摘要:
怎么可以错过(香港最准最快资料大全)微软称欧盟限制措施致系统安全性降低,引发全球性蓝屏事件7月18日,微软Window系统在全球范围陆续出现严重宕机,电脑无预警地陷入蓝屏状态。对于... 微软终于对“蓝屏事件”给出了解释。
7月22日,微软发言人在接受媒体采访时表示怎么可以错过(香港最准最快资料大全)微软称欧盟限制措施致系统安全性降低,引发全球性蓝屏事件,欧盟的限制措施导致其无法锁定系统,这是导致全球蓝屏事件的原因之一。
微软在欧盟采取的限制措施,参考了微软与欧盟在2009年达成的协议,根据协议,微软承诺给予所有安全软件与微软自家软件相同的内核访问权限,允许第三方的安全产品在欧盟市场销售。第三方安全软件开发商可以通过客户端和服务器系统中的API来访问和执行极其复杂的操作。
微软认为,这一政策的代价是系统安全性的降低,蓝屏死机事件正是这一政策恶果的体现。微软发言人抱怨称,“尽管公司希望进一步锁定操作系统,以提高安全性,但欧盟的要求使这一目标难以实现。”
五天前的“蓝屏事件”确实影响巨大,7月18日,微软系统在全球范围内出现严重宕机,电脑毫无预警地陷入蓝屏状态。
办公室里,来自世界各地的白领们拿着蓝屏显示器拍照,嘲讽微软让大家享受周五休息。虽然社交平台里充斥着各种笑话,但蓝屏事件真的不能算笑话。操作系统在当下几乎可以算是一项公共基础设施,宕机事故引发了一系列运营“灾难”。
除了办公室,很多机场、火车站、写字楼外的显示屏也全部变成蓝色,美国、德国、澳大利亚等地机场几乎瘫痪,值机柜台到航班显示屏都一片漆黑。登机口全部为蓝色,这期间仅美国就有超过2000个航班停飞,超过5300个航班延误。
除了交通运输行业,公共服务也受到严重影响,电视台无法进行现场直播,医院挂号、病历系统无法使用,急救热线信息难以同步,患者无法得到救治。
根据微软统计,该期间全球约有 850 万台设备受到影响。
面对2017年以来全球最大规模的宕机事件,人们先是指责微软,随后又认为安全软件开发商是罪魁祸首,现在微软又说欧盟应该承担责任。
01
2017年,一种勒索病毒利用微软系统的漏洞攻击了全球互联网,被感染的电脑一旦无法正常打开各类数据,病毒制造者便索要约300美元价值的比特币作为赎金。
相比攻击者扑朔迷离的身份,此次宕机事件的原因并没有那么复杂方法研究管家婆2024新澳正版资料,并不是一次有针对性的安全事件或网络攻击。
据悉,该网络安全解决方案服务商平台版本更新出现问题,是此次混乱的直接原因。据称,当天软件代码更新与系统交互方式发生冲突,导致代码错误,并且这个问题在版本上线前的测试中并没有被重视。
蓝屏事件后,股价暴跌11%,市值一夜之间蒸发近100亿美元,创下2022年以来最差单日表现。
据市场研究公司 IDC 称, 成立于 2011 年,占有价值 86 亿美元的端点检测和响应 (EDR) 软件市场的 18%,仅次于微软。
是一家使用人工智能驱动的安全解决方案的公司。该公司的平台使用人工智能和机器学习技术来检测、预防和应对网络威胁。该软件需要更深入地访问计算机的操作系统才能扫描威胁,这种访问可以它有能力破坏他们试图保护的系统。
它是一款B端服务软件,每台机器的安装费用在50美元以上。中小型公司,或者电脑没有受到严重攻击的公司,出于成本考虑,不会配备它。只有对网络安全要求高的企业都会配备它,截止2024年,客户遍布170多个国家,总数超过29000家,其中财富1000强企业超过500家。
这也意味着,安装该软件的计算机是最需要保护的,如果它们瘫痪,关键服务也会瘫痪。
在业内人士看来,此次事故并不是复杂的技术难题,更像是海涅定律的一次应验——每一次重大事故看似偶然,实则都是各类不安全因素累积的结果。
美国网络安全与基础设施安全局局长简·伊斯特利评论称,这是一起严重影响全球关键基础设施运行的重大事件,虽然并非恶意的,但却是“一个严重的错误”。
当前,全球互联网关键基础设施高度数字化、高度依存、高度互联,但软件生态保护不力,系统脆弱性极高,一个漏洞就可能引发连锁反应。
某种程度上,各公司在网络空间建设过程中对于速度的迫切要求,导致很多从业人员在执行层面的安全运营意识不够。
总之,选择周五更新并不是一个明智的决定,如果出现问题,周末就需要加班维护。对于关注WLB的美国人来说,周末的效率远不如工作日,你可能会甚至无法联系他们。
“蓝屏事件”发生后,据媒体报道,至少有75名客户因宕机引发的连锁问题计划提出索赔。
02
为解决问题,微软积极采取包括流量重定向、修复策略验证和缓解措施等措施,尽快恢复运营。技术问题当天就得到解决,微软也反复强调受影响的设备占比较少占使用该系统的所有设备的 1% 以上,试图淡化事件的严重性。
事件发生后,微软表现得十分委屈,暗示此次事故并非微软直接造成,现在又将责任归咎于2015年与欧盟达成的协议。还暗示苹果和谷歌不受类似限制。苹果停止提供2020年,Linux 系统将内核级访问开放给开发者,这给开发者带来了不便的同时也提高了系统稳定性。
苹果和谷歌各自的操作系统市场份额都很低,据知名机构数据显示,截至2023年12月底,微软在全球桌面操作系统的份额为72.72%,是名副其实的互联网基础设施提供商。
份额越大专题报告管家婆三期必开一期2023,责任越大,虽然此次事件是微软直接造成的,欧盟也要求了访问权限,但对系统上运行的程序缺乏必要的控制措施或备份计划,显然是微软的错。
打个比方,微软的操作系统是通向用户的高速公路,软件供应商是路上的各种汽车,一旦发生事故,不可能不考虑道路,只谈汽车问题。道路管理还应该对汽车在道路上的行驶方式有一个标准规划,即使一辆车出了问题,也不会导致整个路网瘫痪。
2023年11月,微软内部发布《未来安全倡议》,强调要重点关注基于AI的安全防御、加强基础软件工程、更可靠的国际标准。当时,微软强调要利用人工智能的速度人工智能击败网络攻击。
而且,正是因为欧盟法规赋予了第三方安全软件开发商足够的权利,微软需要更加做好准备,要求第三方安全软件开发商严格履行软件更新协议、留出冗余,并增强IT人员的应急响应能力。
显然,作为全网基础服务提供商,微软在制度建设上还有很大的进步空间。
因此也就不难理解,为何外界并不放过批评微软的机会,尤其是对微软一向不满的全球网红马斯克带头发难。
据报道,此次停电期间,特斯拉美国超级工厂出现设备故障,部分工人看到系统停止工作,选择提前下班。当时马斯克在个人账号上直接喊话微软CEO纳德拉抱怨微软的失败影响了全球汽车供应链。此外,马斯克还自豪地吹嘘自己的X平台没有受到影响。
但马斯克或许笑得太早了,未来特斯拉系统被强制开放时,必须做好充分准备,否则“蓝屏事件”未必就会发生在特斯拉身上。
03
近年来,科技行业一直急速前进,缺乏回头看的耐心,缺乏巩固基础服务和制度建设的耐心。例如,现在所有科技公司都在强调人工智能能力,反复宣传要“将人工智能技术融入到每一个环节”。我们的目标是“把人工智能融入到每一个生活”,“无缝融入到每一个应用”,把触角伸向社会的每一个角落。
旧的不如新的,新的才有估值,基础服务和基础设施则仿佛是“古董”,不值得投资。快速迭代也意味着快速淘汰。近年来,不仅很多新推出的智能产品在短时间内风靡一时,最终销声匿迹香港今晚六给彩开奖结果.,但很多基础服务也越来越缺乏维护,“蓝屏事件”就是这种“喜新厌旧”的恶果。
但另一方面,此次事件也显示出高度互联的网络过度依赖单一基础技术服务提供商的风险。
目前大型企业都应配备备份通信链路,确保能够有效响应、快速恢复,最大限度减少对关键业务的干扰。如何在系统发生故障时守住安全底线,确保系统正常运行。如何在没有辅助工具的情况下保证核心业务的正常运行是所有企业管理者都应该思考的问题。
网络安全不再只是一个商业问题。
“当全球大部分地区都在遭遇‘微软蓝屏’时,中国却基本安然无恙。”这是媒体发出的哀叹。
对于国内用户来说,微软蓝屏事件更像是来自大洋彼岸的新闻,并没有亲身经历。从社交媒体来看,只有极少数国外公司受到影响。
但实际上,该系统在国内的市场占有率非常高,但运行的很多系统都是盗版的,没有升级,也没有在国内销售,因此,国内运行该系统的电脑躲过了一劫。
事件发生后,国内各大官方媒体纷纷发表评论,强调网络基础设施的重要性,进一步表明国家在信息时代必须走自主可控的发展道路。
360创始人、新晋网红周鸿祎甚至在个人账号上发布视频,称计算机网络安全要掌握在自己手里,杀毒软件一定要国产品牌。“假设未来有一天,大国之间竞争中,一家公司假装升级出错,导致系统蓝屏,那么这不仅仅是计算机死机和无法工作的问题。”
在强调自主和控制的背景下,许多人都有这种担忧。
如果欧盟强迫微软向第三方安全软件开发商开放其API,使其能够访问并执行极其复杂的操作,是一种反垄断措施,表明其对微软的管辖权和控制权,那么在这次事件之后,各国也将重新考虑其能力保护和管理网络基础设施。
从务实的角度看,全球科技产业规则制定权仍在欧美手中,中美两国在硬实力上确实存在差距,企业也不具备在调动资源方面,华为不亚于硅谷领先者。但自主发展的目标,并不是为了争当行业第一,而是为了给国内用户更多的选择,不至于在关键时刻被别人控制。
一家公司的小失误导致全球停电,引起各国深切关注。这次蓝屏事件肯定不会是最后一次全球停电,我们需要时刻警惕网络安全。
还没有评论,来说两句吧...