一、事件始末

北京時(shí)間2024年7月19日3時(shí)捌年，全球多個(gè)國(guó)家的無(wú)數(shù)臺(tái)電腦突然在短時(shí)間內(nèi)集中崩潰瓢娜，這些電腦的Windows操作系統(tǒng)出現(xiàn)“藍(lán)屏”死機(jī)，無(wú)法啟動(dòng)無(wú)法使用礼预。

受此事件影響嚴(yán)重的包括美國(guó)眠砾、英國(guó)、日本托酸，澳大利亞褒颈、印度等國(guó)家柒巫，其中損失最嚴(yán)重的是美國(guó)。包括航空公司哈肖、銀行吻育、醫(yī)院、電信淤井、鐵路布疼、零售、物流币狠、公共服務(wù)游两、電視臺(tái)在內(nèi)的眾多關(guān)鍵行業(yè)的上千萬(wàn)臺(tái)電腦Windows系統(tǒng)崩潰無(wú)法使用，導(dǎo)致這些公共服務(wù)幾近癱瘓漩绵，就連美國(guó)911電話的接線員都無(wú)法正常工作贱案。此外，全球供應(yīng)鏈也受到打擊止吐，其中航空系統(tǒng)受影響最為嚴(yán)重宝踪，多家美國(guó)航空公司停擺，航班無(wú)法起飛碍扔，機(jī)場(chǎng)人滿為患瘩燥。

微軟藍(lán)屏事件現(xiàn)場(chǎng)

微軟藍(lán)屏事件現(xiàn)場(chǎng)-機(jī)場(chǎng)停擺

微軟藍(lán)屏事件現(xiàn)場(chǎng)-機(jī)場(chǎng)人滿為患

隨后微軟公司進(jìn)行了緊急排查，最終確定了故障原因?yàn)椤癈rowdStrike的一次更新導(dǎo)致多個(gè)IT系統(tǒng)出現(xiàn)故障不同±靼颍”

微軟這里提到的“CrowdStrike”是一家位于美國(guó)加利福尼亞州森尼韋爾的電腦安全技術(shù)公司，提供端點(diǎn)安全二拐、情報(bào)威脅和網(wǎng)絡(luò)攻擊的安全服務(wù)服鹅。該公司的產(chǎn)品廣泛部署在全球500強(qiáng)公司和社會(huì)公共服務(wù)的電腦中，保護(hù)這些公司的信息安全百新。

簡(jiǎn)單說(shuō)企软，CrowdStrike是一家做信息安全的大公司，主要客戶是全球的大公司吟孙，個(gè)人用戶很少澜倦。

隨后CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上回應(yīng)稱：“CrowdStrike正積極與受Windows主機(jī)本次內(nèi)容更新中發(fā)現(xiàn)缺陷影響的客戶合作。Mac和Linux主機(jī)不受影響杰妓。這不是安全事件或網(wǎng)絡(luò)攻擊藻治。目前已確定、隔離了該問(wèn)題巷挥，并部署了修復(fù)程序桩卵。”

微軟藍(lán)屏事件-CrowdStrike公司CEO回應(yīng)

外媒將此事件稱為“史上最大規(guī)模IT故障”，美國(guó)特斯拉工廠也受到此事件波及雏节，對(duì)此胜嗓，馬斯克公開(kāi)責(zé)問(wèn)微軟CEO納德拉，稱這是“史上最大的IT失敗”钩乍，并且表示已經(jīng)在公司所有系統(tǒng)里刪掉了CrowdStrike的軟件辞州。

此次“藍(lán)屏事件”影響廣泛而深遠(yuǎn)，雖然目前微軟公司和CrowdStrike公司已經(jīng)在全力修復(fù)造成的故障寥粹，但由于無(wú)法通過(guò)網(wǎng)絡(luò)批量修復(fù)变过，因此工作量巨大，預(yù)計(jì)全部恢復(fù)正常至少需要數(shù)周的時(shí)間涝涤。

二媚狰、幸運(yùn)之國(guó)

幸運(yùn)的是，在此次波及全球的史詩(shī)級(jí)信息安全事件中阔拳，中國(guó)企業(yè)的電腦幾乎未受影響崭孤。有網(wǎng)友戲稱是因?yàn)橹袊?guó)有很多電腦的Windows不在正版管轄范疇所以也未受藍(lán)屏影響。

這種解釋顯然不正確糊肠，事實(shí)上主要是因?yàn)镃rowdStrike公司的所謂安全軟件在中國(guó)企業(yè)中使用的很少辨宠，所以CrowdStrike的更新才沒(méi)有影響到中國(guó)電腦的Windows系統(tǒng)。此外還有很多其他原因货裹，包括事發(fā)當(dāng)時(shí)中國(guó)是凌晨3點(diǎn)而歐美卻正是工作時(shí)間彭羹，也包括中國(guó)很多重要系統(tǒng)并不會(huì)實(shí)時(shí)進(jìn)行軟件更新，所以中國(guó)使用Windows系統(tǒng)的電腦幾乎未受影響泪酱。

顯然中國(guó)的幸運(yùn)并不偶然。

這次事件因?yàn)橛绊懱蠡棺睿瑔?wèn)題直接指向微軟墓阀，因此微軟也是反應(yīng)迅速，當(dāng)天就查出了問(wèn)題的原因并不在Windows拓轻，而在CrowdStrike斯撮，而CrowdStrike也很快就承認(rèn)了。

假使微軟沒(méi)有這么快就查出問(wèn)題的原因扶叉，會(huì)不會(huì)有些美國(guó)政客和媒體馬上跳出來(lái)宣稱這是中國(guó)或俄羅斯政府對(duì)美國(guó)進(jìn)行的網(wǎng)絡(luò)攻擊呢勿锅？不然為什么歐美日印澳都被“攻擊”而獨(dú)獨(dú)中國(guó)平安無(wú)事呢？一旦有了觀點(diǎn)枣氧，政客們也不難找出來(lái)一堆指鹿為馬含沙射影疑神疑鬼顛倒黑白的所謂證據(jù)溢十，畢竟裝在試管中的洗衣粉都可能變成大規(guī)模殺傷性武器。

這次中國(guó)確實(shí)很幸運(yùn)达吞，避免了無(wú)妄之災(zāi)张弛，是不是應(yīng)該感謝一下微軟快速反應(yīng)的工程師？

與中國(guó)同樣幸運(yùn)的還有Mac系統(tǒng)、Linux系統(tǒng)的電腦和Android設(shè)備吞鸭，因?yàn)榇舜蜟rowdStrike軟件的更新僅針對(duì)Windows系統(tǒng)寺董，可以說(shuō)微軟公司是十足的躺槍，被CrowdStrike坑慘了刻剥。

而CrowdStrike公司的產(chǎn)品此前也出現(xiàn)過(guò)類(lèi)似的問(wèn)題遮咖。外媒獲取的一份CrowdStrike發(fā)送給客戶的內(nèi)部報(bào)告顯示，就在今年4月份造虏，CrowdStrike向運(yùn)行Linux系統(tǒng)的客戶推送了一個(gè)軟件更新御吞，結(jié)果導(dǎo)致電腦崩潰。當(dāng)時(shí)酗电，CrowdStrike 花了近五天時(shí)間才修復(fù)了該漏洞魄藕。CrowdStrike當(dāng)時(shí)承諾今后將改進(jìn)測(cè)試流程。

全球500強(qiáng)企業(yè)中有271家是其客戶撵术，另外還有許多政府機(jī)構(gòu)背率，如美國(guó)頂級(jí)網(wǎng)絡(luò)安全機(jī)構(gòu)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，都在使用CrowdStrike的軟件嫩与∏拮耍看來(lái)CrowdStrike公司并未從那次事故中吸取教訓(xùn)。

三划滋、不幸之人

“藍(lán)屏事件”發(fā)生后饵筑，我們?cè)诰W(wǎng)絡(luò)上看到了這起事件真正肇事者的一段自白，這個(gè)不幸的人講述了事情發(fā)生的過(guò)程和他的“豐功偉績(jī)”处坪。顯然他完全沒(méi)想到自己這么“厲害”根资，他說(shuō)他只是對(duì)一行代碼做了很小的一個(gè)修改，然后在沒(méi)有充分測(cè)試的情況下直接發(fā)布了更新同窘，推送到了全球上千萬(wàn)臺(tái)電腦的CrowdStrike軟件上玄帕。

不幸的是，這次更新搞壞的不是CrowdStrike軟件本身想邦，而是CrowdStrike運(yùn)行所依賴的操作系統(tǒng)Windows裤纹。而Windows受到破壞后，也產(chǎn)生了過(guò)激反應(yīng)丧没，直接藍(lán)屏休克鹰椒，一死了之。

微軟藍(lán)屏事件-肇事者講述事件過(guò)程

四呕童、行看信息安全漆际，內(nèi)行看信息服務(wù)

此次危及全球的破壞性事件凸顯了全球信息技術(shù)基礎(chǔ)設(shè)施的脆弱性，必將記入史冊(cè)夺饲。但這不是第一次灿椅，也不會(huì)是最后一次套蒂。

隨著全球數(shù)字化程度越來(lái)越高，信息安全也變得越來(lái)越重要茫蛹。此次事件對(duì)全球造成的經(jīng)濟(jì)損失雖然很難統(tǒng)計(jì)操刀，但恐怕數(shù)額巨大。

雖然這名CrowdStrike員工被解雇了婴洼，但是如果我們將這樣一起嚴(yán)重的全球性信息安全事故全部歸罪于這個(gè)不幸的人骨坑，顯然是不合適的，也不能算是吸取教訓(xùn)持續(xù)改善柬采。

從那位不幸的CrowdStrike公司員工的講述中欢唾，我們看到這起給全球帶來(lái)IT災(zāi)難的大事件，起因僅僅是一名軟件工程師對(duì)一行代碼做了很小的修改粉捻，可能只有幾個(gè)字符而已礁遣。

當(dāng)今世界上每天都有無(wú)數(shù)軟件工程師在編寫(xiě)和修改代碼，寫(xiě)代碼有錯(cuò)誤實(shí)在是再平常不過(guò)的事情肩刃，但是真的將錯(cuò)誤代碼放行到實(shí)際運(yùn)行環(huán)境的情況就少多了祟霍。

ISO （國(guó)際標(biāo)準(zhǔn)化組織）和 IEC （國(guó)際電工委員會(huì)）共同制定的IS0/IEC 20000標(biāo)準(zhǔn)，是對(duì)信息技術(shù)服務(wù)管理體系的要求盈包，是組織有效進(jìn)行IT服務(wù)管理的指南沸呐。如果CrowdStrike公司在研發(fā)和服務(wù)管理方面能夠遵循IS0/IEC 20000標(biāo)準(zhǔn)，就不會(huì)發(fā)生這次“史上最大規(guī)模IT故障”呢燥。

在IS0/IEC 20000標(biāo)準(zhǔn)中崭添，對(duì)軟件系統(tǒng)的變更和發(fā)布部署有十分明確的要求：

IS0/IEC 20000標(biāo)準(zhǔn)對(duì)變更和發(fā)布的要求

同時(shí)，IS0/IEC 20000標(biāo)準(zhǔn)的1.2條款明確聲明“當(dāng)組織聲稱符合本標(biāo)準(zhǔn)時(shí)叛氨，無(wú)論組織的性質(zhì)如何呼渣，不能刪減條款4到條款10中所規(guī)定的任何要求；”也就是說(shuō)寞埠，如果某個(gè)企業(yè)或組織實(shí)施并認(rèn)證了IS0/IEC 20000信息技術(shù)服務(wù)管理體系徙邻，就必須符合標(biāo)準(zhǔn)中要求的變更和發(fā)布流程，以及其他要求的流程畸裳。

如果CrowdStrike公司實(shí)施并認(rèn)證了IS0/IEC 20000信息技術(shù)服務(wù)管理體系，那位不幸的CrowdStrike公司員工可能就沒(méi)什么機(jī)會(huì)搞這么大的事了淳地，也就不會(huì)被解雇怖糊。

同時(shí)我們也應(yīng)該感到慶幸，有更多的公司遵循了IS0/IEC 20000標(biāo)準(zhǔn)的要求進(jìn)行負(fù)責(zé)任的IT管理颇象，才使我們這個(gè)世界上的IT系統(tǒng)沒(méi)有像爆米花一樣故障頻發(fā)伍伤。

事實(shí)上我們表面上看到的信息安全事件，背后大多都是信息服務(wù)問(wèn)題遣钳，“ISO/IEC 27000信息安全管理體系”和“IS0/IEC 20000信息技術(shù)服務(wù)管理體系”可以說(shuō)是一體兩面扰魂、密不可分。信息安全是我們的國(guó)家戰(zhàn)略，而信息服務(wù)是實(shí)現(xiàn)這項(xiàng)戰(zhàn)略最主要的手段之一劝评。

五姐直、從3+1看全球信息安全的脆弱性和反脆弱

按照ISO/IEC 27000標(biāo)準(zhǔn)（ISO信息安全管理體系）的定義，信息安全主要包括三個(gè)方面：保密性蒋畜、可用性声畏、完整性。

人們通常都更加重視防范信息泄露姻成，也就是保密性插龄，很多單位對(duì)保密條例的宣傳深入人心。

同時(shí)對(duì)信息安全的可用性和完整性反倒關(guān)注不夠科展。但事實(shí)上在和平年代均牢，信息的可用性更應(yīng)該得到優(yōu)先重視。畢竟通常情況下才睹，失火比丟東西的損失更大徘跪。這次“藍(lán)屏事件”就是典型的因信息系統(tǒng)“可用性”遭到破壞而對(duì)社會(huì)造成了巨大影響。

而且這次事件的起因并不是來(lái)自通常意義上的“網(wǎng)絡(luò)攻擊”砂竖，不是來(lái)自敵對(duì)勢(shì)力有計(jì)劃有預(yù)謀有組織的攻擊真椿，而是來(lái)自一個(gè)普普通通的程序員的一個(gè)不起眼的小錯(cuò)誤引發(fā)的蝴蝶效應(yīng)。

那么乎澄，此次藍(lán)屏事件中的三方——受害公司（甲方）突硝，微軟（乙方），CrowdStrike（丙方）置济，在信息安全管理和信息服務(wù)管理方面都犯了哪些錯(cuò)誤呢解恰？

三方之丙方：CrowdStrike公司

CrowdStrike的內(nèi)部信息服務(wù)流程肯定是形同虛設(shè)的，作為一家市值高達(dá)近千億美元的大型科技上市公司（僅僅在事故發(fā)生的前一周浙于，CrowdStrike公司市值達(dá)到980億美元）护盈，其內(nèi)部研發(fā)流程之混亂叫人震驚。

所有軟件公司和軟件開(kāi)發(fā)人員都知道羞酗，軟件的任何變更都必須進(jìn)行足夠的測(cè)試（根據(jù)不同情況可能有很多輪嚴(yán)謹(jǐn)?shù)臏y(cè)試腐宋，包括單元測(cè)試，集成測(cè)試檀轨，白盒測(cè)試胸竞，灰盒測(cè)試，黑盒測(cè)試等等）参萄，測(cè)試通過(guò)后才能申請(qǐng)發(fā)布卫枝，申請(qǐng)得到批準(zhǔn)后通常不是由程序員進(jìn)行發(fā)布部署，而是由運(yùn)維部門(mén)的工程師按流程進(jìn)行部署發(fā)布讹挎。發(fā)布部署到實(shí)際運(yùn)行環(huán)境前校赤，應(yīng)建立受影響的配置項(xiàng)的基線吆玖。應(yīng)監(jiān)視和分析發(fā)布的成功或失敗。一旦發(fā)現(xiàn)發(fā)布后效果與預(yù)期不符马篮，通常都會(huì)立即撤銷(xiāo)發(fā)布回滾到發(fā)布前狀態(tài)沾乘。

顯然CrowdStrike公司這次軟件更新僅僅是程序員自行測(cè)試一下，覺(jué)得沒(méi)問(wèn)題就直接發(fā)布到了實(shí)際運(yùn)行環(huán)境积蔚，可怕的是直接在線推送給了上千萬(wàn)臺(tái)電腦終端意鲸，從而讓W(xué)indows藍(lán)屏變得不可避免。

在發(fā)布完成后他很可能沒(méi)有及時(shí)監(jiān)視發(fā)布結(jié)果尽爆，而是滿意的去倒了杯咖啡怎顾。

這整個(gè)過(guò)程都是一個(gè)新手程序員全套完成，整個(gè)過(guò)程無(wú)人監(jiān)督漱贱。這完全不符合IS0/IEC 20000標(biāo)準(zhǔn)（信息技術(shù)服務(wù)管理體系）的要求槐雾。從下圖可以看出CrowdStrike公司的軟件流程哪里有一個(gè)大公司的規(guī)范，完全是個(gè)人開(kāi)發(fā)者天真任性的做派幅狮。

IS0/IEC 20000標(biāo)準(zhǔn)要求的軟件產(chǎn)品發(fā)布流程

可以想見(jiàn)募强，如果CrowdStrike公司按照IS0/IEC 20000標(biāo)準(zhǔn)的要求建立了合格的信息技術(shù)服務(wù)管理體系，就完全可以避免發(fā)生這次史詩(shī)級(jí)的信息安全災(zāi)難崇摄。

如果CrowdStrike公司能夠遵循PDCA原則擎值，在4月份的Linux系統(tǒng)推送事件中吸取教訓(xùn)改進(jìn)流程，也可以避免這次更大的事件逐抑。

這個(gè)過(guò)程不禁讓人想起航空業(yè)著名的“海恩法則”：每一起嚴(yán)重事故的背后,必然有29次輕微事故和300起未遂先兆以及1000起事故隱患鸠儿。希望CrowdStrike公司也想到了這個(gè)法則。

此次藍(lán)屏事件中的三方——受害公司（甲方）厕氨，微軟（乙方）进每，CrowdStrike（丙方），作為丙方的CrowdStrike最不起眼命斧，但威脅最大田晚。

三方之乙方：微軟公司

雖然這次事件的“主犯”是CrowdStrike公司，但作為直接造成用戶電腦無(wú)法使用的Windows系統(tǒng)的原廠商国葬，也是難辭其咎的贤徒。畢竟讓用戶電腦無(wú)法啟動(dòng)的是微軟的Windows操作系統(tǒng)，而不是CrowdStrike公司的安全軟件汇四。

一方面Windows系統(tǒng)如此重要卻如此脆弱是不可接受的接奈。如果一個(gè)第三方的CrowdStrike軟件可以在無(wú)意中使Windows系統(tǒng)輕松崩潰，那么如果有人想惡意攻擊讓更多的Windows電腦崩潰可能也沒(méi)有那么困難船殉。

另一方面Windows系統(tǒng)藍(lán)屏之后就完全無(wú)法使用，無(wú)法聯(lián)網(wǎng)斯嚎，導(dǎo)致受害電腦不能便捷的進(jìn)行修復(fù)利虫，只能一臺(tái)一臺(tái)人工搶救挨厚，過(guò)于耗時(shí)耗力。

這就像是一個(gè)千萬(wàn)級(jí)的多米諾骨牌糠惫，推倒時(shí)行云流水疫剃，恢復(fù)時(shí)工程浩大。

IS0/IEC 20000標(biāo)準(zhǔn)的8.7條款對(duì)信息服務(wù)端可用性和業(yè)務(wù)連續(xù)性也有明確要求“組織應(yīng)建立硼讽、實(shí)施和維護(hù)一個(gè)或多個(gè)業(yè)務(wù)連續(xù)性計(jì)劃巢价。”固阁，從結(jié)果來(lái)看壤躲，微軟公司的業(yè)務(wù)連續(xù)性計(jì)劃做的不是很好，事故發(fā)生后無(wú)法給用戶提供有效的應(yīng)急處理方案备燃。

鑒于Windows不言而喻的重要性碉克，以及微軟令人敬仰的技術(shù)實(shí)力，我們相信微軟有辦法讓電腦即便藍(lán)屏仍然可以應(yīng)急啟動(dòng)以便修復(fù)故障并齐。

藍(lán)屏是微軟不負(fù)責(zé)任的擺爛行為漏麦，對(duì)Windows系統(tǒng)的脆弱性認(rèn)識(shí)嚴(yán)重不足。

此次藍(lán)屏事件中的三方——受害公司（甲方）况褪，微軟（乙方）撕贞，CrowdStrike（丙方），作為乙方的微軟最無(wú)辜测垛，但畢竟能力越大責(zé)任越大捏膨，要想避免以后再次發(fā)生類(lèi)似的藍(lán)屏事件，還得靠微軟赐纱。

三方之甲方：受害公司

作為廣大的Windows和CrowdStrike的用戶公司脊奋，肯定是無(wú)辜受害者，不知道在這次事件中經(jīng)濟(jì)損失有多大疙描，會(huì)不會(huì)向CrowdStrike公司和微軟索賠诚隙，直至CrowdStrike公司破產(chǎn)。

但受害公司自身更有必要做深刻的反思起胰。畢竟對(duì)社會(huì)造成不良影響的是這些公司久又，他們?cè)谑芎Φ耐瑫r(shí)也對(duì)更廣泛的民眾造成了傷害。在這個(gè)意義上來(lái)說(shuō)效五，這些受害公司所處的角色和微軟無(wú)異地消。

我們前文講到，之所以中國(guó)企業(yè)在此次事件中得以幸免畏妖，主要是因?yàn)镃rowdStrike公司的產(chǎn)品在國(guó)內(nèi)少有人用脉执。

但是我們可以假設(shè)一下，如果這次事件發(fā)生在某個(gè)在國(guó)內(nèi)被廣泛使用的安全軟件身上戒劫，中國(guó)會(huì)不會(huì)出現(xiàn)同樣大范圍的事故呢半夷？

答案是仍然不會(huì)婆廊。

因?yàn)槲覀儑?guó)家對(duì)信息安全非常重視，《網(wǎng)絡(luò)安全法》第三十一條規(guī)定：國(guó)家對(duì)公共通信和信息服務(wù)巫橄、能源淘邻、交通、水利湘换、金融宾舅、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域彩倚，以及其他一旦遭到破壞筹我、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全署恍、國(guó)計(jì)民生崎溃、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上盯质，實(shí)行重點(diǎn)保護(hù)袁串。

這里的等級(jí)保護(hù)和重點(diǎn)保護(hù)，經(jīng)常采取的一個(gè)保護(hù)措施就是“網(wǎng)絡(luò)隔離”呼巷，也就是重要系統(tǒng)運(yùn)行在內(nèi)網(wǎng)中囱修，不允許實(shí)時(shí)連接互聯(lián)網(wǎng)。這樣的網(wǎng)絡(luò)結(jié)構(gòu)下王悍，CrowdStrike公司或什么其他公司的軟件更新就不可能實(shí)時(shí)推送到我國(guó)的重要行業(yè)的重要系統(tǒng)上破镰，只能是先做沙箱測(cè)試再延遲更新，而延遲更新就無(wú)法造成大面積的系統(tǒng)癱瘓压储。

回過(guò)頭來(lái)說(shuō)鲜漩，CrowdStrike公司的軟件更新能直接推送到的電腦必然是實(shí)時(shí)連接互聯(lián)網(wǎng)的，歐美國(guó)家的這么多重要行業(yè)的重要系統(tǒng)實(shí)時(shí)聯(lián)網(wǎng)集惋，被動(dòng)更新孕似，這是巨大的系統(tǒng)脆弱性。

在這次事件中被影響的這些公司刮刑，如果能夠遵循IS0/IEC 20000信息技術(shù)服務(wù)管理體系和IS0/IEC 27000信息安全管理體系的管理原則喉祭，做好自己的信息服務(wù)管理和信息安全管理，也就不會(huì)在這次事件中成為無(wú)辜的小綿羊雷绢。和微軟一樣泛烙，這些公司也沒(méi)有準(zhǔn)備足夠好的業(yè)務(wù)連續(xù)性方案，有些機(jī)場(chǎng)在看到藍(lán)屏問(wèn)題無(wú)法解決之后翘紊，干脆選擇了取消航班蔽氨。

而IS0/IEC 20000標(biāo)準(zhǔn)中對(duì)信息安全的風(fēng)險(xiǎn)管理、供應(yīng)商管理、事件管理鹉究、服務(wù)可用性和連續(xù)性管理等等中捆，都有明確而成熟的要求，以及實(shí)踐指南坊饶。

此次藍(lán)屏事件中的三方——受害公司（甲方），微軟（乙方）殴蓬，CrowdStrike（丙方）匿级，作為甲方的受害公司同樣很無(wú)辜，可能會(huì)面臨著用戶的投訴和索賠染厅，但并不是每一家Windows和CrowdStrike的客戶公司都遭此一劫痘绎。所以在此次事件之后，還應(yīng)當(dāng)完善自身的信息安全和信息服務(wù)體系肖粮，避免在下一次IT災(zāi)難中再受打擊孤页。

3+1：國(guó)家安全

習(xí)近平總書(shū)記多次強(qiáng)調(diào)，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全涩馆，沒(méi)有信息化就沒(méi)有現(xiàn)代化”行施。

與這次突如其來(lái)的藍(lán)屏事件密切相關(guān)的，除了前邊提到的甲乙丙三方之外魂那，還有更重要也更值得關(guān)注的一個(gè)問(wèn)題：國(guó)家安全蛾号。

隨著我國(guó)數(shù)字化戰(zhàn)略的不斷推進(jìn)，社會(huì)上應(yīng)用軟件越來(lái)越多涯雅，軟件系統(tǒng)的復(fù)雜度越來(lái)越高鲜结。但我們知道沒(méi)有一個(gè)軟件是沒(méi)有漏洞的，理論上任何一個(gè)軟件都具備和CrowdStrike一樣強(qiáng)的殺傷力活逆。

我們發(fā)現(xiàn)網(wǎng)絡(luò)安全的威脅不僅僅會(huì)來(lái)自敵對(duì)勢(shì)力的有意攻擊精刷，還有可能來(lái)自無(wú)數(shù)各種各樣軟件的系統(tǒng)沖突或無(wú)意破壞。每一個(gè)程序員在有意無(wú)意之間都有潛力成為電腦殺手蔗候。

系統(tǒng)的技術(shù)脆弱性永遠(yuǎn)存在怒允，這種情況下，不能單純依賴技術(shù)手段來(lái)保障國(guó)家的信息安全琴庵，必須同時(shí)依賴管理手段误算，有效的管理體系與技術(shù)手段相輔相成可以顯著提高組織的信息安全水平。

大力推動(dòng)網(wǎng)絡(luò)隔離迷殿、國(guó)產(chǎn)替代儿礼，我們國(guó)家為了保障網(wǎng)絡(luò)安全決心巨大、投資巨大庆寺。投資是硬件蚊夫，管理是軟件，建好信息安全管理體系同樣重要懦尝。防盜門(mén)并不能防盜知纷，關(guān)上的防盜門(mén)才能防盜壤圃。

最后，

當(dāng)我們回看CrowdStrike創(chuàng)始人兼CEO George Kurtz在社交媒體X上說(shuō)的：“這不是安全事件或網(wǎng)絡(luò)攻擊琅轧。目前已確定伍绳、隔離了該問(wèn)題，并部署了修復(fù)程序乍桂〕迳保”這句話時(shí)，不禁產(chǎn)生了一點(diǎn)疑問(wèn)睹酌，什么才是“安全事件”或“網(wǎng)絡(luò)攻擊”呢权谁？

安全軟件造成什么破壞都不是“安全事件或網(wǎng)絡(luò)攻擊”嗎？

電腦上合法安裝的軟件即便造成了破壞也不是“安全事件或網(wǎng)絡(luò)攻擊”嗎憋沿？

電腦上被欺騙安裝的軟件造成了破壞也不是“安全事件或網(wǎng)絡(luò)攻擊”嗎旺芽？

是不是電腦上安裝的每一個(gè)軟件都有讓W(xué)indows藍(lán)屏的機(jī)會(huì)？

能夠讓W(xué)indows藍(lán)屏的軟件會(huì)不會(huì)成為國(guó)家網(wǎng)絡(luò)攻擊戰(zhàn)的新工具辐啄？