网络安全软件公司CrowdStrike导致的微软Windows“蓝屏”故障引发业内热议。财联社记者多方采访获悉，本次事件的影响与2017年WannaCry勒索蠕虫事件可相提并论，所幸由于安全软件生态有一定程度的隔离，中国受影响不大，国产安全软件有望迎来扩大份额的机会。不过此次事件亦对国内厂商带来启示，国内对于终端安全的重视程度有待提升。

　　完全恢复时间或将以周计
　　近几日，全球大量Windows用户晒出电脑蓝屏画面，众多机场、医院、媒体、银行等亦因系统崩溃服务中断。
　　财联社记者通过奇安信-U（688561.SH）获悉，导致本次事故的是CrowdStrike核心产品Falcon平台的核心组件驱动程序部分的功能。Falcon平台是一个完全基于云端部署的SaaS模型，能够提供实时攻击指标、威胁情报和不断进化的对手手法技术。
　　今日北信源（300352.SZ）根据网络披露信息向记者分析，“由于终端安全的EDR模块职责是防止黑客攻击通过终端入侵内部业务网络，所以需要不断更新安全策略。这一次事件主要就是因为CrowdStrike安全策略在更新时和Windows操作系统内核产生了冲突导致了蓝屏。”
　　奇安信安全专家汪列军告诉记者，“估计国内的CrowdStrike软件装机量在十万级到百万之间，用户主要集中在北上广深等发达地区，这次受影响的主要是外企或者外企在中国的分支机构，有反馈称国内某外企万台终端中有40%崩溃。”
　　值得注意的是，汪列军称，以当前Falcon软件的安装量，初步估计导致数以百万到千万计的Windows系统不可用，电脑只要启动就会蓝屏崩溃，没有自动化措施可以执行批量集中修复，只能一台台手工操作解决问题，所以恢复过程会非常消耗时间与精力，估计完全恢复需要的时间将以周计。
　　据悉，此次微软云服务亦受到影响。
　　汪列军向记者分析称，“主要是微软云服务上运行了大量的基于Windows系统的应用程序实例，其中部分安装了CrowdStrike，所以连带着这些虚拟机也崩溃。当然，也可能有部分原因在于微软管理云的应用系统也受到了CrowdStrike影响。”
　　国内对终端安全重视待提升
　　汪列军表示，国内其他类型单位，特别是党政央企、大型民企公司等，考虑到当前国际环境、CrowdStrike服务较贵等因素，使用量极少，因而受影响较小。
　　“相对来说对国内的影响少一些，这可能跟国内近几年信息创新这块发展比较快有直接的关系，国内很多关键业务系统已经更新到国内的一些操作系统上了。但是这次事件其实对整个安全界、操作系统领域提供了一定的警示作用。”北信源副总裁杨华博士亦称。
　　经济学者盘和林同样向财联社记者表示，将网络安全技术掌握在自己手中，不要盲目相信国外安全软件的安全性，这既是为了技术自主，也是为了强化网络安全。此次蓝屏事件可能会给国产安全软件带来扩大份额的机会。
　　从二级市场表现看，今日网络安全概念股集体高开，截至收盘，国华网安（000004.SZ）涨停，麒麟信安（688152.SH）涨7.74%，盛邦安全（688651.SH）涨3.84%。
　　杨华告诉记者，“CrowdStrike的市值其实非常高，这次事件说明了类似于终端安全这样的措施是非常重要的，但终端安全在国内是一个很细分的领域，国内对于终端安全的重视程度要提升。”
　　公开数据显示，CrowdStrike成立于2011年，由两位传统杀毒软件McAfee高管创立，系全球知名下一代终端安全厂商。目前市值超700亿美元，仅次于最大网络安全公司Palo Alto Networks。
　　杨华表示，现在网络安全的一个重要的防御点就是终端安全。“终端的涉及面很广，包括PC机、服务器和一些云端的设备，也涉及泛终端以及摄像头等物联网终端领域。事实上，因数量多且部署的场景很复杂，这些领域已成为黑客入侵的最薄弱的点。另外，终端安全和普通应用软件不一样，普通应用软件类似于在一个已经搭建好的舞台上表演，终端安全则为了保持整个舞台体系的安全运作，和整个操作系统内部的关联性非常强。”
　　“这次事件后，我们要加强跟各操作系统厂商的交流，避免类似事件重演。”杨华进一步称。
　　盘和林在内的受访者均告诉记者，微软Windows并非完全没有责任，因为其封闭性生态，使得其系统和安全软件的兼容性出现问题，未来我们要考虑更多元的操作系统，以防止Windows瘫痪造成损失。