发布日期:2024/07/22
2024年7月19日下午2點左右,一場突如其來的事件席卷全球:大量外資企業和機構的Windows設備出現藍屏死機(BSOD)問題。這一事件波及范圍廣泛,受影響的機器不僅自動藍屏,還無法通過重啟解決問題,導致多家知名機構和企業的業務中斷,引發了全球范圍內的廣泛關注和討論。
藍屏事件帶來的全球性影響
在短時間內全球多地爆出藍屏導致的業務無法正常開展的事件,其中不乏包括國外知名的機構和單位,包括:
航空業:美國達美航空、聯合航空和美國航空等主要航空公司的所有航班受藍屏事件影響,宣布當天上午停飛。數以千計的乘客行程被迫取消或延誤,航空公司的運營受到嚴重打擊。
Microsoft 365服務:部分用戶無法訪問Microsoft 365訂閱服務,包括SharePoint Online、OneDrive for Business、Teams等核心應用,給企業的日常運作帶來了極大不便。
金融市場:英國倫敦證券交易所宣布因藍屏事件暫停交易,金融市場的穩定性受到威脅。
公共交通:日本軌道交通公司因藍屏事件無法查看列車實時運行情況,被迫取消多條線路,影響了無數通勤者的出行。
各行業影響:澳大利亞的航空公司、銀行、政府網絡、企業和超市自動收銀機等均受到影響,日常生活和經濟活動陷入混亂。
在中國的企業:上海的多家外企受到影響,環球影城和迪士尼等娛樂設施無法正常結算,游客體驗大打折扣。
事件的原因及其進展
微軟發言人迅速回應稱,此次藍屏事件是由第三方軟件平臺更新引發的。具體來說,安全軟件公司CrowdStrike的Falcon Sensor安全產品更新導致了Windows電腦藍屏。CrowdStrike是美國加利福尼亞州森尼韋爾的一家電腦安全技術公司,主要提供端點安全、情報威脅和網絡攻擊的安全服務。
CrowdStrike創始人兼CEO George Kurtz在社交媒體上回應稱,CrowdStrike正積極與受影響的客戶合作,解決這一問題。需要注意的是,Mac和Linux主機不受此次事件影響,這也進一步表明此次事件并非網絡攻擊或安全事件。目前,CrowdStrike已提供了臨時解決方案:受影響的用戶需將電腦啟動到安全模式或恢復環境,導航至C:\Windows\System32\drivers\CrowdStrike目錄,找到與“C-00000291*.sys”匹配的文件并將其刪除,以恢復正常啟動。
是一次教訓,更是反思的契機
盡管此次藍屏事件并非網絡攻擊所致,但它揭示了Windows操作系統在全球互聯網中的重要性及其潛在的安全風險。根據盛邦安全旗下的全球互聯網資產測繪平臺DayDayMap (www.daydaymap.com)數據顯示,Windows操作系統在全球范圍內的使用量很大,尤其是中國的Windows用戶數量龐大。
DayDayMap數據顯示,Windows在全球操作系統中占比42%
DayDayMap數據顯示,在全球Windows資產中中國占比45%
這意味著,如果Windows操作系統出現問題或存在漏洞并被惡意利用,將對個人、企業甚至國家安全造成嚴重威脅。因此,發展具有自主知識產權的操作系統、數據庫和中間件等信創產品,對于保障國家網絡安全具有重要的戰略意義。目前,盛邦安全產品已全面完成信創適配,為客戶提供安全可靠的解決方案。
DayDayMap (www.daydaymap.com),作為網絡空間地圖的核心數據支撐平臺,能夠深度分析并量化特定資產或漏洞在互聯網上的分布并評估其影響,幫助用戶高效識別并掌握自身的資產暴露面及軟件構成,實現對潛在安全威脅的提前預警、精準評估及全面風險排查。另外,網絡空間地圖可作為智慧城市建設中IPv6資產普查及信創度量的有力工具,為監管機構及關鍵信息基礎設施單位抵御復雜網絡風險、實現系統穩健運行提供了堅實保障。
從CrowdStrike藍屏事件可以看出,保障網絡安全和業務穩定不僅僅是技術難題,也是管理上的挑戰。為了有效防止類似系統故障,技術解決方案與管理策略的結合至關重要。盛邦安全網絡資產安全治理平臺(RayGate)專注于資產的全生命周期管理,包括資產發現、漏洞管理及風險監測。該平臺具備以下優勢:
精準資產識別:RayGate能夠自動識別和記錄網絡中的所有資產,包括硬件、軟件、操作系統和服務組件等詳細信息,確保資產清單的準確性和完整性。
實時資產監測:平臺實時跟蹤資產狀態的變化,包括新增、刪除或信息變更等,同時持續監測潛在的Web漏洞、系統安全弱點等風險信息,為運維團隊提供及時的安全預警。
高效漏洞管理:通過自動化工具和技術手段,RayGate能夠定期掃描和評估資產的安全漏洞,并提供修復建議。此外,它還支持漏洞修復進度的跟蹤和驗證,確保漏洞得到及時有效的處理。
風險管理與預防:結合資產的重要性和潛在風險,RayGate幫助用戶制定合理的管理策略,如灰度升級、分批部署等,以減輕軟件更新或升級過程中的潛在風險。在類似CrowdStrike藍屏事件的情況下,這種策略有助于避免大規模的系統故障。
應急響應與恢復:在發生安全事件時,RayGate能夠迅速定位受影響的資產范圍,并提供必要的支持信息,幫助用戶快速恢復系統正常運行,減少業務中斷的時間。
綜上所述,盛邦安全RayGate平臺以其專業的技術能力和高效的管理功能,為用戶提供了全面的網絡資產安全治理解決方案,助力企業提升網絡安全和業務穩定性。
當下,鑒于網絡安全的重要性,我們亟需多措并舉強化防線:加速自主可控技術的研發與應用,減少對外依賴,筑牢網絡安全基石;完善法律法規與體系建設;提升公眾網絡安全意識,形成全社會共筑安全防線的良好氛圍。綜上所述,微軟藍屏事件留給我們的警示與啟示深遠而持久。讓我們化危為機,共同推動網絡安全事業的蓬勃發展,攜手共建一個更加安全、可信、繁榮的數字世界。