7月23日下午消息,近日,全球多地的電腦因美國(guó)電腦安全技術(shù)公司CrowdStrike的一款安全軟件更新而遭遇宕機(jī),導(dǎo)致“微軟藍(lán)屏”現(xiàn)象,影響波及航空、醫(yī)療、傳媒、金融、零售、物流等多個(gè)行業(yè)。然而,中國(guó)政企單位似乎并未受到此次事件的嚴(yán)重影響。對(duì)此,新浪科技對(duì)話(huà)中國(guó)最大的網(wǎng)絡(luò)安全公司奇安信(22.970, 0.00, 0.00%)集團(tuán)的董事長(zhǎng)齊向東,齊向東表示:中國(guó)政企單位目前不會(huì)發(fā)生Windows全球性藍(lán)屏這樣的事故。
齊向東表示:“在中國(guó),我們不會(huì)遇到像CrowdStrike那樣的惡性事故!彼忉屨f(shuō),這主要得益于中國(guó)在網(wǎng)絡(luò)安全部署上的幾個(gè)關(guān)鍵差異。首先,中國(guó)政企機(jī)構(gòu)傾向于采用本地私有化部署,與國(guó)外機(jī)構(gòu)和企業(yè)普遍采用的公有云部署形成鮮明對(duì)比!氨敬问录趪(guó)外影響范圍廣,主要是因?yàn)镃rowdStrike采用了SaaS模式,其優(yōu)點(diǎn)是能夠快速收集樣本和網(wǎng)絡(luò)威脅,在云端進(jìn)行統(tǒng)一的安全分析和運(yùn)營(yíng),并進(jìn)行快速響應(yīng),缺點(diǎn)在于客戶(hù)對(duì)云化服務(wù)缺乏掌控力,因?yàn)楦率怯蒀rowdStrike控制中心決定。而在國(guó)內(nèi),政企機(jī)構(gòu)更多采用私有化部署模式,并和安全廠(chǎng)商的云進(jìn)行可控的連接,這樣即便有出現(xiàn)問(wèn)題,影響范圍也僅限于單個(gè)單位或企業(yè),不會(huì)像公有云那樣一出問(wèn)題就波及一大片!饼R向東說(shuō)。
其次,中國(guó)政企機(jī)構(gòu)使用的終端安全軟件與普通民眾使用的電腦安全軟件是完全分開(kāi)的,其升級(jí)更新和維護(hù)策略也完全不同。而在美國(guó),民用和政企使用的安全軟件都是基于同一種云端更新策略!皣(guó)內(nèi)這種分離策略有效避免了一個(gè)問(wèn)題影響到整個(gè)系統(tǒng)的風(fēng)險(xiǎn)!彼赋。
第三,中國(guó)政企機(jī)構(gòu)的操作系統(tǒng)并非完全依賴(lài)微軟Windows視窗系統(tǒng)。“咱們自己的信創(chuàng)操作系統(tǒng),如中國(guó)電子的麒麟操作系統(tǒng),已經(jīng)占據(jù)了相當(dāng)大的市場(chǎng)份額。”齊向東強(qiáng)調(diào),一方面,這種多元化的自主操作系統(tǒng)布局減少了對(duì) Windows系統(tǒng)的依賴(lài),從而降低了因軟件更新導(dǎo)致的風(fēng)險(xiǎn);另一方面,由于國(guó)內(nèi)各種操作系統(tǒng)市場(chǎng)比較多元化,從而形成了一種異構(gòu)的彈性機(jī)制,不容易集中性、大面積的統(tǒng)一出問(wèn)題。相比之下,國(guó)外同構(gòu)性太強(qiáng)的操作系統(tǒng)盡管經(jīng)濟(jì)效益好,但容易形成規(guī)模大、影響力廣的集中性事故,系統(tǒng)彈性較差。
最后,齊向東提到,奇安信集團(tuán)在保障政企機(jī)構(gòu)業(yè)務(wù)連續(xù)性方面擁有豐富經(jīng)驗(yàn)!拔覀兠看诬浖(jí)都會(huì)進(jìn)行灰度測(cè)試,先在小范圍內(nèi)升級(jí),確保無(wú)誤后再逐步擴(kuò)大范圍!彼忉屨f(shuō),這種漸進(jìn)式的升級(jí)策略和一整套的體制機(jī)制保障,可以有效避免因軟件更新而導(dǎo)致的大規(guī)模宕機(jī)事件。(羅寧