Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Автор | Хуан Юй

Редактор | Чжоу Чжию

«Синий экран» Microsoft спровоцировал глобальный «массовый сбой», парализовавший почти 8,5 миллионов устройств, закрытие многих компаний по всему миру и прекращение полетов.

Такая киберпанк-сцена произошла в прошлую пятницу и стала одним из крупнейших сбоев в истории ИТ. «Исполнитель» атаки был быстро найден. Это был CrowdStrike, американский гигант сетевой безопасности, поскольку он распространял неправильное обновление контента для пользователей Microsoft по всему миру.

В конце концов, масштабные «отключения электроэнергии» произошли потому, что Microsoft Windows доминирует в мировой настольной операционной системе, а на мировом рынке программного обеспечения для защиты терминалов CrowdStrike уступает только Microsoft.

Эта ИТ-катастрофа забила тревогу по поводу безопасного развития человеческой науки и техники: операционная система является «базой» всей ИТ-индустрии. Во всей ИТ-индустрии она существует как вода и электричество. Чрезмерная зависимость от чего-либо одного. компания опасна.

Конечно, нелегко избавиться от зависимости глобальных технологий от нескольких компаний. Этот шторм подлил масла в огонь, заставив все больше компаний и стран осознать, насколько важными являются диверсифицированные, автономные и контролируемые компании, занимающиеся операционной системой и сетевой безопасностью. вещь.

Такие размышления зажгли искру, и у большего числа компаний, занимающихся операционной системой и сетевой безопасностью, может появиться хорошая возможность потренировать свои мускулы.

Многие конкуренты Microsoft и CrowdStrike уже вкусили сладость цен на свои акции. На рынке A-share 22 июля акции концепций сетевой безопасности выросли: акции компаний National Technology, Ren Zixing, Guohua Network Security, Jida Zhengyuan, Geer Software и т. д. достигли предела или выросли более чем на 10%; Акции Huawei Shengteng, Hongmeng Concept и многие другие концептуальные акции продемонстрировали резкий рост.

кризис

Боюсь, что до того, как произошел этот крупный ИТ-сбой, который можно записать в историю, большинство обычных людей не были знакомы с этой американской компанией под названием CrowdStrike.

Фактически, эта компания является ведущей американской компанией по сетевой безопасности и занимает значительную долю рынка сетевой безопасности. Однако ее основными объектами обслуживания являются корпоративные пользователи, и она не так широко используется на персональных компьютерах. популярность высокая.

У CrowdStrike более 20 000 клиентов по всему миру, включая таких технологических гигантов, как Microsoft и Amazon. Согласно статистическим данным исследовательской компании IDC, Crowdstrike занимает около 18% мирового рынка программного обеспечения для защиты терминалов стоимостью 12,6 миллиардов долларов, уступая только доле рынка Microsoft (25,8%).

По данным CrowdStrike, 19 июля CrowdStrike выпустила обновление конфигурации датчиков для систем Windows, которое вызвало логическую ошибку, приводящую к сбою затронутых систем и появлению синего экрана.

Для CrowdStrike это должно было быть обычное обновление программного обеспечения. В обычных обстоятельствах такое обновление будет обновляться автоматически и в фоновом режиме, не влияя на использование пользователем. Однако из-за уязвимости в этом обновлении оно напрямую привело к сбою системы во время работы, что в конечном итоге привело к глобальному «массовому сбою».

Некоторые люди в ИТ-индустрии считают, что продукты CrowdStrike как охранной компании должны повышать стабильность и безопасность системы, а не разрушать стабильность и безопасность системы. Этот инцидент вполне мог пошатнуть доверие некоторых пользователей и потенциальных клиентов.

Поскольку компания серьезно пострадала, генеральный директор Tesla Маск заявил, что CrowdStrike был удален из всех систем.

Кроме того, консалтинговая фирма по рискам, стратегии и человеческому капиталу Marsh & McLennan Cos Inc. (MMC) ожидает, что более 75 клиентов могут подать иски о сбое в сети в результате глобального сбоя CrowdStrike.

Патрик Андерсон, генеральный директор американской исследовательской организации Anderson Economic Group, подсчитал, что экономические потери, вызванные этим инцидентом, вероятно, превысят 1 миллиард долларов США.

CrowdStrike обязательно получит удар. Благодаря хорошему росту производительности в прошлом рыночная стоимость CrowdStrike выросла более чем вдвое за последний год. Однако из-за этого инцидента она упала на 15% на открытии в прошлую пятницу и, наконец, закрылась на 11,1%, что стало самым большим показателем за один день. спад с 2022 года. Общая рыночная стоимость снизилась примерно на 9 миллиардов долларов США до 74,215 миллиардов долларов США.

В результате участия компании пострадала и Microsoft: цена ее акций одновременно упала почти на 2% и, наконец, закрылась на 0,74%. Фактически, это уже не является крупномасштабным сбоем для Microsoft. В январе этого года в Microsoft Cloud произошел глобальный сбой, который к маю затронул ряд сервисов, от Outlook до Teams, а также службы Microsoft Bing и Copilot. Массовые сбои продолжались до сих пор; до 24 часов.

Рэймонд, директор по эксплуатации продуктов Tencent Security iOA, сообщил Wall Street Insights, что этот инцидент с «синим экраном» Microsoft подчеркивает риски уязвимости текущих глобальных ИТ-систем, которые в основном включают в себя уязвимость высокой зависимости крупных учреждений от одного поставщика и уязвимость самой системы Windows, Уязвимость архитектуры продукта сетевой безопасности.

Рэймонд отметил, что, хотя этот синий экран в основном был вызван обновлением драйвера ядра программного обеспечения CrowdStrike, Microsoft, как разработчик операционной системы Windows, может предоставить более надежный механизм защиты системы Windows. Например, в сценариях, когда синие экраны возникают неоднократно, корневой модуль, вызывающий синие экраны, может быть автоматически экранирован, чтобы гарантировать нормальную работу системы, тем самым смягчая последствия сбоя.

Появление «синего экрана» Microsoft является предупреждением. Безопасность является важным вопросом жизни и смерти в эпоху цифровых технологий. Уязвимость ИТ-систем определенно привлечет внимание, а также внесет существенные изменения в развитие смежных отраслей.

шаблон

Когда происходит фатальная ошибка, люди склонны размышлять. Этот инцидент, несомненно, усилил всеобщую обеспокоенность по поводу высокой концентрации рисков в отраслях операционной системы и сетевой безопасности.

Рэймонд, директор по эксплуатации продуктов Tencent Security iOA, рассказал Wall Street Insights, что этот инцидент с «синим экраном» Microsoft имеет очень широкое влияние и может быть использован как возможность ускорить изменения в индустрии операционных систем и сетевой безопасности.

В индустрии сетевой безопасности всего 15 компаний в мире занимают более половины рынка продуктов и услуг сетевой безопасности. В современной безопасности конечных точек (бизнесе по защите ПК, ноутбуков и других устройств) олигополия еще более жесткая: три компании контролируют половину рынка, причем две крупнейшие из них — Microsoft и CrowdStrike.

Среди настольных операционных систем, которые наиболее знакомы публике, операционная система Microsoft Windows на протяжении многих лет была доминирующей. По данным StatCounter, в 2023 году на Windows будет приходиться более 70% мирового рынка настольных компьютеров. Другие ОС, включая macOS, Linux и т. д., будут иметь долю рынка не более 10%.

Концентрация структуры, несомненно, окажет неблагоприятное воздействие на сетевую безопасность и здоровую конкуренцию. Диверсификация, независимость и контроль компаний, занимающихся операционной системой и сетевой безопасностью, уже давно неизбежны.

По мнению Рэймонда, глобальный рынок программного обеспечения для операционных систем будет представлять собой диверсифицированную модель развития. На традиционном рынке терминалов некоторые компании увеличат долю MAC-систем, в то же время операционные системы с открытым исходным кодом, такие как Linux, станут важной силой; в магазине.

В последние годы Китай активно способствует развитию информационной и инновационной сферы, среди которых безопасность операционных систем и их замена внутри страны являются одной из ключевых задач.

В мае этого года были официально опубликованы результаты нового раунда национального тестирования. По сравнению с первым раундом, результаты в основном отразились на увеличении количества продуктов серверных операционных систем, таких как Huawei Cloud, Alibaba Cloud и. Tencent Cloud, а также Kirin Security, Ningsi и т. д. вошли в игру для настольных компьютеров. Были обновлены версии ядра операционных систем, в основном включая три настольные операционные системы: Kirin, Tongxin и Fangde.

Локализация десктопных и серверных ОС в Китае дала определенные результаты. В этом году компания Huawei также объявила, что выпустит «чистокровную Hongmeng» для мобильных устройств, и ожидается, что Интернет вещей и настольная ОС Hongmeng ускорятся.

Помимо диверсифицированного развития операционных систем, Рэймонд также считает, что этот инцидент также побудит предприятия ускорить миграцию в облако. Поставщики облачных услуг обычно предоставляют программное обеспечение сетевой безопасности собственной разработки, которое более совместимо с самим облачным сервисом, учитывает производительность и эффективность и имеет более полный механизм гарантий и разделения обязанностей.

По прогнозам IDC, к 2025 году количество подключенных к Интернету вещей устройств во всем мире достигнет 51,9 миллиардов, а в Китае их будет 8,5 миллиардов. Среди них доля предприятий, работающих удаленно, может превысить 97%, а 88% предприятий смогут сотрудничать. более двух поставщиков облачных услуг одновременно.

Шэнь Мэн, исполнительный директор Chanson Capital, также считает, что этот инцидент показывает, что даже ведущие поставщики системных услуг могут вызвать серьезные сбои в безопасности информационных систем из-за халатности, поэтому в смежных отраслях еще есть много возможностей для развития.

Большая часть сетевой безопасности всегда была окружена волками. 14 июля стало известно, что Alphabet, материнская компания Google, ведет переговоры о приобретении израильского стартапа Wiz за 23 миллиарда долларов США. Это будет крупнейшее приобретение компании по кибербезопасности в истории и крупнейшее приобретение Alphabet за всю историю.

Кроме того, аналитики Debon Securities отметили, что частые глобальные инциденты с облачной безопасностью и продвижение политики информационных инноваций в моей стране, как ожидается, приведут к появлению ряда компаний, занимающихся сетевой безопасностью, с основными конкурентоспособными продуктами.

Рэймонд сказал, что после этого инцидента стабильность самого продукта безопасности (непрерывное стабильное время работы, использование системных ресурсов, влияет ли это на другое программное обеспечение) и покрытие системы (глубокая поддержка Windows, Mac, Linux, Xinchuang и других операционных систем и серверов) версии) станет важным параметром при покупке предприятиями.

«Ожидается, что закупочные компании потребуют от производителей сетевой безопасности предоставить структуру архитектуры продукта для объяснения принципов стабильности и совместимости. Взяв в качестве примера Tencent iOA, механизм продукта постарался изо всех сил поместить логику реализации на уровень системных приложений. чтобы избежать усложнения системного уровня ядра, вызванного логикой и частыми обновлениями», — сообщил Рэймонд.

Глобальная цифровизация, катализируемая искусственным интеллектом, ускоряется. В эпоху Интернета всего сетевая безопасность всегда должна стоять на первом месте. Любые небольшие ошибки могут быть бесконечно увеличены, что приведет к невосполнимым потерям.

Инцидент с «синим экраном» Microsoft бросил бомбу в отрасль, монополизированную олигополиями, и тайно назревает новая модель.