新浪科技訊 7月23日下午消息,近日,全球多地的電腦因美國電腦安全技術公司CrowdStrike的一款安全軟件更新而遭遇宕機,導致“微軟藍屏”現象,影響波及航空、醫療、傳媒、金融、零售、物流等多個行業。然而,中國政企單位似乎並未受到此次事件的嚴重影響。對此,新浪科技對話中國最大的網絡安全公司奇安信集團的董事長齊向東,齊向東表示:中國政企單位目前不會發生Windows全球性藍屏這樣的事故。
齊向東表示:“在中國,我們不會遇到像CrowdStrike那樣的惡性事故。”他解釋說,這主要得益於中國在網絡安全部署上的幾個關鍵差異。首先,中國政企機構傾向於採用本地私有化部署,與國外機構和企業普遍採用的公有云部署形成鮮明對比。“本次事件在國外影響範圍廣,主要是因爲CrowdStrike採用了SaaS模式,其優點是能夠快速收集樣本和網絡威脅,在雲端進行統一的安全分析和運營,並進行快速響應,缺點在於客戶對雲化服務缺乏掌控力,因爲更新是由CrowdStrike控制中心決定。而在國內,政企機構更多采用私有化部署模式,並和安全廠商的雲進行可控的連接,這樣即便有出現問題,影響範圍也僅限於單個單位或企業,不會像公有云那樣一出問題就波及一大片。”齊向東說。
其次,中國政企機構使用的終端安全軟件與普通民衆使用的電腦安全軟件是完全分開的,其升級更新和維護策略也完全不同。而在美國,民用和政企使用的安全軟件都是基於同一種雲端更新策略。“國內這種分離策略有效避免了一個問題影響到整個系統的風險。”他指出。
第三,中國政企機構的操作系統並非完全依賴微軟Windows視窗系統。“咱們自己的信創操作系統,如中國電子的麒麟操作系統,已經佔據了相當大的市場份額。”齊向東強調,一方面,這種多元化的自主操作系統佈局減少了對 Windows系統的依賴,從而降低了因軟件更新導致的風險;另一方面,由於國內各種操作系統市場比較多元化,從而形成了一種異構的彈性機制,不容易集中性、大面積的統一出問題。相比之下,國外同構性太強的操作系統儘管經濟效益好,但容易形成規模大、影響力廣的集中性事故,系統彈性較差。
最後,齊向東提到,奇安信集團在保障政企機構業務連續性方面擁有豐富經驗。“我們每次軟件升級都會進行灰度測試,先在小範圍內升級,確保無誤後再逐步擴大範圍。”他解釋說,這種漸進式的升級策略和一整套的體制機制保障,可以有效避免因軟件更新而導致的大規模宕機事件。(羅寧)