新聞分析丨大規模宕機為全球信息技術安全敲響警鍾

　　19日，微軟視窗係統以及該公司其他部分應用和服務發生大規模宕機，造成多國航空、鐵路、海運、金融、醫療、酒店等行業(ye) 無法正常運轉，眾(zhong) 多企業(ye) 和個(ge) 人用戶的工作和生活受到嚴(yan) 重幹擾。

　　微軟首席執行官薩蒂亞(ya) ·納德拉當天在社交媒體(ti) X上發文確認，為(wei) 微軟提供服務的安全技術企業(ye) “眾(zhong) 擊”公司發布的一項軟件更新是造成這次全球性宕機的主要原因。

　　這起宕機事件的影響範圍和嚴(yan) 重程度十分罕見，為(wei) 各國政府、行業(ye) 和個(ge) 人用戶敲響警鍾。英國工程技術學會(hui) 的網絡安全專(zhuan) 家朱奈德·阿裏指出，這次宕機的規模可能“史無前例”，對全球信息技術（IT）行業(ye) 團隊構成了重大挑戰，但同時也為(wei) 軟件工程專(zhuan) 業(ye) 人員提供重要經驗。

　　完全消除影響仍需時間

　　據外媒報道，總部位於(yu) 美國的“眾(zhong) 擊”公司在全球擁有超過2萬(wan) 客戶，其中包括微軟和亞(ya) 馬遜等科技巨頭。該公司首席執行官喬(qiao) 治·庫爾茨19日在社交媒體(ti) X上發文說，此次事件不涉及網絡攻擊，而是源自該公司為(wei) 微軟視窗係統發布的軟件更新中存在“缺陷”，該問題已被識別、隔離，並已部署修複措施。

　　庫爾茨當天還在媒體(ti) 采訪中說，“就我們(men) 給客戶、旅行者以及所有受波及者造成的影響深表歉意”，公司正在努力解決(jue) 問題，但一些係統可能需要“一些時間”才能從(cong) 此次故障中恢複過來。

　　雖然“眾(zhong) 擊”公司已經與(yu) 微軟合作迅速恢複大部分服務，但專(zhuan) 家認為(wei) 需要進一步評估這次宕機事件的長期影響。英國計算機學會(hui) 網絡安全專(zhuan) 家亞(ya) 當·史密斯指出，修複程序必須應用於(yu) 世界各地的大量計算機，這需要一段時間。但如果計算機進入藍屏和無限循環，恢複可能會(hui) 更困難，需要幾天甚至幾周時間。

　　朱奈德·阿裏認為(wei) ，“眾(zhong) 擊”公司正將此事件列為(wei) 最優(you) 先事項加以解決(jue) 。“這次宕機的長期影響尚未被完全理解，但它們(men) 將影響到未來關(guan) 鍵安全更新的及時采用。”

　　對IT係統風險保持警惕

　　專(zhuan) 家認為(wei) ，宕機事件凸顯全球互聯網基礎設施的脆弱性，需要對IT係統的複雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。英國工程技術學會(hui) 專(zhuan) 家伊恩·科登說，世界各地發生的重大IT係統中斷事件反映了經濟、國防和國家安全等方麵對數字服務依賴日益增加的問題，也因此凸顯數字服務安全和韌性的重要性。

　　英國布裏斯托爾大學計算機科學學院專(zhuan) 家奧莫羅尼亞(ya) 認為(wei) ，需要時刻警惕“我們(men) 每天依賴的”雲(yun) 基礎設施和其他關(guan) 鍵係統。如今的網絡基礎設施非常複雜，對其依賴性很廣泛，而對負責構建這些基礎設施的人來說，這些風險往往並不明顯。

　　本次事件也存在大眾(zhong) 尚不明了的複雜情況。比如許多外媒提到微軟視窗係統以及該公司其他部分應用和服務都出現問題，有媒體(ti) 援引微軟發言人的話說，微軟365服務在7月18日夜間至19日出現的問題，與(yu) “眾(zhong) 擊”公司的軟件更新沒有關(guan) 係。總體(ti) 來說，業(ye) 內(nei) 人士普遍認為(wei) 微軟視窗係統大範圍宕機的原因是“眾(zhong) 擊”公司在軟件更新中的失誤。

　　有業(ye) 內(nei) 人士表示，這表明企業(ye) 在部署安全軟件之前，應徹底審查其網絡安全解決(jue) 方案的潛在風險。數字安全企業(ye) IDEE創始人兼首席執行官阿爾·拉卡尼在一份聲明中指出：“這裏的教訓顯而易見：投資網絡安全不僅(jin) 是為(wei) 了獲得最新或最流行的工具，還為(wei) 了確保這些工具是可靠和有韌性的。”

　　應急響應能力亟需提升

　　此次事件影響波及全球，也暴露出高度依賴IT係統的一些“命脈”行業(ye) 及大型企業(ye) 應急響應能力的不足。例如，全球航空業(ye) 受到宕機的嚴(yan) 重衝(chong) 擊。美聯社援引航班跟蹤網站數據報道說，截至美國東(dong) 部時間19日傍晚，全美近2800個(ge) 航班被取消，近1萬(wan) 個(ge) 航班延誤，而全球約4400個(ge) 航班被取消。

　　業(ye) 內(nei) 人士指出，企業(ye) 應建立健全網絡故障應急響應計劃，定期進行演練，以確保在故障發生時能夠快速響應和恢複。

　　科登指出，為(wei) 了減輕網絡故障的影響，企業(ye) 應裝有備份係統、留出基礎設施的冗餘(yu) 度、定期進行災難恢複測試並製定嚴(yan) 格的軟件更新協議。此外，企業(ye) 還應使用先進的監測工具，就應對宕機等突發情況進行IT人員培訓，並與(yu) 第三方供應商密切合作，以確保製定有力的安全策略等。

　　澳大利亞(ya) 國立大學計算機專(zhuan) 家湯姆·沃辛頓警告，大範圍宕機顯示出依賴單一技術提供重要服務的風險，應使用不同軟件建立備用通信鏈路。這確實增加了安全和維護成本，但“如果把所有雞蛋都放在一個(ge) 籃子裏，最終可能會(hui) 丟(diu) 臉”。