張晉瑋.Crowdstrike顛覆網絡安全思維的災難

由此可見，雲端也存在各自的“單點失效”風險。

客戶的另一個選擇是停止依賴科技巨頭，轉而使用開源軟件（Open source）。這些軟件不僅可以免費使用，用戶還可以下載其代碼，審查其功能與安全性。

然而，一個軟件通常由多個軟件庫（software library）組成，當某個組件出現問題時，整個系統都會受到影響。例如，2016年，一個名為Left-Pad的開源軟件庫從網上下架，導致全球多個系統同時出現故障。

無論是依賴企業巨頭開發的軟件，還是開源軟件，使用單一平臺都難以避免“單點失效”的風險。為了解決這一問題，企業可以考慮採用多樣化的軟件，並分散依賴多個雲服務提供商。

對於維護系統安全，其中一個建議是安裝網絡安全軟件，這些軟件可以充當“監視者”角色，防止病毒或黑客入侵。然而，這些軟件也可能妨礙其他軟件的運行，導致系統故障，這次事件正是由Crowdstrike的網絡安全軟件引起的。

從這個角度看，在系統設計上，不是越安全越好，而是在安全性和系統可靠性之間取得平衡。

另一個提升網絡安全的建議是定期升級系統。這個建議實際上建立在對系統供應商的信任基礎上，認為升級版軟件更先進、更安全。

然而，若供應商出現失誤，比如Crowdstrike公司在測試不足的情況下推出升級版軟件，用戶不僅無法獲得“升級”的好處，反而會面臨“降級”的風險，承受系統癱瘓的厄運。

Crowdstrike災難告訴我們，“定時升級”不如“謹慎升級”。在升級主要系統前，首先要在測試環境中進行充分測試，確保升級版軟件沒有問題才加以使用。

此外，用戶也必須制定應急計劃，以確保在系統出現問題時，企業能夠迅速恢復正常運作。

對於提升中小企業的網絡安全，通常建議是依賴科技巨頭。然而，從這次事故來看，即使是科技巨頭，其產品也可能出現問題，影響範圍更廣，後果更嚴重。

看看股市反應，Crowdstrike的股價“插水”，而微軟只是略有下跌。由此可見，在科技世界裡，科技巨頭的地位依然無可動搖。

回到國際層面，Crowdstrike災難的受害者以西方國家居多。據報道，北京機場和中國航空公司聲稱他們的運營未受系統故障影響，因為他們使用不同的系統。

隨著中美科技戰升溫，美國及其聯盟禁用某些中國科技產品，中國防火牆也屏蔽了不少美國網站，這可能導致兩派平臺的出現。

對於希望保持中立的國家而言，同時使用兩者的平臺或許能提高系統的效率和可靠性。在全球化的科技環境中，依賴單一供應商或技術平臺帶來不可預見的風險。多元化和跨平臺策略不僅能增強系統的穩定性，還能在大國博弈中保持技術的中立性和靈活性。