“微软蓝屏”为网络安全敲响警钟
西西734
发表于 2024-7-22 09:41:29
1136
0
0
“微软蓝屏”事件波及全球,造成一场令人措手不及的大规模事件:多个国家和地区航班停飞,医疗、银行、酒店等行业“停摆”,连伦敦股票交易所都受到波及……目前微软公司宣布,故障已经修复,情况正逐渐恢复。
对于这样一起由安全软件引发的安全事故,青藤云安全COO程度在接受采访时表示,概括来讲主要是CrowdStrike的驱动程序和windows操作系统出现冲突导致的问题。背后的原因可能是因为不兼容、驱动程序之间有冲突、驱动程序可能触发内核的bug等。
他说,此次事件也为业界带来重要的启示:首先安全依然是重中之重。其次,在对于安全产品技术路线的选择上,通常软件开发包括内核态和用户态,前者拥有更高的系统权限,可以直接访问硬件,但劣势在于错误的驱动可能危及整个系统的稳定性和安全性;后者如果出错通常只影响单个应用程序,不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式,出现这类问题的概率会低很多。
他还提到,在进行软件更新时,全量更新也是行业大忌。业界通常的做法是灰度更新,如按照区域、行业等分步更新,以及在非工作时间、非业务高峰期更新,待稳定之后再做大规模更新。这样即使出现问题也不容易影响客户的业务连续性,更不至于影响全球范围内的客户。
此事不仅对全球范围内的计算机用户造成影响,也凸显在网络安全领域选择可靠技术的重要性。对于中国而言,加强国产化和自主可控的网络安全产品的研发和应用是提升国家网络安全自主可控能力的重要途径。
程度认为,CrowdStrike的这次全球蓝屏事件,给中国网络安全提了个醒。他建议,政府应加大对国产网络安全产品的研发和推广的支持力度,提供政策和资金支持,鼓励企业进行技术创新;加强高校、科研机构与企业的合作,推动科研成果的转化,促进技术进步和产品创新;鼓励企业加大研发投入,开发具有自主知识产权的网络安全产品,提升产品竞争力;重点突破操作系统、数据库、中间件等关键技术,减少对外部技术的依赖;参与或主导国际标准的制定,提升国产技术在国际市场的话语权和影响力;加强对进口网络安全产品的安全审查,确保其不会对国家网络安全构成威胁。
CandyLake.com 系信息发布平台,仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
-
人民网北京11月22日电 (记者栗翘楚、任妍)2024广州车展,在新能源汽车占据“半壁江山”的同时,正加速向智能网联新能源汽车全面过渡,随着“端到端”成为新宠,智能驾驶解决方案成为本届广州车展各大车企竞 ...
- 3233340
- 3 天前
- 支持
- 反对
- 回复
- 收藏
-
美东时间周五,美股三大指数集体收涨,截止收盘,道指涨0.97%,本周累涨1.96%;纳指涨0.16%,本周累涨1.73%;标普500指数涨0.35%,本周累涨1.68%。 大型科技股涨跌不一,特斯拉涨近4%,微软涨1%,苹果、奈飞 ...
- budingmm
- 前天 10:41
- 支持
- 反对
- 回复
- 收藏
-
新华财经上海11月23日电默沙东与中国癌症基金会23日签署中国低卫生资源地区宫颈癌综合防控项目捐赠协议,将聚焦加速消除宫颈癌这一目标,计划在未来两年由默沙东向中国癌症基金会捐赠共计8.1万支HPV疫苗。 ...
- 逸风宝宝
- 前天 18:00
- 支持
- 反对
- 回复
- 收藏
-
美东时间周四,美股三大指数集体上涨,截止收盘,道指涨1.06%,纳指涨0.03%,标普500指数涨0.53%。周四热门中概股多数下跌。纳斯达克中国金龙指数(HXC)收跌1.00%。拼多多跌超10%。 ...
- jmihsr
- 3 天前
- 支持
- 反对
- 回复
- 收藏