全球大宕机敲响信息技术安全警钟

2024-07-21 14:30:57 - 新民晚报新民网

全球大宕机敲响信息技术安全警钟

微软视窗系统以及该公司其他部分应用和服务19日发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作和生活受到严重干扰。

微软首席执行官纳德拉当天在社交媒体X发文确认,为微软提供服务的安全技术企业众击公司发布的一项软件更新是造成这次全球性宕机的主要原因。

这起宕机事件的影响范围和严重程度十分罕见,为各国政府、行业和个人用户敲响警钟。网络安全专家指出,这次宕机对全球信息技术(IT)行业团队构成了重大挑战,但也为软件工程专业人员提供了重要经验。

完全消除影响仍需时间

总部位于美国的众击公司在全球拥有超过2万客户,其中包括微软和亚马逊等科技巨头。该公司首席执行官库尔茨19日在社交媒体X发文说,此次事件不涉及网络攻击,而是源自该公司为微软视窗系统发布的软件更新中存在缺陷,该问题已被识别、隔离,并已部署修复措施。

库尔茨表示,公司正在努力解决问题,但一些系统可能需要“一些时间”才能从故障中恢复过来。

虽然众击公司已经与微软合作迅速恢复大部分服务,但专家认为需要进一步评估这次宕机事件的长期影响。英国计算机学会网络安全专家史密斯指出,修复程序要应用于世界各地的大量计算机,这需要一段时间。如果计算机进入蓝屏和无限循环,恢复可能更困难,需要几天甚至几周时间。

英国工程技术学会网络安全专家阿里认为,这次宕机的长期影响尚未被完全理解,但它们将影响到未来关键安全更新的及时采用。

对IT系统风险保持警惕

专家认为,宕机事件凸显全球互联网基础设施的脆弱性,需要对IT系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。英国工程技术学会专家科登说,世界各地发生的重大IT系统中断事件反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题,也因此凸显数字服务安全和韧性的重要性。

英国布里斯托尔大学计算机科学学院专家奥莫罗尼亚认为,需要时刻警惕“我们每天依赖的”云基础设施和其他关键系统。如今的网络基础设施非常复杂,对其依赖性很广泛,而对负责构建这些基础设施的人来说,这些风险往往并不明显。

有业内人士表示,企业在部署安全软件之前应彻底审查网络安全解决方案的潜在风险。数字安全企业IDEE创始人兼首席执行官拉卡尼指出:“这里的教训显而易见,投资网络安全不仅是为了获得最新或最流行的工具,还为了确保这些工具是可靠和有韧性的。”

应急响应能力亟须提升

此次事件影响波及全球,也暴露出高度依赖IT系统的一些“命脉”行业及大型企业应急响应能力的不足。例如,航空业受到宕机严重冲击。航班跟踪网站数据显示,截至19日傍晚,美国近2800个航班取消、近1万个航班延误,全球约4400个航班取消。

业内人士指出,企业应建立健全网络故障应急响应计划,定期进行演练,以确保在故障发生时能快速响应和恢复。

科登指出,为了减轻网络故障的影响,企业应装有备份系统,留出基础设施的冗余度,定期进行灾难恢复测试,并制定严格的软件更新协议。此外,企业还应使用先进的监测工具,就应对宕机等突发情况进行IT人员培训,并与第三方供应商密切合作,以确保制定有力的安全策略。

澳大利亚国立大学计算机专家沃辛顿警告,大范围宕机显示出依赖单一技术提供重要服务的风险,应使用不同软件建立备用通信链路。他表示,这确实增加了安全和维护成本,但“如果把所有鸡蛋都放在一个篮子里,最终可能会丢脸”。郭爽

今日热搜