新華社倫敦7月20日電 新聞分析丨大規模宕機為全球信息技術(shù)安全敲響警鐘
新華社記者郭爽
19日����,微軟視窗系統以及該公司其他部分應用和服務(wù)發(fā)生大規模宕機����,造成多國航空���、鐵路�����、海運�����、金融����、醫療��、酒店等行業(yè)無(wú)法正常運轉�����,眾多企業(yè)和個(gè)人用戶(hù)的工作和生活受到嚴重干擾�。
微軟首席執行官薩蒂亞·納德拉當天在社交媒體X上發(fā)文確認��,為微軟提供服務(wù)的安全技術(shù)企業(yè)“眾擊”公司發(fā)布的一項軟件更新是造成這次全球性宕機的主要原因����。
這起宕機事件的影響范圍和嚴重程度十分罕見(jiàn)����,為各國政府�����、行業(yè)和個(gè)人用戶(hù)敲響警鐘��。英國工程技術(shù)學(xué)會(huì )的網(wǎng)絡(luò )安全專(zhuān)家朱奈德·阿里指出��,這次宕機的規??赡堋笆窡o(wú)前例”�����,對全球信息技術(shù)(IT)行業(yè)團隊構成了重大挑戰��,但同時(shí)也為軟件工程專(zhuān)業(yè)人員提供重要經(jīng)驗���。
完全消除影響仍需時(shí)間
據外媒報道�����,總部位于美國的“眾擊”公司在全球擁有超過(guò)2萬(wàn)客戶(hù)���,其中包括微軟和亞馬遜等科技巨頭���。該公司首席執行官喬治·庫爾茨19日在社交媒體X上發(fā)文說(shuō)�����,此次事件不涉及網(wǎng)絡(luò )攻擊���,而是源自該公司為微軟視窗系統發(fā)布的軟件更新中存在“缺陷”���,該問(wèn)題已被識別�、隔離�����,并已部署修復措施���。
庫爾茨當天還在媒體采訪(fǎng)中說(shuō)�,“就我們給客戶(hù)��、旅行者以及所有受波及者造成的影響深表歉意”����,公司正在努力解決問(wèn)題����,但一些系統可能需要“一些時(shí)間”才能從此次故障中恢復過(guò)來(lái)�。
雖然“眾擊”公司已經(jīng)與微軟合作迅速恢復大部分服務(wù)����,但專(zhuān)家認為需要進(jìn)一步評估這次宕機事件的長(cháng)期影響����。英國計算機學(xué)會(huì )網(wǎng)絡(luò )安全專(zhuān)家亞當·史密斯指出����,修復程序必須應用于世界各地的大量計算機����,這需要一段時(shí)間�����。但如果計算機進(jìn)入藍屏和無(wú)限循環(huán)�����,恢復可能會(huì )更困難���,需要幾天甚至幾周時(shí)間�。
朱奈德·阿里認為�,“眾擊”公司正將此事件列為最優(yōu)先事項加以解決�����?���!斑@次宕機的長(cháng)期影響尚未被完全理解���,但它們將影響到未來(lái)關(guān)鍵安全更新的及時(shí)采用�����?��!?
對IT系統風(fēng)險保持警惕
專(zhuān)家認為��,宕機事件凸顯全球互聯(lián)網(wǎng)基礎設施的脆弱性���,需要對IT系統的復雜性以及各領(lǐng)域高度依賴(lài)網(wǎng)絡(luò )基礎設施的潛在風(fēng)險保持警惕�����。英國工程技術(shù)學(xué)會(huì )專(zhuān)家伊恩·科登說(shuō)���,世界各地發(fā)生的重大IT系統中斷事件反映了經(jīng)濟�����、國防和國家安全等方面對數字服務(wù)依賴(lài)日益增加的問(wèn)題�,也因此凸顯數字服務(wù)安全和韌性的重要性��。
英國布里斯托爾大學(xué)計算機科學(xué)學(xué)院專(zhuān)家?jiàn)W莫羅尼亞認為�����,需要時(shí)刻警惕“我們每天依賴(lài)的”云基礎設施和其他關(guān)鍵系統���。如今的網(wǎng)絡(luò )基礎設施非常復雜�,對其依賴(lài)性很廣泛�����,而對負責構建這些基礎設施的人來(lái)說(shuō)�����,這些風(fēng)險往往并不明顯��。
本次事件也存在大眾尚不明了的復雜情況���。比如許多外媒提到微軟視窗系統以及該公司其他部分應用和服務(wù)都出現問(wèn)題��,有媒體援引微軟發(fā)言人的話(huà)說(shuō)��,微軟365服務(wù)在7月18日夜間至19日出現的問(wèn)題�,與“眾擊”公司的軟件更新沒(méi)有關(guān)系����??傮w來(lái)說(shuō)����,業(yè)內人士普遍認為微軟視窗系統大范圍宕機的原因是“眾擊”公司在軟件更新中的失誤����。
有業(yè)內人士表示���,這表明企業(yè)在部署安全軟件之前����,應徹底審查其網(wǎng)絡(luò )安全解決方案的潛在風(fēng)險�。數字安全企業(yè)IDEE創(chuàng )始人兼首席執行官阿爾·拉卡尼在一份聲明中指出:“這里的教訓顯而易見(jiàn):投資網(wǎng)絡(luò )安全不僅是為了獲得最新或最流行的工具�����,還為了確保這些工具是可靠和有韌性的�?����!?
應急響應能力亟需提升
此次事件影響波及全球��,也暴露出高度依賴(lài)IT系統的一些“命脈”行業(yè)及大型企業(yè)應急響應能力的不足���。例如�����,全球航空業(yè)受到宕機的嚴重沖擊��。美聯(lián)社援引航班跟蹤網(wǎng)站數據報道說(shuō)�����,截至美國東部時(shí)間19日傍晚�����,全美近2800個(gè)航班被取消�,近1萬(wàn)個(gè)航班延誤�����,而全球約4400個(gè)航班被取消�����。
業(yè)內人士指出��,企業(yè)應建立健全網(wǎng)絡(luò )故障應急響應計劃�����,定期進(jìn)行演練�����,以確保在故障發(fā)生時(shí)能夠快速響應和恢復���。
科登指出�����,為了減輕網(wǎng)絡(luò )故障的影響���,企業(yè)應裝有備份系統���、留出基礎設施的冗余度�����、定期進(jìn)行災難恢復測試并制定嚴格的軟件更新協(xié)議���。此外�,企業(yè)還應使用先進(jìn)的監測工具�,就應對宕機等突發(fā)情況進(jìn)行IT人員培訓��,并與第三方供應商密切合作���,以確保制定有力的安全策略等��。
澳大利亞國立大學(xué)計算機專(zhuān)家湯姆·沃辛頓警告����,大范圍宕機顯示出依賴(lài)單一技術(shù)提供重要服務(wù)的風(fēng)險�,應使用不同軟件建立備用通信鏈路��。這確實(shí)增加了安全和維護成本�����,但“如果把所有雞蛋都放在一個(gè)籃子里��,最終可能會(huì )丟臉”�。
新華社北京7月20日電 綜述丨大規模宕機影響巴黎奧組委和全球多個(gè)行業(yè)
新華社記者
在微軟視窗系統以及該公司其他部分應用和服務(wù)19日大范圍宕機事件中�����,巴黎奧組委的工作以及全球多個(gè)行業(yè)受到影響�����,包括多國的航空業(yè)�、銀行業(yè)和媒體等�。
巴黎奧組委19日表示�����,已注意到微軟公司軟件出現技術(shù)問(wèn)題�,這些問(wèn)題影響奧組委部分電腦運行�����。巴黎奧組委在一份新聞稿中說(shuō)�,技術(shù)團隊已經(jīng)全面動(dòng)員起來(lái)�����,啟動(dòng)應急計劃����,努力減輕影響����。
在航空業(yè)方面��,全球多個(gè)機場(chǎng)受到微軟服務(wù)宕機影響��。哥倫比亞首都波哥大市埃爾多拉多機場(chǎng)19日發(fā)布聲明說(shuō)��,該機場(chǎng)部分航空公司的登機手續辦理出現延誤���,被迫啟動(dòng)應急計劃以最大限度減少影響并向乘客提供幫助�����。巴拿馬民航局19日發(fā)布聲明說(shuō)�����,微軟服務(wù)故障影響了巴拿馬首都托庫門(mén)國際機場(chǎng)的乘客值機系統�����,但空管系統未受影響���,巴拿馬主要航空公司已通過(guò)其他替代方案恢復正常服務(wù)��。墨西哥交通通信部19日說(shuō)�����,該國部分航空公司受到微軟服務(wù)故障影響����,但雷達和空中導航系統未受影響�����。
在銀行業(yè)方面�,一些銀行經(jīng)歷了服務(wù)中斷����。南非大型銀行Capitec在一份聲明中說(shuō)�����,由于國際服務(wù)提供商出現意外問(wèn)題��,該銀行經(jīng)歷了全國性服務(wù)中斷����,“不過(guò)����,我們的信用卡支付和自動(dòng)柜員機都正常工作”��。據巴西環(huán)球網(wǎng)19日報道���,巴西4家銀行的數字化應用出現問(wèn)題���。巴西銀行聯(lián)合會(huì )表示����,一些金融機構的系統暫時(shí)受到不同程度影響�。阿根廷“每日科連特斯”新聞網(wǎng)站報道說(shuō)���,科連特斯銀行表示�����,受到微軟服務(wù)宕機影響���,該銀行分行的服務(wù)和數字渠道運營(yíng)可能會(huì )受限或延遲�。
微軟服務(wù)宕機導致多家媒體一度無(wú)法正常運營(yíng)��。據法國媒體報道�,19日上午���,法國多家媒體發(fā)現電腦癱瘓��。法國電視一臺因電腦故障導致一些直播節目無(wú)法播出�����,法國Canal+集團的多個(gè)頻道因電腦故障暫停播放�,《費加羅報》記者表示無(wú)法登錄內部電腦系統���。南非電視媒體“非洲電子新聞頻道”受到宕機事件影響����,被迫在19日重播節目�。
此外�����,法國巴黎迪士尼樂(lè )園也在宕機事件中受到影響�,園內廣告牌顯示“報錯”信息����。阿根廷布宜諾斯艾利斯省拉普拉塔市一家媒體說(shuō)�����,微軟服務(wù)故障導致該省一些汽車(chē)檢驗站點(diǎn)受到影響�,只能對公眾暫時(shí)關(guān)閉���。
據外媒報道��,此次微軟視窗系統在全球大范圍癱瘓的原因是總部在美國的電腦安全技術(shù)公司“眾擊”的服務(wù)異常�����。(參與記者:唐霽�、李欣�、陳昊佺��、蔣彪���、周永穗��、席玥��、吳昊����、謝江)
