一次前所未有的“蝴蝶效應(yīng)”

一只在亞馬遜雨林中的蝴蝶偶爾扇動(dòng)幾下翅膀，就可以在兩周以后引起美國(guó)得克薩斯州的一場(chǎng)龍卷風(fēng)。這個(gè)本來(lái)是氣象學(xué)方面的研究，指的是在一個(gè)動(dòng)態(tài)系統(tǒng)中，初始條件的微小變化，將有可能帶動(dòng)整個(gè)系統(tǒng)長(zhǎng)期且巨大的鏈?zhǔn)椒磻?yīng)。

因?yàn)閯?dòng)態(tài)系統(tǒng)較為復(fù)雜混沌，比較典型的蝴蝶效應(yīng)并不多見(jiàn)。但最近“微軟藍(lán)屏事件”卻生動(dòng)詮釋了什么是蝴蝶效應(yīng)，以及如何影響我們每一個(gè)人。

7月19日下午，全球的微軟產(chǎn)品陸續(xù)出現(xiàn)了宕機(jī)，一次安全軟件的更新，竟然引發(fā)了全球停擺。航班停飛，銀行宕機(jī)，全球打工人摸魚(yú)狂歡，我們親眼見(jiàn)證了這場(chǎng)「史上最大規(guī)模IT故障」。

據(jù)報(bào)道，事故或源于CrowdStrike發(fā)布的軟件代碼更新與Windows系統(tǒng)的交互方式有誤而崩潰，導(dǎo)致大量用戶(hù)出現(xiàn)“藍(lán)屏死機(jī)”。

CrowdStrike開(kāi)發(fā)的被稱(chēng)為 “端點(diǎn)檢測(cè)和響應(yīng)”軟件的產(chǎn)品比傳統(tǒng)殺毒軟件有效得多，但與其他網(wǎng)絡(luò)安全產(chǎn)品不同的是，CrowdStrike的軟件需要更深層次地訪(fǎng)問(wèn)計(jì)算機(jī)的操作系統(tǒng)來(lái)掃描威脅，而這種訪(fǎng)問(wèn)權(quán)限使其有能力破壞它們?cè)噲D保護(hù)的系統(tǒng)。所以才會(huì)引發(fā)Windows系統(tǒng)大量藍(lán)屏死機(jī)。

諷刺的是越需要保護(hù)的東西反而在這次事故中受沖擊最大。

CrowdStrike的技術(shù)是抵御勒索軟件的有力手段，但其成本（在某些情況下每臺(tái)機(jī)器可能超過(guò)50美元），意味著大多數(shù)企業(yè)不會(huì)在所有電腦上安裝，而安裝了該軟件的電腦是最需要保護(hù)的電腦，如果它們癱瘓，關(guān)鍵服務(wù)也會(huì)隨之癱瘓。

據(jù)介紹CrowdStrike是美國(guó)的網(wǎng)絡(luò)安全龍頭公司，因其在檢測(cè)和防御高級(jí)網(wǎng)絡(luò)攻擊方面的能力而聞名，世界500強(qiáng)企業(yè)中有271家是其客戶(hù)，其軟件被包括微軟、亞馬遜AWS在內(nèi)的一些最大的云服務(wù)公司提供商所使用，也包括主要的全球銀行、醫(yī)療保健和能源公司，幫助它們檢測(cè)并阻止黑客威脅，許多政府機(jī)構(gòu)（例如美國(guó)頂級(jí)的網(wǎng)路安全機(jī)構(gòu)和基礎(chǔ)設(shè)施安全局）也都使用其軟件。所以才能由一個(gè)小小的代碼錯(cuò)誤，從而引發(fā)一次全球性的從網(wǎng)絡(luò)到現(xiàn)實(shí)的全面性安全危機(jī)。

對(duì)于航空公司而言，這次故障導(dǎo)致飛機(jī)和地面控制臺(tái)溝通遇阻，旅客出行受到影響。FlightAware顯示全球超過(guò)21,000個(gè)航班延誤。目前，美聯(lián)航、達(dá)美、 美國(guó)航空、漢莎航空、法荷航、瑞安航空正在逐步恢復(fù)，但速度緩慢。

供應(yīng)鏈咨詢(xún)公司 Xeneta 的首席空運(yùn)官 Niall van de Wouw 在與一份聲明中表示：“飛機(jī)和貨物不在它們應(yīng)該在的地方，（這個(gè)問(wèn)題）需要幾天甚至幾周的時(shí)間才能完全解決。它提醒大家，我們的海運(yùn)和空運(yùn)供應(yīng)鏈面對(duì)IT 故障是多么不堪一擊。”

據(jù)媒體援引的CrowdStrike與一位客戶(hù)的溝通中，CrowdStrike的技術(shù)支持團(tuán)隊(duì)建議說(shuō)，可能需要將受影響的系統(tǒng)重啟多達(dá)15次。

保險(xiǎn)經(jīng)紀(jì)公司Marsh McLennan稱(chēng)，超過(guò)75家客戶(hù)可能會(huì)因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。而對(duì)于故障造成的經(jīng)濟(jì)損失程度以及誰(shuí)將承擔(dān)這些損失，在一段時(shí)間內(nèi)還不得而知。據(jù)悉，大多數(shù)軟件供應(yīng)商對(duì)其程序造成的損害不承擔(dān)法律責(zé)任，這些程序是授權(quán)的，而非出售的。但他們通常與最大的客戶(hù)簽訂了服務(wù)協(xié)議，可能需要幫助補(bǔ)救、給予折扣或其他補(bǔ)償。

對(duì)于金融行業(yè)，有交易所已經(jīng)表示受到Windows系統(tǒng)崩潰的影響。

泛歐交易所通過(guò)電郵發(fā)送聲明稱(chēng)，一些基于北美市場(chǎng)股票的指數(shù)目前發(fā)布有誤，周四的收盤(pán)水平也不正確。將在標(biāo)準(zhǔn)計(jì)算恢復(fù)時(shí)通知客戶(hù)。

經(jīng)營(yíng)倫敦證券交易所的倫敦證券交易所集團(tuán) (LSE Group) 當(dāng)天也表示遇到了一個(gè)全球性的技術(shù)問(wèn)題，導(dǎo)致新聞無(wú)法發(fā)布。

澳大利亞當(dāng)?shù)劂y行Suncorp、NAB、Bendigo Bank和Commonwealth Bank，南非Capitec銀行和新西蘭多家銀行也受到影響。

也有分析稱(chēng)，目前還不清楚計(jì)算機(jī)系統(tǒng)崩潰有多少是由 CrowdStrike 軟件更新缺陷引起的，有多少是由周四開(kāi)始的微軟在線(xiàn)服務(wù)及其企業(yè)云計(jì)算服務(wù) Azure 出現(xiàn)的問(wèn)題引起的。但微軟發(fā)言人稱(chēng)，公司不認(rèn)為 CrowdStrike 軟件漏洞與影響“部分 Azure 客戶(hù)”的此次中斷有關(guān)。

在過(guò)去的幾次大規(guī)模網(wǎng)絡(luò)安全事故中，CrowdStrike都發(fā)揮了重要作用，特別是在2020年末的SolarWinds事件中（一次波及美國(guó)財(cái)政部、商務(wù)部、國(guó)土安全部等多個(gè)部門(mén)及企業(yè)的嚴(yán)重網(wǎng)絡(luò)安全事故），CrowdStrike成功幫助許多企業(yè)避開(kāi)了安全威脅，并因此聲名大振。但是在網(wǎng)絡(luò)安全領(lǐng)域，并不存在百分百的安全，一次故障都有可能毀掉一個(gè)企業(yè)。闖出如此大禍之后，「罪魁禍?zhǔn)住笴rowdStrike的股票在收盤(pán)時(shí)已暴跌11%，市值蒸發(fā)了近100億美元。

IT故障并不罕見(jiàn)

1998年4月20日，微軟在發(fā)布Windows 98測(cè)試版時(shí)，發(fā)生了藍(lán)屏事件�，F(xiàn)場(chǎng)觀(guān)眾先是驚訝，隨后爆發(fā)出一陣掌聲和笑聲。微軟創(chuàng)始人比爾·蓋茨當(dāng)時(shí)幽默地說(shuō)道：“這大概是為什么Windows 98還未發(fā)布的原因吧。”蓋茨機(jī)智的回答贏得了掌聲，但微軟并沒(méi)有從此將藍(lán)屏問(wèn)題抹除。

進(jìn)入2000年代，隨著Windows XP系統(tǒng)的發(fā)布，微軟藍(lán)屏變得更加頻繁。2005年和2008年，Windows XP Service Pack 2和Windows XP Pack 3先后發(fā)布，這兩次發(fā)布后，用戶(hù)報(bào)告大量藍(lán)屏問(wèn)題，尤其是在Windows XP Pack 3發(fā)布后，AMD處理器的系統(tǒng)遇到藍(lán)屏問(wèn)題更多。

2015年Windows 10發(fā)布初期，部分用戶(hù)也報(bào)告藍(lán)屏。這些藍(lán)屏事件主要與防火墻和網(wǎng)絡(luò)設(shè)置有關(guān)。此外，由防病毒軟件導(dǎo)致的大范圍藍(lán)屏事件也曾發(fā)生過(guò)。2007年5月18日，諾頓軟件升級(jí)病毒庫(kù)后，導(dǎo)致Windows XP重啟后系統(tǒng)會(huì)癱瘓。這次“誤傷”至少使美國(guó)數(shù)十萬(wàn)臺(tái)電腦受影響。賽門(mén)鐵克公司隨后對(duì)此事件發(fā)表官方聲明，確認(rèn)軟件誤刪除Windows XP系統(tǒng)文件。

近兩年來(lái)，微軟系統(tǒng)訪(fǎng)問(wèn)中斷事件也頻頻發(fā)生。2023年1月25日，由于撤銷(xiāo)了多條BGP路由和大量路由更改，導(dǎo)致大量數(shù)據(jù)包丟失，多項(xiàng)微軟云（Azure）托管服務(wù)出現(xiàn)大規(guī)模中斷。Microsoft Teams、Outlook、Sharepoint和其他服務(wù)在全球范圍內(nèi)中斷近90分鐘，影響了數(shù)百萬(wàn)依賴(lài)這些服務(wù)的消費(fèi)者和企業(yè)。

今年5月，微軟的Bing、Copilot服務(wù)大規(guī)模中斷長(zhǎng)達(dá)24小時(shí)。此次中斷主要影響亞洲和歐洲的用戶(hù)，許多用戶(hù)無(wú)法訪(fǎng)問(wèn)這些服務(wù)。

奇安信網(wǎng)絡(luò)安全事件響應(yīng)專(zhuān)家、威脅情報(bào)中心負(fù)責(zé)人汪列軍表示，尤其在云計(jì)算時(shí)代，業(yè)務(wù)系統(tǒng)穩(wěn)定性面臨的挑戰(zhàn)將比以往更加嚴(yán)峻。對(duì)業(yè)務(wù)有高穩(wěn)定性要求的用戶(hù)，可采用多供應(yīng)商互為備份，以避免出現(xiàn)供應(yīng)商單點(diǎn)故障，還可進(jìn)行故障應(yīng)急演習(xí)，對(duì)此類(lèi)場(chǎng)景有應(yīng)對(duì)預(yù)案和回退措施。

但現(xiàn)實(shí)是讓一家企業(yè)購(gòu)買(mǎi)多家安全供應(yīng)商服務(wù)成本會(huì)過(guò)高，很少會(huì)有企業(yè)這樣做災(zāi)備。國(guó)內(nèi)此前有媒體做過(guò)調(diào)研，有近11.3%的企業(yè)安全能力“基本空白”；60.49%的企業(yè)安全部門(mén)人員數(shù)量不足10人。同時(shí)在安全預(yù)算方面，僅有10%的企業(yè)投入的安全預(yù)算符合最佳投入比。

“藍(lán)屏事件”未必會(huì)帶來(lái)大機(jī)遇

有媒體指出在A股市場(chǎng)，反應(yīng)迅速的股民已經(jīng)找到了自己的標(biāo)的——國(guó)產(chǎn)安全、軟件、操作系統(tǒng)公司。截至7月19日收盤(pán)，企業(yè)服務(wù)公司軟通動(dòng)力股價(jià)上漲3.87%、誠(chéng)邁科技上漲5.7%、中國(guó)軟件上漲4.32%、安全公司360上漲1.8%、奇安信股價(jià)上漲3.02%、自主操作系統(tǒng)公司麒麟信安股價(jià)大漲7.76%。

有危機(jī)就會(huì)創(chuàng)造機(jī)遇帶來(lái)發(fā)展的故事，大A市場(chǎng)已經(jīng)聽(tīng)膩了，市場(chǎng)的現(xiàn)實(shí)邏輯很多時(shí)候無(wú)跡可尋。國(guó)內(nèi)的網(wǎng)絡(luò)安全行業(yè)，從來(lái)不缺政策和機(jī)會(huì)，單純的國(guó)產(chǎn)替代邏輯市場(chǎng)已經(jīng)不感興趣了。

根據(jù) IDC 數(shù)據(jù)顯示，我國(guó)網(wǎng)絡(luò)安全的投入占信息化整體投入的比例長(zhǎng)期低于 2%，遠(yuǎn)低于全球平均水平 3.05%，與美國(guó)、日本等發(fā)達(dá)國(guó)家 10% 以上的投入比例相比存在數(shù)倍差距。換個(gè)角度思考問(wèn)題也可以說(shuō)成長(zhǎng)空間巨大，資本市場(chǎng)也是這么演繹的。

2014-2019年，政策紅利讓這個(gè)行業(yè)風(fēng)光無(wú)限，屬于網(wǎng)安的黃金時(shí)代，是資本追逐的重點(diǎn)。 在這一階段市場(chǎng)規(guī)模迅速增長(zhǎng)：據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù)，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模從2014年的227億元增長(zhǎng)至2019年的680億元。資本瘋狂投入，在這五年間，累計(jì)參與資本運(yùn)作的網(wǎng)絡(luò)安全企業(yè)近300家，交易事件近600起，總交易金額達(dá)到近800億人民幣。

但2022年下半年至今，網(wǎng)絡(luò)安全行業(yè)似乎陷入了低谷，裁員、降薪、年終獎(jiǎng)消失，昔日的狂歡已然不再。安全預(yù)算增幅放緩：以各行業(yè)500多個(gè)企業(yè)為樣本的調(diào)研顯示，2022-2023年網(wǎng)絡(luò)安全預(yù)算增幅僅為6%，較之前年度大幅下降。部分行業(yè)受影響較大，零售、科技、金融等網(wǎng)絡(luò)安全相對(duì)成熟的行業(yè)預(yù)算增速明顯放緩。

上市的網(wǎng)安公司也不一定上岸成功。截至2024年7月10日，網(wǎng)絡(luò)安全上市公司市值較年初縮減了430億，整個(gè)行業(yè)縮水了15%。

怎么就突然之間轉(zhuǎn)變這么大？資本的重點(diǎn)確實(shí)轉(zhuǎn)向了AI和其他方面，但政策支持卻是有增無(wú)減。歸根結(jié)底還是老問(wèn)題，在各頭部廠(chǎng)商之間的技術(shù)壁壘不高、客戶(hù)粘度不強(qiáng)的網(wǎng)絡(luò)安全行業(yè)，即使成功占領(lǐng)市場(chǎng)，如何保持領(lǐng)先地位，持續(xù)砸錢(qián)嗎？現(xiàn)在只不過(guò)是回到潮水來(lái)到之前的真實(shí)狀態(tài)。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院的專(zhuān)家認(rèn)為，盡管我們?nèi)斯ぶ悄�、區(qū)塊鏈、5G 等領(lǐng)域的安全技術(shù)在國(guó)際上位居前列，但依然存在“重場(chǎng)景安全，輕底層技術(shù)邏輯”的問(wèn)題。此外，我國(guó)雖然網(wǎng)絡(luò)安全企業(yè)眾多，但多數(shù)企業(yè)整體實(shí)力不強(qiáng)、規(guī)模普遍較小，產(chǎn)品同質(zhì)化現(xiàn)象嚴(yán)重，低水平重復(fù)研發(fā)等問(wèn)題普遍存在。

安全技術(shù)創(chuàng)新在根域名安全、工業(yè)控制系統(tǒng)安全、芯片安全、云原生安全等領(lǐng)域進(jìn)展緩慢，而在大數(shù)據(jù)匯聚場(chǎng)景下的輕量級(jí)加密、傳輸?shù)葦?shù)據(jù)安全技術(shù)亟需突破。

寫(xiě)在最后

在周鴻祎看來(lái)，從新能源汽車(chē)到人工智能，安全都是重中之重，畢竟整個(gè)社會(huì)的數(shù)字化程度越高，BUG所造成的傷害就越大。這次事件，驗(yàn)證了周鴻祎的觀(guān)點(diǎn)。

但一兩次重大安全事故可能會(huì)喚醒人們的安全意識(shí)，但將安全投入視為收益項(xiàng)而非成本項(xiàng)還非常困難，這取決于整個(gè)社會(huì)的信息建設(shè)程度是否偏科，用戶(hù)需求是否是廣泛而真實(shí)存在的，以及《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》是否能夠走在前面起到驅(qū)逐劣幣的作用。這是長(zhǎng)期而復(fù)雜的事業(yè)，急不得一點(diǎn)。

如果企業(yè)連基礎(chǔ)的研發(fā)投入都不夠，就敢跟客戶(hù)畫(huà)餅說(shuō)“諸藝皆能”傷害的不僅是自己，也會(huì)將網(wǎng)安行業(yè)的水?dāng)嚋�，形成沒(méi)有人受益的眾輸局面。

參考資料：

Windows史詩(shī)級(jí)大崩潰 來(lái)源：雷科技

微軟還發(fā)生過(guò)這些重大IT故障 來(lái)源：第一財(cái)經(jīng)

微軟藍(lán)屏事件，為何多數(shù)中國(guó)企業(yè)幸免 來(lái)源：第一財(cái)經(jīng)

CrowdStrike究竟是誰(shuí) 來(lái)源：華爾街見(jiàn)聞

我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展成效、挑戰(zhàn)與應(yīng)對(duì) 來(lái)源：中國(guó)信息安全

網(wǎng)安行業(yè)的起伏與轉(zhuǎn)機(jī) 來(lái)源：君說(shuō)安全

微軟藍(lán)屏丟掉的股價(jià)，漲到大A了 來(lái)源：略大參考

       原文標(biāo)題 : 全球“藍(lán)屏死機(jī)”后，中國(guó)網(wǎng)安企業(yè)能“吃飽”？