业内人士:全球“微软蓝屏”为网络安全敲响警钟 研发“升级”刻不容缓
MPA
发表于 2024-7-21 13:05:00
163
0
0
据央视新闻,当地时间7月19日,美国微软公司旗下部分应用和服务无法使用,出现访问延迟、功能不全或无法访问,用户端电脑大量出现蓝屏现象。这个技术故障席卷全球,造成一场令人措手不及的大规模事件:多个国家和地区航班停飞,医疗、银行、酒店等行业“停摆”,连伦敦股票交易所都受到波及……目前微软公司宣布,故障已经修复,情况正逐渐恢复。
对于这样一起由安全软件引发的安全事故,青藤云安全COO程度在接受采访时表示,概括来讲主要是CrowdStrike的驱动程序和windows操作系统出现冲突导致的问题。背后的原因可能是因为不兼容、驱动程序之间有冲突、驱动程序可能触发内核的bug等。
他说,此次事件也为业界带来重要的启示:首先安全依然是重中之重。其次,在对于安全产品技术路线的选择上,通常软件开发包括内核态和用户态,前者拥有更高的系统权限,可以直接访问硬件,但劣势在于错误的驱动可能危及整个系统的稳定性和安全性;后者如果出错通常只影响单个应用程序,不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式,出现这类问题的概率会低很多。
他还提到,在进行软件更新时,全量更新也是行业大忌。业界通常的做法是灰度更新,如按照区域、行业等分步更新,以及在非工作时间、非业务高峰期更新,待稳定之后再做大规模更新。这样即使出现问题也不容易影响客户的业务连续性,更不至于影响全球范围内的客户。
此事不仅对全球范围内的计算机用户造成影响,也凸显在网络安全领域选择可靠技术的重要性。对于中国而言,加强国产化和自主可控的网络安全产品的研发和应用,不仅是提升国家网络安全自主可控能力的重要途径,也是解决"卡脖子"问题的关键。
程度介绍,CrowdStrike的产品,本质上依然是一款PC端的EDR产品,技术上主要采取威胁情报和机器学习为主,对进程行为进行分析,与CrowdStrike相比,青藤在服务器的入侵检测能力、对web攻击和弱口令防护方面、对于应用0day防护,展现出明显的优势。无论是服务器还是PC端,青藤都能够提供同等级别的安全保护和可靠性。此外,产品还能够提供无驱/驱动两种模式,无驱模式下就可以满足绝大部分安全检测和防护能力。
程度认为,CrowdStrike的这次全球蓝屏事件,为青藤云安全提供了进入海外市场的机遇,伴随着新加坡和香港的办公室已正式运营,未来将加快海外布局;并从加强国产化研发、提升自主可控能力、推动国产产品应用、完善法律法规四个方面进行分析——政府应加大对国产网络安全产品的研发和推广的支持力度,提供政策和资金支持,鼓励企业进行技术创新;加强高校、科研机构与企业的合作,推动科研成果的转化,促进技术进步和产品创新;鼓励企业加大研发投入,开发具有自主知识产权的网络安全产品,提升产品竞争力;重点突破操作系统、数据库、中间件等关键技术,减少对外部技术的依赖;参与或主导国际标准的制定,提升国产技术在国际市场的话语权和影响力;加强对进口网络安全产品的安全审查,确保其不会对国家网络安全构成威胁。
同时,在关键领域和重要行业推广国产网络安全产品的示范应用,积累应用经验;加强对用户的网络安全教育,提升他们对国产网络安全产品的认知和信任;通过各种渠道和方式,积极推广国产网络安全产品,提升市场接受度;完善网络安全相关法律法规,为国产网络安全产品的研发和应用提供法律保障;建立健全网络安全监管机制,加强对网络安全产品的监管,确保其安全可靠。
近年来,青藤积极配合国家部委相关机构开展云安全、软件供应链安全、数据安全等相关课题研究,以及国家标准、行业标准撰写工作,旨在推动中国云安全产业合规与健康可持续发展。作为国内第一家入选GartnerCWPP报告的安全厂商,其聚焦于关键信息基础设施领域的云安全建设,凭借其自主研发的安全产品已经在政府、金融、运营商、烟草、电网、交通、制造等多个国家关键领域得到广泛应用,为国家的网络安全和信息化建设提供了强有力的支撑。
CandyLake.com 系信息发布平台,仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
-
知名做空机构香橼研究(Citron Research)周四(11月21日)在社交媒体平台X上发布消息称,该公司已决定做空“比特币大户”微策略(Microstrategy)这家公司,并认为该公司已经将自己变身成为一家比特币投资基金 ...
- caffycat
- 3 小时前
- 支持
- 反对
- 回复
- 收藏
-
每经AI快讯,11月20日,文远知行宣布旗下自动驾驶环卫车S6与无人扫路机S1分别在新加坡滨海湾海岸大道与滨海艺术中心正式投入运营。据介绍,这是新加坡首个商业化运营的自动驾驶环卫项目。 ...
- star8699
- 前天 19:48
- 支持
- 反对
- 回复
- 收藏
-
上证报中国证券网讯(记者王子霖)11月20日,斗鱼发布2024年第三季度未经审计的财务报告。本季度斗鱼依托丰富的游戏内容生态,充分发挥主播资源和新业务潜力,持续为用户提供高质量的直播内容及游戏服务,进一步 ...
- goodfriendboy
- 前天 20:09
- 支持
- 反对
- 回复
- 收藏
-
百度创始人李彦宏19日在2024中国5G+工业互联网大会上发表演讲时表示,多智能体协作应用无代码工具"秒哒"发布不到3天,超过5000家企业排队申请测试。此外,L4级端到端的自动驾驶大模型发布后,搭载百度这一大模 ...
- laozhucn
- 3 天前
- 支持
- 反对
- 回复
- 收藏