新聞分析丨大規模宕機爲全球信息技術安全敲響警鐘

新華社倫敦7月20日電 新聞分析丨大規模宕機爲全球信息技術安全敲響警鐘  新華社記者郭爽  19日,微軟視窗系統以及該公司其他部分應用和服務發生大規模宕機,造成多國航空、鐵路、海運、金融、醫療、酒店等行業無法正常運轉,衆多企業和個人用戶的工作和生活受到嚴重干擾。  微軟首席執行官薩蒂亞·納德拉當天在社交媒體X上發文確認,爲微軟提供服務的安全技術企業“衆擊”公司發佈的一項軟件更新是造成這次全球性宕機的主要原因。  這起宕機事件的影響範圍和嚴重程度十分罕見,爲各國政府、行業和個人用戶敲響警鐘。英國工程技術學會的網絡安全專家朱奈德·阿里指出,這次宕機的規模可能“史無前例”,對全球信息技術(IT)行業團隊構成了重大挑戰,但同時也爲軟件工程專業人員提供重要經驗。

完全消除影響仍需時間

據外媒報道,總部位於美國的“衆擊”公司在全球擁有超過2萬客戶,其中包括微軟和亞馬遜等科技巨頭。該公司首席執行官喬治·庫爾茨19日在社交媒體X上發文說,此次事件不涉及網絡攻擊,而是源自該公司爲微軟視窗系統發佈的軟件更新中存在“缺陷”,該問題已被識別、隔離,並已部署修復措施。  庫爾茨當天還在媒體採訪中說,“就我們給客戶、旅行者以及所有受波及者造成的影響深表歉意”,公司正在努力解決問題,但一些系統可能需要“一些時間”才能從此次故障中恢復過來。  雖然“衆擊”公司已經與微軟合作迅速恢復大部分服務,但專家認爲需要進一步評估這次宕機事件的長期影響。英國計算機學會網絡安全專家亞當·史密斯指出,修復程序必須應用於世界各地的大量計算機,這需要一段時間。但如果計算機進入藍屏和無限循環,恢復可能會更困難,需要幾天甚至幾周時間。  朱奈德·阿里認爲,“衆擊”公司正將此事件列爲最優先事項加以解決。“這次宕機的長期影響尚未被完全理解,但它們將影響到未來關鍵安全更新的及時採用。”

對IT系統風險保持警惕

專家認爲,宕機事件凸顯全球互聯網基礎設施的脆弱性,需要對IT系統的複雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。英國工程技術學會專家伊恩·科登說,世界各地發生的重大IT系統中斷事件反映了經濟、國防和國家安全等方面對數字服務依賴日益增加的問題,也因此凸顯數字服務安全和韌性的重要性。  英國布裡斯托爾大學計算機科學學院專家奧莫羅尼亞認爲,需要時刻警惕“我們每天依賴的”雲基礎設施和其他關鍵系統。如今的網絡基礎設施非常複雜,對其依賴性很廣泛,而對負責構建這些基礎設施的人來說,這些風險往往並不明顯。  本次事件也存在大衆尚不明瞭的複雜情況。比如許多外媒提到微軟視窗系統以及該公司其他部分應用和服務都出現問題,有媒體援引微軟發言人的話說,微軟365服務在7月18日夜間至19日出現的問題,與“衆擊”公司的軟件更新沒有關係。總體來說,業內人士普遍認爲微軟視窗系統大範圍宕機的原因是“衆擊”公司在軟件更新中的失誤。  有業內人士表示,這表明企業在部署安全軟件之前,應徹底審查其網絡安全解決方案的潛在風險。數字安全企業IDEE創始人兼首席執行官阿爾·拉卡尼在一份聲明中指出:“這裡的教訓顯而易見:投資網絡安全不僅是爲了獲得最新或最流行的工具,還爲了確保這些工具是可靠和有韌性的。”

應急響應能力亟需提升

此次事件影響波及全球,也暴露出高度依賴IT系統的一些“命脈”行業及大型企業應急響應能力的不足。例如,全球航空業受到宕機的嚴重衝擊。美聯社援引航班跟蹤網站數據報道說,截至美國東部時間19日傍晚,全美近2800個航班被取消,近1萬個航班延誤,而全球約4400個航班被取消。  業內人士指出,企業應建立健全網絡故障應急響應計劃,定期進行演練,以確保在故障發生時能夠快速響應和恢復。  科登指出,爲了減輕網絡故障的影響,企業應裝有備份系統、留出基礎設施的冗餘度、定期進行災難恢復測試並制定嚴格的軟件更新協議。此外,企業還應使用先進的監測工具,就應對宕機等突發情況進行IT人員培訓,並與第三方供應商密切合作,以確保制定有力的安全策略等。  澳大利亞國立大學計算機專家湯姆·沃辛頓警告,大範圍宕機顯示出依賴單一技術提供重要服務的風險,應使用不同軟件建立備用通信鏈路。這確實增加了安全和維護成本,但“如果把所有雞蛋都放在一個籃子裡,最終可能會丟臉”。(完)