【网络强国·百人谈】

　　“这是一次全球范围内巨大的‘生产事故’。”近日，由于网络安全公司CrowdStrike技术更新中的“bug”，导致“微软蓝屏”并引发了全球宕机事故，多地关键信息基础设施、服务业遭到严重影响。在360终端安全产品负责人余滔看来，该事件虽然不是一次网络攻击，但它显示出许多国家关键信息基础设施的“脆弱性”，其产生的影响、导致的结果，并不亚于一次网络攻击。

　　记者：这一事件突显全球网络安全领域存在哪些系统性风险？暴露出哪些问题？

　　余滔：“微软蓝屏”事件影响非常大，全球大约有850万的终端设备都受到了影响，波及到了许多行业。原因是由于保护网络安全的产品需要部署在终端（含服务器和个人PC）上，这次电脑上安装的CrowdStrike杀毒软件，在版本升级上不专业地更新了一个驱动文件，随后引发了微软操作系统的崩溃。

　　事件本质上不是一次大规模的网络安全攻击，而是一次网络安全产品引发的“生产事故”。透过此次事件可以看到，海外很多关键信息基础设施的网络安全日常运营维护专业性程度不是很高。从安全角度出发，网络安全日常运营维护的流程中，都会存在迷信自动化可自行解决情况，这极有可能给攻击者带来可乘之机。从厂商开发角度出发，未经可靠性验证的版本发布带来如此规模的影响，也从侧面反映出国际顶尖的安全公司内部管理或存在很大问题。

　　记者：从国家计算机操作系统和安全软件布局看，哪些区域、行业可能受到这类安全事件的波及？

　　余滔：从观察来看，该事件对我国的影响非常小。一方面，源于国内相关行业普遍使用国产终端安全防护软件。有很多私有化部署的解决方案，做升级的时候，会和客户进行协调沟通，先执行“灰度”，然后逐渐推向所有终端。另一方面，CrowdStrike安全产品并未在国内广泛使用，主要是一些跨国公司和有一定海外业务的相关行业。

　　记者：这起事件给我们带来哪些思考、启示和警示？

　　余滔：网络安全至关重要，任何一次轻微的失误，可能都会造成无法挽回的后果。

　　从保护的视角看，关系国计民生的相关行业中，应该更多使用国产终端安全防护软件，这类国产网络安全防护产品更加可靠、更加稳定、更加智能，也具备本土特色。同时，网络安全本质上是一个非常专业的领域，仅仅依靠相信厂商产品自动化的解决问题已无法应对现有威胁，应更加注重对系统整体的运营工作和团队建设。如拥抱大模型，以AI技术赋能防守，用安全大模型发挥“资深专家团”能力，逐步落地自动化安全运营，帮助政企单位实现安全能力和运营效率的双重提升。

　　从攻击的视角看，利用安全软件对健康系统的攻击已经成为目前攻击者的主要研究方向。通过定期网络安全攻防演练，模拟真实网络攻击情景，发现系统漏洞，检验和提升关键信息基础设施的防护能力势在必行。同时，对安全产品的漏洞及风险审计、制定相关的应急响应预案也应该引起更大的关注。

　　记者：应对此类安全风险，有哪些建议？

　　余滔：如果是企业级的应用系统，建议关闭各种产品自带的自动升级功能，最好由专业的系统管理人员制定好升级策略，进行统一的、分阶段的升级操作。在确定没有潜在风险的情况下，对系统进行逐步升级，这对本地IT管理人员和产品厂商的服务工程师都提出了更高的专业要求。建议对于关键基础设施类系统，还是由“专业的人来干专业的事”更靠谱。

　　数字时代，各类终端、设备和业务系统与互联网直接关联，终端作为政企机构各类业务的载体，逐渐成为保护敏感数据和关键资产的主阵地。面对日益复杂的安全威胁，保护终端设备免受恶意软件、网络攻击和数据泄露的威胁，对于维护整体网络安全至关重要，终端成为政企机构数字安全建设的第一道防线。因此，要选用更加可靠、更加稳定、更加全面和智能的终端安全产品。（光明网记者 曾震宇 李飞 李政葳）

“网络强国·百人谈”更多内容欢迎扫码关注专栏