uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Kirjoittaja |. Huang Yu

Toimittaja |. Zhou Zhiyu

Microsoftin "sininen näyttö" laukaisi maailmanlaajuisen "massiivisen sähkökatkoksen", halvaansi lähes 8,5 miljoonaa laitetta, sulki monia yrityksiä ympäri maailmaa ja pysäytti lennot.

Tällainen kyberpunk-kohtaus tapahtui viime perjantaina, ja siitä tuli yksi IT-historian suurimmista katkoksista. Hyökkäyksen takana oleva "tekijä" löydettiin nopeasti. Se oli CrowdStrike, amerikkalainen verkkoturvajätti, koska se työnsi virheellisen sisältöpäivityksen Microsoftin käyttäjille ympäri maailmaa.

Lopulta tapahtui suuria "virtakatkoksia", koska Microsoft Windows hallitsee maailmanlaajuista työpöytäkäyttöjärjestelmää, ja globaaleilla päätelaitteiden suojausohjelmistomarkkinoilla CrowdStrike on Microsoftin jälkeen toisella sijalla.

Tämä IT-katastrofi on hälyttänyt inhimillisen tieteen ja teknologian turvallista kehitystä: käyttöjärjestelmä on koko IT-alan "peruskohta". yritys on vaarallinen.

Maailmanlaajuisen teknologian riippuvuutta muutamista yrityksistä ei tietenkään ole helppo katkaista. Tämä myrsky on lisännyt öljyä tuleen, mikä on saanut useammat yritykset ja maat ymmärtämään, kuinka monipuoliset, autonomiset ja hallittavat käyttöjärjestelmät ja verkkoturvayritykset ovat asia.

Tällaiset heijastukset ovat sytyttäneet kipinän, ja useammilla käyttöjärjestelmä- ja verkkoturvayhtiöillä saattaa olla hyvä tilaisuus keventää lihaksiaan.

Monet Microsoftin ja CrowdStriken kilpailijat ovat jo maistaneet osakekurssiensa makeutta. A-osakkeen markkinoilla 22. heinäkuuta verkkotietoturvakonseptiosakkeet nousivat, kun National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software jne. saavutti rajan tai nousi yli 10 %; Huawei Shengteng- ja Hongmeng Concept -osakkeet sekä monet muut konseptiosakkeet kokivat voimakasta nousua.

kriisi

Ennen kuin tämä historiaan kirjattava suuri IT-vika tapahtui, pelkään, että useimmat tavalliset ihmiset eivät tunteneet tätä amerikkalaista CrowdStrike-nimistä yritystä.

Itse asiassa tämä yritys on aito amerikkalainen verkkoturvayritys ja sillä on suuri osuus verkkoturvamarkkinoista. Sen pääasialliset palvelukohteet ovat kuitenkin yrityskäyttäjät, eikä sitä käytetä paljon henkilökohtaisissa tietokoneissa suosio korkea.

CrowdStrikellä on yli 20 000 asiakasta maailmanlaajuisesti, mukaan lukien teknologiajätit, kuten Microsoft ja Amazon. Markkinatutkimusyhtiö IDC:n tilastojen mukaan Crowdstrike hallitsee noin 18 % 12,6 miljardin dollarin maailmanlaajuisista päätelaitteiden suojausohjelmistomarkkinoista, toiseksi vain Microsoftin 25,8 %:n markkinaosuuden jälkeen.

CrowdStriken mukaan CrowdStrike julkaisi 19. heinäkuuta anturin kokoonpanopäivityksen Windows-järjestelmiin, mikä laukaisi logiikkavirheen, joka aiheutti järjestelmän kaatumisen ja sinisen näytön.

CrowdStrikelle tämän olisi pitänyt olla tavallinen ohjelmistopäivitys. Normaalioloissa tällainen päivitys päivittyy hiljaa ja automaattisesti taustalla vaikuttamatta käyttäjän käyttöön. Tämän päivityksen haavoittuvuuden vuoksi se kuitenkin aiheutti järjestelmän kaatumisen suorituksen aikana, mikä lopulta laukaisi maailmanlaajuisen "valtaisen katkon".

Jotkut IT-alan ihmiset uskovat, että turvallisuusalan yrityksenä CrowdStriken tuotteiden pitäisi parantaa järjestelmän vakautta ja turvallisuutta sen sijaan, että tuhoavat järjestelmän vakautta ja turvallisuutta. Tämä tapaus on saattanut horjuttaa joidenkin käyttäjien ja potentiaalisten asiakkaiden luottamusta.

Koska yritys kärsi vakavasti, Teslan toimitusjohtaja Musk sanoi, että CrowdStrike oli poistettu kaikista järjestelmistä.

Lisäksi riskien, strategian ja henkilöpääoman konsulttiyritys Marsh & McLennan Cos Inc. (MMC) arvioi, että yli 75 asiakasta voi tehdä verkkovikavaatimuksia CrowdStrike-maailmanlaajuisen kaatumisen seurauksena.

Patrick Anderson, yhdysvaltalaisen tutkimusorganisaation Anderson Economic Groupin toimitusjohtaja, arvioi, että tämän tapauksen aiheuttamat taloudelliset menetykset ylittävät miljardin dollarin.

CrowdStrike tulee väistämättä osumaan. Aiemman hyvän suorituskyvyn kasvun ansiosta CrowdStriken markkina-arvo on yli kaksinkertaistunut kuluneen vuoden aikana. Tämän tapauksen vaikutuksesta se kuitenkin putosi 15 % viime perjantaina avattaessa ja lopulta sulki 11,1 %, mikä oli suurin yhden päivän aikana. Kokonaismarkkina-arvo haihtui noin 9 miljardilla dollarilla 74,215 miljardiin dollariin.

Koska yritys oli mukana, vaikutus vaikutti myös Microsoftiin, jonka osakekurssi putosi lähes 2 % kerralla ja lopulta sulkeutui 0,74 %. Itse asiassa tämä ei ole enää suuri katkos Microsoftille. Tämän vuoden tammikuussa Microsoft Cloud koki maailmanlaajuisen käyttökatkon, joka vaikutti useisiin palveluihin Outlookista Teamsiin toukokuussa, Microsoftin Bing- ja Copilot-palveluissa 24 tuntiin.

Tencent Security iOA:n tuotetoimintojen johtaja Raymond kertoi Wall Street Insightsille, että tämä Microsoftin "sinisen näytön" tapaus korostaa nykyisten globaalien IT-järjestelmien haavoittuvuusriskejä, joihin kuuluu pääasiassa suurten laitosten suuren riippuvuuden yhdestä toimittajasta haavoittuvuus ja haavoittuvuus. itse Windows-järjestelmän haavoittuvuus.

Raymond huomautti, että vaikka tämä sininen näyttö johtui pääasiassa CrowdStrike-ohjelmiston ydinohjainpäivityksestä, Microsoft voi Windows-käyttöjärjestelmän kehittäjänä tarjota tehokkaamman Windows-järjestelmän suojausmekanismin. Esimerkiksi skenaarioissa, joissa sinisiä näyttöjä esiintyy toistuvasti, sinisiä näyttöjä aiheuttava juurimoduuli voidaan suojata automaattisesti varmistaakseen, että järjestelmä voi toimia normaalisti, mikä vähentää vian vaikutusta.

Microsoftin "sinisen näytön" esiintyminen on varoitus Tietoturva on tärkeä elämän ja kuoleman kysymys digitaaliaikana IT-järjestelmien haavoittuvuus herättää varmasti huomiota ja tuo merkittäviä muutoksia myös siihen liittyvien toimialojen kehitykseen.

kuvio

Kun kohtalokas virhe tapahtuu, ihmisillä on tapana pohtia. Tämä tapaus on epäilemättä lisännyt kaikkien huolta käyttöjärjestelmä- ja verkkoturva-alojen korkeista keskittymisriskeistä.

Tencent Security iOA Product Operationsin johtaja Raymond kertoi Wall Street Insightsille, että tällä Microsoftin "sinisen näytön" tapauksella on erittäin laaja vaikutus ja sitä voidaan käyttää tilaisuutena nopeuttaa muutoksia käyttöjärjestelmä- ja verkkotietoturvateollisuudessa.

Verkkoturva-alalla vain 15 yritystä maailmassa edustaa yli puolta verkkoturvatuotteiden ja -palveluiden markkinoista. Nykyaikaisessa päätelaitteiden tietoturvassa, tietokoneiden, kannettavien tietokoneiden ja muiden laitteiden suojaamisessa, oligopoli on vieläkin ankarampi, sillä kolme yritystä hallitsee puolta markkinoista, joista Microsoft ja CrowdStrike ovat kaksi suurinta.

Yleisölle tutuimmista työpöytäkäyttöjärjestelmistä Microsoftin Windows-käyttöjärjestelmä on ollut hallitseva jo useiden vuosien ajan. StatCounterin tietojen mukaan vuonna 2023 Windows muodostaa yli 70 prosenttia maailmanlaajuisista työpöytämarkkinoista. Muiden käyttöjärjestelmien, mukaan lukien macOS, Linux jne., markkinaosuus on enintään 10 prosenttia.

Rakenteen keskittymisellä on epäilemättä kielteisiä vaikutuksia verkkoturvallisuuteen ja terveeseen kilpailuun Käyttöjärjestelmä- ja verkkoturvayritysten monipuolistaminen, riippumattomuus ja valvonta on ollut edessäpäin.

Raymondin mielestä maailmanlaajuiset käyttöjärjestelmäohjelmistot tarjoavat monipuolisen kehitysmallin kaupassa.

Kiina on viime vuosina edistänyt voimakkaasti tieto- ja innovaatioalan kehitystä, jonka keskeisiä tehtäviä ovat käyttöjärjestelmien turvallisuus ja kotimainen korvaaminen.

Tämän vuoden toukokuussa julkistettiin virallisesti uuden kansallisen testauskierroksen tulokset. Verrattuna ensimmäiseen kierrokseen, tulokset heijastuivat pääasiassa suurten Internet-yritysten, kuten Huawei Cloudin, Alibaba Cloudin, kasvuna Tencent Cloud sekä Kirin Security, Ningsi jne. tulivat peliin. Käyttöjärjestelmien ydinversiot on päivitetty, sisältäen pääasiassa kolme työpöytäkäyttöjärjestelmää: Kirin, Tongxin ja Fangde.

Työpöytä- ja palvelinkäyttöjärjestelmän lokalisointi Kiinassa on tuottanut tiettyjä tuloksia. Tänä vuonna Huawei ilmoitti myös julkaisevansa "puhdasverisen Hongmengin" mobiilipuolella, ja esineiden Internetin ja työpöytäkäyttöjärjestelmän Hongmeng OS:n odotetaan nopeutuvan.

Käyttöjärjestelmien monipuolisen kehittämisen lisäksi Raymond uskoo myös, että tämä tapaus edistää myös yrityksiä nopeuttamaan siirtymistään pilveen. Pilvitoimittajat tarjoavat yleensä itse kehitettyjä verkkotietoturvaohjelmistoja, jotka ovat paremmin yhteensopivia itse pilvipalvelun kanssa, huomioivat suorituskyvyn ja tehokkuuden ja joissa on kattavampi takuumekanismi ja vastuunjako.

IoT:n ennusteen mukaan IoT:hen kytkettyjen laitteiden määrä nousee maailmanlaajuisesti 51,9 miljardiin vuoteen 2025 mennessä, ja Kiinassa niitä on 8,5 miljardia. Näistä etätyötä tekevien yritysten osuus voi ylittää 97 % ja 88 % yrityksistä tehdä yhteistyötä yli 2 pilvipalveluntarjoajaa samanaikaisesti.

Myös Chanson Capitalin toiminnanjohtaja Shen Meng uskoo, että tämä tapaus osoittaa, että jopa huippujärjestelmäpalveluntarjoajat voivat aiheuttaa suuria vikoja tietojärjestelmien turvallisuuteen huolimattomuudesta johtuen, joten kehittämisen varaa on vielä paljon asiaan liittyvillä toimialoilla.

Verkkoturvallisuuden iso kakku on aina ollut susien ympäröimä. Heinäkuun 14. päivänä ilmoitettiin, että Alphabet, Googlen emoyhtiö, neuvotteli israelilaisen startup Wizin ostamisesta 23 miljardilla dollarilla. Tämä olisi historian suurin kyberturvallisuusyrityksen hankinta ja Alphabetin kaikkien aikojen suurin.

Lisäksi Debon Securitiesin analyytikot huomauttivat, että toistuvien globaalien pilviturvaloukkausten ja kotimaani tietoinnovaatiopolitiikan edistämisen odotetaan synnyttävän useita verkkoturvayrityksiä, joilla on kilpailukykyisiä ydintuotteita.

Raymond sanoi, että tämän tapauksen jälkeen itse tietoturvatuotteen vakaus (jatkuva vakaa työaika, järjestelmäresurssien käyttö, vaikuttaako se muihin ohjelmistoihin) ja järjestelmän kattavuus (syvä tuki Windowsille, Macille, Linuxille, Xinchuangille ja muille käyttöjärjestelmille ja palvelimelle versioista ) tulee tärkeä parametri, kun yritykset ostavat.

"Odotetaan, että hankintayritykset vaativat verkkotietoturvavalmistajilta tuotearkkitehtuurikehykset, jotka selittävät vakauden ja yhteensopivuuden periaatteet. Tencent iOA:n esimerkkinä tuotemekanismi on yrittänyt parhaansa mukaan sijoittaa toteutuslogiikan järjestelmän sovelluskerrokseen. välttääkseen ydinkerroksen monimutkaisuuden logiikan ja toistuvien päivitysten aiheuttamat järjestelmäriskit", Raymond paljasti.

Tekoälyn katalysoima globaali digitalisaatio kiihtyy. Kaiken Internetin aikakaudella verkkoturvallisuus on aina asetettava tärkeimmälle paikalle Pienet virheet voivat kasvaa loputtomasti ja aiheuttaa korjaamattomia menetyksiä.

Microsoftin "sinisen näytön" tapaus heitti pommin teollisuuteen, jonka oligopolit ovat monopolisoineet, ja uusi malli on salaa muodostumassa.