微软大范围宕机事件为全球信息技术安全敲响警钟

丝瓜网小编提示，记得把"微软大范围宕机事件为全球信息技术安全敲响警钟"分享给大家！

□ 本报记者 王卫

本月19日，美国安全技术企业“众击”公司发布软件更新，导致微软视窗系统全球性宕机，造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转，众多企业和个人用户的工作和生活受到严重干扰。这起宕机事件的影响范围和严重程度十分罕见，为各国政府、行业和个人用户敲响警钟。专家认为，宕机事件凸显全球互联网基础设施的脆弱性，需要对信息技术系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。

程序升级引发

微软首席执行官萨蒂亚·纳德拉当天在社交媒体X上发文确认，为微软提供服务的安全技术企业“众击”公司发布的一项软件更新是造成这次全球性宕机的主要原因。

总部位于美国的“众击”公司在全球拥有超过两万客户，其中包括微软和亚马逊等科技巨头。“众击”公司首席执行官乔治·库尔茨当天在社交媒体X上发文称，此次事件不涉及网络攻击，而是源自该公司为微软视窗系统发布的软件更新中存在“缺陷”，这一问题已被识别、隔离，并已部署修复措施。

库尔茨还说，“就我们给客户、旅行者以及所有受波及者造成的影响深表歉意”，公司正在努力解决问题，但一些系统可能需要“一些时间”才能从此次故障中恢复过来。

虽然“众击”公司已经与微软合作迅速恢复大部分服务，但专家认为需要进一步评估这次宕机事件的长期影响。英国计算机学会网络安全专家亚当·史密斯指出，修复程序必须应用于世界各地的大量计算机，这需要一段时间。但如果计算机进入蓝屏和无限循环，恢复可能会更困难，需要几天甚至几周时间。

本次事件也存在大众尚不明了的复杂情况。比如许多媒体提到微软视窗系统以及该公司其他部分应用和服务都出现问题，有媒体援引微软发言人的话说，“微软365服务”在7月18日夜间至19日出现的问题，与“众击”公司的软件更新没有关系。

余波仍在持续

虽然距离此事件发生已过去一段时间，但大规模宕机事件的余波仍在持续，全球航空业受到宕机的严重冲击。美联社援引航班跟踪网站数据报道说，截至美国东部时间19日傍晚，全美近2800架次航班被取消，近1万架次航班延误，而全球约4400架次航班被取消。

美国航班跟踪网站最新数据显示，21日又有1461架次的美国国内、国际航班被取消，达美航空与联合航空两家公司所受冲击最大。

总部设在美国佐治亚州亚特兰大的达美航空21日取消了原定当天起飞的大约1000架次航班，相当于计划航班中的四分之一有余，另有大约1700架次航班延误，误点率为46%。此前两天，达美航空及旗下运营美国境内区域航线的子公司已取消大约3500架次航班。

达美航班大规模取消和延误，导致旅客在美国各地机场大量滞留，一些人选择租车自驾上路，一些人只能等着安排新航班，可能要等上几天，或者干脆取消行程。

达美航空方面目前还没有就航班运行何时恢复正常给出时间表。根据航班跟踪网站最新信息，达美已经取消了预定22日飞行的137架次航班。

联合航空公司21日取消了262架次航班，相当于当天计划航班的9%，前一天取消大约400架次航班。

此外，美国联合包裹运送服务公司和联邦快递表示，尽管其航空公司在正常运营，但由于电脑系统出现故障，快递仍有可能会出现延误。

警惕潜在风险

有分析指出，这一事件暴露出高度依赖信息技术系统的一些“命脉”行业及大型企业应急响应能力的不足，反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题，也因此凸显数字服务安全的重要性。

英国布里斯托尔大学计算机科学学院专家奥莫罗尼亚认为，需要时刻警惕“我们每天依赖的”云基础设施和其他关键系统。如今的网络基础设施非常复杂，对其依赖性很广泛，而对负责构建这些基础设施的人来说，这些风险往往并不明显。

有业内人士表示，这表明企业在部署安全软件之前，应彻底审查其网络安全解决方案的潜在风险。数字安全企业IDEE创始人兼首席执行官阿尔·拉卡尼在一份声明中指出：“这次的教训显而易见：投资网络安全不仅是为了获得最新或最流行的工具，还为了确保这些工具是可靠的。”

专家分析认为，企业应建立健全网络故障应急响应计划，定期进行演练，以确保在故障发生时能够快速响应和恢复。

英国工程技术学会专家伊恩·科登指出，为了减轻网络故障的影响，企业应装有备份系统、留出基础设施的冗余度、定期进行灾难恢复测试并制定严格的软件更新协议。此外，企业还应使用先进的监测工具，就应对宕机等突发情况进行IT人员培训，并与第三方供应商密切合作，以确保制定有力的安全策略等。

澳大利亚国立大学计算机专家汤姆·沃辛顿警告，大范围宕机显示出依赖单一技术提供重要服务的风险，应使用不同软件建立备用通信链路。这确实增加了安全和维护成本，但“如果把所有鸡蛋都放在一个篮子里，最终可能会丢脸”。