專家之言/內地航空公司用國產軟件避劫
「現時資訊科技系統已無處不在,如出現問題將難以估計後果。」智慧城市聯盟資訊科技管理委員會主席龐博文表示,昨天微軟系統出現大規模技術故障,因不少航空公司依賴Navitaire的軟件,同時使用CrowdStrike防毒軟件及微軟系統,該防毒軟件由西班牙的Amadeus IT Group編寫,法國航空及漢莎航空等都有採用,成為行業內的標準,其他航空公司無奈下只有跟隨,並形成壟斷,出事更成骨牌效應。
業界過分依賴「標準」軟件
他表示,這次事件內地航空受影響較微,「因為部分航空公司已開始用國產軟件,代表已脫離國際通用軟件操控。」他又指,在重要關鍵基礎行業,例如海域管制、水廠及發電廠亦存在同類危機。
龐博文又提到,航空公司可考慮使用兩種不用廠出產的軟件作替換,但由於相關軟件價格高昂,增加航空公司的成本。他又指各國考慮國家安全,都希望自行開發能操控軟件而不需要依賴其他國家,然而普及和兼容度需要長時間發展。
香港網絡安全事故協調中心(HKCERT)發言人陳仲文就微軟系統在全球範圍技術故障表示,根據網上資料,該問題是由於網絡安全服務供應商CrowdStrike的軟體更新造成。由於很多機構都使用CrowdStrike軟體,是次故障影響各行業的客戶。該中心建議為防止同類事件發生,可採取以下預防措施:
•密切留意:時刻留意來自服務供應商和其他可靠來源的其解決方案的最新資訊。
•備份資料:定期備份重要數據,確保受影響時不會遺失。
•使用替代方案:盡可能使用不受中斷影響的替代服務或平台。
•啟用離線存取:啟用關鍵應用程式和文件的離線存取,以確保工作的連續性。
•實施應急計劃:組織應針對此類情況制定應急計劃,包括替代通訊管道和備份系統。
大公報記者 余風、湯嘉平
