伴隨着大量網友曬圖——公司電腦出現藍屏，提示電腦遇到問題，需要重新啟動。一場由安全軟件Crowdstrike引發的全球安全事故仍在發酵。截至記者發稿，微軟發聲明指，服務出現問題，正採取緩解措施。

    根據網絡發布情況顯示，這場微軟藍屏事件影響波及全球航空、酒店、銀行、學校、公司等多個行業和個人。此次故障影響到了諸多國際連鎖酒店集團，包括萬豪、凱悅、希爾頓和洲際等集團。

    大量酒店使用Windows系統的電腦來管理客房預訂、財務記錄和客戶信息等關鍵業務，藍屏事件可能導致這些系統無法正常運行，並影響酒店的日常運營，致使客人在辦理入住、結賬等可能遇到延遲或錯誤。

    同時，多家航空公司被迫取消航班。香港機管局表示，由於微軟系統出現故障，全球各地應用該系統的相關航空公司服務受到影響。香港國際機場受影響航空公司，須改用人手辦理登記手續，航班運作暫時未受影響。

    香港機管局指，機場已啟動緊急應變機制，跟進情況，局方呼籲旅客預留充足時間前往機場辦理登記手續，並留意最新公布。

    截至7月19日晚上10時，香港機管局表示，所有受影響航班已經大致完成旅客登記服務，機場客運大樓離境大堂運作已經恢復正常。機管局指，機場運作系統及航班運作一直維持正常。

青藤舉辦先進雲安全整體解決方案-CNAPP發布儀式

    對於這樣一起由安全軟件引發的安全事故，青藤雲安全COO程度在接受採訪時表示，概括來講主要是CrowdStrike的驅動程序和windows作業系統出現衝突導致的問題。背後的原因可能是因為不兼容、驅動程序之間有衝突、驅動程序可能觸發內核的bug等。他說，此次事件也為業界帶來重要的啟示。首先安全依然是重中之重。其次，在對於安全產品技術路線的選擇上，通常軟件開發包括內核態和用戶態，前者擁有更高的系統權限，可以直接訪問硬件，但劣勢在於錯誤的驅動可能危及整個系統的穩定性和安全性；後者如果出錯通常只影響單個應用程式，不會導致系統崩潰。目前看來CrowdStrike應該是在內核態下導致的問題。如果盡量採用非內核態的形式，出現這類問題的概率會低很多。

    他還提到，在進行軟件更新時，全量更新也是行業大忌。業界通常的做法是灰度更新，如按照區域、行業等分步更新，以及在非工作時間、非業務高峰期更新，待穩定之後再做大規模更新。這樣即使出現問題也不容易影響客戶的業務連續性，更不至於影響全球範圍內的客戶。

    如今，網絡安全已經成為國家戰略競爭的新高地，過度依賴外部網絡安全產品可能帶來風險。此事不僅對全球範圍內的計算機用戶造成影響，也凸顯在網絡安全領域選擇可靠技術的重要性。對於中國而言，加強國產化和自主可控的網絡安全產品的研發和應用，不僅是提升國家網絡安全自主可控能力的重要途徑，也是解決「卡脖子」問題的關鍵。

    程度介紹，CrowdStrike的產品，本質上依然是一款PC端的EDR產品，技術上主要採取威脅情報和機器學習為主，對進程行為進行分析，與CrowdStrike相比，青藤在伺服器的入侵檢測能力、對web攻擊和弱口令防護方面、對於應用0day防護，展現出無可比擬的優勢。無論是伺服器還是PC端，青藤都能夠提供同等級別的安全保護和可靠性。此外，產品還能夠提供無驅/驅動兩種模式，無驅模式下就可以滿足絕大部分安全檢測和防護能力。

    程度認為，CrowdStrike的這次全球藍屏事件，為青藤雲安全提供了進入海外市場的機遇，伴隨着新加坡和香港的辦公室已正式運營，未來將加快海外布局；並從加強國產化研發、提升自主可控能力、推動國產產品應用、完善法律法規四個方面進行分析——政府應加大對國產網絡安全產品的研發和推廣的支持力度，提供政策和資金支持，鼓勵企業進行技術創新；加強高校、科研機構與企業的合作，推動科研成果的轉化，促進技術進步和產品創新；鼓勵企業加大研發投入，開發具有自主知識產權的網絡安全產品，提升產品競爭力；重點突破作業系統、數據庫、中間件等關鍵技術，減少對外部技術的依賴；參與或主導國際標準的制定，提升國產技術在國際市場的話語權和影響力；加強對進口網絡安全產品的安全審查，確保其不會對國家網絡安全構成威脅。

    同時，在關鍵領域和重要行業推廣國產網絡安全產品的示範應用，積累應用經驗；加強對用戶的網絡安全教育，提升他們對國產網絡安全產品的認知和信任；通過各種渠道和方式，積極推廣國產網絡安全產品，提升市場接受度；完善網絡安全相關法律法規，為國產網絡安全產品的研發和應用提供法律保障；建立健全網絡安全監管機制，加強對網絡安全產品的監管，確保其安全可靠。

    早在2020年，青藤雲安全便參與公安部「數字身份證」建設項目。與此同時，青藤積極配合公安部、工信部、中國人民銀行等國家部委相關機構開展雲安全、軟件供應鏈安全、數據安全等相關課題研究，以及國家標準、行業標準撰寫工作，旨在推動中國雲安全產業合規與健康可持續發展。作為國內第一家入選GartnerCWPP報告的安全廠商，其聚焦於關鍵信息基礎設施領域的雲安全建設，憑藉其自主研發的安全產品已經在政府、金融、運營商、煙草、電網、交通、製造等多個國家關鍵領域得到廣泛應用，為國家的網絡安全和信息化建設提供了強有力的支撐。

    頂圖：青藤雲安全COO程度