星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

微观时事

|
发布: 8:00am 22/07/2024

微软

张晋玮

微观时事

Crowdstrike

技术平台

网络安全软件

微软

张晋玮

微观时事

Crowdstrike

技术平台

网络安全软件

张晋玮.Crowdstrike颠覆网络安全思维的灾难

在全球化的科技环境中,依赖单一供应商或带来不可预见的风险。多元化和跨平台策略不仅能增强系统的稳定性,还能在大国博弈中保持技术的中立性和灵活性。

ADVERTISEMENT

7月19日,多国的电脑系统同时出现故障,受影响的国家包括美、英、澳等。影响范围涵盖政府部门、机场和银行等多个领域。大马也未能幸免,部分机场的登机系统瘫痪,搭客们排起了长龙。

事故的起因既不是黑客入侵,也不是病毒侵入,而是由公司推出的问题软件升级所导致,致使运行Windows系统的电脑纷纷瘫痪。对此,科技行业的分析师批评了该公司,指责其测试不足。

然而,从个人角度来看,这起事故不仅涉及一家或两家公司,而是一场颠覆思维的灾难。

无论是在接受采访,还是为客户提供建议时,我通常会推荐云端技术。因为它利用大量的电脑和多重网络,不容易出现“一物倒、全盘倒”的情况。

这次事故提醒了我,虽然云端技术不依赖单一电脑运作,但大多数电脑可能运行相同的软件。例如,微软云端(Azure)依赖视窗(Windows)系统,当视窗系统出现故障,所有运用视窗的电脑无一幸免。

由此可见,云端也存在各自的“单点失效”风险。

客户的另一个选择是停止依赖科技巨头,转而使用开源软件(Open source)。这些软件不仅可以免费使用,用户还可以下载其代码,审查其功能与安全性。

然而,一个软件通常由多个软件库(software library)组成,当某个组件出现问题时,整个系统都会受到影响。例如,2016年,一个名为Left-Pad的开源软件库从网上下架,导致全球多个系统同时出现故障。

无论是依赖企业巨头开发的软件,还是开源软件,使用单一平台都难以避免“单点失效”的风险。为了解决这一问题,企业可以考虑采用多样化的软件,并分散依赖多个云服务提供商。

对于维护系统安全,其中一个建议是安装,这些软件可以充当“监视者”角色,防止病毒或黑客入侵。然而,这些软件也可能妨碍其他软件的运行,导致系统故障,这次事件正是由Crowdstrike的网络安全软件引起的。

从这个角度看,在系统设计上,不是越安全越好,而是在安全性和系统可靠性之间取得平衡。

另一个提升网络安全的建议是定期升级系统。这个建议实际上建立在对系统供应商的信任基础上,认为升级版软件更先进、更安全。

然而,若供应商出现失误,比如Crowdstrike公司在测试不足的情况下推出升级版软件,用户不仅无法获得“升级”的好处,反而会面临“降级”的风险,承受系统瘫痪的厄运。

Crowdstrike灾难告诉我们,“定时升级”不如“谨慎升级”。在升级主要系统前,首先要在测试环境中进行充分测试,确保升级版软件没有问题才加以使用。

此外,用户也必须制定应急计划,以确保在系统出现问题时,企业能够迅速恢复正常运作。

对于提升中小企业的网络安全,通常建议是依赖科技巨头。然而,从这次事故来看,即使是科技巨头,其产品也可能出现问题,影响范围更广,后果更严重。

看看股市反应,Crowdstrike的股价“插水”,而微软只是略有下跌。由此可见,在科技世界里,科技巨头的地位依然无可动摇。

回到国际层面,Crowdstrike灾难的受害者以西方国家居多。据报道,北京机场和中国航空公司声称他们的运营未受系统故障影响,因为他们使用不同的系统。

随着中美科技战升温,美国及其联盟禁用某些中国科技产品,中国防火墙也屏蔽了不少美国网站,这可能导致两派平台的出现。

对于希望保持中立的国家而言,同时使用两者的平台或许能提高系统的效率和可靠性。在全球化的科技环境中,依赖单一供应商或技术平台带来不可预见的风险。多元化和跨平台策略不仅能增强系统的稳定性,还能在大国博弈中保持技术的中立性和灵活性。

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT