微軟藍屏事件反思：中國這條路走對了

凡行 中國網特約評論員

7月19日，微軟計算機系統出現大規模藍屏死機故障，嚴重擾亂了全球各行各業的運營。美國航空、達美航空等多家航空公司因通信問題停飛航班。東京、阿姆斯特丹和柏林等地機場報告航班延誤。此次信息通信系統的中斷還影響了金融服務領域，多家銀行和證券交易所遭受嚴重影響。

此次事故為何影響廣泛？

事故的根本原因在於網絡安全公司CrowdStrike的定期軟件更新導致了微軟系統崩潰，出現藍屏死機現象。而在全球範圍產生如此廣泛的影響則是多方面因素疊加導致的。首先，受影響的機構普遍運行了CrowdStrike，對單一IT解決方案的過度依賴使這些機構在面對同樣的網絡故障時變得極其脆弱。

其次，系統頻繁自動更新潛藏安全風險。CrowdStrike的自動更新本來是用來保護微軟計算機的內核驅動程序，卻引發了此次藍屏事件。軟件更新旨在增強安全性，但有時也會引入新的安全風險，特別是在自動更新的情況下。

最后，在收到大量關於藍屏死機故障的報告后，即便CrowdStrike撤銷了有問題的系統更新，但已經受影響的計算機仍然面臨故障。這説明網絡安全問題不僅涉及防止惡意攻擊，系統內部的錯誤更新或流程同樣可能導致嚴重的系統故障。

中國為何沒受太大影響？

儘管微軟藍屏事件對美國、歐洲、印度等多個國家的航空、金融等關鍵行業造成損失，而中國的航空、金融和銀行等關鍵部門運行平穩，沒有遇到重大故障。這一差異主要歸因於中國的網絡安全法規和管理體系。

中國之所以能避免此次全球性故障的直接影響，主要得益於其嚴格的網絡安全法規和本地化管理要求。這些法規要求外國雲服務提供商在中國運營時，通常需要與中國本地公司合作。在中國運營的雲服務必須由本地公司管理，這包括數據中心的管理、服務的提供以及故障的處理等。這種本地化管理確保了服務的獨立性。中國嚴格的網絡安全法和數據本地化要求，實際上形成了一道屏障，防止了全球性安全問題對中國本地服務的直接影響。這種法律框架不僅保護了數據安全，也增強了對突發事件的應對能力。

如何維護更安全的網絡空間？

雖然中國的本地化管理有助於隔離一些網絡安全問題，但要全面避免類似的網絡安全事件仍有提升的空間。首先，此次微軟藍屏事件突顯了對單一解決方案依賴所帶來的脆弱性。伴隨着中國數字化進程的深入，對ICT系統的依賴日益加劇，網絡安全的重要性也愈加突出。公共和私營部門的關鍵基礎設施所有者和運營商應儘可能地分散第三方服務提供商，以保持供應商羣體的多樣化，從而提高網絡彈性。

其次，全球範圍的微軟藍屏並非由網絡攻擊引起，而是因為一家大型網絡安全公司推出有缺陷的系統更新。這引發了對關鍵信息基礎設施的信任危機，強調了需要建立更健全、更具韌性的ICT系統，並提出了對ICT系統的更高審查和要求，尤其是在關鍵部門。政府部門和公司必須加強對關鍵基礎設施和關鍵信息基礎設施的關注，以確保穩定性和可靠性，包括處理複雜的系統和供應鏈問題，以及保護海底電纜和互聯網的關鍵風險點。

最后，如此廣泛的通信故障也暴露了技術壟斷帶來的問題。微軟和CrowdStrike的壟斷地位使一家公司出現問題就可能導致全球範圍內的大規模系統崩潰。爲了避免類似的信息故障，政府部門和企業應鼓勵更多的技術供應商進入市場，支持和投資新興技術和創新公司。鼓勵開放源代碼和跨平臺技術，可以讓更多的企業和組織根據需求選擇合適的解決方案，從而避免單一供應商帶來的全面影響。

網絡安全挑戰不斷演變，只有不斷適應新威脅、引入新技術、提升綜合能力，才能更好地維護網絡安全和保護國家利益。

編審：唐華 蔣新宇 張艷玲

【責任編輯：申罡】