奇安信董事长齐向东:中国目前不会发生Windows全球性蓝屏这样的事故
北京青年报客户端 2024-07-23 17:54

近日,全球多地的电脑因美国电脑安全技术公司CrowdStrike的一款安全软件更新而遭遇宕机,导致“微软蓝屏”现象,影响波及航空、医疗、传媒、金融、零售、物流等多个行业。然而,中国政企单位似乎并未受到此次事件的严重影响。为此,记者采访了中国最大的网络安全公司奇安信集团的董事长齐向东,齐向东表示:中国政企单位目前不会发生Windows全球性蓝屏这样的事故。

齐向东表示:"在中国,我们不会遇到像CrowdStrike那样的恶性事故。"他解释说,这主要得益于中国在网络安全部署上的几个关键差异。

首先,中国政企机构倾向于采用本地私有化部署,与国外机构和企业普遍采用的公有云部署形成鲜明对比。“本次事件在国外影响范围广,主要是因为CrowdStrike采用了SaaS模式,其优点是能够快速收集样本和网络威胁,在云端进行统一的安全分析和运营,并进行快速响应,缺点在于客户对云化服务缺乏掌控力,因为更新是由CrowdStrike控制中心决定。而在国内,政企机构更多采用私有化部署模式,并和安全厂商的云进行可控的连接,这样即便有出现问题,影响范围也仅限于单个单位或企业,不会像公有云那样一出问题就波及一大片。”齐向东说。

其次,中国政企机构使用的终端安全软件与普通民众使用的电脑安全软件是完全分开的,其升级更新和维护策略也完全不同。而在美国,民用和政企使用的安全软件都是基于同一种云端更新策略。“国内这种分离策略有效避免了一个问题影响到整个系统的风险。”他指出。

第三,中国政企机构的操作系统并非完全依赖微软Windows视窗系统。"咱们自己的信创操作系统,如中国电子的麒麟操作系统,已经占据了相当大的市场份额。"齐向东强调,一方面,这种多元化的自主操作系统布局减少了对 Windows系统的依赖,从而降低了因软件更新导致的风险;另一方面,由于国内各种操作系统市场比较多元化,从而形成了一种异构的弹性机制,不容易集中性、大面积的统一出问题。相比之下,国外同构性太强的操作系统尽管经济效益好,但容易形成规模大、影响力广的集中性事故,系统弹性较差。

最后,齐向东提到,奇安信在保障政企机构业务连续性方面拥有丰富经验。"我们每次软件升级都会进行灰度测试,先在小范围内升级,确保无误后再逐步扩大范围。"他解释说,这种渐进式的升级策略和一整套的体制机制保障,可以有效避免因软件更新而导致的大规模宕机事件。

在全球网络安全形势日益严峻的今天,中国政企单位的网络安全策略显示出其前瞻性和有效性。中国在维护网络安全和业务连续性方面取得了显著成效。此次波及全球的“微软蓝屏”事件,无疑为中国网络安全策略的进一步优化提供了宝贵经验。

文/北京青年报记者 温婧
编辑/田野

相关阅读
网安巨头Palo Alto上财季营收增一成,称微软蓝屏事件带来发展新机遇
澎湃新闻 2024-08-20
微软“蓝屏”警示:加快重要软件国产化 专家称应减少对单一供应商或技术的依赖
南方都市报 2024-07-29
在“蓝屏事件”前 微软还发生过哪些重大IT故障?
第一财经 2024-07-23
一个逻辑错误损失或超10亿美元,微软蓝屏事件带来哪些教训
澎湃新闻 2024-07-22
微软蓝屏事件后,英国一倡议组织:凸显迈向“无现金社会”的风险
澎湃新闻 2024-07-21
史上最大规模IT故障!微软蓝屏事件背后:凸显全球技术基础设施的脆弱性
每日经济新闻 2024-07-20
微软全球“蓝屏”宕机事件影响渐消 完全修复仍需时日
央视新闻客户端 2024-07-20
美国网络巨头市值蒸发近百亿美元,机构称“蓝屏”将引发系列索赔
第一财经 2024-07-20
最新评论