新聞分析丨大規(guī)模宕機為全球信息技術(shù)安全敲響警鐘

　　新華社倫敦7月20日電　新聞分析丨大規(guī)模宕機為全球信息技術(shù)安全敲響警鐘

  新華社記者郭爽

  19日，微軟視窗系統(tǒng)以及該公司其他部分應用和服務發(fā)生大規(guī)模宕機，造成多國航空、鐵路、海運、金融、醫(yī)療、酒店等行業(yè)無法正常運轉(zhuǎn)，眾多企業(yè)和個人用戶的工作和生活受到嚴重干擾。

  微軟首席執(zhí)行官薩蒂亞·納德拉當天在社交媒體X上發(fā)文確認，為微軟提供服務的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項軟件更新是造成這次全球性宕機的主要原因。

  這起宕機事件的影響范圍和嚴重程度十分罕見，為各國政府、行業(yè)和個人用戶敲響警鐘。英國工程技術(shù)學會的網(wǎng)絡安全專家朱奈德·阿里指出，這次宕機的規(guī)模可能“史無前例”，對全球信息技術(shù)（IT）行業(yè)團隊構(gòu)成了重大挑戰(zhàn)，但同時也為軟件工程專業(yè)人員提供重要經(jīng)驗。

　　完全消除影響仍需時間

  據(jù)外媒報道，總部位于美國的“眾擊”公司在全球擁有超過2萬客戶，其中包括微軟和亞馬遜等科技巨頭。該公司首席執(zhí)行官喬治·庫爾茨19日在社交媒體X上發(fā)文說，此次事件不涉及網(wǎng)絡攻擊，而是源自該公司為微軟視窗系統(tǒng)發(fā)布的軟件更新中存在“缺陷”，該問題已被識別、隔離，并已部署修復措施。

  庫爾茨當天還在媒體采訪中說，“就我們給客戶、旅行者以及所有受波及者造成的影響深表歉意”，公司正在努力解決問題，但一些系統(tǒng)可能需要“一些時間”才能從此次故障中恢復過來。

  雖然“眾擊”公司已經(jīng)與微軟合作迅速恢復大部分服務，但專家認為需要進一步評估這次宕機事件的長期影響。英國計算機學會網(wǎng)絡安全專家亞當·史密斯指出，修復程序必須應用于世界各地的大量計算機，這需要一段時間。但如果計算機進入藍屏和無限循環(huán)，恢復可能會更困難，需要幾天甚至幾周時間。

  朱奈德·阿里認為，“眾擊”公司正將此事件列為最優(yōu)先事項加以解決。“這次宕機的長期影響尚未被完全理解，但它們將影響到未來關鍵安全更新的及時采用。”

　　對IT系統(tǒng)風險保持警惕

  專家認為，宕機事件凸顯全球互聯(lián)網(wǎng)基礎設施的脆弱性，需要對IT系統(tǒng)的復雜性以及各領域高度依賴網(wǎng)絡基礎設施的潛在風險保持警惕。英國工程技術(shù)學會專家伊恩·科登說，世界各地發(fā)生的重大IT系統(tǒng)中斷事件反映了經(jīng)濟、國防和國家安全等方面對數(shù)字服務依賴日益增加的問題，也因此凸顯數(shù)字服務安全和韌性的重要性。

  英國布里斯托爾大學計算機科學學院專家奧莫羅尼亞認為，需要時刻警惕“我們每天依賴的”云基礎設施和其他關鍵系統(tǒng)。如今的網(wǎng)絡基礎設施非常復雜，對其依賴性很廣泛，而對負責構(gòu)建這些基礎設施的人來說，這些風險往往并不明顯。

  本次事件也存在大眾尚不明了的復雜情況。比如許多外媒提到微軟視窗系統(tǒng)以及該公司其他部分應用和服務都出現(xiàn)問題，有媒體援引微軟發(fā)言人的話說，微軟365服務在7月18日夜間至19日出現(xiàn)的問題，與“眾擊”公司的軟件更新沒有關系。總體來說，業(yè)內(nèi)人士普遍認為微軟視窗系統(tǒng)大范圍宕機的原因是“眾擊”公司在軟件更新中的失誤。

  有業(yè)內(nèi)人士表示，這表明企業(yè)在部署安全軟件之前，應徹底審查其網(wǎng)絡安全解決方案的潛在風險。數(shù)字安全企業(yè)IDEE創(chuàng)始人兼首席執(zhí)行官阿爾·拉卡尼在一份聲明中指出：“這里的教訓顯而易見：投資網(wǎng)絡安全不僅是為了獲得最新或最流行的工具，還為了確保這些工具是可靠和有韌性的。”

　　應急響應能力亟需提升

  此次事件影響波及全球，也暴露出高度依賴IT系統(tǒng)的一些“命脈”行業(yè)及大型企業(yè)應急響應能力的不足。例如，全球航空業(yè)受到宕機的嚴重沖擊。美聯(lián)社援引航班跟蹤網(wǎng)站數(shù)據(jù)報道說，截至美國東部時間19日傍晚，全美近2800個航班被取消，近1萬個航班延誤，而全球約4400個航班被取消。

  業(yè)內(nèi)人士指出，企業(yè)應建立健全網(wǎng)絡故障應急響應計劃，定期進行演練，以確保在故障發(fā)生時能夠快速響應和恢復。

  科登指出，為了減輕網(wǎng)絡故障的影響，企業(yè)應裝有備份系統(tǒng)、留出基礎設施的冗余度、定期進行災難恢復測試并制定嚴格的軟件更新協(xié)議。此外，企業(yè)還應使用先進的監(jiān)測工具，就應對宕機等突發(fā)情況進行IT人員培訓，并與第三方供應商密切合作，以確保制定有力的安全策略等。

  澳大利亞國立大學計算機專家湯姆·沃辛頓警告，大范圍宕機顯示出依賴單一技術(shù)提供重要服務的風險，應使用不同軟件建立備用通信鏈路。這確實增加了安全和維護成本，但“如果把所有雞蛋都放在一個籃子里，最終可能會丟臉”。