大规模宕机为全球信息技术安全敲响警钟

19日，微软视窗系统以及该公司其他部分应用和服务发生大规模宕机，造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转，众多企业和个人用户的工作和生活受到严重干扰。

微软首席执行官萨蒂亚·纳德拉当天在社交媒体X上发文确认，为微软提供服务的安全技术企业“众击”公司发布的一项软件更新是造成这次全球性宕机的主要原因。

这起宕机事件的影响范围和严重程度十分罕见，为各国政府、行业和个人用户敲响警钟。英国工程技术学会的网络安全专家朱奈德·阿里指出，这次宕机的规模可能“史无前例”，对全球信息技术（IT）行业团队构成了重大挑战，但同时也为软件工程专业人员提供重要经验。

完全消除影响仍需时间

据外媒报道，总部位于美国的“众击”公司在全球拥有超过2万客户，其中包括微软和亚马逊等科技巨头。该公司首席执行官乔治·库尔茨19日在社交媒体X上发文说，此次事件不涉及网络攻击，而是源自该公司为微软视窗系统发布的软件更新中存在“缺陷”，该问题已被识别、隔离，并已部署修复措施。

库尔茨当天还在媒体采访中说，“就我们给客户、旅行者以及所有受波及者造成的影响深表歉意”，公司正在努力解决问题，但一些系统可能需要“一些时间”才能从此次故障中恢复过来。

虽然“众击”公司已经与微软合作迅速恢复大部分服务，但专家认为需要进一步评估这次宕机事件的长期影响。英国计算机学会网络安全专家亚当·史密斯指出，修复程序必须应用于世界各地的大量计算机，这需要一段时间。但如果计算机进入蓝屏和无限循环，恢复可能会更困难，需要几天甚至几周时间。

朱奈德·阿里认为，“众击”公司正将此事件列为最优先事项加以解决。“这次宕机的长期影响尚未被完全理解，但它们将影响到未来关键安全更新的及时采用。”

对IT系统风险保持警惕

专家认为，宕机事件凸显全球互联网基础设施的脆弱性，需要对IT系统的复杂性以及各领域高度依赖网络基础设施的潜在风险保持警惕。英国工程技术学会专家伊恩·科登说，世界各地发生的重大IT系统中断事件反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题，也因此凸显数字服务安全和韧性的重要性。

英国布里斯托尔大学计算机科学学院专家奥莫罗尼亚认为，需要时刻警惕“我们每天依赖的”云基础设施和其他关键系统。如今的网络基础设施非常复杂，对其依赖性很广泛，而对负责构建这些基础设施的人来说，这些风险往往并不明显。

本次事件也存在大众尚不明了的复杂情况。比如许多外媒提到微软视窗系统以及该公司其他部分应用和服务都出现问题，有媒体援引微软发言人的话说，微软365服务在7月18日夜间至19日出现的问题，与“众击”公司的软件更新没有关系。总体来说，业内人士普遍认为微软视窗系统大范围宕机的原因是“众击”公司在软件更新中的失误。

有业内人士表示，这表明企业在部署安全软件之前，应彻底审查其网络安全解决方案的潜在风险。数字安全企业IDEE创始人兼首席执行官阿尔·拉卡尼在一份声明中指出：“这里的教训显而易见：投资网络安全不仅是为了获得最新或最流行的工具，还为了确保这些工具是可靠和有韧性的。”

应急响应能力亟需提升

此次事件影响波及全球，也暴露出高度依赖IT系统的一些“命脉”行业及大型企业应急响应能力的不足。例如，全球航空业受到宕机的严重冲击。美联社援引航班跟踪网站数据报道说，截至美国东部时间19日傍晚，全美近2800个航班被取消，近1万个航班延误，而全球约4400个航班被取消。

业内人士指出，企业应建立健全网络故障应急响应计划，定期进行演练，以确保在故障发生时能够快速响应和恢复。

科登指出，为了减轻网络故障的影响，企业应装有备份系统、留出基础设施的冗余度、定期进行灾难恢复测试并制定严格的软件更新协议。此外，企业还应使用先进的监测工具，就应对宕机等突发情况进行IT人员培训，并与第三方供应商密切合作，以确保制定有力的安全策略等。

澳大利亚国立大学计算机专家汤姆·沃辛顿警告，大范围宕机显示出依赖单一技术提供重要服务的风险，应使用不同软件建立备用通信链路。这确实增加了安全和维护成本，但“如果把所有鸡蛋都放在一个篮子里，最终可能会丢脸”。