Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Συγγραφέας |

Συντάκτης |. Zhou Zhiyu

Η «μπλε οθόνη» της Microsoft προκάλεσε μια παγκόσμια «μαζική διακοπή λειτουργίας», παραλύοντας σχεδόν 8,5 εκατομμύρια συσκευές, έκλεισε πολλές εταιρείες σε όλο τον κόσμο και καθήλωσε πτήσεις.

Μια τέτοια σκηνή cyberpunk συνέβη την περασμένη Παρασκευή, και έγινε μια από τις μεγαλύτερες διακοπές λειτουργίας στην ιστορία της πληροφορικής. Ο «δράστης» πίσω από την επίθεση βρέθηκε γρήγορα Ήταν ο CrowdStrike, ο αμερικανικός γίγαντας ασφάλειας δικτύου, επειδή ώθησε μια λανθασμένη ενημέρωση περιεχομένου στους χρήστες της Microsoft σε όλο τον κόσμο.

Τελικά, σημειώθηκαν μεγάλης κλίμακας "διακοπές ρεύματος" επειδή τα Microsoft Windows κυριαρχούν στο παγκόσμιο λειτουργικό σύστημα επιτραπέζιων υπολογιστών και στην παγκόσμια αγορά λογισμικού προστασίας τερματικών, το CrowdStrike είναι το δεύτερο μόνο μετά τη Microsoft.

Αυτή η καταστροφή πληροφορικής σήμανε τον κώδωνα του κινδύνου για την ασφαλή ανάπτυξη της ανθρώπινης επιστήμης και της τεχνολογίας: το λειτουργικό σύστημα είναι η «βάση» ολόκληρης της βιομηχανίας πληροφορικής η εταιρεία είναι επικίνδυνη.

Φυσικά, δεν είναι εύκολο να σπάσει κανείς την εξάρτηση της παγκόσμιας τεχνολογίας από λίγες εταιρείες πράγμα.

Τέτοιες αντανακλάσεις έχουν πυροδοτήσει μια σπίθα και περισσότερες εταιρείες λειτουργικών συστημάτων και ασφάλειας δικτύων μπορεί να έχουν μια καλή ευκαιρία να λυγίσουν τους μυς τους.

Πολλοί ανταγωνιστές της Microsoft και της CrowdStrike έχουν ήδη γευτεί τη γλυκύτητα στις τιμές των μετοχών τους. Στην αγορά A-share, στις 22 Ιουλίου, οι μετοχές της έννοιας της ασφάλειας δικτύου εκτινάχθηκαν, με τις National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software κ.λπ. Οι μετοχές Huawei Shengteng και Hongmeng Concept και πολλές άλλες μετοχές concept παρουσίασαν απότομα κέρδη.

κρίση

Πριν συμβεί αυτή η μεγάλη αποτυχία πληροφορικής που μπορεί να καταγραφεί στην ιστορία, φοβάμαι ότι οι περισσότεροι απλοί άνθρωποι δεν ήταν εξοικειωμένοι με αυτήν την αμερικανική εταιρεία που ονομάζεται CrowdStrike.

Στην πραγματικότητα, αυτή η εταιρεία είναι μια γνήσια κορυφαία αμερικανική εταιρεία ασφάλειας δικτύου και καταλαμβάνει μεγάλο μερίδιο της αγοράς ασφάλειας δικτύου, ωστόσο, οι κύριοι στόχοι υπηρεσιών της είναι οι εταιρικοί χρήστες και δεν χρησιμοποιείται πολύ σε προσωπικούς υπολογιστές υψηλή δημοτικότητα.

Το CrowdStrike έχει περισσότερους από 20.000 πελάτες παγκοσμίως, συμπεριλαμβανομένων τεχνολογικών κολοσσών όπως η Microsoft και η Amazon. Σύμφωνα με στατιστικά στοιχεία από την εταιρεία έρευνας αγοράς IDC, το Crowdstrike καταλαμβάνει περίπου το 18% της παγκόσμιας αγοράς λογισμικού προστασίας τερματικών 12,6 δισεκατομμυρίων δολαρίων, δεύτερο μόνο μετά το μερίδιο αγοράς 25,8% της Microsoft.

Σύμφωνα με το CrowdStrike, στις 19 Ιουλίου, το CrowdStrike κυκλοφόρησε μια ενημέρωση ρύθμισης παραμέτρων αισθητήρα στα συστήματα Windows, η οποία προκάλεσε ένα λογικό σφάλμα, με αποτέλεσμα τα επηρεαζόμενα συστήματα να κολλήσουν και να μπλε οθόνη.

Για το CrowdStrike, αυτή θα έπρεπε να ήταν μια κανονική ενημέρωση λογισμικού Υπό κανονικές συνθήκες, αυτό το είδος ενημέρωσης θα ενημερώνεται σιωπηλά και αυτόματα στο παρασκήνιο χωρίς να επηρεάζεται η χρήση του χρήστη. Ωστόσο, λόγω μιας ευπάθειας σε αυτήν την ενημέρωση, προκάλεσε άμεσα τη συντριβή του συστήματος κατά τη διάρκεια του χρόνου εκτέλεσης, προκαλώντας τελικά μια παγκόσμια «μαζική διακοπή λειτουργίας».

Μερικοί άνθρωποι στον κλάδο της πληροφορικής πιστεύουν ότι ως εταιρεία ασφάλειας, τα προϊόντα της CrowdStrike θα πρέπει να ενισχύουν τη σταθερότητα και την ασφάλεια του συστήματος αντί να καταστρέφουν τη σταθερότητα και την ασφάλεια του συστήματος. Αυτό το περιστατικό μπορεί κάλλιστα να έχει κλονίσει την εμπιστοσύνη ορισμένων χρηστών και πιθανών πελατών.

Επειδή η εταιρεία επηρεάστηκε σοβαρά, ο Διευθύνων Σύμβουλος της Tesla Μασκ είπε ότι το CrowdStrike είχε διαγραφεί από όλα τα συστήματα.

Επιπλέον, η συμβουλευτική εταιρεία κινδύνου, στρατηγικής και ανθρώπινου κεφαλαίου Marsh & McLennan Cos Inc. Η (MMC) αναμένει ότι περισσότεροι από 75 πελάτες ενδέχεται να υποβάλουν αξιώσεις αποτυχίας δικτύου ως αποτέλεσμα της παγκόσμιας κατάρρευσης του CrowdStrike.

Ο Πάτρικ Άντερσον, Διευθύνων Σύμβουλος του Anderson Economic Group, ενός αμερικανικού ερευνητικού οργανισμού, εκτίμησε ότι οι οικονομικές απώλειες που προκλήθηκαν από αυτό το περιστατικό είναι πιθανό να ξεπεράσουν το 1 δισεκατομμύριο δολάρια ΗΠΑ.

Το CrowdStrike είναι βέβαιο ότι θα χτυπήσει. Λόγω της καλής ανάπτυξης της απόδοσής του στο παρελθόν, η αγοραία αξία του CrowdStrike έχει υπερδιπλασιαστεί το περασμένο έτος, ωστόσο, επηρεασμένη από αυτό το περιστατικό, σημείωσε βουτιά 15% στο άνοιγμα την περασμένη Παρασκευή και τελικά έκλεισε κατά 11,1%, τη μεγαλύτερη μονοήμερη. πτώση από το 2022. Η συνολική αγοραία αξία εξατμίστηκε κατά περίπου 9 δισεκατομμύρια δολάρια ΗΠΑ σε 74,215 δισεκατομμύρια δολάρια ΗΠΑ.

Καθώς η εμπλεκόμενη εταιρεία, επηρεάστηκε και η Microsoft, με την τιμή της μετοχής της να πέφτει σχεδόν 2% ταυτόχρονα και τελικά να κλείνει κατά 0,74%. Στην πραγματικότητα, αυτό δεν είναι πλέον μεγάλης κλίμακας διακοπές λειτουργίας για τη Microsoft Τον Ιανουάριο του τρέχοντος έτους, το Microsoft Cloud αντιμετώπισε μια παγκόσμια διακοπή λειτουργίας, η οποία επηρέασε μια σειρά υπηρεσιών από το Outlook έως το Teams, με τις μαζικές διακοπές λειτουργίας της Microsoft να διαρκέσουν έως 24 ώρες.

Ο Raymond, Διευθυντής της Tencent Security iOA Product Operations, είπε στο Wall Street Insights ότι αυτό το περιστατικό "μπλε οθόνη" της Microsoft υπογραμμίζει τους κινδύνους ευπάθειας των σημερινών παγκόσμιων συστημάτων πληροφορικής, που περιλαμβάνουν κυρίως την ευπάθεια της μεγάλης εξάρτησης των μεγάλων ιδρυμάτων από έναν μόνο προμηθευτή και την ευπάθεια του ίδιου του συστήματος των Windows , Η ευπάθεια της αρχιτεκτονικής προϊόντων ασφάλειας δικτύου.

Ο Raymond επεσήμανε ότι παρόλο που αυτή η μπλε οθόνη προκλήθηκε κυρίως από την ενημέρωση προγράμματος οδήγησης πυρήνα λογισμικού CrowdStrike, η Microsoft, ως ο προγραμματιστής του λειτουργικού συστήματος Windows, μπορεί να παρέχει έναν πιο ισχυρό μηχανισμό προστασίας του συστήματος των Windows. Για παράδειγμα, σε σενάρια όπου εμφανίζονται επανειλημμένα μπλε οθόνες, η ριζική μονάδα που προκαλεί μπλε οθόνες μπορεί να θωρακιστεί αυτόματα για να διασφαλιστεί ότι το σύστημα μπορεί να λειτουργεί κανονικά, μετριάζοντας έτσι τον αντίκτυπο της αποτυχίας.

Η εμφάνιση της «μπλε οθόνης» της Microsoft είναι μια προειδοποίηση Η ασφάλεια είναι ένα σημαντικό ζήτημα ζωής και θανάτου στην ψηφιακή εποχή.

πρότυπο

Όταν συμβαίνει ένα μοιραίο λάθος, οι άνθρωποι τείνουν να στοχάζονται συνήθως. Αυτό το περιστατικό έχει αναμφίβολα εντείνει τις ανησυχίες όλων σχετικά με τους κινδύνους υψηλής συγκέντρωσης στις βιομηχανίες λειτουργικών συστημάτων και ασφάλειας δικτύων.

Ο Raymond, διευθυντής του Tencent Security iOA Product Operations, είπε στο Wall Street Insights ότι αυτό το περιστατικό "μπλε οθόνη" της Microsoft έχει πολύ μεγάλο αντίκτυπο και μπορεί να χρησιμοποιηθεί ως ευκαιρία για την επιτάχυνση των αλλαγών στον κλάδο του λειτουργικού συστήματος και της ασφάλειας δικτύου.

Στον κλάδο της ασφάλειας δικτύων, μόνο 15 εταιρείες στον κόσμο αντιπροσωπεύουν περισσότερο από το ήμισυ της αγοράς προϊόντων και υπηρεσιών ασφάλειας δικτύου. Στη σύγχρονη ασφάλεια τελικού σημείου, την επιχείρηση προστασίας υπολογιστών, φορητών υπολογιστών και άλλων συσκευών, το ολιγοπώλιο είναι ακόμη πιο σοβαρό, με τρεις εταιρείες να ελέγχουν το ήμισυ της αγοράς, με τη Microsoft και την CrowdStrike να είναι οι δύο μεγαλύτερες.

Μεταξύ των επιτραπέζιων λειτουργικών συστημάτων που είναι πιο γνωστά στο κοινό, το λειτουργικό σύστημα Windows της Microsoft είναι το κυρίαρχο εδώ και πολλά χρόνια. Σύμφωνα με τα στοιχεία του StatCounter, το 2023, τα Windows θα αντιπροσωπεύουν περισσότερο από το 70% της παγκόσμιας αγοράς επιτραπέζιων υπολογιστών.

Η συγκέντρωση της δομής θα έχει αναμφίβολα δυσμενείς επιπτώσεις στην ασφάλεια του δικτύου και στον υγιή ανταγωνισμό.

Κατά την άποψη του Raymond, η παγκόσμια αγορά λογισμικού λειτουργικών συστημάτων θα παρουσιάσει ένα διαφοροποιημένο πρότυπο ανάπτυξης στην αγορά.

Τα τελευταία χρόνια, η Κίνα έχει προωθήσει δυναμικά την ανάπτυξη του τομέα της πληροφόρησης και της καινοτομίας, μεταξύ των οποίων η ασφάλεια των λειτουργικών συστημάτων και η οικιακή αντικατάσταση είναι ένα από τα βασικά καθήκοντα.

Τον Μάιο του τρέχοντος έτους, κυκλοφόρησαν επίσημα τα αποτελέσματα ενός νέου γύρου εθνικών δοκιμών Το Tencent Cloud, καθώς και τα Kirin Security, Ningsi, κ.λπ., μπήκαν στο παιχνίδι.

Ο εντοπισμός του λειτουργικού συστήματος επιτραπέζιων υπολογιστών και διακομιστών στην Κίνα έχει επιτύχει ορισμένα αποτελέσματα. Φέτος η Huawei ανακοίνωσε επίσης ότι θα κυκλοφορήσει το "καθαρόαιμα Hongmeng" στην πλευρά των κινητών και το Internet of Things και το desktop Hongmeng OS αναμένεται να επιταχυνθούν.

Εκτός από τη διαφοροποιημένη ανάπτυξη λειτουργικών συστημάτων, ο Raymond πιστεύει επίσης ότι αυτό το περιστατικό θα προωθήσει επίσης τις επιχειρήσεις να επιταχύνουν τη μετάβασή τους στο cloud. Οι προμηθευτές Cloud συνήθως παρέχουν λογισμικό ασφάλειας δικτύου που έχει αναπτυχθεί μόνος του, το οποίο είναι πιο συμβατό με την ίδια την υπηρεσία cloud, λαμβάνει υπόψη την απόδοση και την αποτελεσματικότητα και έχει έναν πληρέστερο μηχανισμό εγγύησης και κατανομή των ευθυνών.

Σύμφωνα με τις προβλέψεις της IDC, ο αριθμός των συνδεδεμένων συσκευών IoT παγκοσμίως θα φτάσει τα 51,9 δισεκατομμύρια έως το 2025 και θα υπάρχουν 8,5 δισεκατομμύρια στην Κίνα, το ποσοστό των επιχειρήσεων που εργάζονται εξ αποστάσεως μπορεί να υπερβεί το 97% και το 88% των επιχειρήσεων μπορεί να συνεργαστεί με. περισσότερους από 2 παρόχους υπηρεσιών cloud ταυτόχρονα.

Ο Shen Meng, εκτελεστικός διευθυντής της Chanson Capital, πιστεύει επίσης ότι αυτό το περιστατικό δείχνει ότι ακόμη και οι κορυφαίοι πάροχοι υπηρεσιών συστήματος μπορεί να προκαλέσουν μεγάλες αποτυχίες στην ασφάλεια των συστημάτων πληροφοριών λόγω αμέλειας, επομένως υπάρχει ακόμη πολύ περιθώριο ανάπτυξης σε σχετικούς κλάδους.

Η μεγάλη τούρτα της ασφάλειας του δικτύου ήταν πάντα περικυκλωμένη από λύκους. Στις 14 Ιουλίου, αναφέρθηκε ότι η Alphabet, η μητρική εταιρεία της Google, διαπραγματευόταν την εξαγορά της ισραηλινής startup Wiz έναντι 23 δισεκατομμυρίων δολαρίων. Αυτή θα ήταν η μεγαλύτερη εξαγορά μιας εταιρείας κυβερνοασφάλειας στην ιστορία και η μεγαλύτερη ποτέ της Alphabet.

Επιπλέον, οι αναλυτές της Debon Securities επεσήμαναν ότι τα συχνά παγκόσμια περιστατικά ασφάλειας cloud και η προώθηση της πολιτικής καινοτομίας πληροφοριών της χώρας μου αναμένεται να δημιουργήσουν μια σειρά από εταιρείες ασφάλειας δικτύων με βασικά ανταγωνιστικά προϊόντα.

Ο Raymond είπε ότι μετά από αυτό το περιστατικό, η σταθερότητα του ίδιου του προϊόντος ασφαλείας (συνεχής σταθερός χρόνος εργασίας, χρήση πόρων συστήματος, εάν επηρεάζει άλλο λογισμικό) και την κάλυψη του συστήματος (βαθιά υποστήριξη για Windows, Mac, Linux, Xinchuang και άλλα λειτουργικά συστήματα και διακομιστή εκδόσεις ) θα γίνει μια σημαντική παράμετρος όταν οι επιχειρήσεις αγοράζουν.

"Αναμένεται ότι οι εταιρείες προμηθειών θα απαιτήσουν από τους κατασκευαστές ασφάλειας δικτύων να παρέχουν πλαίσια αρχιτεκτονικής προϊόντων για να εξηγήσουν τις αρχές της σταθερότητας και της συμβατότητας. Λαμβάνοντας ως παράδειγμα το Tencent iOA, ο μηχανισμός του προϊόντος έχει καταβάλει κάθε δυνατή προσπάθεια να τοποθετήσει τη λογική υλοποίησης στο επίπεδο εφαρμογής του συστήματος για να αποφευχθεί η πολυπλοκότητα του επιπέδου του πυρήνα των κινδύνων που προκαλούνται από τη λογική και τις συχνές ενημερώσεις», αποκάλυψε ο Raymond.

Καταλυόμενη από την τεχνητή νοημοσύνη, η παγκόσμια ψηφιοποίηση επιταχύνεται. Στην εποχή του Διαδικτύου των Πάντων, η ασφάλεια του δικτύου πρέπει πάντα να τοποθετείται στην πιο σημαντική θέση.

Το περιστατικό της «μπλε οθόνη» της Microsoft έριξε μια βόμβα σε μια βιομηχανία που έχει μονοπωληθεί από ολιγοπώλια, και ένα νέο μοτίβο δημιουργείται κρυφά.