2024年7月19日下午2點左右��,一場突如其來的事件席卷全球:大量外資企業(yè)和機構的Windows設備出現(xiàn)藍屏死機(BSOD)問題��。這一事件波及范圍廣泛�,受影響的機器不僅自動藍屏,還無法通過重啟解決問題����,導致多家知名機構和企業(yè)的業(yè)務中斷,引發(fā)了全球范圍內的廣泛關注和討論��。
藍屏事件帶來的全球性影響
在短時間內全球多地爆出藍屏導致的業(yè)務無法正常開展的事件�,其中不乏包括國外知名的機構和單位,包括:
航空業(yè):美國達美航空��、聯(lián)合航空和美國航空等主要航空公司的所有航班受藍屏事件影響�,宣布當天上午停飛。數(shù)以千計的乘客行程被迫取消或延誤��,航空公司的運營受到嚴重打擊���。
Microsoft 365服務:部分用戶無法訪問Microsoft 365訂閱服務�����,包括SharePoint Online���、OneDrive for Business���、Teams等核心應用,給企業(yè)的日常運作帶來了極大不便��。
金融市場:英國倫敦證券交易所宣布因藍屏事件暫停交易�,金融市場的穩(wěn)定性受到威脅�。
公共交通:日本軌道交通公司因藍屏事件無法查看列車實時運行情況,被迫取消多條線路���,影響了無數(shù)通勤者的出行����。
各行業(yè)影響:澳大利亞的航空公司����、銀行、政府網(wǎng)絡����、企業(yè)和超市自動收銀機等均受到影響��,日常生活和經(jīng)濟活動陷入混亂��。
在中國的企業(yè):上海的多家外企受到影響����,環(huán)球影城和迪士尼等娛樂設施無法正常結算��,游客體驗大打折扣�����。
事件的原因及其進展
微軟發(fā)言人迅速回應稱�����,此次藍屏事件是由第三方軟件平臺更新引發(fā)的�����。具體來說�����,安全軟件公司CrowdStrike的Falcon Sensor安全產品更新導致了Windows電腦藍屏�。CrowdStrike是美國加利福尼亞州森尼韋爾的一家電腦安全技術公司����,主要提供端點安全���、情報威脅和網(wǎng)絡攻擊的安全服務�����。
CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體上回應稱�����,CrowdStrike正積極與受影響的客戶合作,解決這一問題��。需要注意的是����,Mac和Linux主機不受此次事件影響,這也進一步表明此次事件并非網(wǎng)絡攻擊或安全事件��。目前�,CrowdStrike已提供了臨時解決方案:受影響的用戶需將電腦啟動到安全模式或恢復環(huán)境,導航至C:\Windows\System32\drivers\CrowdStrike目錄����,找到與“C-00000291*.sys”匹配的文件并將其刪除�,以恢復正常啟動��。
是一次教訓����,更是反思的契機
盡管此次藍屏事件并非網(wǎng)絡攻擊所致,但它揭示了Windows操作系統(tǒng)在全球互聯(lián)網(wǎng)中的重要性及其潛在的安全風險����。根據(jù)盛邦安全旗下的全球互聯(lián)網(wǎng)資產測繪平臺DayDayMap (www.daydaymap.com)數(shù)據(jù)顯示,Windows操作系統(tǒng)在全球范圍內的使用量很大�����,尤其是中國的Windows用戶數(shù)量龐大���。
DayDayMap數(shù)據(jù)顯示����,Windows在全球操作系統(tǒng)中占比42%
DayDayMap數(shù)據(jù)顯示���,在全球Windows資產中中國占比45%
這意味著���,如果Windows操作系統(tǒng)出現(xiàn)問題或存在漏洞并被惡意利用�,將對個人�、企業(yè)甚至國家安全造成嚴重威脅。因此�,發(fā)展具有自主知識產權的操作系統(tǒng)、數(shù)據(jù)庫和中間件等信創(chuàng)產品�,對于保障國家網(wǎng)絡安全具有重要的戰(zhàn)略意義。目前��,盛邦安全產品已全面完成信創(chuàng)適配����,為客戶提供安全可靠的解決方案。
全球互聯(lián)網(wǎng)資產測繪平臺(DayDayMap)
DayDayMap (www.daydaymap.com)���,作為網(wǎng)絡空間地圖的核心數(shù)據(jù)支撐平臺,能夠深度分析并量化特定資產或漏洞在互聯(lián)網(wǎng)上的分布并評估其影響�����,幫助用戶高效識別并掌握自身的資產暴露面及軟件構成��,實現(xiàn)對潛在安全威脅的提前預警�、精準評估及全面風險排查�����。另外�,網(wǎng)絡空間地圖可作為智慧城市建設中IPv6資產普查及信創(chuàng)度量的有力工具����,為監(jiān)管機構及關鍵信息基礎設施單位抵御復雜網(wǎng)絡風險、實現(xiàn)系統(tǒng)穩(wěn)健運行提供了堅實保障���。
網(wǎng)絡資產安全治理平臺(RayGate)
從CrowdStrike藍屏事件可以看出�����,保障網(wǎng)絡安全和業(yè)務穩(wěn)定不僅僅是技術難題����,也是管理上的挑戰(zhàn)�。為了有效防止類似系統(tǒng)故障,技術解決方案與管理策略的結合至關重要�。盛邦安全網(wǎng)絡資產安全治理平臺(RayGate)專注于資產的全生命周期管理,包括資產發(fā)現(xiàn)��、漏洞管理及風險監(jiān)測。該平臺具備以下優(yōu)勢:
精準資產識別:RayGate能夠自動識別和記錄網(wǎng)絡中的所有資產��,包括硬件�����、軟件��、操作系統(tǒng)和服務組件等詳細信息���,確保資產清單的準確性和完整性����。
實時資產監(jiān)測:平臺實時跟蹤資產狀態(tài)的變化����,包括新增、刪除或信息變更等�,同時持續(xù)監(jiān)測潛在的Web漏洞、系統(tǒng)安全弱點等風險信息��,為運維團隊提供及時的安全預警�����。
高效漏洞管理:通過自動化工具和技術手段�,RayGate能夠定期掃描和評估資產的安全漏洞,并提供修復建議�。此外,它還支持漏洞修復進度的跟蹤和驗證�,確保漏洞得到及時有效的處理。
風險管理與預防:結合資產的重要性和潛在風險����,RayGate幫助用戶制定合理的管理策略,如灰度升級����、分批部署等,以減輕軟件更新或升級過程中的潛在風險��。在類似CrowdStrike藍屏事件的情況下����,這種策略有助于避免大規(guī)模的系統(tǒng)故障。
應急響應與恢復:在發(fā)生安全事件時�,RayGate能夠迅速定位受影響的資產范圍,并提供必要的支持信息���,幫助用戶快速恢復系統(tǒng)正常運行����,減少業(yè)務中斷的時間。
綜上所述���,盛邦安全RayGate平臺以其專業(yè)的技術能力和高效的管理功能�,為用戶提供了全面的網(wǎng)絡資產安全治理解決方案���,助力企業(yè)提升網(wǎng)絡安全和業(yè)務穩(wěn)定性���。
當下,鑒于網(wǎng)絡安全的重要性����,我們亟需多措并舉強化防線:加速自主可控技術的研發(fā)與應用,減少對外依賴�,筑牢網(wǎng)絡安全基石;完善法律法規(guī)與體系建設����;提升公眾網(wǎng)絡安全意識,形成全社會共筑安全防線的良好氛圍�。綜上所述,微軟藍屏事件留給我們的警示與啟示深遠而持久����。讓我們化危為機,共同推動網(wǎng)絡安全事業(yè)的蓬勃發(fā)展�,攜手共建一個更加安全、可信�、繁榮的數(shù)字世界。
