网络安全概念走强!微软蓝屏完全恢复时间或将以周计 国内厂商有望扩大份额?
史剑浇
发表于 2024-7-22 19:55:46
1099
0
0
完全恢复时间或将以周计
近几日,全球大量Windows用户晒出电脑蓝屏画面,众多机场、医院、媒体、银行等亦因系统崩溃服务中断。
财联社记者通过奇安信-U(688561.SH)获悉,导致本次事故的是CrowdStrike核心产品Falcon平台的核心组件驱动程序部分的功能。Falcon平台是一个完全基于云端部署的SaaS模型,能够提供实时攻击指标、威胁情报和不断进化的对手手法技术。
今日北信源(300352.SZ)根据网络披露信息向记者分析,“由于终端安全的EDR模块职责是防止黑客攻击通过终端入侵内部业务网络,所以需要不断更新安全策略。这一次事件主要就是因为CrowdStrike安全策略在更新时和Windows操作系统内核产生了冲突导致了蓝屏。”
奇安信安全专家汪列军告诉记者,“估计国内的CrowdStrike软件装机量在十万级到百万之间,用户主要集中在北上广深等发达地区,这次受影响的主要是外企或者外企在中国的分支机构,有反馈称国内某外企万台终端中有40%崩溃。”
值得注意的是,汪列军称,以当前Falcon软件的安装量,初步估计导致数以百万到千万计的Windows系统不可用,电脑只要启动就会蓝屏崩溃,没有自动化措施可以执行批量集中修复,只能一台台手工操作解决问题,所以恢复过程会非常消耗时间与精力,估计完全恢复需要的时间将以周计。
据悉,此次微软云服务亦受到影响。
汪列军向记者分析称,“主要是微软云服务上运行了大量的基于Windows系统的应用程序实例,其中部分安装了CrowdStrike,所以连带着这些虚拟机也崩溃。当然,也可能有部分原因在于微软管理云的应用系统也受到了CrowdStrike影响。”
国内对终端安全重视待提升
汪列军表示,国内其他类型单位,特别是党政央企、大型民企公司等,考虑到当前国际环境、CrowdStrike服务较贵等因素,使用量极少,因而受影响较小。
“相对来说对国内的影响少一些,这可能跟国内近几年信息创新这块发展比较快有直接的关系,国内很多关键业务系统已经更新到国内的一些操作系统上了。但是这次事件其实对整个安全界、操作系统领域提供了一定的警示作用。”北信源副总裁杨华博士亦称。
经济学者盘和林同样向财联社记者表示,将网络安全技术掌握在自己手中,不要盲目相信国外安全软件的安全性,这既是为了技术自主,也是为了强化网络安全。此次蓝屏事件可能会给国产安全软件带来扩大份额的机会。
从二级市场表现看,今日网络安全概念股集体高开,截至收盘,国华网安(000004.SZ)涨停,麒麟信安(688152.SH)涨7.74%,盛邦安全(688651.SH)涨3.84%。
杨华告诉记者,“CrowdStrike的市值其实非常高,这次事件说明了类似于终端安全这样的措施是非常重要的,但终端安全在国内是一个很细分的领域,国内对于终端安全的重视程度要提升。”
公开数据显示,CrowdStrike成立于2011年,由两位传统杀毒软件McAfee高管创立,系全球知名下一代终端安全厂商。目前市值超700亿美元,仅次于最大网络安全公司Palo Alto Networks。
杨华表示,现在网络安全的一个重要的防御点就是终端安全。“终端的涉及面很广,包括PC机、服务器和一些云端的设备,也涉及泛终端以及摄像头等物联网终端领域。事实上,因数量多且部署的场景很复杂,这些领域已成为黑客入侵的最薄弱的点。另外,终端安全和普通应用软件不一样,普通应用软件类似于在一个已经搭建好的舞台上表演,终端安全则为了保持整个舞台体系的安全运作,和整个操作系统内部的关联性非常强。”
“这次事件后,我们要加强跟各操作系统厂商的交流,避免类似事件重演。”杨华进一步称。
盘和林在内的受访者均告诉记者,微软Windows并非完全没有责任,因为其封闭性生态,使得其系统和安全软件的兼容性出现问题,未来我们要考虑更多元的操作系统,以防止Windows瘫痪造成损失。
CandyLake.com 系信息发布平台,仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
-
知名做空机构香橼研究(Citron Research)周四(11月21日)在社交媒体平台X上发布消息称,该公司已决定做空“比特币大户”微策略(Microstrategy)这家公司,并认为该公司已经将自己变身成为一家比特币投资基金 ...
- caffycat
- 3 小时前
- 支持
- 反对
- 回复
- 收藏
-
每经AI快讯,11月20日,文远知行宣布旗下自动驾驶环卫车S6与无人扫路机S1分别在新加坡滨海湾海岸大道与滨海艺术中心正式投入运营。据介绍,这是新加坡首个商业化运营的自动驾驶环卫项目。 ...
- star8699
- 前天 19:48
- 支持
- 反对
- 回复
- 收藏
-
上证报中国证券网讯(记者王子霖)11月20日,斗鱼发布2024年第三季度未经审计的财务报告。本季度斗鱼依托丰富的游戏内容生态,充分发挥主播资源和新业务潜力,持续为用户提供高质量的直播内容及游戏服务,进一步 ...
- goodfriendboy
- 前天 20:09
- 支持
- 反对
- 回复
- 收藏
-
百度创始人李彦宏19日在2024中国5G+工业互联网大会上发表演讲时表示,多智能体协作应用无代码工具"秒哒"发布不到3天,超过5000家企业排队申请测试。此外,L4级端到端的自动驾驶大模型发布后,搭载百度这一大模 ...
- laozhucn
- 3 天前
- 支持
- 反对
- 回复
- 收藏