图为7月19日,在美国新泽西州纽瓦克机场,一名工作人员站在出现故障的显示屏前。(新华社摄)
□ 本报记者 杨宜珍 张旋
上周末,全球IT行业“热闹非凡”,由于网络安全公司技术更新出现故障,全球多地安装系统的电脑出现“蓝屏”,技术故障席卷全球,引发了令人猝不及防的大规模事件:多个国家和地区的航班停飞、伦敦证券交易所受到影响、特斯拉等大公司生产线停工……
软件产业已成为当今社会生活的重要基石。此次事件的责任该由谁来承担?暴露出哪些安全风险?我国自主可控的操作系统有哪些?江苏的网络安全状况如何?防护有哪些小窍门?科技周刊记者邀请我省计算机领域专家进行解读。
防病毒软件更新导致全球“停机”
从北京时间2024年7月19日(周五)下午开始,全球大量用户出现电脑死机、蓝屏死机、无法重启等故障。此次故障影响了 365办公服务中的多项服务,包括Teams等关键应用。故障发生后,“微软蓝屏”迅速登上微博热搜榜首,不少网友发文称公司要求员工提前下班,调侃称“谢谢微软,提前放假”。
“蓝屏”不仅出现在办公室,全球各地的机场屏幕、医疗机构和银行屏幕也纷纷出现蓝屏。据央视新闻报道,随着“微软蓝屏”事件不断扩大,全球多个国家的金融、航空、医疗、交通等行业均受到影响,因此“停摆”。据航班动态追踪网站报道,事发当天,美国至少有2500个航班被取消,超过8300个航班延误,此外,许多国家的石油、天然气、电力、股票、货币和债券交易商19日也难以正常进行交易。
事件发生后,微软官方回应称,此次故障并非微软相关服务和产品导致,而是第三方杀毒软件问题,问题源自一家网络安全公司,其重大产品更新引发用户大规模蓝屏崩溃问题。
“此次事件的起因,是由于对安全配置文件缺乏完整的测试,导致带有‘bug’(错误代码)的更新包在未经充分测试的情况下,就直接部署到了生产环境。”麒麟软件有限公司副总经理李振宁向记者解释了相关情况。
这款原本应该是保护计算机系统免受黑客攻击的“盾牌”的应用程序,却变成了一把“利刃”,导致系统“瘫痪”,这一事件近年来并不多见,根据微软的报告,此次大规模宕机事件影响了全球大约850万台安装微软操作系统的设备,可能是历史上最大的IT故障。
不过此次事件在国内影响相对较小。网络安全公司奇安信21日发布的分析报告指出,国内使用该产品的公司相对较少,预估国内软件安装数量在几万台,相关单位数量在几万到百台级别,用户主要集中在北上广深等发达地区,受影响的主要是外资公司、其在华分支机构及合资企业。
为确保网络安全,自主控制变得越来越重要
360创始人周鸿祎公开表示,在这次全球IT瘫痪中,受影响最大的行业是全球各大航空公司,但中国的航空公司和机场受影响较小。这种差异主要源于国内安全策略与国外安全策略的差异。航空、医疗等行业普遍使用国产安全软件,对安全防护采取更加本土化的策略。
周鸿祎称,世界会因为数字化而变得极其脆弱,这样的雪崩效应一旦发生,受影响的行业广度和影响的深度将超出我们的想象,他说,“中国很幸运地避开了这场重大IT故障的灾难,还是因为我们国家有自己独立制定的网络安全战略。”
过去,“缺乏核心技术”是中国信息产业的痛,也成为核心技术攻关的重点领域,“芯”指芯片,“魂”指操作系统,在关键技术上实现国产替代,已成为中国科技企业的必然路径。近年来,不少国内企业在一些重要垂直领域成为解决方案提供商。
“操作系统是电脑、手机等智能终端与用户的接口,也作为连接硬件算力与上层应用的中间层。全球网络安全事件频发,所以我们要构建更加安全、稳定的自主操作系统,构建更加兼容、适应性更强的软硬件生态。”李振宁说。
2022年,我国首个桌面操作系统开发者平台“开放麒麟”()正式发布,该平台由国家工业信息安全发展研究中心和麒麟软件有限公司联合打造,这款操作系统向公众开放,电脑爱好者可以通过互联网自由灵活地对操作系统进行修改。
近年来,国产操作系统在不断推动产品技术创新的同时,也在软硬件兼容性方面做了大量工作,在生态建设上取得了长足进步,更加人性化。因此,越来越多的中国用户选择更换更加安全稳定的自主操作系统,安装国产杀毒软件等应用软件。“新发布的麒麟高级服务器操作系统产品,基于国产芯片,优化了高效AI模型的训练、微调、推理等功能,在特殊领域实现了低延迟、高安全性。”李振宁说。
此外,在坚持完全自主研发服务器操作系统的同时,麒麟软件积极配合国家一些重大项目,成功保障了神舟系列载人飞船、空间站、嫦娥探月、天问火星探测、天舟六号货运飞船等项目的稳定运行。
手机系统方面,近日上线的鸿蒙最新版本,告别Linux内核、AOSP等传统代码,采用鸿蒙内核,仅支持鸿蒙原生应用,独立于安卓、iOS操作系统,被网友称为“纯血统鸿蒙”。
华为常务董事、设备BG董事长余承东表示,“纯种鸿蒙”从内到外完全自研,“鸿蒙是华为在打造智能操作系统的基础上打造的全场景智能操作系统,是源自中国的、自主可控的操作系统。”
江苏科研人员守护网络安全
如今网络安全可直接影响社会的正常运转和人们的工作生活,在国家安全中占有重要地位,面临诸多严峻挑战,为了提高我国的信息安全水平,江苏的科研人员也投入到了紧张的研究之中。
随着工业互联网、物联网、企业云计算、智能制造、5G、人工智能等广泛应用,整个产业链的网络安全问题变得重要而紧迫,其中水、电力、煤炭生产及管道、轨道交通、石油石化……这些关键信息基础设施领域涉及国计民生,其网络安全无疑事关国家安全,不容妥协。
“我们做的事情就是帮助这些企业发现隐形的信息安全漏洞,提供专业的防护服务,通过风险评估、安全防护、运维管理等全方位的产品体系,保障工业控制系统安全稳定运行。”南京博智安全科技有限公司工业互联网安全产品运营部总经理郭金辉说,江苏科研人员正在打造基于孪生仿真技术,以威胁仿真生成为手段,以攻防仿真验证为目标的“网络靶场产品”,公司已推出“工业互联网安全产品线”,以及“工业互联网安全产品线”,为电力、石油石化、轨道交通、化工、智能制造等国家重点基础设施行业提供专业的安全服务。
“为什么我们强调网络安全几十年,但安全问题好像越来越严重?”中国工程院院士吴江兴对记者表示,“过去我们维护网络安全的手段是‘保镖看家’,但现在,我们认为网络安全问题是计算机技术的‘基因缺陷’,要自行‘强化’。也就是说,网络安全要从用户侧、应用侧转移到制造侧、产品侧。”
吴江兴表示,内生性安全问题普遍而复杂,从硬件到软件,从云计算、数字基础设施到信息基础设施,包括认证、加密、防火墙等安全技术,都存在着内生性安全问题,需要改变数字产品的设计范式,让“网络安全”成为数字产品的必选项,数字产品不仅要注重基本的功能性能,更要重视产品安全问题。
“我们从2013年提出‘内生安全’理念,到现在已经十年了。十年来,我们不断完善基础理论,探索科研实践,寻求解决网络空间安全根本问题的科学方法,在全球范围开创了内生安全拟态防御这一新学科,建立了中国学派。”吴江兴介绍,紫金山实验室目前已产出《网络空间拟态防御概论》、《内生安全赋能网络韧性工程》等理论成果。
目前,紫金山实验室正致力于公私网(PPnet)的研究。“我们都知道,互联网的前半段是国外占据主导地位,但我国是世界制造业大国,大量的工业数据是我们发展产业的关键。大模型这一宝贵财富,是我们在人工智能大模型领域实现‘弯道超车’的关键。”中国工程院院士、紫金山实验室名誉主任刘韵洁说。
如何在满足传统行业和企业上云、上互联网的数字化转型的同时,充分利用、管理和保护千千万万行业的大数据,是推进新型工业化必须解决的重要问题。互联网对传统行业提出了更高的要求。公用专网力求达到与专网同等的质量、效率和安全性,同时兼顾传统公用互联网的灵活性、便捷性和经济性,保障行业大数据的安全。
本站候鸟号已成立2年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论