這個周末�����,全球IT行業“很忙”��。由于網絡安全公司CrowdStrike技術更新中的“bug”����,導致“微軟藍屏”并引發了全球宕機事故���,多地基礎設施����、服務業遭到嚴重影響——數千航班被取消、部分金融交易被中斷�、多個城市醫療服務延遲����、特斯拉等大型企業生產線停工……
或許是因為萬物互聯時代“牽一發而動全身”����,抑或是微軟擁有龐大的客戶群體,業界將此事形容為“史上最大規模IT宕機”�,甚至堪稱“千年蟲事件”的加強版�����。為什么CrowdStrike能憑“一己之力”造成如此大規模影響?此事暴露了哪些安全風險隱患��?給我國互聯網行業發展帶來哪些啟示�����?
“可與WannaCry蠕蟲事件相提并論”
從北京時間2024年7月19日(周五)下午2點多開始,全球大量Windows用戶出現電腦崩潰�、藍屏死機��、無法重啟等情況。事發后��,網絡安全公司CrowdStrike稱�����,收到大量關于Windows電腦出現藍屏報告����,公司工程部已確定該問題與“內容部署”有關��。
7月21日凌晨���,CrowdStrike就全球IT故障發布最新聲明稱�,已了解問題是如何發生的,正在進行徹底的根源分析�,以確定邏輯缺陷是如何出現的����。CrowdStrike的首席執行官喬治·庫爾茨也在社交媒體上表示�,此事并非安全事件或網絡攻擊。
據央視新聞報道��,該事件已致美國超2000架次航班停飛�。美國聯合包裹運送服務公司和聯邦快遞也表示,盡管其航空公司在正常運營����,但由于電腦系統故障����,快遞仍有可能會出現延誤���。
此外���,倫敦等地幾家主要石油��、天然氣交易部門因網絡故障難以執行交易;澳大利亞的國民銀行、電信公司Telstra等都出現了無法登錄或交易情況;特斯拉、星巴克���、埃克森美孚等企業均表示受到影響。
據了解����,CrowdStrike公司成立于2011年�,是全球知名的下一代終端安全廠商�����。在世界500強企業中����,有271家是CrowdStrike的客戶��,包括微軟���、亞馬遜等�,以及美國不少政府機構都使用其軟件��。此事也給CrowdStrike的股價帶來了重創�����,當地時間7月19日,其美股收跌11%,市值一夜蒸發近百億美元��,創下2022年以來最差單日表現��。
“此事發生時,亞太地區是白天��,歐美地區是夜晚����,最初社交媒體上的反饋主要是日本、澳大利亞等地�,但后面大批歐美用戶也出現了服務中斷反饋����,很多受影響的企業不得不‘提前放假’����。”奇安信安全專家汪列軍說����。
“從給全球帶來的影響看��,這次可以‘直追’2017年的‘WannaCry’勒索蠕蟲事件,也暴露出了全球安全領域存在因軟件更新機制不規范����,導致業務停滯等系統性風險�����?���!卑埠阈畔⒀芯吭涸洪L王欣這樣說�����。
汪列軍也認為,本次IT系統中斷事件的影響�,一定會被記入“史冊”��,可以與“WannaCry”勒索蠕蟲事件“相提并論”。
本次安全事故對我國影響不大
“技術越進步���,社會越發展,可能衍生的風險越大���。‘一行代碼’導致的重大損失事件歷史上時有發生�����?!睌凳雷稍儎撌既恕⒅袊W絡空間安全協會專家李少鵬表示�����,在數字化轉型過程中��,互聯網普及率越來越高�����,伴生安全相關事件的幾率也會隨之增長。
事實上�,藍屏事件在微軟曾多次出現:在1998年發布Windows 98測試版時��,就發生過藍屏事件;后續隨著Windows XP系統發布�����,藍屏情況更加頻繁�����;2015年Windows 10發布之初,部分用戶也有報告過藍屏情況。相比之下�,以往情況更加“局部”“小范圍”���,且產生的影響也不能和本次同日而語�����。
雖然這兩天“藍屏”登上國內社交媒體熱搜榜,并成為全網熱議的話題。但慶幸的是���,從目前情況來看,我國所受的影響并不大。
汪列軍透露�,從奇安信的應急響應情況及數據來看���,國內CrowdStrike軟件裝機量在十萬級到百萬級之間�����,用戶主要集中在北、上���、廣、深等一線城市���。受影響的主要是外企或外企在中國的分支機構,對于國內的政府部門、央國企以及大部分的大型民企影響不大�。
“CrowdStrike的EDR/XDR工具能力很不錯�,但其在中國沒有可以給客戶交付服務的能力,因此很難在中國發展客戶��?!眮喰虐踩紫邪l官吳湘寧解釋說,國內的軟件環境與國外大不相同��,操作系統方面有很多是國產化系統�����。此外,在應用軟件層面,類似WPS�����、企業微信����、釘釘等企業推出的軟件也與國外不同,CrowdStrike等海外安全產品對我國企業應用沒有很深入理解,很難給我國客戶提供有效解決方案�。
7月19日����,在墨西哥首都墨西哥城的貝尼托·華雷斯國際機場���,許多航班被延誤或取消��,大量旅客在機場等待�����。新華社發(弗朗西斯科·卡涅多攝)
核心驅動“惹禍”,導致系統性風險
事發后的第二天,汪列軍所在研究團隊很快推出了一份詳實的《CrowdStrike導致全球性IT基礎設施中斷事件分析報告》���。文中指出,導致本次事故的“禍首”是CrowdStrike公司的核心產品——Falcon平臺核心組件驅動程序部分功能。
Falcon平臺是完全基于云端部署的SaaS模型���。平臺通過一個輕量級的代理架構,實現快速且可擴展的部署,并提供高級別的保護和性能。此外��,Falcon平臺還集成了多種功能���,比如��,文件完整性監控、云安全��、身份保護等���。
“從Falcon軟件的安裝量初步估計�,已導致難以計數的Windows系統不可用,電腦只要啟動就會藍屏���,且沒有自動化措施可以執行批量集中修復,只能一臺臺的手工操作解決問題���。所以,恢復過程會很消耗時間��,預計完全恢復需要以周來計�。”汪列軍說��。
吳湘寧也提到�,“藍屏”恢復過程中,面臨著不少挑戰——受攻擊設備需要逐一手動修復�,不但效率低下����,而且有些場景恢復需要特殊密鑰��,這個過程更加復雜����;此外���,一些受影響的設備直接關聯了關鍵性行業和基礎設施���,比如���,政府部門����、銀行、醫療機構等����,后續衍生�����、連帶了不少問題。
以上汪列軍�����、吳湘寧的分析��,一定程度上也解釋了這個“忙碌周末”的緣故��。在突如其來的危機中,CrowdStrike內核驅動問題暴露了在安全解決方案選擇上的潛在風險��。
“在網絡安全領域�,內核驅動方案一旦出現問題,后果可能是災難性的�����!我們必須選擇經過嚴格測試����、擁有高可靠性的安全解決方案?!?全國信息安全標準化技術委員會專家�����、青藤云安全COO程度介紹����,此次事件主要是CrowdStrike的驅動程序和Windows操作系統出現了沖突導致的問題,背后原因可能是因為不兼容�����、驅動程序之間有沖突�����、驅動程序可能觸發內核“bug”等���。
除了關注驅動的“bug”����,汪列軍認為��,還要重視產品的測試發布流程�����。此事件在發布測試流程上也存在很大問題,其一次性全部更新到用戶設備上,就直接導致了“藍屏”�。
7月19日����,在加拿大多倫多比利·畢曉普機場���,一名波特航空公司的工作人員用手機顯示因技術故障取消航班的網絡通知����。新華社發(鄒崢攝)
“安全�!安全!安全!必須是重中之重”
看似是因為技術故障引發的一場“全球混亂”��,實際卻突顯了現代社會對于信息技術的依賴性及其相應的脆弱性�����?���!耙虼耍诓僮飨到y層面,應該設計得更加健壯��,以便可以更好應對此類問題��?����!蓖跣勒f。
“一定要明確,安全是重中之重�����!網絡安全是每個組織不可或缺的一部分����,尤其數字時代,安全不僅僅是一個技術問題,更是一個業務問題�?�!?程度認為,選擇正確的技術解決方案����,是確保安全的第一步。
比如����,在安全產品技術路線選擇上���,通常軟件開發包括內核態和用戶態���,前者擁有更高的系統權限��,可以直接訪問硬件,但劣勢在于錯誤的驅動可能危及整個系統的穩定性���、安全性。從目前情況來看���,CrowdStrike應該是在內核態下導致的問題,如果采用非內核態的形式����,出現這類問題的概率會低很多��。
“即使是非常成熟的技術平臺,也可能遭遇意外故障����。由此可見���,業務穩定和網絡安全既是技術問題�,更是管理��、戰略問題���,需全面綜合考慮各種因素�?����!蓖袅熊娞岬搅诵袠I里那句老話——“能力越大,責任也越大”���。
對于安全廠商而言,涉及系統穩定性的軟件廠商需要對產品有更嚴格的質量管理�;還要做好升級策略���,在升級過程中要控制影響范圍��,俗稱“爆炸半徑”,掌控好升級策略,確?�!盎叶壬墶保刂品帕抗澴?。
對于安全產品使用者而言�,要選擇有實力����、有信用的安全廠商;在部署終端安全軟件過程中�����,要對資產做好分類��、分級�����,對于關鍵資產設置單獨的管理單元,并設置“灰度”或延遲更新的策略�。
持續推進國產化與自主創新
在全球化的今天�����,網絡空間已成為國家戰略競爭的新高地。在這一波及全球事件中��,我國受影響較小�����,一定程度上也說明了在網絡安全領域選擇可靠國產化技術,以及提升網絡安全自主可控能力的重要性。
“我們不斷加強國產化和自主可控的網絡安全產品的研發和應用����,不僅是提升國家網絡安全自主可控能力的重要途徑�����,也是解決‘卡脖子’問題的關鍵。”在程度看來,政府應加大對國產網絡安全產品的研發和推廣的支持力度��,通過提供政策和資金支持��,鼓勵企業技術創新��;加強高校、科研機構與企業的合作,推動科研成果的轉化�����,促進技術進步和產品創新�����;不斷完善網絡安全相關的法律法規����,為國產網絡安全產品的研發和應用提供法律保障�。
汪列軍也呼吁,在持續推進國產化過程中,安全軟件工具平臺與操作系統一樣有著特殊的意義,必須確保自主可控���;對于使用面巨大的軟件�����,應該將其作為與關鍵信息基礎設施一樣的重點關注目標�。
“在推動國產化的道路上���,需要政府�����、廠商���、用戶等多方聯合發力�?���!?李少鵬表示�����,我們要一起做好一件事——“風險認知前移”。也就是說,不能等到事情發生后再亡羊補牢�����,應該對數字風險有一定的認知�,做到未雨綢繆,從而當風險變成現實威脅時,才能更好地響應�����。
在這個周末里����,有人忙著修復電腦�,有人在推進追責,有人在分析反思���。隨著這次技術問題得到逐步解決,藍屏等情況也在慢慢緩解��。一個小小“bug”����,竟能讓這么多全球業務停擺,深刻說明了數字時代的脆弱與風險�����,也再次提醒了我們安全的重要性����。(光明網記者 李政葳、李飛���、曾震宇)
來源: 光明網
申城今日持續高溫
白天多云到晴,偏南風4~5級
相對濕度85%~60%
預計最高氣溫36℃
防暑降溫工作不能松懈��!
10時05分
上海中心氣象臺發布
高溫黃色預警信號
↓↓↓
受副熱帶高壓影響�����,預計本市大部地區今天的最高氣溫將超過35℃��,請注意用火用電安全,做好防暑防曬工作�。
天氣趨勢
副熱帶高壓強勢回歸
申城多云天氣為主
最高氣溫多在36℃以上
極端最高可達38~39℃
另外夜溫也不能忽視
預計本周最低氣溫在28~29℃
可謂是從早熱到晚
由于氣溫高���,不穩定能量也高��,午后容易產生短時陣雨或雷雨��。持續高溫熱浪天氣��,提醒大家要注意做好防暑降溫,外出注意防曬,盡量不要長時間在太陽下暴曬�,以免引起中暑�,外出可攜帶一把晴雨傘�,既可遮陽又能擋雨。
全國天氣
近期,四川、河南等地出現強降雨��,河南南陽���、周口等局地特大暴雨��。預計今天(16日)起至18日���,強降雨依然位于四川盆地至黃淮等地�����,并伴有強對流天氣,河南����、山東����、江蘇、安徽等地須警惕持續暴雨致災����。中國氣象局將暴雨三級應急響應狀態提升為二級�。
△ 15日�,河南南陽,連日降雨導致白河水位上漲�。
中央氣象臺今天10時繼續發布
暴雨橙色預警
和強對流天氣藍色預警
↓↓↓
預計16日14時至17日14時�����,河南中南部�、山東中南部、江蘇北部、安徽北部以及陜西南部�����、甘肅東南部���、四川盆地西部等地部分地區有暴雨到大暴雨�����,其中�,河南東南部��、安徽北部等局地有特大暴雨����;上述地區伴有短時強降水��,局地有雷暴大風等強對流天氣��。
內蒙古東南部、吉林西部、河南東部、安徽北部�����、江蘇北部等地的局地將有10級以上雷暴大風����,最大風力可達11級以上;山東南部、河南東部���、安徽北部�、江蘇北部等地的局地小時雨量將大于50毫米,最大可達80毫米以上�。
水利部和中國氣象局15日18時聯合發布橙色山洪災害氣象預警:預計15日20時至16日20時�����,內蒙古東北部、黑龍江西北部����、山東南部��、四川中部、陜西西部等地部分地區發生山洪災害可能性較大(黃色預警)�����,其中�,山東南部局地發生山洪災害可能性大(橙色預警)。
01
四川盆地至黃淮等地暴雨連連
豫魯蘇皖等地須警惕次生災害
15日��,國家防總針對山東和河南啟動防汛四級應急響應���,維持針對安徽�、湖南的防汛三級應急響應和針對江蘇、江西�、湖北���、重慶���、四川的防汛四級應急響應���。
水利部15日針對山東��、河南兩省啟動洪水防御四級應急響應�,并保持針對安徽��、湖南兩省的洪水防御三級應急響應和針對江蘇、江西�����、湖北�����、四川�����、重慶、山東���、河南7省市的洪水防御四級應急響應。
氣象部門提醒�,未來三天��,四川盆地至黃淮等地的大氣不穩定能量較高,上述地區強降雨持續時間長�����,并可能伴有短時強降水��、雷暴大風等強對流天氣���,尤其是四川盆地以及河南東部���、山東南部��、蘇皖北部一帶局地累計降水量或具有一定極端性。
成都多趟列車停運
受四川部分地區強降雨天氣影響
7月16日以下車次停運
具體如下:
K424次(成都西-寧波)��、D194次(成都東-廣州白云)�、K817次(北京西-攀枝花南)���、K386次(成都西-沈陽北)����、K257次(天津-峨眉)、K4986次(成都西-蘭州)�、K546次(成都西-佳木斯)���、K567次(烏魯木齊-峨眉)���、K568次(峨眉-烏魯木齊)����、K856次(成都西-蘭州)�����、T8次(成都西-北京西)��、K1058次(成都西-西寧)、K284次(成都西-上海)、K292次(成都西-昆山)���、K352次(成都西-上海南)、Z316次(成都西-青島北)、Z372次(昆明-烏魯木齊)�����、Z371次(烏魯木齊-昆明)���、Z390次(成都西-福州)�、K2616次(成都西-蘭州)���、Z322次(成都西-拉薩)、K246次(成都西-揚州)、K196次(成都西-呼和浩特東)��、K258次(峨眉-天津)���、D164次(成都東-蘭州)��、D188次(成都東-西寧)����、D168次(成都東-西寧)��。
鐵路部門同時提醒旅客朋友們關注列車時刻變化��,具體情況詳見站車公告、“成都鐵路12306新浪微博”或撥打(028)12306鐵路客服中心電話咨詢,及時掌握最新的列車運行資訊,合理安排行程�。
02
河南部分高速路段禁止車輛上站
河南省氣象局預計����,今天至明天����,河南中東部有大到暴雨,部分縣市大暴雨,并伴有短時強降水����,局地雷暴大風等強對流天氣���。預計淮河流域的澮河�����、渦河����、大沙河、潁河等累計面雨量160—250毫米�,洪汝河���、沙河�、澧河70—160毫米����。
15日12時,河南省防汛抗旱指揮部對鄭州��、開封��、平頂山��、許昌、漯河��、商丘�����、周口�、南陽�、信陽、駐馬店啟動防汛四級應急響應�。
15日�����,河南省自然資源廳和河南省氣象局聯合發布地質災害氣象風險橙色預警:15日起至今日20時,地質災害橙色預警地區:豫西伏牛山區�����,發生崩塌����、滑坡地質災害的可能性大�����;地質災害黃色預警地區:豫西黃土地區�、熊耳山��、伏牛山區��,豫中嵩箕山區��,豫南桐柏山、大別山區����,發生崩塌����、滑坡地質災害的可能性較大���。
記者從河南省高速總隊指揮中心獲悉�����,截至16日7時43分��,受降雨影響,以下高速路段采取限行措施:
因路面隱患封閉�,三門峽市域部分路段禁止所有車輛上站�����;
因降雨�����,河南省鄭州市�����、南陽市、商丘市域部分路段禁止所有車輛上站;
周口市域部分路段禁止七座及七座以上的客車和危險品車輛上站;
焦作市��、新鄉市域部分路段禁止危險品車輛上站���;
其他高速公路正常通行��。
03
多地景區暫停開放
15日�����,山東省防汛抗旱指揮部決定針對棗莊、濟寧���、日照、臨沂、菏澤等五市啟動防汛四級應急響應。泰山景區管委會發布關于泰山景區暫停開放的通告:自15日18時40分起,泰山景區暫停開放����,恢復開放時間另行通告����。
15日���,山東省水利廳和山東省氣象局
聯合發布山東省山洪災害氣象預警:
預計至16日20時
臨沂市局部地區發生
山洪災害的可能性大(橙色預警)
除山東外
陜西�����、四川、河南等地
也有景區暫停接待
在湖北�,受天氣影響����,宜昌九畹溪漂流景區7月15日至17日暫停接待�。
在陜西,根據氣象部門預報�,關山草原景區未來兩天有大到暴雨天氣��,可能引發山洪、滑坡����、泥石流等次生災害����。為確保廣大游客朋友的生命財產安全,經研究,景區決定7月16日至7月17日臨時性閉園兩天(已預約購票游客可在原購票渠道申請退票)����。景區恢復開放時間另行通知��。
在四川,因近期連續強降雨,為充分保障廣大游客、市民群眾的生命財產安全��,蒼溪縣所有A級景區于2024年7月15日開始閉園���。
7月15日�����,受天氣影響��,河南多個景區發布臨時閉園的公告。
04
江南華南等地暑熱升級
華北黃淮等地高溫逐漸增多
氣溫方面,15日我國正式進入長達40天的“三伏天”。預計未來一周����,高溫天氣將主要盤踞在江南、華南大部����、江漢東部����、江淮以及新疆盆地�、內蒙古西部等地。城市中��,福州���、長沙����、南昌、重慶未來一周高溫將天天見����,最低氣溫也可能接近或達到30℃��。
中央氣象臺今天6時繼續發布高溫黃色預警:預計今天白天,新疆北部和南疆盆地中東部��、江蘇南部�、安徽南部、上海���、湖北中南部、湖南����、江西���、浙江、福建、重慶����、貴州東部��、廣西中北部、廣東中北部、臺灣島中南部等地有35℃以上高溫天氣��。
暴雨天氣出行指南
今天起
我國正式進入“七下八上”防汛關鍵期
(7月16日至8月15日)
防汛關鍵期���,強降雨增多
步行����、騎車、駕車出行時
都應該注意什么�����?
這份暴雨天氣出行指南��,請收好�!
↓↓↓
綜合上海天氣發布����、上海發布��、中央氣象臺、中國天氣網��、中國應急管理部
來源: 東方網
