“藍屏事件”來哪些啓示?

近日,受網安公司CrowdStrike產品邏輯錯誤影響,微軟旗下Microsoft 365系列服務出現訪問中斷,大量應用和服務出現無法訪問、功能不全等問題,部分微軟設備出現藍屏。藍屏事件直接影響了全球約850萬安裝微軟Windows操作系統的設備,造成的損失可能超過10億美元。

這一事件再次展現了全球信息基礎設施的不穩定性可能帶來的損失,爲各國敲響了安全警鐘,凸顯了減少外部依賴對本國信息基礎設施穩定運行的重要意義,有望加強我國信息基礎設施安全保障和國產升級的進程。

一、微軟藍屏:一次軟件更新引發的IT危機

2024年7月19日,微軟旗下Microsoft 365系列服務出現訪問中斷,大量應用和服務出現無法訪問、功能不全等問題,部分微軟設備出現藍屏。網絡安全公司CrowdStrike的網安產品Falcon平臺更新中的一個邏輯錯誤是造成大規模宕機的根源。7月21日,CrowdStrike發表最新聲明稱,該公司正在儘快恢復所有受此前技術故障影響的系統。

藍屏事件直接影響了全球約850萬安裝微軟Windows操作系統的設備,這意味着本次藍屏事件可能是有史以來波及範圍最廣的IT事故之一。除了終端設備的藍屏外,航空、鐵路、銀行、媒體、零售、電信等多個行業的系統受到影響無法正常運轉。受此影響,美國聯邦航空管理局於19日早間發出警報,並一度叫停美國境內所有航班起飛。包括希思羅機場、加特威克機場、阿姆斯特丹希普霍爾機場、新加坡樟宜機場等在內的多個國際機場出現航班延誤或停飛。

據美國研究機構Anderson Economic Group評估,本次事件造成的損失可能超過10億美元。美國網絡安全和基礎設施安全局將這起事件稱爲“一起嚴重影響全球關鍵基礎設施運行的重大事件”。

二、藍屏事件凸顯信息基礎設施自主和安全的重要性

近年來,我國在網絡安全和信息基礎設施自主可控領域的資源投入和政策支持力度不斷增強。2023年1月,工信部等十六部門印發《關於促進數據安全產業發展的指導意見》,提出到2025年,數據安全產業基礎能力和綜合實力明顯增強,數據安全產業規模超過1500億元。2024年3月,中央國家機關政府採購中心對臺式計算機、便攜式計算機批量集中採購配置標準進行了調整,要求將CPU、操作系統符合安全可靠測評要求納入採購需求。

7月21日,《中共中央關於進一步全面深化改革、推進中國式現代化的決定》發佈,《決定》對信息基礎設施的安全可控進一步做出部署,提出“提升數據安全治理監管能力,建立高效便利安全的數據跨境流動機制”、“健全提升產業鏈供應鏈韌性和安全水平制度。抓緊打造自主可控的產業鏈供應鏈”等要求。國內信息安全及基礎軟硬件自主可控產業鏈有望迎來新的發展“黃金期”。

三、當前信息安全、信創指數估值處於相對低位

信息安全ETF(562920)緊密跟蹤的中證信息安全主題指數從滬深市場中選取涉及信息安全技術、信息安全產品以及信息安全服務等業務的上市公司證券作爲指數樣本,以反映信息安全領域相關上市公司證券的整體表現。截至7月25日,中證信息安全主題指數估值爲41.8倍,處於指數上市以來4.0%分位。

信創ETF(159540,場外聯接A類:020403;C類:020404)緊密跟蹤的國證信息技術創新主題指數從滬深市場選取業務範疇屬於信息技術創新主題,包括基礎硬件、基礎軟件、應用軟件、信息安全及其他相關領域的上市公司證券作爲指數樣本,反映信息技術創新主題上市公司證券的整體表現。截至7月25日,國證信息技術創新主題指數市盈率TTM爲50.1x,處於指數上市以來28.7%分位。