香港商報
-- 天氣
全球「藍屏」多家航空公司與酒店集團受影響 網絡安全人士來解答

全球「藍屏」多家航空公司與酒店集團受影響 網絡安全人士來解答

責任編輯:嚴燕紅 2024-07-21 14:34:19 來源:香港商報網

    伴隨着大量網友曬圖——公司電腦出現藍屏,提示電腦遇到問題,需要重新啟動。一場由安全軟件Crowdstrike引發的全球安全事故仍在發酵。截至記者發稿,微軟發聲明指,服務出現問題,正採取緩解措施。

    根據網絡發布情況顯示,這場微軟藍屏事件影響波及全球航空、酒店、銀行、學校、公司等多個行業和個人。此次故障影響到了諸多國際連鎖酒店集團,包括萬豪、凱悅、希爾頓和洲際等集團。

    大量酒店使用Windows系統的電腦來管理客房預訂、財務記錄和客戶信息等關鍵業務,藍屏事件可能導致這些系統無法正常運行,並影響酒店的日常運營,致使客人在辦理入住、結賬等可能遇到延遲或錯誤。

    同時,多家航空公司被迫取消航班。香港機管局表示,由於微軟系統出現故障,全球各地應用該系統的相關航空公司服務受到影響。香港國際機場受影響航空公司,須改用人手辦理登記手續,航班運作暫時未受影響。

    香港機管局指,機場已啟動緊急應變機制,跟進情況,局方呼籲旅客預留充足時間前往機場辦理登記手續,並留意最新公布。

    截至7月19日晚上10時,香港機管局表示,所有受影響航班已經大致完成旅客登記服務,機場客運大樓離境大堂運作已經恢復正常。機管局指,機場運作系統及航班運作一直維持正常。

青藤舉辦先進雲安全整體解決方案-CNAPP發布儀式.jpg

青藤舉辦先進雲安全整體解決方案-CNAPP發儀式

    對於這樣一起由安全軟件引發的安全事故,青藤雲安全COO程度在接受採訪時表示,概括來講主要是CrowdStrike的驅動程序和windows作業系統出現衝突導致的問題。背後的原因可能是因為不兼容、驅動程序之間有衝突、驅動程序可能觸發內核的bug等。他說,此次事件也為業界帶來重要的啟示。首先安全依然是重中之重。其次,在對於安全產品技術路線的選擇上,通常軟件開發包括內核態和用戶態,前者擁有更高的系統權限,可以直接訪問硬件,但劣勢在於錯誤的驅動可能危及整個系統的穩定性和安全性;後者如果出錯通常只影響單個應用程式,不會導致系統崩潰。目前看來CrowdStrike應該是在內核態下導致的問題。如果盡量採用非內核態的形式,出現這類問題的概率會低很多。

    他還提到,在進行軟件更新時,全量更新也是行業大忌。業界通常的做法是灰度更新,如按照區域、行業等分步更新,以及在非工作時間、非業務高峰期更新,待穩定之後再做大規模更新。這樣即使出現問題也不容易影響客戶的業務連續性,更不至於影響全球範圍內的客戶。

    如今,網絡安全已經成為國家戰略競爭的新高地,過度依賴外部網絡安全產品可能帶來風險。此事不僅對全球範圍內的計算機用戶造成影響,也凸顯在網絡安全領域選擇可靠技術的重要性。對於中國而言,加強國產化和自主可控的網絡安全產品的研發和應用,不僅是提升國家網絡安全自主可控能力的重要途徑,也是解決「卡脖子」問題的關鍵。

    程度介紹,CrowdStrike的產品,本質上依然是一款PC端的EDR產品,技術上主要採取威脅情報和機器學習為主,對進程行為進行分析,與CrowdStrike相比,青藤在伺服器的入侵檢測能力、對web攻擊和弱口令防護方面、對於應用0day防護,展現出無可比擬的優勢。無論是伺服器還是PC端,青藤都能夠提供同等級別的安全保護和可靠性。此外,產品還能夠提供無驅/驅動兩種模式,無驅模式下就可以滿足絕大部分安全檢測和防護能力。

    程度認為,CrowdStrike的這次全球藍屏事件,為青藤雲安全提供了進入海外市場的機遇,伴隨着新加坡和香港的辦公室已正式運營,未來將加快海外布局;並從加強國產化研發、提升自主可控能力、推動國產產品應用、完善法律法規四個方面進行分析——政府應加大對國產網絡安全產品的研發和推廣的支持力度,提供政策和資金支持,鼓勵企業進行技術創新;加強高校、科研機構與企業的合作,推動科研成果的轉化,促進技術進步和產品創新;鼓勵企業加大研發投入,開發具有自主知識產權的網絡安全產品,提升產品競爭力;重點突破作業系統、數據庫、中間件等關鍵技術,減少對外部技術的依賴;參與或主導國際標準的制定,提升國產技術在國際市場的話語權和影響力;加強對進口網絡安全產品的安全審查,確保其不會對國家網絡安全構成威脅。

    同時,在關鍵領域和重要行業推廣國產網絡安全產品的示範應用,積累應用經驗;加強對用戶的網絡安全教育,提升他們對國產網絡安全產品的認知和信任;通過各種渠道和方式,積極推廣國產網絡安全產品,提升市場接受度;完善網絡安全相關法律法規,為國產網絡安全產品的研發和應用提供法律保障;建立健全網絡安全監管機制,加強對網絡安全產品的監管,確保其安全可靠。

    早在2020年,青藤雲安全便參與公安部「數字身份證」建設項目。與此同時,青藤積極配合公安部、工信部、中國人民銀行等國家部委相關機構開展雲安全、軟件供應鏈安全、數據安全等相關課題研究,以及國家標準、行業標準撰寫工作,旨在推動中國雲安全產業合規與健康可持續發展。作為國內第一家入選GartnerCWPP報告的安全廠商,其聚焦於關鍵信息基礎設施領域的雲安全建設,憑藉其自主研發的安全產品已經在政府、金融、運營商、煙草、電網、交通、製造等多個國家關鍵領域得到廣泛應用,為國家的網絡安全和信息化建設提供了強有力的支撐。

    頂圖:青藤雲安全COO程度

責任編輯:嚴燕紅 全球「藍屏」多家航空公司與酒店集團受影響 網絡安全人士來解答
香港商報PDF
股市

友情鏈接

承印人、出版人:香港商報有限公司 地址:香港九龍觀塘道332號香港商報大廈 香港商報有限公司版權所有,未經授權,不得複製或轉載。 Copyright © All Rights Reserved
聯絡我們

電話:(香港)852-2564 0768

(深圳)86-755-83518792 83518734 83518291

地址:香港九龍觀塘道332號香港商報大廈