微软蓝屏影响还在持续,历史上最严重的IT系统崩溃的事件后续来了。
大家还记得7月发生的微软蓝屏事件吗?由于杀毒软件更新,引发全球20多个国家的超千万Windows设备大瘫痪,无数的航空公司、银行、电信、媒体、健康医疗、零售各行业陷入大面积混乱,各大公司蒙受巨大损失。现在有一家美国航空公司提出5亿美金的天价索赔,打响全行业索赔第一枪。
起诉方是美国的达美航空,是蓝屏事件的一个受害者。
达美表示自己投资了数十亿美元用于IT基础设施建设,并且在2022年购买了CrowdStrike的产品,即使投入巨大,因为蓝屏宕机导致他们公司取消了7000次航班,因此他把微软和CrowdStrike共同告上了法庭,提出了5亿美金的天价索赔。
CrowdStrike是一家企业级杀毒公司,它的模式和技术都是借鉴360,也被称为美国的360。就因为它的一次软件更新才导致的Windows系统大量蓝屏,它是事件的主要责任方,但CrowdStrike诡辩说这不是他的责任,而且和微软联合在一起说是达美航空自己的IT系统有问题,同样是蓝屏死机,为什么你达美航空的损失就这么大。
双方开始扯皮。
微软此前也回击达美航空强调故障发生之后,微软多次提出无偿援助都遭到达美航空的拒绝,微软怀疑达美航空的关键IT系统的故障并非Windows死机的原因,认为达美航空技术太落后了。
面对天价赔偿,即使庞大如微软这样的巨头也免不了下场打打口水仗,有人要问说天价索赔背后究竟发生了什么?这5亿美金够不够弥补这个事给达美航空造成的损失?
关于这次蓝屏,我分享过很多观点,大家可以去看我之前的文章,其中最重要的还是带给我们的反思和启发,主要有几点。
第一,超级安全软件成为反面教材。杀毒软件本来应该保护系统,结果一更新版本反而造成了系统蓝屏死机。本来应该是帮助企业把守电脑安全,防止黑客入侵,结果自己却出了差错,就像你请了保镖,他却拔出枪给了老板一枪一样,让人防不胜防。企业一定要找靠谱有经验有实力而且忠诚的保镖。
第二,技术是把双刃剑,因为安全软件的权限比较高,必须要深入系统底层,才能查杀各种病毒木马黑客软件,但是一旦出错就会殃及池鱼,整个系统说挂就挂。软件的一个小错误也能变成大灾难。所以做安全软件,对测试能力、编程水平、和还处置错误的能力都提出了更高的要求。安全企业要时刻对软件的安全、代码的稳定度,保持敬畏之心。
第三,数字世界的蝴蝶效应。蓝屏事件乍看起来是这个软件和微软发生了冲突,但这个冲突导致微软的很多服务器出现了死机,进而导致了很多云服务出现了宕机,这样就形成一个雪崩效应。越来越多的电脑宕机之后,导致越来越多的服务不能正常进行,从而引起更多周边系统的崩溃。有点像南美洲的一只蝴蝶扇扇翅膀,却引起了太平洋上一场风暴。
今天整个社会因为 IT 化、数字化、智能化,已经形成一个混沌系统的连锁反应,进而波及到整个产业和行业,银行、航空公司全都躺枪。好像微软打了一个喷嚏,结果整个数字世界都得了重感冒。
第四,也是最重要的一点,终端安全软件,即企业版杀毒软件关乎国家安全,必须要牢牢的掌握在自己人手里。终端安全软件是系统稳定运行的基石,是掌握全网安全态势的基础,终端安全软件就像电脑终端上的安全摄像头,是安全态势感知的探针,能够检测一切可能的入侵和非法行为,是安全响应处置的执行点。
当终端安全软件的覆盖面足够大的时候,终端安全软件就能够成为看见全网安全态势的感知网络,因此我们要将终端安全软件作为国产化替代的重点任务,全面推动落实,终端安全必须牢牢的掌握在自己手里。
那么在这个事里,360发挥了什么作用?
大家可能会疑惑,为什么蓝屏事件全球遭难,唯独中国一片风景独好,不受任何影响?大家同样用的都是Windows系统,为什么大部分中国企业对这次事件无感?因为95%以上的中国电脑都安装了360安全卫士或360杀毒或360终端安全管理系统。
360做了20年的免费杀毒,在全球有超过10亿以上的用户,经受住了各种复杂情况的考验。我们的软件在各种各样的Windows系统上,各种各样复杂应用软件的冲击下,包括和各种各样的黑客软件、流氓软件病毒等实际的攻防中,都能保持稳定的运行。
我们还有独具的自动化蓝屏修复技术,当发现 Windows 出现蓝屏时,只需重启系统,360 就能自动恢复 Windows 上一次的配置,且不会影响用户正常使用
所以我们国家这次才没有出现整体崩溃和系统蓝屏的事件。
除了稳定性强,在安全大模型的支持下,360的终端安全软件已有了更强的安全防护能力,现在能够用人工智能自动化分析筛选和判断风险,做到不断提升安全防护的效果,在发现攻击的时候能够用人工智能进行自动的处置、应对、清理。
因此我们360的产品,得到了政府部门和众多大型央国企的认可。比如说最近中国移动终端安全产品就采用了360的杀毒产品,我们以此为契机,为国家安全体系建设作出了更多的贡献。360不仅在捍卫每个人的电脑安全,也在捍卫中国各大央国企、金融机构、机场、高铁等关键信息基础设施的安全,当然也在捍卫着国家安全。
虽然说靠安全不怎么赚钱,但是360每年却投入几十亿,连续投入了10年,帮助国家建立了一整套网络空间的预警机和雷达系统,看见并处置美西方对我们国家来无影去无踪的网络攻击,从而将他们潜伏和渗透的间谍软件网络连根拔起。
360实际上还是为国家网络安全做了一些事情,才导致被美国人双重制裁。
这一次蓝屏事件给我们敲响了警钟。未来随着人工智能的发展,整个世界会进一步的数字化、虚拟化、智能化、自动化、无人化,各种机器人、自动驾驶汽车等各种AI控制的系统日益流行,一旦再出现类似蓝屏事件的瘫痪,或网络攻击劫持的问题,后续将更加不堪设想。所以大家都应该提高对网络安全重要性的认知,这也是360和我一直在做的事情,我为此专门写了一本书叫《数字安全网络战》,大家可以去看看。