专家:网络安全不仅是技术问题,更是战略挑战

导读 7月20日,全球范围内众多Windows用户在社交媒体上报告了电脑遭遇蓝屏的问题,这一情况迅速引发关注,“微软蓝屏”话题登上了微博热搜榜首。...

7月20日,全球范围内众多Windows用户在社交媒体上报告了电脑遭遇蓝屏的问题,这一情况迅速引发关注,“微软蓝屏”话题登上了微博热搜榜首。经调查,这些问题与CrowdStrike的一次软件更新密切相关,导致不同地区的Windows系统用户经历了蓝屏崩溃,目前CrowdStrike正紧急在全球范围内撤回该问题更新。

CrowdStrike是一家专注于网络安全领域的独立公司,自2011年起提供云端安全解决方案,其主打产品CrowdStrike Falcon平台能够有效保护终端安全并应对威胁情报与事件响应。

与此同时,微软官方确认其Microsoft 365服务系列遭遇访问中断,影响广泛,涵盖了Microsoft 365的多种应用、Xbox游戏服务,以及Azure云平台的运作,甚至影响到多家航空公司运营。为应对蓝屏问题,安全专家建议用户可尝试通过安全模式阻止CrowdStrike驱动程序启动作为临时解决措施。

CrowdStrike在收到大量用户反馈后,迅速发表声明,承认存在问题并正在进行修复。该公司工程师在一个在线论坛中透露,他们正在撤销导致蓝屏的特定更新。

针对这起大规模服务中断事件,奇安信的网络安全事件响应专家汪列军强调,此事警示行业及用户,即便是成熟的技术平台也可能面临突发故障。他指出维护业务稳定与网络安全不仅是技术层面的挑战,更关乎管理和战略决策,需全面考量多方面因素:

- 软件厂商需强化质量控制,特别是那些影响系统稳定性的软件,以防止非恶意故障引发的严重业务中断。 - 在产品升级过程中,应采取谨慎策略,实行分阶段、控制性升级,确保每个阶段都经过充分测试。 - 遇到问题时,相关企业应迅速响应,及时向客户提供解决方案,并保持与公众的有效沟通,减少不必要的恐慌。

汪列军进一步提醒,云计算时代的到来使得业务系统的稳定性面临更多考验,企业应提升安全意识,制定应急计划以应对技术故障,并重新审视业务连续性、灾难恢复方案及技术依赖风险。对于追求高度稳定性的业务,建议采取多供应商备份策略,并定期进行故障模拟演练,确保在类似情况下能迅速应对并恢复运行。

免责声明:本文由用户上传,如有侵权请联系删除!