宴; · 360AI甄选发布…