7月19日,很多windows企业用户像往常一样打开自己的电脑,却只能看到一块静默的“蓝屏”,无论怎样重启电脑都无法进入程序。随后,在全球范围内,一块又一块的蓝屏不断出现,就像一场数字瘟疫,迅速蔓延全球。
最终,约有850万台计算机系统崩溃,其影响波及全球多个主要经济体,全球金融、交通、航空、医疗、零售、工业生产,甚至巴黎奥运的工作都受到了严重的影响,经济损失难以计数。有专家表示,这是“历史上规模最大的it故障”。
网络安全企业引发网络安全事件
在“微软蓝屏”事件爆发几个小时内,各种停飞、停工、停产视频占据社交媒体头条,造成该事件的原因已被找到:美国网络安全公司crowdstrike在向微软windows用户发送常规软件更新时出现错误,结果造成装载crowdstrike软件的windows系统崩溃。简而言之,这是一起由网络安全企业引发的网络安全事件。
crowdstrike在向微软windows用户发送常规软件更新时出现错误,导致装载其软件的windows系统崩溃。图源:gj
crowdstrike是目前美国国内最重要的网络安全企业之一。该公司创立于2011年,主要业务是提供在线安全下载凯发k8的解决方案,公司总部位于加利福尼亚。凭借其开发的falcon安全软件平台,crowdstrike为windows系统提供补充性安全防护,并且利用人工智能技术防范网络安全风险。由于技术优势以及与美国政府的密切联系,crowdstrike在过去十多年里迅猛发展,不仅成为271家世界五百强企业的网络安全服务供应商,而且是美国联邦政府和很多美国州政府网络安全下载凯发k8的解决方案的提供者,可谓是当前全球网络安全行业的领头羊之一。
凭借其强大的政商纽带,crowdstrike也成为美国盟友和相关重要企业广泛采用的网络安全系统供应商。也正因为与美国政府的深度绑定,crowdstrike坚守“小院高墙”政策,几乎没有任何在中国市场进行拓展的尝试,反而经常对中国的网络安全政策进行毫无根据的攻击和指责。这种排斥中国的策略选择却意外地让中国成为本次网络安全事件中受影响最小的全球主要经济体,也算是“无心插柳”了。
数字社会容错率低韧性严重不足
在完整复原这起网络安全事件之后,舆论不免会对智能时代人类社会的脆弱感到担忧:一个企业的一次简单更新失误就能够让大量重要的社会部门停摆,且负面影响能够跨越大洋波及全球。
这一结果的出现再次证明了智能时代社会体系的两个基本特征。
其一是联结性,即世界已经被各种形式的数字技术深刻联结在一起。业已形成的数字空间构成了新的经济政治运行场域,地理边界不再是安全问题与危机的防火墙。所以,每次严重的网络安全事件的出现影响都是以全球性问题的方式存在。
其二是垄断性,即关键少数主体在网络安全领域拥有过大的话语权。在数字技术领域,大量的细分赛道在经过一段时间的充分竞争后,常常会出现“赢家通吃”的局面。本次事件中有两个核心主体,其中微软windows系统在全球范围内长期处于相对垄断地位自不用提。而在c端名声尚不响亮的crowdstrike实际上也已经在美国及其盟友的辐射范围内甩开了竞争对手,成为网络安全领域b端的主要供应商。看上去数字生态系统纷繁复杂,但真正可供选择的网络安全供应商非常有限,只要个别关键主体出问题,就会产生系统性的影响。
当联结性与垄断性特征汇聚在一起,我们见到的就是一个体系的容错率很低、韧性严重不足的数字社会,一旦出现问题就会牵一发而动全身。“微软蓝屏”事件是可控的,但它就像一次危机的预演,让人不寒而栗。一次更新的失误尚且产生如此影响,如果某些处于数字空间关键节点的主体蓄谋发动攻击,那将会产生怎样的危害?可见,如何在缺少韧性的数字时代有效维护网络安全,将是影响全球未来发展的重要挑战。
网络安全钥匙要掌握在自己手中
与大部分传统安全危机不同,网络安全事件的出现往往是没有任何征兆的。直到严重后果出现,才会让人扼腕叹息,所以说网络安全无小事。
“微软蓝屏”事件导致大量航班取消。图源:gj
如果把这次“微软蓝屏”事件看作一次测试,那么中国应该说算是较为顺利地通过了考验。但此次事件所暴露出来的很多潜在风险仍需中国网络安全参与者高度重视。
我们需密切关注数字产业链中的关键节点,加强对重点网络企业的安全监测和预警,不断提升相关企业的网络安全能力,并为各种可能出现的网络安全事件做好预案。同时,要进一步完善国家网络安全体系建设,既要分散对单一供应商的依赖,又要推动国内网络安全产业的发展,确保供应链的主要环节能做到自主可控,将网络安全的钥匙牢牢掌握在自己手中。
封帅(上海国际问题研究院国际战略与安全研究所副研究员)