全球“蓝屏死机”后,中国网安企业能“吃饱”?
一次前所未有的 " 蝴蝶效应 "
一只在亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,就可以在两周以后引起美国得克萨斯州的一场龙卷风。这个本来是气象学方面的研究,指的是在一个动态系统中,初始条件的微小变化,将有可能带动整个系统长期且巨大的链式反应。
因为动态系统较为复杂混沌,比较典型的蝴蝶效应并不多见。但最近 " 微软蓝屏事件 " 却生动诠释了什么是蝴蝶效应,以及如何影响我们每一个人。
7 月 19 日下午,全球的微软产品陆续出现了宕机,一次安全软件的更新,竟然引发了全球停摆。航班停飞,银行宕机,全球打工人摸鱼狂欢,我们亲眼见证了这场「史上最大规模 IT 故障」。
据报道,事故或源于 CrowdStrike 发布的软件代码更新与 Windows 系统的交互方式有误而崩溃,导致大量用户出现 " 蓝屏死机 "。
CrowdStrike 开发的被称为 " 端点检测和响应 " 软件的产品比传统杀毒软件有效得多,但与其他网络安全产品不同的是,CrowdStrike 的软件需要更深层次地访问计算机的操作系统来扫描威胁,而这种访问权限使其有能力破坏它们试图保护的系统。所以才会引发 Windows 系统大量蓝屏死机。
讽刺的是越需要保护的东西反而在这次事故中受冲击最大。
CrowdStrike 的技术是抵御勒索软件的有力手段,但其成本(在某些情况下每台机器可能超过 50 美元),意味着大多数企业不会在所有电脑上安装,而安装了该软件的电脑是最需要保护的电脑,如果它们瘫痪,关键服务也会随之瘫痪。
据介绍 CrowdStrike 是美国的网络安全龙头公司,因其在检测和防御高级网络攻击方面的能力而闻名,世界 500 强企业中有 271 家是其客户,其软件被包括微软、亚马逊 AWS 在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁,许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)也都使用其软件。所以才能由一个小小的代码错误,从而引发一次全球性的从网络到现实的全面性安全危机。
对于航空公司而言,这次故障导致飞机和地面控制台沟通遇阻,旅客出行受到影响。FlightAware 显示全球超过 21,000 个航班延误。目前,美联航、达美、 美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复,但速度缓慢。
供应链咨询公司 Xeneta 的首席空运官 Niall van de Wouw 在与一份声明中表示:" 飞机和货物不在它们应该在的地方,(这个问题)需要几天甚至几周的时间才能完全解决。它提醒大家,我们的海运和空运供应链面对 IT 故障是多么不堪一击。"
据媒体援引的 CrowdStrike 与一位客户的沟通中,CrowdStrike 的技术支持团队建议说,可能需要将受影响的系统重启多达 15 次。
保险经纪公司 Marsh McLennan 称,超过 75 家客户可能会因为 CrowdStrike 全球性崩溃事件而提出网络故障索赔。而对于故障造成的经济损失程度以及谁将承担这些损失,在一段时间内还不得而知。据悉,大多数软件供应商对其程序造成的损害不承担法律责任,这些程序是授权的,而非出售的。但他们通常与最大的客户签订了服务协议,可能需要帮助补救、给予折扣或其他补偿。
对于金融行业,有交易所已经表示受到 Windows 系统崩溃的影响。
泛欧交易所通过电邮发送声明称,一些基于北美市场股票的指数目前发布有误,周四的收盘水平也不正确。将在标准计算恢复时通知客户。
经营伦敦证券交易所的伦敦证券交易所集团 ( LSE Group ) 当天也表示遇到了一个全球性的技术问题,导致新闻无法发布。
澳大利亚当地银行 Suncorp、NAB、Bendigo Bank 和 Commonwealth Bank,南非 Capitec 银行和新西兰多家银行也受到影响。
也有分析称,目前还不清楚计算机系统崩溃有多少是由 CrowdStrike 软件更新缺陷引起的,有多少是由周四开始的微软在线服务及其企业云计算服务 Azure 出现的问题引起的。但微软发言人称,公司不认为 CrowdStrike 软件漏洞与影响 " 部分 Azure 客户 " 的此次中断有关。
在过去的几次大规模网络安全事故中,CrowdStrike 都发挥了重要作用,特别是在 2020 年末的 SolarWinds 事件中(一次波及美国财政部、商务部、国土安全部等多个部门及企业的严重网络安全事故),CrowdStrike 成功帮助许多企业避开了安全威胁,并因此声名大振。但是在网络安全领域,并不存在百分百的安全,一次故障都有可能毁掉一个企业。闯出如此大祸之后,「罪魁祸首」CrowdStrike 的股票在收盘时已暴跌 11%,市值蒸发了近 100 亿美元。
IT 故障并不罕见
1998 年 4 月 20 日,微软在发布 Windows 98 测试版时,发生了蓝屏事件。现场观众先是惊讶,随后爆发出一阵掌声和笑声。微软创始人比尔 · 盖茨当时幽默地说道:" 这大概是为什么 Windows 98 还未发布的原因吧。" 盖茨机智的回答赢得了掌声,但微软并没有从此将蓝屏问题抹除。
进入 2000 年代,随着 Windows XP 系统的发布,微软蓝屏变得更加频繁。2005 年和 2008 年,Windows XP Service Pack 2 和 Windows XP Pack 3 先后发布,这两次发布后,用户报告大量蓝屏问题,尤其是在 Windows XP Pack 3 发布后,AMD 处理器的系统遇到蓝屏问题更多。
2015 年 Windows 10 发布初期,部分用户也报告蓝屏。这些蓝屏事件主要与防火墙和网络设置有关。此外,由防病毒软件导致的大范围蓝屏事件也曾发生过。2007 年 5 月 18 日,诺顿软件升级病毒库后,导致 Windows XP 重启后系统会瘫痪。这次 " 误伤 " 至少使美国数十万台电脑受影响。赛门铁克公司随后对此事件发表官方声明,确认软件误删除 Windows XP 系统文件。
近两年来,微软系统访问中断事件也频频发生。2023 年 1 月 25 日,由于撤销了多条 BGP 路由和大量路由更改,导致大量数据包丢失,多项微软云(Azure)托管服务出现大规模中断。Microsoft Teams、Outlook、Sharepoint 和其他服务在全球范围内中断近 90 分钟,影响了数百万依赖这些服务的消费者和企业。
今年 5 月,微软的 Bing、Copilot 服务大规模中断长达 24 小时。此次中断主要影响亚洲和欧洲的用户,许多用户无法访问这些服务。
奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示,尤其在云计算时代,业务系统稳定性面临的挑战将比以往更加严峻。对业务有高稳定性要求的用户,可采用多供应商互为备份,以避免出现供应商单点故障,还可进行故障应急演习,对此类场景有应对预案和回退措施。
但现实是让一家企业购买多家安全供应商服务成本会过高,很少会有企业这样做灾备。国内此前有媒体做过调研,有近 11.3% 的企业安全能力 " 基本空白 ";60.49% 的企业安全部门人员数量不足 10 人。同时在安全预算方面,仅有 10% 的企业投入的安全预算符合最佳投入比。
" 蓝屏事件 " 未必会带来大机遇
有媒体指出在 A 股市场,反应迅速的股民已经找到了自己的标的——国产安全、软件、操作系统公司。截至 7 月 19 日收盘,企业服务公司软通动力股价上涨 3.87%、诚迈科技上涨 5.7%、中国软件上涨 4.32%、安全公司 360 上涨 1.8%、奇安信股价上涨 3.02%、自主操作系统公司麒麟信安股价大涨 7.76%。
有危机就会创造机遇带来发展的故事,大 A 市场已经听腻了,市场的现实逻辑很多时候无迹可寻。国内的网络安全行业,从来不缺政策和机会,单纯的国产替代逻辑市场已经不感兴趣了。
根据 IDC 数据显示,我国网络安全的投入占信息化整体投入的比例长期低于 2%,远低于全球平均水平 3.05%,与美国、日本等发达国家 10% 以上的投入比例相比存在数倍差距。换个角度思考问题也可以说成长空间巨大,资本市场也是这么演绎的。
2014-2019 年,政策红利让这个行业风光无限,属于网安的黄金时代,是资本追逐的重点。 在这一阶段市场规模迅速增长:据中商产业研究院数据,我国网络安全市场规模从 2014 年的 227 亿元增长至 2019 年的 680 亿元。资本疯狂投入,在这五年间,累计参与资本运作的网络安全企业近 300 家,交易事件近 600 起,总交易金额达到近 800 亿人民币。
但 2022 年下半年至今,网络安全行业似乎陷入了低谷,裁员、降薪、年终奖消失,昔日的狂欢已然不再。安全预算增幅放缓:以各行业 500 多个企业为样本的调研显示,2022-2023 年网络安全预算增幅仅为 6%,较之前年度大幅下降。部分行业受影响较大,零售、科技、金融等网络安全相对成熟的行业预算增速明显放缓。
上市的网安公司也不一定上岸成功。截至 2024 年 7 月 10 日,网络安全上市公司市值较年初缩减了 430 亿,整个行业缩水了 15%。
怎么就突然之间转变这么大?资本的重点确实转向了 AI 和其他方面,但政策支持却是有增无减。归根结底还是老问题,在各头部厂商之间的技术壁垒不高、客户粘度不强的网络安全行业,即使成功占领市场,如何保持领先地位,持续砸钱吗?现在只不过是回到潮水来到之前的真实状态。
中国电子信息产业发展研究院的专家认为,尽管我们人工智能、区块链、5G 等领域的安全技术在国际上位居前列,但依然存在 " 重场景安全,轻底层技术逻辑 " 的问题。此外,我国虽然网络安全企业众多,但多数企业整体实力不强、规模普遍较小,产品同质化现象严重,低水平重复研发等问题普遍存在。
安全技术创新在根域名安全、工业控制系统安全、芯片安全、云原生安全等领域进展缓慢,而在大数据汇聚场景下的轻量级加密、传输等数据安全技术亟需突破。
写在最后
在周鸿祎看来,从新能源汽车到人工智能,安全都是重中之重,毕竟整个社会的数字化程度越高,BUG 所造成的伤害就越大。这次事件,验证了周鸿祎的观点。
但一两次重大安全事故可能会唤醒人们的安全意识,但将安全投入视为收益项而非成本项还非常困难,这取决于整个社会的信息建设程度是否偏科,用户需求是否是广泛而真实存在的,以及《数据安全法》《个人信息保护法》是否能够走在前面起到驱逐劣币的作用。这是长期而复杂的事业,急不得一点。
如果企业连基础的研发投入都不够,就敢跟客户画饼说 " 诸艺皆能 " 伤害的不仅是自己,也会将网安行业的水搅浑,形成没有人受益的众输局面。