【网络强国·百人谈】

　　这几天，微软公司旗下部分应用和服务无法使用，出现访问延迟、功能不全或无法访问，用户端电脑大量出现蓝屏现象。随后，蓝屏问题被确认与安全软件公司CrowdStrike的更新有关。

　　这个技术故障短时间内席卷全球，被有些媒体称为“有史以来最严重的IT故障”。在数世咨询创始人、中国网络空间安全协会专家李少鹏看来，数字化的快速发展，让全球网络安全问题日益凸显，“微软蓝屏”类似事件过往偶有发生，未来也可能会出现类似情况。事件突显出其内部存在的一定问题，为全球网络安全厂商提供了警示。此事件也表明，中国应积极推进国产化进程。

　　记者：为什么安全软件公司CrowdStrike会引发全球“微软蓝屏”的不安全事件？

　　李少鹏：CrowdStrike是美国网络安全龙头公司，涉及的终端安全软件名叫“Falcon”（猎鹰）。一般来说，终端安全软件都会和操作系统紧密结合，“猎鹰”更新后，内核驱动文件csagent.sys导致许多用户的Windows系统出现蓝屏，严重影响了全球关键基础设施运行。

　　记者：事件背后有哪些深层次问题？为什么能造成如此大面积的影响？

　　李少鹏：安全软件的更新是常态。本次事件应该是软件更新前，没有做好兼容性测试，从而导致内核级崩溃，进而引发全球连锁反应。

　　从CrowdStrike软件的普及程度上来看，不如我们常听说的卡巴斯基、微软Defender等在国内知名度和普及度高。此外，CrowdStrike的用户群体主要提供企业级服务，客户群体主要是政府机构、交通、银行等关键基础设施领域，像这次事故，导致航空停运、银行服务中断、医院关停等情况出现，影响范围更广。

　　记者：过往发生过哪些类似事件？

　　李少鹏：全球数字化的快速发展，让网络安全问题日益凸显，类似事件过往也时有发生。比如赛门铁克、迈克菲，甚至是微软自身的windows defender也都出现过类似故障导致蓝屏。

　　记者：“微软蓝屏”事件对国内影响怎样？

　　李少鹏：对于国内来讲，这次事件影响不大。CrowdStrike是一个国外的安全公司，在中国的本土化做的并不好，我们国内用的很少。此外，得益于这些年国家大力推动国产化，保证了国内安全产品的稳定可靠。

　　记者：从本次事件能看到全球网络安全领域哪些发展特征？

　　李少鹏：作为20世纪最伟大的发明之一，互联网把世界变成了“地球村”，深刻改变着人们的生产生活方式。网络被称为陆、海、空、天之外，人类活动的“第五空间”。当前，我们所处的数字世界，是一个万物互联网的世界。

　　在这个世界里存在很大的数字风险，因此要更加关注数字安全。比如，现实世界的交通场景，“搬”到数字世界，就包含了自动驾驶、无人驾驶等场景，这让我们面临的风险骤然增大。

　　从人类文明中也能发现，越“发达”越危险。比如，石块没有刀剑危险，冷兵器不如热兵器危险。到如今，我们的科技水平更高了，所带来的风险也就更大。因此，数字安全也就更重要。

　　记者：从此次事件中能得到哪些启示？如何减少这种风险的出现？

　　李少鹏：对于网络安全企业来说，在大范围推送安全软件或数字化产品时，一定要做好安全产品的检测。安全一定要做到前面。风险即便是小概率事件，但也要做好“弹性”“韧性”。还要做好“异构”，对业务有高稳定性要求的用户，可采用多供应商互为备份，避免出现供应商单点故障，造成无法挽回的后果，也就是说“鸡蛋不放在同一个篮子里”。此外，要鼓励“阶梯性”推送，逐步测试、逐步增加覆盖范围，避免出现大面积IT系统崩溃的出现。

　　在规避风险方面，其实做好一件事就行——“风险认知前移”。不能等到事情发生后再去亡羊补牢，而是应该未雨绸缪。我们应该对数字风险有一定的认知，从而当风险变成现实威胁时，才能更好响应，减少损失。

　　记者：这件事情会对CrowdStrike公司产生哪些影响？事件后续可能的走向怎样？

　　李少鹏：因为CrowdStrike的推送让微软蓝屏，导致航空公司、银行等出现大规模事故，相关公司可能会要求赔偿。不过事故还在调查之中，微软和CrowdStrike责任划分还有待观察。这类事情无法避免，毕竟风险是永远存在的。技术越先进，风险也就越大，这些年人们对相关事件的理解程度也在增加。

　　记者：人工智能、大模型等前沿技术在类似事件中可以发挥哪些作用？

　　李少鹏：无论是人工智能、大模型还是其他技术，任何一种先进技术的产生，总会伴随着好坏两方面的情况。人工智能可以帮我们做很多的事情，但也产生了很多安全问题。新技术与新安全的发展，总是呈现相辅相成，相互对抗的状态。因此，人工智能会帮助我们降低网络安全风险，让响应效率提升，但这不是一劳永逸的，总会有新的问题出现。（记者曾震宇、李飞、李政葳）

“网络强国·百人谈”更多内容欢迎扫码关注专栏