Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Autor |. Huang Yu

Herausgeber |. Zhou Zhiyu

Der „Blue Screen“ von Microsoft löste einen weltweiten „Massenausfall“ aus, der fast 8,5 Millionen Geräte lahmlegte, viele Unternehmen auf der ganzen Welt lahmlegte und Flüge am Boden ließ.

Eine solche Cyberpunk-Szene ereignete sich letzten Freitag und wurde zu einem der größten Ausfälle in der IT-Geschichte. Der „Täter“ hinter dem Angriff war schnell gefunden: CrowdStrike, der amerikanische Netzwerksicherheitsriese, der ein falsches Inhaltsupdate an Microsoft-Benutzer auf der ganzen Welt weitergegeben hatte.

Am Ende kam es zu großflächigen „Stromausfällen“, weil Microsoft Windows das globale Desktop-Betriebssystem dominiert und CrowdStrike auf dem globalen Markt für Terminalschutzsoftware nach Microsoft an zweiter Stelle steht.

Diese IT-Katastrophe hat Alarm für die sichere Entwicklung der menschlichen Wissenschaft und Technologie geschlagen: Das Betriebssystem ist die „Basis“ der gesamten IT-Branche. In der gesamten IT-Branche besteht eine übermäßige Abhängigkeit von jedem anderen Unternehmen ist gefährlich.

Natürlich ist es nicht einfach, die Abhängigkeit der globalen Technologie von einigen wenigen Unternehmen zu durchbrechen. Dieser Sturm hat das Feuer noch weiter angeheizt und immer mehr Unternehmen und Ländern klar gemacht, wie wichtig diversifizierte, autonome und kontrollierbare Betriebssysteme und Netzwerksicherheitsunternehmen sind Ding.

Solche Überlegungen haben einen Funken entfacht, und weitere Betriebssystem- und Netzwerksicherheitsunternehmen könnten eine gute Gelegenheit haben, ihre Muskeln spielen zu lassen.

Viele Konkurrenten von Microsoft und CrowdStrike haben die Süße ihrer Aktienkurse bereits gekostet. Auf dem A-Aktienmarkt stiegen am 22. Juli die Aktien von Netzwerksicherheitskonzepten, wobei National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software usw. die Grenze erreichten oder um mehr als 10 % stiegen; Die Konzeptaktien von Huawei Shengteng und Hongmeng sowie viele andere Konzeptaktien verzeichneten starke Zuwächse.

Krise

Ich befürchte, dass die meisten normalen Menschen vor diesem großen IT-Fehler, der in die Geschichte eingeht, nicht mit dieser amerikanischen Firma namens CrowdStrike vertraut waren.

Tatsächlich handelt es sich bei diesem Unternehmen um ein echtes führendes amerikanisches Netzwerksicherheitsunternehmen, das einen großen Anteil am Netzwerksicherheitsmarkt einnimmt. Allerdings sind seine Hauptzielgruppen Unternehmensanwender, und es wird kaum auf Privatcomputern eingesetzt. Dies hat zu einer geringen Bekanntheit geführt Beliebtheit hoch.

CrowdStrike hat weltweit mehr als 20.000 Kunden, darunter Technologiegiganten wie Microsoft und Amazon. Laut Statistiken des Marktforschungsunternehmens IDC nimmt Crowdstrike etwa 18 % des weltweiten Marktes für Endgeräteschutzsoftware im Wert von 12,6 Milliarden US-Dollar ein und liegt damit nach Microsofts Marktanteil von 25,8 % an zweiter Stelle.

Laut CrowdStrike veröffentlichte CrowdStrike am 19. Juli ein Sensorkonfigurations-Update für Windows-Systeme, das einen Logikfehler auslöste, der zum Absturz der betroffenen Systeme und einem Bluescreen führte.

Für CrowdStrike hätte es sich um ein normales Software-Update handeln müssen. Unter normalen Umständen wird ein solches Update stillschweigend und automatisch im Hintergrund aktualisiert, ohne die Benutzernutzung zu beeinträchtigen. Aufgrund einer Schwachstelle in diesem Update kam es jedoch direkt zur Laufzeit zum Systemabsturz, was schließlich einen globalen „Massenausfall“ auslöste.

Einige Leute in der IT-Branche glauben, dass die Produkte von CrowdStrike als Sicherheitsunternehmen die Stabilität und Sicherheit des Systems verbessern sollten, anstatt die Stabilität und Sicherheit des Systems zu zerstören. Dieser Vorfall könnte durchaus das Vertrauen einiger Nutzer und potenzieller Kunden erschüttert haben.

Da das Unternehmen stark betroffen war, sagte Tesla-Chef Musk, CrowdStrike sei von allen Systemen gelöscht worden.

Darüber hinaus ist das Risiko-, Strategie- und Humankapitalberatungsunternehmen Marsh & McLennan Cos Inc. (MMC) geht davon aus, dass mehr als 75 Kunden aufgrund des weltweiten CrowdStrike-Absturzes Schadensersatz wegen Netzwerkausfällen einreichen werden.

Patrick Anderson, CEO der Anderson Economic Group, einer amerikanischen Forschungsorganisation, schätzte, dass die durch diesen Vorfall verursachten wirtschaftlichen Verluste wahrscheinlich über 1 Milliarde US-Dollar betragen werden.

CrowdStrike wird bestimmt einen Rückschlag erleiden. Aufgrund des guten Leistungswachstums in der Vergangenheit hat sich der Marktwert von CrowdStrike im vergangenen Jahr mehr als verdoppelt. Aufgrund dieses Vorfalls brach das Unternehmen jedoch bei der Eröffnung am vergangenen Freitag um 15 % ein und schloss schließlich mit einem Minus von 11,1 %, dem größten Einzeltageswert Rückgang seit 2022. Der Gesamtmarktwert sank um rund 9 Milliarden US-Dollar auf 74,215 Milliarden US-Dollar.

Als betroffenes Unternehmen war auch Microsoft betroffen, dessen Aktienkurs zeitweise um fast 2 % fiel und schließlich mit einem Minus von 0,74 % schloss. Tatsächlich handelt es sich hierbei nicht mehr um einen groß angelegten Ausfall für Microsoft. Im Januar dieses Jahres kam es zu einem weltweiten Ausfall, der eine Reihe von Diensten von Outlook bis hin zu Teams betraf, bis hin zu massiven Ausfällen bis 24 Stunden.

Raymond, Director of Tencent Security iOA Product Operations, sagte gegenüber Wall Street Insights, dass dieser „Bluescreen“-Vorfall von Microsoft die Schwachstellenrisiken aktueller globaler IT-Systeme verdeutlicht, zu denen vor allem die hohe Abhängigkeit großer Institutionen von einem einzigen Lieferanten und die Schwachstelle gehören des Windows-Systems selbst. Die Schwachstelle der Netzwerksicherheitsproduktarchitektur.

Raymond wies darauf hin, dass dieser Bluescreen zwar hauptsächlich durch das CrowdStrike-Software-Kernel-Treiber-Update verursacht wurde, Microsoft als Entwickler des Windows-Betriebssystems jedoch einen robusteren Windows-Systemschutzmechanismus bereitstellen kann. Beispielsweise kann in Szenarien, in denen Bluescreens wiederholt auftreten, das Root-Modul, das Bluescreens verursacht, automatisch abgeschirmt werden, um sicherzustellen, dass das System normal funktionieren kann, wodurch die Auswirkungen des Ausfalls abgemildert werden.

Das Auftreten des „Blue Screen“ von Microsoft ist eine Warnung. Sicherheit ist ein wichtiges Thema für Leben und Tod im digitalen Zeitalter. Die Verwundbarkeit von IT-Systemen wird definitiv Aufmerksamkeit erregen und auch erhebliche Veränderungen in der Entwicklung verwandter Branchen mit sich bringen.

Muster

Wenn ein fataler Fehler passiert, neigen Menschen dazu, nachzudenken. Dieser Vorfall hat zweifellos die Besorgnis aller über die hohen Konzentrationsrisiken in der Betriebssystem- und Netzwerksicherheitsbranche verstärkt.

Raymond, Direktor von Tencent Security iOA Product Operations, sagte gegenüber Wall Street Insights, dass dieser „Blue Screen“-Vorfall von Microsoft weitreichende Auswirkungen habe und als Gelegenheit genutzt werden könne, Veränderungen in der Betriebssystem- und Netzwerksicherheitsbranche zu beschleunigen.

In der Netzwerksicherheitsbranche machen weltweit nur 15 Unternehmen mehr als die Hälfte des Marktes für Netzwerksicherheitsprodukte und -dienstleistungen aus. In der modernen Endpoint-Sicherheit, dem Geschäft mit dem Schutz von PCs, Laptops und anderen Geräten, ist das Oligopol sogar noch schwerwiegender: Drei Unternehmen kontrollieren die Hälfte des Marktes, wobei Microsoft und CrowdStrike die beiden größten sind.

Unter den Desktop-Betriebssystemen, die der Öffentlichkeit am meisten bekannt sind, ist das Windows-Betriebssystem von Microsoft seit vielen Jahren das dominierende. Laut StatCounter-Daten wird Windows im Jahr 2023 mehr als 70 % des globalen Desktop-Marktes ausmachen. Andere Betriebssysteme, einschließlich macOS, Linux usw., werden einen Marktanteil von nicht mehr als 10 % haben.

Die Konzentration der Struktur wird zweifellos negative Auswirkungen auf die Netzwerksicherheit und einen gesunden Wettbewerb haben. Die Diversifizierung, Unabhängigkeit und Kontrolle der Betriebssystem- und Netzwerksicherheitsunternehmen steht seit langem bevor.

Nach Ansicht von Raymond wird der globale Markt für Betriebssystemsoftware ein diversifiziertes Entwicklungsmuster aufweisen. Auf dem traditionellen Terminalmarkt werden einige Unternehmen gleichzeitig den Anteil von MAC-Systemen erhöhen auf dem Markt.

In den letzten Jahren hat China die Entwicklung des Informations- und Innovationsbereichs energisch vorangetrieben, wobei die Sicherheit von Betriebssystemen und der Ersatz im Inland eine der Schlüsselaufgaben sind.

Im Mai dieses Jahres wurden die Ergebnisse einer neuen Runde nationaler Tests offiziell veröffentlicht. Im Vergleich zur ersten Runde spiegelten sich die Ergebnisse hauptsächlich in der Zunahme großer Internetunternehmen wie Huawei Cloud und Alibaba Cloud wider Tencent Cloud sowie Kirin Security, Ningsi usw. sind ins Spiel gekommen. Die Kernelversionen der Betriebssysteme wurden aktualisiert, darunter hauptsächlich drei Desktop-Betriebssysteme: Kirin, Tongxin und Fangde.

Die Lokalisierung von Desktop- und Server-Betriebssystemen in China hat bestimmte Ergebnisse erzielt. In diesem Jahr kündigte Huawei außerdem an, das „reinblütige Hongmeng“ auf der mobilen Seite einzuführen, und es wird erwartet, dass das Internet der Dinge und das Desktop-Hongmeng-Betriebssystem an Fahrt gewinnen.

Neben der diversifizierten Entwicklung von Betriebssystemen glaubt Raymond auch, dass dieser Vorfall auch Unternehmen dazu ermutigen wird, ihre Migration in die Cloud zu beschleunigen. Cloud-Anbieter bieten in der Regel selbst entwickelte Netzwerksicherheitssoftware an, die besser mit dem Cloud-Dienst selbst kompatibel ist, Leistung und Effizienz berücksichtigt und über einen umfassenderen Garantiemechanismus und eine umfassendere Aufteilung der Verantwortlichkeiten verfügt.

Laut IDC-Prognosen wird die Zahl der mit dem IoT verbundenen Geräte bis 2025 weltweit 51,9 Milliarden erreichen, in China werden es 8,5 Milliarden sein. Unter ihnen könnte der Anteil der Unternehmen, die remote arbeiten, 97 % überschreiten und 88 % der Unternehmen könnten mit ihnen zusammenarbeiten mehr als 2 Cloud-Dienstleister gleichzeitig.

Shen Meng, Geschäftsführer von Chanson Capital, glaubt auch, dass dieser Vorfall zeigt, dass selbst Top-Systemdienstleister aufgrund von Fahrlässigkeit zu erheblichen Fehlern bei der Sicherheit von Informationssystemen führen können, sodass in verwandten Branchen noch viel Raum für Entwicklung besteht.

Der große Kuchen der Netzwerksicherheit war schon immer von Wölfen umgeben. Am 14. Juli wurde berichtet, dass Alphabet, die Muttergesellschaft von Google, über die Übernahme des israelischen Startups Wiz für 23 Milliarden US-Dollar verhandelt. Dies wäre die größte Übernahme eines Cybersicherheitsunternehmens in der Geschichte und die größte von Alphabet überhaupt.

Darüber hinaus wiesen die Analysten von Debon Securities darauf hin, dass die häufigen globalen Cloud-Sicherheitsvorfälle und die Förderung der Informationsinnovationspolitik meines Landes voraussichtlich eine Reihe von Netzwerksicherheitsunternehmen mit wettbewerbsfähigen Kernprodukten hervorbringen werden.

Raymond sagte, dass nach diesem Vorfall die Stabilität des Sicherheitsprodukts selbst (kontinuierliche stabile Arbeitszeit, Systemressourcennutzung, Auswirkungen auf andere Software) und die Systemabdeckung (umfassende Unterstützung für Windows, Mac, Linux, Xinchuang und andere Betriebssysteme und Server) beeinträchtigt seien Versionen) werden zu einem wichtigen Parameter beim Kauf von Unternehmen.

„Es wird erwartet, dass Beschaffungsunternehmen von Netzwerksicherheitsherstellern die Bereitstellung von Produktarchitektur-Frameworks verlangen, um die Prinzipien der Stabilität und Kompatibilität zu erläutern. Am Beispiel von Tencent iOA hat der Produktmechanismus sein Bestes gegeben, um die Implementierungslogik in der Systemanwendungsschicht zu platzieren.“ um die Komplexität der Kernel-Schicht zu vermeiden, die durch Logik und häufige Updates entsteht“, verriet Raymond.

Unterstützt durch KI beschleunigt sich die globale Digitalisierung. Im Zeitalter des Internet of Everything muss die Netzwerksicherheit immer an erster Stelle stehen. Jeder kleine Fehler kann sich ins Unendliche vergrößern und irreparable Verluste verursachen.

Der „Blue Screen“-Vorfall von Microsoft warf eine Bombe in eine Branche, die von Oligopolen monopolisiert wurde, und heimlich braut sich ein neues Muster zusammen.