财联社7月22日讯(记者 付静)网络安全软件公司CrowdStrike导致的微软Windows“蓝屏”故障引发业内热议。财联社记者多方采访获悉,本次事件的影响与2017年WannaCry勒索蠕虫事件可相提并论,所幸由于安全软件生态有一定程度的隔离,中国受影响不大,国产安全软件有望迎来扩大份额的机会。不过此次事件亦对国内厂商带来启示,国内对于终端安全的重视程度有待提升。
完全恢复时间或将以周计
近几日,全球大量Windows用户晒出电脑蓝屏画面,众多机场、医院、媒体、银行等亦因系统崩溃服务中断。
财联社记者通过奇安信-U(688561.SH)获悉,导致本次事故的是CrowdStrike核心产品Falcon平台的核心组件驱动程序部分的功能。Falcon平台是一个完全基于云端部署的SaaS模型,能够提供实时攻击指标、威胁情报和不断进化的对手手法技术。
今日北信源(300352.SZ)根据网络披露信息向记者分析,“由于终端安全的EDR模块职责是防止黑客攻击通过终端入侵内部业务网络,所以需要不断更新安全策略。这一次事件主要就是因为CrowdStrike安全策略在更新时和Windows操作系统内核产生了冲突导致了蓝屏。”
奇安信安全专家汪列军告诉记者,“估计国内的CrowdStrike软件装机量在十万级到百万之间,用户主要集中在北上广深等发达地区,这次受影响的主要是外企或者外企在中国的分支机构,有反馈称国内某外企万台终端中有40%崩溃。”
值得注意的是,汪列军称,以当前Falcon软件的安装量,初步估计导致数以百万到千万计的Windows系统不可用,电脑只要启动就会蓝屏崩溃,没有自动化措施可以执行批量集中修复,只能一台台手工操作解决问题,所以恢复过程会非常消耗时间与精力,估计完全恢复需要的时间将以周计。
据悉,此次微软云服务亦受到影响。
汪列军向记者分析称,“主要是微软云服务上运行了大量的基于Windows系统的应用程序实例,其中部分安装了CrowdStrike,所以连带着这些虚拟机也崩溃。当然,也可能有部分原因在于微软管理云的应用系统也受到了CrowdStrike影响。”
国内对终端安全重视待提升
汪列军表示,国内其他类型单位,特别是党政央企、大型民企公司等,考虑到当前国际环境、CrowdStrike服务较贵等因素,使用量极少,因而受影响较小。
“相对来说对国内的影响少一些,这可能跟国内近几年信息创新这块发展比较快有直接的关系,国内很多关键业务系统已经更新到国内的一些操作系统上了。但是这次事件其实对整个安全界、操作系统领域提供了一定的警示作用。”北信源副总裁杨华博士亦称。
经济学者盘和林同样向财联社记者表示,将网络安全技术掌握在自己手中,不要盲目相信国外安全软件的安全性,这既是为了技术自主,也是为了强化网络安全。此次蓝屏事件可能会给国产安全软件带来扩大份额的机会。
从二级市场表现看,今日网络安全概念股集体高开,截至收盘,国华网安(000004.SZ)涨停,麒麟信安(688152.SH)涨7.74%,盛邦安全(688651.SH)涨3.84%。
杨华告诉记者,“CrowdStrike的市值其实非常高,这次事件说明了类似于终端安全这样的措施是非常重要的,但终端安全在国内是一个很细分的领域,国内对于终端安全的重视程度要提升。”
公开数据显示,CrowdStrike成立于2011年,由两位传统杀毒软件McAfee高管创立,系全球知名下一代终端安全厂商。目前市值超700亿美元,仅次于最大网络安全公司Palo Alto Networks。
杨华表示,现在网络安全的一个重要的防御点就是终端安全。“终端的涉及面很广,包括PC机、服务器和一些云端的设备,也涉及泛终端以及摄像头等物联网终端领域。事实上,因数量多且部署的场景很复杂,这些领域已成为黑客入侵的最薄弱的点。另外,终端安全和普通应用软件不一样,普通应用软件类似于在一个已经搭建好的舞台上表演,终端安全则为了保持整个舞台体系的安全运作,和整个操作系统内部的关联性非常强。”
“这次事件后,我们要加强跟各操作系统厂商的交流,避免类似事件重演。”杨华进一步称。
盘和林在内的受访者均告诉记者,微软Windows并非完全没有责任,因为其封闭性生态,使得其系统和安全软件的兼容性出现问题,未来我们要考虑更多元的操作系统,以防止Windows瘫痪造成损失。
