【行业深度研究】大宕机事故全球停摆,为何中国是全球唯一不受影响市场?
作 者 | T800
正文共计4012字,预计阅读时长10分钟
今天咱们得聊聊一场科技界的大地震——CrowdStrike的全球大宕机。
周五那天(7月19日),CrowdStrike一个小小的软件更新,就像蝴蝶煽动翅膀那样,瞬间在全球范围内掀起了滔天巨浪。号称网络安全界的守护神CrowdStrike,结果自己成了风暴眼,把航空、银行、医疗保健、零售等行业搅了个天翻地覆。
CrowdStrike,这家曾被誉为反勒索软件的先锋,如今却成了众矢之的。在IDC的报告里,它在“端点检测和响应”(EDR)软件市场中占据约18%的份额,仅次于微软,本应是抵御黑客威胁的盾牌,却意外地成了攻破防线的矛。
想象一下,航班停飞,市场一片狼藉,企业运营像是被按下了暂停键。这场景,堪比末日电影里的桥段。我们熟悉的那些行业大佬,比如快餐界的双雄肯德基、麦当劳,航空业的美联航、达美、美国航空,还有欧洲的汉莎、法荷航、瑞安,以及金融界的巨头美国银行、摩根大通、野村证券等等行业巨头,都成了这场风波中的倒霉蛋。
微软Azure云服务的故障,像是在熊熊烈火中又添了一桶油,让整个局面变得更加扑朔迷离。预计得过好几天才能彻底平息这场技术海啸带来的影响。
医疗系统、航空公司、港口、企业和政府,这些看似坚不可摧的堡垒,如今都成了这场大宕机的牺牲品。UPS和联邦快递的故障,让物流行业也陷入了前所未有的困境。对航空公司来说,这次事故简直是晴天霹雳,飞机和地面控制台的沟通通道被切断,旅客们只能眼巴巴地看着自己的出行计划泡汤。
美国正在开会的某公司,宕机事故直接导致公司放假
看看FlightAware的数据,全球超过21000个航班延误,这个数字背后是无数人的出行受阻,甚至银行界,摩根大通、野村控股和美银的员工,周五那天就像是被锁在了数字时代的门外,进退两难。
这场大宕机不仅考验了全球各大行业的应变能力,也再次敲响了网络安全的警钟。在科技日益发达的今天,任何一次小小的疏忽,都可能引发全球性的连锁反应。然而,这次的全球大宕机事故,似乎只在西方世界肆虐,东方大国却安然无恙。为什么中国各行各业并未受到此次事故影响?
大宕机事故影响到底有多广?
当数字世界遭遇黑天鹅,现实社会便陷入了前所未有的混沌。
7月19日,#微软蓝屏#冲上热搜第一,大量网友晒图显示,公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动。本次全球大宕机震撼了全球互联网的每一个角落,将无数行业推向了停摆的边缘。
想象一下,你的工作日被一串蓝屏代码宣告结束。这不是科幻小说的情节,而是现实生活中上演的一幕。这一天成了全球各地上班族共同的噩梦。从华尔街的金融巨头到街角的快餐连锁,从繁忙的国际机场到安静的医院病房,无一幸免于这场突如其来的数字海啸。
CrowdStrike因一次错误的软件更新,成为了万恶之源。航空公司首当其冲,地面控制台与天空中的飞机失去了联系,全球超过21,000个航班延误,成千上万的旅客被困在候机楼内,望眼欲穿。美联航、达美航空、美国航空、汉莎航空、法荷航、瑞安航空,这些航空巨头如今只能在混乱中挣扎着恢复秩序,不少商场、酒店,以及办公室、工厂和证券交易所都因此瘫痪。
银行业同样未能幸免,摩根大通、野村控股、美银的员工们对着无法登录的电脑屏幕,只能无奈摇头。医疗保健行业更是雪上加霜,手术推迟,生命线被意外的蓝屏打断。零售业的POS机无声抗议,物流巨头如UPS和联邦快递也难逃此劫,包裹堆积如山,物流链断裂。
供应链咨询公司Xeneta的首席空运官Niall van de Wouw的话如同警钟:“飞机和货物不在它们应该在的地方,这个问题需要几天甚至几周的时间才能完全解决。它提醒我们,无论是海上还是空中,我们的供应链对IT的依赖已经到了令人不安的地步。”
网络安全专家指出,CrowdStrike的防护代价高昂,平均每台机器超过50美元的成本,让许多企业难以承受全面覆盖。然而,那些安装了它的关键计算机,恰恰成为了最脆弱的环节,一旦倒下,牵一发而动全身。
事态的发展如同滚雪球般越滚越大,从美国本土蔓延至欧洲大陆,瑞安航空的旅客收到了航班中断的预警,香港国际机场的自助登机设施瘫痪,人工办理手续的队伍蜿蜒不绝。
本次大宕机事故更让马斯克怒不可遏,根据最新消息,美国特斯拉工厂也在这次事件中受到波及,气得CEO马斯克公开责问微软CEO纳德拉,并放话称已经在公司的所有系统里删掉CrowdStrike的软件。
根据媒体报道,事发时直接受到影响的是特斯拉工厂周四夜班的工人。由于一些工厂里的设备开始报错,特斯拉位于奥斯汀、德克萨斯和内华达的超级工厂都让部分工人提前下班。公司随后在周五上午发出备忘录,告知员工公司受到“Windows主机中断”的影响,导致服务器、笔记本电脑和制造设备出现问题。
知情人士透露,直到周五中午,虽然工厂里有部分生产线仍在运行,但受影响的工人尚未接到通知何时能恢复生产。据报道,因CrowdStrike引发的全球IT技术故障,特斯拉不得不暂停部分生产线,马斯克在凌晨时分爬起来开会,宣布从所有系统中彻底移除CrowdStrike。
伦敦大学学院的Marie Vasek教授一针见血地指出,全球技术系统对少数几家巨头的软件依赖已经达到了危险的程度。微软与CrowdStrike,这两个名字,本应是安全与效率的代名词,如今却成了全球性灾难的同义词。
这件事甚至惊动了美国总统,当地时间7月19日,白宫表示,美国总统拜登已听取了有关CrowdStrike大规模技术故障的简报,他的团队正在与CrowdStrike和受影响的实体保持联系。
全球大宕机更像是一场人祸
CrowdStrike,这家曾自诩为网络守护神的企业,如今却成了这场全球性灾难的始作俑者。
CrowdStrike的产品——端点检测与响应(EDR)软件,曾被誉为新时代的网络守护者,取代了那些过时的传统杀毒软件。为了实现其超凡脱俗的防护能力,CrowdStrike的软件需要深入操作系统的核心,犹如一把双刃剑,赋予了它既能斩妖除魔,也能自毁长城的力量。
CrowdStrike开发的被称为“端点检测和响应”软件的产品比传统杀毒软件有效得多。它们会持续扫描机器,查找任何可疑活动迹象并自动作出响应。
但要做到这一点,程序必须获得访问权限,以便在计算机操作系统的核心寻找安全缺陷。这种访问权限使它们有能力破坏它们试图保护的系统。周五微软的Windows系统就遇到了这样的事情,这本该是彻底排查问题所在的最佳时机,但是微软和CrowdStrike没有任何人对此事展开调查,最终导致大量用户出现“蓝屏死机”。CrowdStrike将此次事归咎于“在 Windows主机的一次内容更新中发现的缺陷”。
全球大宕机事故发生后,比这场技术灾难更令人震惊的,是CrowdStrike CEO那令人匪夷所思的应对方式。面对全球范围内的愤怒与混乱,他选择了一种令人难以置信的冷漠与回避态度,不仅没有直接承认错误或表达歉意,反而用一连串的官腔与模糊不清的措辞,试图将责任推向虚无缥缈的“内容更新”和“缺陷”,仿佛这一切都是上天的安排,而非人类决策的失误。
在这份声明中,CrowdStrike CEO巧妙地避开了直接向受害者道歉的责任,甚至暗示客户应自行解决问题,将“请登录支持门户”、“请确保通过官方渠道沟通”等话语变成了对用户的冷嘲热讽。而在谈及事件的严重性时,他轻描淡写地将其描述为“单个内容更新中的一个缺陷”,这种态度让人不禁质疑,对于一家本应守护网络安全的企业而言,是否真的理解了自己肩负的重任。
在这场全球性的网络浩劫中,CrowdStrike不仅暴露出其技术上的漏洞,更揭示了其在危机管理上的致命缺陷。当航空公司、证券交易所乃至医院的重症监护室都陷入瘫痪,当生命与财富在瞬间悬于一线,一句轻率的“小缺陷”如何能够平息公众的怒火?
CrowdStrike CEO的言论导致了华尔街多位分析师的抨击,一位分析师在社交媒体上发文称:他的“杰作”将成为商业史上最不光彩的一页,一个警示后来者切勿重蹈覆辙的反面教材。
为何中国未受全球大宕机事故影响?
在突如其来的“微软蓝屏”风暴席卷全球之际,中国的航空公司和机场却如同孤岛一般,独善其身,航班运行与进出港秩序井然,仿佛置身于风暴之外。
首先,要归功于国内航司对本土安全产品的青睐。与国际同行不同,中国航空公司更倾向于使用国产安全解决方案,如360天擎等。这种选择不仅体现了对本土科技的信任,也避免了因依赖海外供应商而可能带来的风险。当CrowdStrick的安全产品Falcon成为全球宕机的罪魁祸首时,中国航司因未部署该产品而得以幸免。
其次,国有航司在IT基础设施上的国产化战略,成为抵御外来威胁的坚固防线。在关键系统层面,许多已经实现了国产替代,即使微软的补丁升级偶尔引起小规模蓝屏,也不至于波及整个运营体系。双系统并行的策略,更是为安全运行上了双保险,国产自研系统与国外系统并驾齐驱,确保了任何单一系统的故障都不会影响整体运作。
说到信息安全就不得不提中国航信,中国航信是专业从事航空运输旅游信息服务的大型国有独资高科技企业,也是国资委监管企业中唯一从事信息服务的中央企业。中国航信所运营的信息系统被列为国务院监管的八大重点系统之一。中国航信是全球第四大GDS旅游分销系统提供商,拥有全球最大的BSP数据处理中心。
中国航信作为国内民航业的信息技术支柱,其角色不容小觑。在微软蓝屏事件爆发之时,航信的核心生产系统早已完成了从Windows向Linux的迁移,几乎完全摆脱了对微软生态的依赖。Linux的稳定性与自启动特性,使得故障定位与恢复变得更加迅速有效,这正是它相较于Windows的一大优势。
更重要的是,中国航信对系统安全的重视达到了前所未有的高度。通过构建冗余的高可用性架构,以及实施分级分类的安全管理,航信确保了即使面对突发事件,也能快速响应,保障业务连续性。本地备份机制的建立,意味着即便遭遇网络中断,也能通过本地系统继续提供服务,确保旅客出行不受影响。
这场全球大宕机事件,对于中国而言,不仅是对技术自主性的检验,也是对危机应对能力的一次实战演练。它证明了,当一个国家在关键技术领域拥有足够的自主权,并且采取了有效的预防措施时,即便是全球性的技术灾难,也难以撼动其稳固的根基。
在全球化的今天,这样的故事提醒着我们,技术自主与创新,不仅关乎经济利益,更是国家安全与社会稳定的基石。中国航司与航信在此次事件中的表现,无疑为全球提供了宝贵的启示,即在信息技术领域,唯有未雨绸缪,方能临危不乱。