在全球化的科技環境中,依賴單一供應商或技術平臺帶來不可預見的風險。多元化和跨平臺策略不僅能增強系統的穩定性,還能在大國博弈中保持技術的中立性和靈活性。
ADVERTISEMENT
7月19日,多國的電腦系統同時出現故障,受影響的國家包括美、英、澳等。影響範圍涵蓋政府部門、機場和銀行等多個領域。大馬也未能倖免,部分機場的登機系統癱瘓,搭客們排起了長龍。
事故的起因既不是黑客入侵,也不是病毒侵入,而是由Crowdstrike公司推出的問題軟件升級所導致,致使運行微軟Windows系統的電腦紛紛癱瘓。對此,科技行業的分析師批評了該公司,指責其測試不足。
然而,從個人角度來看,這起事故不僅涉及一家或兩家公司,而是一場顛覆思維的災難。
無論是在接受採訪,還是為客戶提供建議時,我通常會推薦雲端技術。因為它利用大量的電腦和多重網絡,不容易出現“一物倒、全盤倒”的情況。
這次事故提醒了我,雖然雲端技術不依賴單一電腦運作,但大多數電腦可能運行相同的軟件。例如,微軟雲端(Azure)依賴視窗(Windows)系統,當視窗系統出現故障,所有運用視窗的電腦無一倖免。
由此可見,雲端也存在各自的“單點失效”風險。
客戶的另一個選擇是停止依賴科技巨頭,轉而使用開源軟件(Open source)。這些軟件不僅可以免費使用,用戶還可以下載其代碼,審查其功能與安全性。
然而,一個軟件通常由多個軟件庫(software library)組成,當某個組件出現問題時,整個系統都會受到影響。例如,2016年,一個名為Left-Pad的開源軟件庫從網上下架,導致全球多個系統同時出現故障。
無論是依賴企業巨頭開發的軟件,還是開源軟件,使用單一平臺都難以避免“單點失效”的風險。為了解決這一問題,企業可以考慮採用多樣化的軟件,並分散依賴多個雲服務提供商。
對於維護系統安全,其中一個建議是安裝網絡安全軟件,這些軟件可以充當“監視者”角色,防止病毒或黑客入侵。然而,這些軟件也可能妨礙其他軟件的運行,導致系統故障,這次事件正是由Crowdstrike的網絡安全軟件引起的。
從這個角度看,在系統設計上,不是越安全越好,而是在安全性和系統可靠性之間取得平衡。
另一個提升網絡安全的建議是定期升級系統。這個建議實際上建立在對系統供應商的信任基礎上,認為升級版軟件更先進、更安全。
然而,若供應商出現失誤,比如Crowdstrike公司在測試不足的情況下推出升級版軟件,用戶不僅無法獲得“升級”的好處,反而會面臨“降級”的風險,承受系統癱瘓的厄運。
Crowdstrike災難告訴我們,“定時升級”不如“謹慎升級”。在升級主要系統前,首先要在測試環境中進行充分測試,確保升級版軟件沒有問題才加以使用。
此外,用戶也必須制定應急計劃,以確保在系統出現問題時,企業能夠迅速恢復正常運作。
對於提升中小企業的網絡安全,通常建議是依賴科技巨頭。然而,從這次事故來看,即使是科技巨頭,其產品也可能出現問題,影響範圍更廣,後果更嚴重。
看看股市反應,Crowdstrike的股價“插水”,而微軟只是略有下跌。由此可見,在科技世界裡,科技巨頭的地位依然無可動搖。
回到國際層面,Crowdstrike災難的受害者以西方國家居多。據報道,北京機場和中國航空公司聲稱他們的運營未受系統故障影響,因為他們使用不同的系統。
隨著中美科技戰升溫,美國及其聯盟禁用某些中國科技產品,中國防火牆也屏蔽了不少美國網站,這可能導致兩派平臺的出現。
對於希望保持中立的國家而言,同時使用兩者的平臺或許能提高系統的效率和可靠性。在全球化的科技環境中,依賴單一供應商或技術平臺帶來不可預見的風險。多元化和跨平臺策略不僅能增強系統的穩定性,還能在大國博弈中保持技術的中立性和靈活性。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT