微軟全球宕機(jī)加速巨頭洗牌
微軟“藍(lán)屏”引發(fā)全球“大宕機(jī)”,近850萬(wàn)臺(tái)設(shè)備癱瘓,全球眾多企業(yè)停擺、航班停飛。
如此賽博朋克的一幕,發(fā)生在上周五,成為IT史上最大規(guī)模的宕機(jī)事件之一。背后的“肇事者”很快也被找到,是美國(guó)網(wǎng)絡(luò)安全巨頭CrowdStrike,由于其向全球微軟用戶(hù)推送了一次錯(cuò)誤的內(nèi)容更新。
最終大面積的“斷電”能出現(xiàn),是因?yàn)槲④沇indows統(tǒng)治著全球桌面端操作系統(tǒng),而在全球終端保護(hù)軟件市場(chǎng)中,CrowdStrike也是僅次于微軟的存在。
這次IT災(zāi)難給人類(lèi)科技安全發(fā)展敲響警鐘:操作系統(tǒng)是整個(gè)IT產(chǎn)業(yè)的“底座”,在整個(gè)IT產(chǎn)業(yè)中,是像水、電一樣的存在,對(duì)任何一家公司的過(guò)度依賴(lài),都是危險(xiǎn)的。
當(dāng)然,要打破全球科技對(duì)少數(shù)幾家公司的依賴(lài)并非易事,這次風(fēng)暴算是推波助瀾了一把,讓更多公司和國(guó)家意識(shí)到,操作系統(tǒng)、網(wǎng)絡(luò)安全公司的多元化、自主可控是多么重要的一件事。
這樣的反思燃起了星星之火,更多操作系統(tǒng)和網(wǎng)絡(luò)安全公司,或?qū)⒂瓉?lái)大展拳腳的好時(shí)機(jī)。
微軟、CrowdStrike的諸多競(jìng)爭(zhēng)者們已經(jīng)先在股價(jià)上嘗到了甜頭。在A股市場(chǎng),7月22日,網(wǎng)絡(luò)安全概念股暴漲,國(guó)民技術(shù)、任子行、國(guó)華網(wǎng)安、吉大正元、格爾軟件等漲停或漲超10%;華為歐拉、華為昇騰、鴻蒙概念等多個(gè)概念股迎來(lái)大漲。
危機(jī)
在這次可以載入史冊(cè)的IT大故障發(fā)生前,恐怕大部分普通人都不熟悉這家名為CrowdStrike的美國(guó)公司。
事實(shí)上,這家公司是貨真價(jià)實(shí)的美國(guó)網(wǎng)絡(luò)安全龍頭企業(yè),在網(wǎng)絡(luò)安全市場(chǎng)中占有很大份額,不過(guò)主要服務(wù)對(duì)象為企業(yè)用戶(hù),個(gè)人電腦上用的不多,這也就導(dǎo)致了其大眾知名度不高。
CrowdStrike在全球擁有超過(guò)2萬(wàn)客戶(hù),包括微軟和亞馬遜等科技巨頭。市場(chǎng)研究公司IDC統(tǒng)計(jì)數(shù)據(jù)顯示,在規(guī)模126億美元的全球終端保護(hù)軟件市場(chǎng)中,Crowdstrike占據(jù)約18%的份額,僅次于微軟25.8%的市場(chǎng)份額。
據(jù)CrowdStrike說(shuō)明,7月19日,CrowdStrike向Windows系統(tǒng)發(fā)布了傳感器配置更新,從而觸發(fā)了邏輯錯(cuò)誤,導(dǎo)致受影響的系統(tǒng)崩潰和藍(lán)屏。
對(duì)于CrowdStrike而言,這原本應(yīng)該是一次再平常不過(guò)的軟件更新,一般情況下,這種更新會(huì)在后臺(tái)悄無(wú)聲息地自動(dòng)完成,不影響用戶(hù)使用。但由于這次更新存在漏洞,所以在運(yùn)行時(shí)直接導(dǎo)致了系統(tǒng)崩潰,最終引發(fā)全球“大宕機(jī)”。
有IT業(yè)內(nèi)人士認(rèn)為,作為一家安全公司,CrowdStrike的產(chǎn)品理應(yīng)增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性,而不是破壞系統(tǒng)的穩(wěn)定性和安全性。此次事件很可能動(dòng)搖了一些用戶(hù)和潛在客戶(hù)的信心。
因公司受到嚴(yán)重波及,特斯拉CEO馬斯克就稱(chēng),已經(jīng)從所有系統(tǒng)中刪除了CrowdStrike。
此外,風(fēng)險(xiǎn)、戰(zhàn)略、人力資本咨詢(xún)公司Marsh & McLennan Cos Inc.(MMC)預(yù)計(jì),超過(guò)75家客戶(hù)可能會(huì)因?yàn)镃rowdStrike全球性崩潰事件而提出網(wǎng)絡(luò)故障索賠。
美國(guó)研究機(jī)構(gòu)安德森經(jīng)濟(jì)集團(tuán)首席執(zhí)行官帕特里克·安德森估計(jì),此次事件造成的經(jīng)濟(jì)損失很可能超過(guò)10億美元。
CrowdStrike必然受到打擊。因?yàn)檫^(guò)去不錯(cuò)的業(yè)績(jī)?cè)鲩L(zhǎng),CrowdStrike在過(guò)去一年市值曾上漲了一倍多,然而受此事件影響,其上周五開(kāi)盤(pán)暴跌15%,最終收跌11.1%,創(chuàng)2022年以來(lái)最大單日跌幅,總市值蒸發(fā)約90億美元至742.15億美元。
作為當(dāng)事企業(yè),微軟也受到波及,股價(jià)一度跌近2%,最終收跌0.74%。事實(shí)上,這已經(jīng)不是微軟出現(xiàn)大規(guī)模宕機(jī),今年1月,微軟云就曾發(fā)生全球性宕機(jī),影響范圍覆蓋了從Outlook到Teams等一系列服務(wù);到5月,微軟的Bing、Copilot服務(wù)大規(guī)模中斷長(zhǎng)達(dá)24小時(shí)。
騰訊安全iOA產(chǎn)品運(yùn)營(yíng)總監(jiān)Raymond對(duì)華爾街見(jiàn)聞表示,本次微軟“藍(lán)屏”事件凸顯了當(dāng)前全球IT系統(tǒng)的脆弱性風(fēng)險(xiǎn),主要包括大型機(jī)構(gòu)對(duì)單一供應(yīng)商高依賴(lài)的脆弱性、windows系統(tǒng)自身的脆弱性、網(wǎng)絡(luò)安全產(chǎn)品架構(gòu)的脆弱性。
Raymond指出,本次藍(lán)屏雖然主因是CrowdStrike軟件內(nèi)核驅(qū)動(dòng)更新引發(fā),但微軟作為Windows操作系統(tǒng)開(kāi)發(fā)方,可以提供更健壯的windows系統(tǒng)保護(hù)機(jī)制。比如在藍(lán)屏反復(fù)出現(xiàn)場(chǎng)景下,能自動(dòng)屏蔽引發(fā)藍(lán)屏的根源模塊,保障系統(tǒng)能正常運(yùn)行,從而減輕故障影響。
微軟“藍(lán)屏”的發(fā)生是一次警示,安全性在數(shù)字時(shí)代是事關(guān)生死的重要問(wèn)題,IT系統(tǒng)脆弱性問(wèn)題必將引發(fā)重視,也會(huì)給相關(guān)行業(yè)發(fā)展帶來(lái)明顯變化。
格局
當(dāng)一個(gè)致命錯(cuò)誤發(fā)生時(shí),人類(lèi)往往會(huì)習(xí)慣性地進(jìn)行反思。而此次事件,無(wú)疑加劇了大家對(duì)操作系統(tǒng)、網(wǎng)絡(luò)安全行業(yè)高集中度風(fēng)險(xiǎn)的擔(dān)憂(yōu)。
騰訊安全iOA產(chǎn)品運(yùn)營(yíng)總監(jiān)Raymond告訴華爾街見(jiàn)聞,本次微軟“藍(lán)屏”事件影響極為廣泛,為加速操作系統(tǒng)和網(wǎng)絡(luò)安全行業(yè)的變更,提供了契機(jī)。
在網(wǎng)絡(luò)安全行業(yè),全球僅15家公司就占據(jù)了網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)市場(chǎng)超一半份額。而在現(xiàn)代端點(diǎn)安全領(lǐng)域,即保護(hù)個(gè)人電腦、筆記本電腦和其他設(shè)備的業(yè)務(wù),寡頭壟斷更加嚴(yán)重,三家公司控制了一半的市場(chǎng),其中微軟和 CrowdStrike是最大的兩家公司。
在大眾最熟悉的桌面端操作系統(tǒng)中,微軟Windows操作系統(tǒng)多年來(lái)則一家獨(dú)大。據(jù) StatCounter數(shù)據(jù),2023年, Windows在全球桌面端市占率達(dá)到 70%以上,其他 OS 包括 macOS、Linux 等,單家市占率均不超過(guò) 10%。
格局集中對(duì)網(wǎng)絡(luò)安全、良性競(jìng)爭(zhēng)等無(wú)疑存在不良影響,操作系統(tǒng)、網(wǎng)絡(luò)安全公司的多元化、自主可控早已迫在眉睫。
在Raymond看來(lái),全球操作系統(tǒng)軟件市場(chǎng)將呈現(xiàn)多元化發(fā)展格局,在傳統(tǒng)的終端市場(chǎng)上,部分企業(yè)將提升MAC系統(tǒng)占比;同時(shí)開(kāi)源操作系統(tǒng)如Linux成為市場(chǎng)的重要力量。
近些年,中國(guó)已在大力推進(jìn)信創(chuàng)領(lǐng)域發(fā)展,其中操作系統(tǒng)的安全及國(guó)產(chǎn)替代為重點(diǎn)工作之一。
今年5月,新一輪國(guó)測(cè)結(jié)果正式發(fā)布,與第一輪相比,主要表現(xiàn)為服務(wù)器操作系統(tǒng)產(chǎn)品遞增,華為云、阿里云、騰訊云等互聯(lián)網(wǎng)大廠以及麒麟信安、凝思等入局;桌面操作系統(tǒng)的內(nèi)核版本均進(jìn)行了升級(jí),主要包括麒麟、統(tǒng)信和方德三種桌面操作系統(tǒng)。
中國(guó)桌面、服務(wù)器端 OS 國(guó)產(chǎn)化已有一定成果。今年華為也宣布將在移動(dòng)端推出“純血鴻蒙”, 物聯(lián)網(wǎng)端、桌面端鴻蒙OS有望加速。
除了操作系統(tǒng)的多元化發(fā)展外,Raymond同時(shí)認(rèn)為,此次事件也會(huì)推動(dòng)企業(yè)加速上云。云廠商通常提供自研的網(wǎng)絡(luò)安全軟件,和云服務(wù)本身更加兼容,兼顧性能和效率,也有更完善的保障機(jī)制和責(zé)任劃分。
根據(jù) IDC 預(yù)測(cè),到 2025 年全球 IoT 連接的設(shè)備數(shù)量將達(dá)到 519 億,中國(guó)將有85 億,其中企業(yè)遠(yuǎn)程辦公的比例可能超過(guò) 97%,88%的企業(yè)可能同時(shí)與2家以上的云服務(wù)商合作。
香頌資本執(zhí)行董事沈萌也認(rèn)為,本次事件表明即使是頂尖的系統(tǒng)服務(wù)商,也可能會(huì)因?yàn)槭韬鲈斐尚畔⑾到y(tǒng)安全的重大故障,所以相關(guān)行業(yè)的發(fā)展空間依然很大。
網(wǎng)絡(luò)安全這塊大蛋糕,一直群狼環(huán)伺。7 月 14 日,有消息稱(chēng),谷歌母公司 Alphabet 正在洽談以 230 億美元收購(gòu)以色列初創(chuàng)公司W(wǎng)iz。這將是歷史上最大的網(wǎng)絡(luò)安全公司收購(gòu)案,也是 Alphabet 有史以來(lái)最大的收購(gòu)案。
此外,德邦證券分析師指出,在全球云安全事件頻發(fā)以及我國(guó)信創(chuàng)政策推動(dòng)下,有望催生出一批具備核心競(jìng)爭(zhēng)性產(chǎn)品的網(wǎng)安公司。
Raymond表示,本次事件后,安全產(chǎn)品自身的穩(wěn)定性(連續(xù)穩(wěn)定工作時(shí)間、系統(tǒng)資源占用、是否影響其他軟件)和系統(tǒng)覆蓋度(深度支持Windows、Mac、Linux、信創(chuàng)等操作系統(tǒng)及服務(wù)器版本)將在企業(yè)選購(gòu)時(shí)成為重要參數(shù)。
“預(yù)計(jì)采購(gòu)企業(yè)將要求網(wǎng)絡(luò)安全廠商提供產(chǎn)品架構(gòu)框架來(lái)闡述穩(wěn)定性、兼容性強(qiáng)的原理說(shuō)明。以騰訊iOA為例,產(chǎn)品機(jī)制上已盡可能將實(shí)現(xiàn)邏輯置于系統(tǒng)應(yīng)用層,避免內(nèi)核層復(fù)雜邏輯和頻繁更新帶來(lái)的系統(tǒng)風(fēng)險(xiǎn)。”Raymond透露。
AI催化下,全球數(shù)字化加速狂奔。在萬(wàn)物互聯(lián)的時(shí)代,網(wǎng)絡(luò)安全必須始終被擺在最重要的位置,任何小錯(cuò)誤都可能被無(wú)限放大,造成難以挽回的損失。
微軟“藍(lán)屏”事件給一直被寡頭壟斷的行業(yè)投入一枚炸彈,新格局已在暗中醞釀。
本文鏈接:http://www.albanygandhi.com/news-23-4.html微軟全球宕機(jī)加速巨頭洗牌
聲明:本網(wǎng)頁(yè)內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn),不代表本站觀點(diǎn),本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅,請(qǐng)大家謹(jǐn)防詐騙!若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。
