张晋玮.Crowdstrike颠覆网络安全思维的灾难

由此可见，云端也存在各自的“单点失效”风险。

客户的另一个选择是停止依赖科技巨头，转而使用开源软件（Open source）。这些软件不仅可以免费使用，用户还可以下载其代码，审查其功能与安全性。

然而，一个软件通常由多个软件库（software library）组成，当某个组件出现问题时，整个系统都会受到影响。例如，2016年，一个名为Left-Pad的开源软件库从网上下架，导致全球多个系统同时出现故障。

无论是依赖企业巨头开发的软件，还是开源软件，使用单一平台都难以避免“单点失效”的风险。为了解决这一问题，企业可以考虑采用多样化的软件，并分散依赖多个云服务提供商。

对于维护系统安全，其中一个建议是安装网络安全软件，这些软件可以充当“监视者”角色，防止病毒或黑客入侵。然而，这些软件也可能妨碍其他软件的运行，导致系统故障，这次事件正是由Crowdstrike的网络安全软件引起的。

从这个角度看，在系统设计上，不是越安全越好，而是在安全性和系统可靠性之间取得平衡。

另一个提升网络安全的建议是定期升级系统。这个建议实际上建立在对系统供应商的信任基础上，认为升级版软件更先进、更安全。

然而，若供应商出现失误，比如Crowdstrike公司在测试不足的情况下推出升级版软件，用户不仅无法获得“升级”的好处，反而会面临“降级”的风险，承受系统瘫痪的厄运。

Crowdstrike灾难告诉我们，“定时升级”不如“谨慎升级”。在升级主要系统前，首先要在测试环境中进行充分测试，确保升级版软件没有问题才加以使用。

此外，用户也必须制定应急计划，以确保在系统出现问题时，企业能够迅速恢复正常运作。

对于提升中小企业的网络安全，通常建议是依赖科技巨头。然而，从这次事故来看，即使是科技巨头，其产品也可能出现问题，影响范围更广，后果更严重。

看看股市反应，Crowdstrike的股价“插水”，而微软只是略有下跌。由此可见，在科技世界里，科技巨头的地位依然无可动摇。

回到国际层面，Crowdstrike灾难的受害者以西方国家居多。据报道，北京机场和中国航空公司声称他们的运营未受系统故障影响，因为他们使用不同的系统。

随着中美科技战升温，美国及其联盟禁用某些中国科技产品，中国防火墙也屏蔽了不少美国网站，这可能导致两派平台的出现。

对于希望保持中立的国家而言，同时使用两者的平台或许能提高系统的效率和可靠性。在全球化的科技环境中，依赖单一供应商或技术平台带来不可预见的风险。多元化和跨平台策略不仅能增强系统的稳定性，还能在大国博弈中保持技术的中立性和灵活性。