圖檔來源:攝圖網
日前,微軟Windows電腦“藍屏”事件引發全網關注和擔憂,網絡安全話題再度成為熱議焦點。據悉,此次問題是由安全網絡公司CrowdStrike的Falcon系統的一個缺陷更新引發的,該系統旨在防止網絡攻擊。它擁有對計算機的一個關鍵部分(即核心)的特權通路權。
而此次故障的産生影響巨大,導緻全球超過5000個商業航班取消,無數企業業務中斷,事件的嚴重性被特斯拉CEO埃隆·馬斯克形容為“IT曆史上最大的悲劇”。據美國研究機構安德森經濟集團首席執行官帕特裡克·安德森估計,此次微軟技術故障事件造成的經濟損失很可能超過10億美元。
《華爾街日報》消息,微軟表示,歐盟應該為這起全球最大規模的IT系統故障負責。微軟發言人表示,該公司曾于2009年在歐盟委員會的堅持下與其達成一項協定,根據該協定,微軟公司被要求開放Windows作業系統的核心級别,允許其他供應商安裝安全軟體,這一決定增加了系統出錯的可能性。微軟無法對網絡安全公司Crowdstrike的更新進行安全修改,而這次更新造成全球大約850萬台電腦出現故障。
微軟認為這一政策的代價是系統安全性降低,藍屏當機事件正是這一政策後果的展現。微軟發言人抱怨稱,“盡管公司希望能夠進一步鎖定作業系統以提高安全性,但歐盟的要求使得這一目标難以實作。”
“藍屏”事件發生後,CrowdStrike釋出聲明稱,對技術故障造成的影響緻歉,公司正在推動加速修複程序,并将持續提供更新資訊。
根據諸多科技媒體以及社交媒體的網友爆料,CrowdStrike本周向全球合作夥伴送上了一張10美元的道歉禮品卡,可以在外賣平台Uber Eats上使用。據消息人士提供的信件顯示,CrowdStrike表示,公司認識到“7月19日事件”給合作夥伴造成了額外工作量。信件中寫到:“我們對給您帶來的不便表示衷心的感謝和歉意,為了表達我們的感激之情,您的下一杯咖啡或宵夜就由我們請客。”
從“微軟‘藍屏’事件”回看網絡安全行業發展情況:
——網絡安全形勢日趨嚴峻
2022-2023年,全球重大網絡安全事件仍然頻發,網絡攻擊威脅持續上升,勒索軟體、資料洩漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低,同時攻擊方式更加先進,關鍵資訊基礎設施面臨的網絡安全形勢日趨嚴峻,對國家安全造成了嚴重威脅。
——網絡安全市場規模逐年攀升
因網絡威脅層出不窮,勒索病毒及其變種頻繁出現,嚴重威脅到企業、機構及個人使用者的網絡安全,人們對網絡安全産品和服務的需求持續增長,涉足網絡安全的企業越來越多,網絡安全行業市場規模也逐年攀升。随着各國紛紛采取應對網絡威脅措施,推動着全球網絡安全行業的快速發展。通過前瞻産業研究院對國内外權威機構的彙總,IDC、Gartner、中國信通院的報告分别顯示2021年全球網絡安全市場規模為1687.7億美元、1577.5億美元、1554.0億美元,較2020年增速分别為27.8%、17.9%、13.7%。其中,截至2023年3月31日,IDC披露了2022年全球網絡安全規模為1955.1億美元,同比增速達到15.8%;Gartner披露了2022年全球網絡安全規模為1691.6億美元,同比增速達到7.2%;中國信通院暫未披露2022年具體資料。
——網絡安全細分市場結構
根據IDC統計資料,2021年大陸網絡安全市場規模為122.0億美元,其中硬體産品市場規模最大,為47.0億美元,占比為38%,其次是軟體産品,市場規模為42.4億美元,占比35%,服務産品市場規模為32.4億美元,占比為27%。整體來看,網絡安全行業市場之間呈“三足鼎立”态勢。
——網絡安全應用場景分布
根據中國信通院《中國網絡安全産業研究報告(2022年)》資料,中國網絡安全下遊客戶以政府、電信和金融行業為主,三者合計占市場總營收的58.4%,最大客戶為政府和公共事業機關,市場營收占比為24.1%,其次是金融行業,市場營收占比為17.4%。
根據IDC預測,未來全球網絡安全行業市場規模複合年均增長率為10.4%,預計到2028年,全球網絡安全行業市場規模可達3540億美元。
專家表示,應對此類事件,如果是企業級的應用系統,建議關閉各種産品自帶的自動更新功能,最好由專業的系統管理人員制定好更新政策,進行統一、分階段的更新操作。在确定沒有潛在風險的情況下,對系統進行逐漸更新,這對本地IT管理人員和産品廠商的服務工程師都提出了更高的專業要求。總的來說,建議對于關鍵基礎設施類系統,還是由專業的人來幹專業的事。
360集團創始人周鴻祎認為,這次“全球大當機”凸顯了關鍵基礎設施的潛在脆弱性,證明了“沒有不會崩潰的系統,也沒有不會當機的系統”,關鍵在于“一旦出現崩潰和當機,能不能快速恢複”。他強調,技術是把雙刃劍,安全軟體權限太高,深入系統底層,是以一出問題,系統“說挂就挂”,這就對安全軟體的可靠性提出更高要求。許多國外公司嚴重依賴微軟,主要用微軟一家的雲服務,這次“全球大當機”的經驗證明,未來企業應該采用混合雲的政策分散風險,“不要把雞蛋放在一個籃子裡”。同時企業要加大系統的備援和容錯設計,要確定單點故障不會帶來整個系統的崩潰,提高應急響應能力。政府和監管機構也需要加強網絡安全法規的制定和執行。
前瞻經濟學人APP資訊組
更多本行業研究分析詳見前瞻産業研究院《中國網絡安全行業發展前景預測與投資戰略規劃分析報告》。
同時前瞻産業研究院還提供産業新賽道研究、投資可行性研究、産業規劃、園區規劃、産業招商、産業圖譜、産業大資料、智慧招商系統、行業地位證明、IPO咨詢/募投可研、專精特新小巨人申報等解決方案。在招股說明書、公司年度報告等任何公開資訊披露中引用本篇文章内容,需要擷取前瞻産業研究院的正規授權。
更多深度行業分析盡在【前瞻經濟學人APP】,還可以與500+經濟學家/資深行業研究員交流互動。更多企業資料、企業資訊、企業發展情況盡在【企查貓APP】,成本效益最高功能最全的企業查詢平台。