微軟大故障凸顯資訊系統不堪一擊
受美國網絡安全技術公司CrowdStrike更新影響,全球多地微軟Windows操作系統19日出現大規模死機,航空、醫療、傳媒、金融、零售、物流等多個行業受到嚴重影響,超過5000架次航班取消。相比之下,中國內地相關行業均保持穩定運行。專家表示,一款軟件更新釀成全球電腦災難,再度凸顯全球IT系統基礎設施脆弱性,也提醒了業界和用戶,安全軟件技術「必須掌握在自己手中」。/大公報記者 郭瀚林 李暢
內地航班正常
英國工程技術學會網絡安全專家朱納德·阿里表示,這是2017年以來全球規模最大的死機事件。據不完全統計,此次故障導致全球逾5000架次航班取消、數萬架次航班延誤。美國達美航空有多達20%班機取消,預計周末可能還有更多航班延誤和取消。在歐美、亞洲和拉美多國,大批旅客被迫滯留機場。除機場外,歐美多國的醫療、金融、酒店等多個行業也受到不同程度的影響,巴黎奧組委部分電腦運行也受到影響,奧運會證件激活服務被迫暫停。
相比之下,中國內地的航空公司幾乎沒有受到波及,航班運作正常。大公報記者致電東方航空、山東航空、海南航空等多家航司了解到,截至目前,航班未受到大範圍系統技術故障影響,航班運行均正常。
一位19日從北京首都國際機場出發前往上海虹橋國際機場的旅客張先生告訴記者,他的行程十分順利,「一切都按計劃進行,登機、起飛、降落都很正常,沒感覺到有什麼不一樣的」。
記者致電北京大興國際機場、天津濱海國際機場等多家機場的工作人員,他們均表示,國內航班運行正常,沒有收到任何關於此次微軟故障影響航班運行的報告。
雲計算時代 挑戰更大
在北京,多家醫療機構表示,其信息系統運行正常,未出現故障。一位醫院信息科負責人告訴大公報記者,「我們醫院的信息系統採用了多重備份和容災策略,能夠確保在突發情況下數據的完整性和系統的可用性。我們也加強了與第三方安全服務提供商的合作,共同維護信息系統的安全穩定」。
大公報記者致電國內多家酒店了解到,均未受到此次嚴重故障的波及。中國國家信息技術安全研究中心高級工程師潘克峰對記者表示,「國內受影響的應該主要是外企及其在中國的分支機構,國內黨政機關、央企、大型民企等受影響較小」。他認為,此次微軟服務的大規模中斷事件表明,業務穩定和網絡安全不僅是技術問題,更是管理和戰略問題,即使是非常成熟的技術平台也可能發生意外故障。
潘克峰指出,此次事件提醒了業界和廣大用戶,「安全軟件技術必須國產化」。軟件廠商們需要對軟件有更嚴格的質量管理,與此同時,在雲計算時代,業務系統穩定性面臨的挑戰將比以往更加嚴峻,企業要加強自身安全意識,合理應對技術故障,提前做好緊急事故預案,並重新評估其業務穩定保障、災難恢復計劃以及技術依賴的風險。
「藍屏」電腦全部恢復或需數日
CrowdStrike公司稱,此次故障涉及一款阻止網絡攻擊軟件的自動更新,公司已部署修復程序,向用戶發布了修復指南,其中一些系統需要進行手動修復。截至20日晚,部分地區的系統陸續恢復正常,但由於所涉企業太多,「藍屏」電腦全部恢復正常仍需時日,包括醫院預約取消等後續影響,或持續幾個禮拜,造成的損失仍難以估計。
美國伍斯特理工學院信息工程系教授克雷格·舒以「把雞蛋放在同一個籃子裏」形容此次事件,「我們首先要確保『籃子』是高品質的,也就是使用的網絡安全系統能識別威脅並快速回應,但如果籃子壞了,就會有很多雞蛋破掉」。美國市場預測機構D.A.戴維森公司高級軟件分析師盧里亞說,這起事件發生後,一些企業用戶將考慮在安全產品上尋找可替代方案。
