星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

微观时事

|
发布: 8:00am 22/07/2024

微软

张晋玮

微观时事

Crowdstrike

技术平台

网络安全软件

微软

张晋玮

微观时事

Crowdstrike

技术平台

网络安全软件

張晉瑋.Crowdstrike顛覆網絡安全思維的災難

在全球化的科技環境中,依賴單一供應商或技術平臺帶來不可預見的風險。多元化和跨平臺策略不僅能增強系統的穩定性,還能在大國博弈中保持技術的中立性和靈活性。

ADVERTISEMENT

7月19日,多國的電腦系統同時出現故障,受影響的國家包括美、英、澳等。影響範圍涵蓋政府部門、機場和銀行等多個領域。大馬也未能倖免,部分機場的登機系統癱瘓,搭客們排起了長龍。

事故的起因既不是黑客入侵,也不是病毒侵入,而是由公司推出的問題軟件升級所導致,致使運行微軟Windows系統的電腦紛紛癱瘓。對此,科技行業的分析師批評了該公司,指責其測試不足。

然而,從個人角度來看,這起事故不僅涉及一家或兩家公司,而是一場顛覆思維的災難。

無論是在接受採訪,還是為客戶提供建議時,我通常會推薦雲端技術。因為它利用大量的電腦和多重網絡,不容易出現“一物倒、全盤倒”的情況。

這次事故提醒了我,雖然雲端技術不依賴單一電腦運作,但大多數電腦可能運行相同的軟件。例如,微軟雲端(Azure)依賴視窗(Windows)系統,當視窗系統出現故障,所有運用視窗的電腦無一倖免。

由此可見,雲端也存在各自的“單點失效”風險。

客戶的另一個選擇是停止依賴科技巨頭,轉而使用開源軟件(Open source)。這些軟件不僅可以免費使用,用戶還可以下載其代碼,審查其功能與安全性。

然而,一個軟件通常由多個軟件庫(software library)組成,當某個組件出現問題時,整個系統都會受到影響。例如,2016年,一個名為Left-Pad的開源軟件庫從網上下架,導致全球多個系統同時出現故障。

無論是依賴企業巨頭開發的軟件,還是開源軟件,使用單一平臺都難以避免“單點失效”的風險。為了解決這一問題,企業可以考慮採用多樣化的軟件,並分散依賴多個雲服務提供商。

對於維護系統安全,其中一個建議是安裝網絡安全軟件,這些軟件可以充當“監視者”角色,防止病毒或黑客入侵。然而,這些軟件也可能妨礙其他軟件的運行,導致系統故障,這次事件正是由Crowdstrike的網絡安全軟件引起的。

從這個角度看,在系統設計上,不是越安全越好,而是在安全性和系統可靠性之間取得平衡。

另一個提升網絡安全的建議是定期升級系統。這個建議實際上建立在對系統供應商的信任基礎上,認為升級版軟件更先進、更安全。

然而,若供應商出現失誤,比如Crowdstrike公司在測試不足的情況下推出升級版軟件,用戶不僅無法獲得“升級”的好處,反而會面臨“降級”的風險,承受系統癱瘓的厄運。

Crowdstrike災難告訴我們,“定時升級”不如“謹慎升級”。在升級主要系統前,首先要在測試環境中進行充分測試,確保升級版軟件沒有問題才加以使用。

此外,用戶也必須制定應急計劃,以確保在系統出現問題時,企業能夠迅速恢復正常運作。

對於提升中小企業的網絡安全,通常建議是依賴科技巨頭。然而,從這次事故來看,即使是科技巨頭,其產品也可能出現問題,影響範圍更廣,後果更嚴重。

看看股市反應,Crowdstrike的股價“插水”,而微軟只是略有下跌。由此可見,在科技世界裡,科技巨頭的地位依然無可動搖。

回到國際層面,Crowdstrike災難的受害者以西方國家居多。據報道,北京機場和中國航空公司聲稱他們的運營未受系統故障影響,因為他們使用不同的系統。

隨著中美科技戰升溫,美國及其聯盟禁用某些中國科技產品,中國防火牆也屏蔽了不少美國網站,這可能導致兩派平臺的出現。

對於希望保持中立的國家而言,同時使用兩者的平臺或許能提高系統的效率和可靠性。在全球化的科技環境中,依賴單一供應商或技術平臺帶來不可預見的風險。多元化和跨平臺策略不僅能增強系統的穩定性,還能在大國博弈中保持技術的中立性和靈活性。

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT