作者 | 黄昱
编辑 | 周智宇
微软“蓝屏”引发全球“大宕机”,近850万台设备瘫痪,全球众多企业停摆、航班停飞。
如此赛博朋克的一幕,发生在上周五,成为IT史上最大规模的宕机事件之一。背后的“肇事者”很快也被找到,是美国网络安全巨头CrowdStrike,由于其向全球微软用户推送了一次错误的内容更新。
最终大面积的“断电”能出现,是因为微软Windows统治着全球桌面端操作系统,而在全球终端保护软件市场中,CrowdStrike也是仅次于微软的存在。
这次IT灾难给人类科技安全发展敲响警钟:操作系统是整个IT产业的“底座”,在整个IT产业中,是像水、电一样的存在,对任何一家公司的过度依赖,都是危险的。
当然,要打破全球科技对少数几家公司的依赖并非易事,这次风暴算是推波助澜了一把,让更多公司和国家意识到,操作系统、网络安全公司的多元化、自主可控是多么重要的一件事。
这样的反思燃起了星星之火,更多操作系统和网络安全公司,或将迎来大展拳脚的好时机。
微软、CrowdStrike的诸多竞争者们已经先在股价上尝到了甜头。在A股市场,7月22日,网络安全概念股暴涨,国民技术、任子行、国华网安、吉大正元、格尔软件等涨停或涨超10%;华为欧拉、华为昇腾、鸿蒙概念等多个概念股迎来大涨。
危机
在这次可以载入史册的IT大故障发生前,恐怕大部分普通人都不熟悉这家名为CrowdStrike的美国公司。
事实上,这家公司是货真价实的美国网络安全龙头企业,在网络安全市场中占有很大份额,不过主要服务对象为企业用户,个人电脑上用的不多,这也就导致了其大众知名度不高。
CrowdStrike在全球拥有超过2万客户,包括微软和亚马逊等科技巨头。市场研究公司IDC统计数据显示,在规模126亿美元的全球终端保护软件市场中,Crowdstrike占据约18%的份额,仅次于微软25.8%的市场份额。
据CrowdStrike说明,7月19日,CrowdStrike向Windows系统发布了传感器配置更新,从而触发了逻辑错误,导致受影响的系统崩溃和蓝屏。
对于CrowdStrike而言,这原本应该是一次再平常不过的软件更新,一般情况下,这种更新会在后台悄无声息地自动更新,不影响用户使用。但由于这次更新存在漏洞,所以在运行时直接导致了系统崩溃,最终引发全球“大宕机”。
有IT业内人士认为,作为一家安全公司,CrowdStrike的产品理应增强系统的稳定性和安全性,而不是破坏系统的稳定性和安全性。此次事件很可能动摇了一些用户和潜在客户的信心。
因公司受到严重波及,特斯拉CEO马斯克就称,已经从所有系统中删除了CrowdStrike。
此外,风险、战略、人力资本咨询公司Marsh & McLennan Cos Inc.(MMC)预计,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。
美国研究机构安德森经济集团首席执行官帕特里克·安德森估计,此次事件造成的经济损失很可能超过10亿美元。
CrowdStrike必然受到打击。因为过去不错的业绩增长,CrowdStrike在过去一年市值曾上涨了一倍多,然而受此事件影响,其上周五开盘暴跌15%,最终收跌11.1%,创2022年以来最大单日跌幅,总市值蒸发约90亿美元至742.15亿美元。
作为当事企业,微软也受到波及,股价一度跌近2%,最终收跌0.74%。事实上,这已经不是微软出现大规模宕机,今年1月,微软云就曾发生全球性宕机,影响范围覆盖了从Outlook到Teams等一系列服务;到5月,微软的Bing、Copilot服务大规模中断长达24小时。
腾讯安全iOA产品运营总监Raymond对华尔街见闻表示,本次微软“蓝屏”事件凸显了当前全球IT系统的脆弱性风险,主要包括大型机构对单一供应商高依赖的脆弱性、windows系统自身的脆弱性、网络安全产品架构的脆弱性。
Raymond指出,本次蓝屏虽然主因是CrowdStrike软件内核驱动更新引发,但微软作为Windows操作系统开发方,可以提供更健壮的windows系统保护机制。比如在蓝屏反复出现场景下,能自动屏蔽引发蓝屏的根源模块,保障系统能正常运行,从而减轻故障影响。
微软“蓝屏”的发生是一次警示,安全性在数字时代是事关生死的重要问题,IT系统脆弱性问题必将引发重视,也会给相关行业发展带来明显变化。
格局
当一个致命错误发生时,人类往往会习惯性地进行反思。而此次事件,无疑加剧了大家对操作系统、网络安全行业高集中度风险的担忧。
腾讯安全iOA产品运营总监Raymond告诉华尔街见闻,本次微软“蓝屏”事件影响极为广泛,为加速操作系统和网络安全行业的变更,提供了契机。
在网络安全行业,全球仅15家公司就占据了网络安全产品和服务市场超一半份额。而在现代端点安全领域,即保护个人电脑、笔记本电脑和其他设备的业务,寡头垄断更加严重,三家公司控制了一半的市场,其中微软和 CrowdStrike是最大的两家公司。
在大众最熟悉的桌面端操作系统中,微软Windows操作系统多年来则一家独大。据 StatCounter数据,2023年, Windows在全球桌面端市占率达到 70%以上,其他 OS 包括 macOS、Linux 等,单家市占率均不超过 10%。
格局集中对网络安全、良性竞争等无疑存在不良影响,操作系统、网络安全公司的多元化、自主可控早已迫在眉睫。
在Raymond看来,全球操作系统软件市场将呈现多元化发展格局,在传统的终端市场上,部分企业将提升MAC系统占比;同时开源操作系统如Linux成为市场的重要力量。
近些年,中国已在大力推进信创领域发展,其中操作系统的安全及国产替代为重点工作之一。
今年5月,新一轮国测结果正式发布,与第一轮相比,主要表现为服务器操作系统产品递增,华为云、阿里云、腾讯云等互联网大厂以及麒麟信安、凝思等入局;桌面操作系统的内核版本均进行了升级,主要包括麒麟、统信和方德三种桌面操作系统。
中国桌面、服务器端 OS 国产化已有一定成果。今年华为也宣布将在移动端推出“纯血鸿蒙”, 物联网端、桌面端鸿蒙OS有望加速。
除了操作系统的多元化发展外,Raymond同时认为,此次事件也会推动企业加速上云。云厂商通常提供自研的网络安全软件,和云服务本身更加兼容,兼顾性能和效率,也有更完善的保障机制和责任划分。
根据 IDC 预测,到 2025 年全球 IoT 连接的设备数量将达到 519 亿,中国将有85 亿,其中企业远程办公的比例可能超过 97%,88%的企业可能同时与2家以上的云服务商合作。
香颂资本执行董事沈萌也认为,本次事件表明即使是顶尖的系统服务商,也可能会因为疏忽造成信息系统安全的重大故障,所以相关行业的发展空间依然很大。
网络安全这块大蛋糕,一直群狼环伺。7 月 14 日,有消息称,谷歌母公司 Alphabet 正在洽谈以 230 亿美元收购以色列初创公司Wiz。这将是历史上最大的网络安全公司收购案,也是 Alphabet 有史以来最大的收购案。
此外,德邦证券分析师指出,在全球云安全事件频发以及我国信创政策推动下,有望催生出一批具备核心竞争性产品的网安公司。
Raymond表示,本次事件后,安全产品自身的稳定性(连续稳定工作时间、系统资源占用、是否影响其他软件)和系统覆盖度(深度支持Windows、Mac、Linux、信创等操作系统及服务器版本)将在企业选购时成为重要参数。
“预计采购企业将要求网络安全厂商提供产品架构框架来阐述稳定性、兼容性强的原理说明。以腾讯iOA为例,产品机制上已尽可能将实现逻辑置于系统应用层,避免内核层复杂逻辑和频繁更新带来的系统风险。”Raymond透露。
AI催化下,全球数字化加速狂奔。在万物互联的时代,网络安全必须始终被摆在最重要的位置,任何小错误都可能被无限放大,造成难以挽回的损失。
微软“蓝屏”事件给一直被寡头垄断的行业投入一枚炸弹,新格局已在暗中酝酿。