網絡安全概念走強!微軟藍屏完全恢復時間或將以周計 國內廠商有望擴大份額?

財聯社7月22日訊(記者 付靜)網絡安全軟件公司CrowdStrike導致的微軟Windows“藍屏”故障引發業內熱議。財聯社記者多方採訪獲悉,本次事件的影響與2017年WannaCry勒索蠕蟲事件可相提並論,所幸由於安全軟件生態有一定程度的隔離,中國受影響不大,國產安全軟件有望迎來擴大份額的機會。不過此次事件亦對國內廠商帶來啓示,國內對於終端安全的重視程度有待提升。

完全恢復時間或將以周計

近幾日,全球大量Windows用戶曬出電腦藍屏畫面,衆多機場、醫院、媒體、銀行等亦因系統崩潰服務中斷。

財聯社記者通過奇安信-U(688561.SH)獲悉,導致本次事故的是CrowdStrike核心產品Falcon平臺的核心組件驅動程序部分的功能。Falcon平臺是一個完全基於雲端部署的SaaS模型,能夠提供實時攻擊指標、威脅情報和不斷進化的對手手法技術。

今日北信源(300352.SZ)根據網絡披露信息向記者分析,“由於終端安全的EDR模塊職責是防止黑客攻擊通過終端入侵內部業務網絡,所以需要不斷更新安全策略。這一次事件主要就是因爲CrowdStrike安全策略在更新時和Windows操作系統內核產生了衝突導致了藍屏。”

奇安信安全專家汪列軍告訴記者,“估計國內的CrowdStrike軟件裝機量在十萬級到百萬之間,用戶主要集中在北上廣深等發達地區,這次受影響的主要是外企或者外企在中國的分支機構,有反饋稱國內某外企萬臺終端中有40%崩潰。”

值得注意的是,汪列軍稱,以當前Falcon軟件的安裝量,初步估計導致數以百萬到千萬計的Windows系統不可用,電腦只要啓動就會藍屏崩潰,沒有自動化措施可以執行批量集中修復,只能一臺臺手工操作解決問題,所以恢復過程會非常消耗時間與精力,估計完全恢復需要的時間將以周計。

據悉,此次微軟雲服務亦受到影響。

汪列軍向記者分析稱,“主要是微軟雲服務上運行了大量的基於Windows系統的應用程序實例,其中部分安裝了CrowdStrike,所以連帶着這些虛擬機也崩潰。當然,也可能有部分原因在於微軟管理雲的應用系統也受到了CrowdStrike影響。”

國內對終端安全重視待提升

汪列軍表示,國內其他類型單位,特別是黨政央企、大型民企公司等,考慮到當前國際環境、CrowdStrike服務較貴等因素,使用量極少,因而受影響較小。

“相對來說對國內的影響少一些,這可能跟國內近幾年信息創新這塊發展比較快有直接的關係,國內很多關鍵業務系統已經更新到國內的一些操作系統上了。但是這次事件其實對整個安全界、操作系統領域提供了一定的警示作用。”北信源副總裁楊華博士亦稱。

經濟學者盤和林同樣向財聯社記者表示,將網絡安全技術掌握在自己手中,不要盲目相信國外安全軟件的安全性,這既是爲了技術自主,也是爲了強化網絡安全。此次藍屏事件可能會給國產安全軟件帶來擴大份額的機會。

從二級市場表現看,今日網絡安全概念股集體高開,截至收盤,國華網安(000004.SZ)漲停,麒麟信安(688152.SH)漲7.74%,盛邦安全(688651.SH)漲3.84%。

楊華告訴記者,“CrowdStrike的市值其實非常高,這次事件說明了類似於終端安全這樣的措施是非常重要的,但終端安全在國內是一個很細分的領域,國內對於終端安全的重視程度要提升。”

公開數據顯示,CrowdStrike成立於2011年,由兩位傳統殺毒軟件McAfee高管創立,系全球知名下一代終端安全廠商。目前市值超700億美元,僅次於最大網絡安全公司Palo Alto Networks。

楊華表示,現在網絡安全的一個重要的防禦點就是終端安全。“終端的涉及面很廣,包括PC機、服務器和一些雲端的設備,也涉及泛終端以及攝像頭等物聯網終端領域。事實上,因數量多且部署的場景很複雜,這些領域已成爲黑客入侵的最薄弱的點。另外,終端安全和普通應用軟件不一樣,普通應用軟件類似於在一個已經搭建好的舞臺上表演,終端安全則爲了保持整個舞臺體系的安全運作,和整個操作系統內部的關聯性非常強。”

“這次事件後,我們要加強跟各操作系統廠商的交流,避免類似事件重演。”楊華進一步稱。

盤和林在內的受訪者均告訴記者,微軟Windows並非完全沒有責任,因爲其封閉性生態,使得其系統和安全軟件的兼容性出現問題,未來我們要考慮更多元的操作系統,以防止Windows癱瘓造成損失。