时间:2024-07-22 作者:奇安信集团
7月19日,全球数字系统爆发了史诗级的大规模宕机故障,原因是美国网安公司CrowdStrike安全软件更新问题带崩了微软Windows系统。不仅造成了交易中断、航班取消、火车晚点、酒店服务瘫痪等重大影响,全球供应链也遭受了“暴击”。
7月20日,微软官方发布的《帮助客户度过CrowdStrike故障期》声明,根据评估,“微软蓝屏”事件影响到全球850万台Windows设备,全部恢复正常仍需时日。
图 系统故障影响多国航班
物流专家称,这场意外已经导致美国和全球港口中断,而高度复杂的航空系统受创最为严重,航空运输可能需要几周时间才能恢复正常。据估算,在欧洲、亚洲和北美的全球最大航空货运枢纽,数千架航班停飞或延。
CrowdStrike公司就全球IT故障发布的最新声明表示,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。“我们致力于找到任何可以改进的基础或工作流程,以增强我们的操作程序。”CrowdStrike表示。CrowdStrike首席执行官George Kurtz也在社交媒体X上发帖称,公司已就相关事件撰写了一份技术概述,并继续与客户和合作方一道解决问题。
“此次Windows全球蓝屏事故给我们带来的最大启示是,质量是安全软件的底线和红线。”奇安信集团副总裁、终端安全负责人张庭表示,尽管850万台Windows设备整体占比并算大,但由于他们运行着航空、金融、交通等很多关键业务,无论是没有防住网络攻击,还是升级更新出现问题,都可能会导致重大的经济和社会影响。
作为国内领先的终端安全管理软件,奇安信天擎(终端安全管理系统)坚持“安全第一”的核心哲学,始终遵循严格的质量管理体系,将“零事故”保障(业务不中断、数据不出事、合规不踩线)作为产品设计目标。
据介绍,奇安信天擎的质量管理体系,在以下几个关键方面来全面提升产品的可靠性和稳定性:
▶︎首先是严格的开发流程。天擎坚持了一套精密的开发流程,确保每一行代码都经历了严格的审查和测试。这不仅提升了软件的稳定性和安全性,还保障了功能的完整性和可靠性,为用户带来了更加平滑和无忧的使用体验。
更具体来说,奇安信参考了安全开发生命周期(SDLC)、软件保证成熟度模型(OpenSAMM)、开发安全运维一体化(DevSecOps)等软件安全开发实践,构建了奇安信的软件安全开发体系,该体系覆盖了安全需求、安全设计、安全开发、安全测试和安全部署运维等各阶段工作(如图所示)。
图 奇安信 SDLC流程图
在全新的奇安信软件安全开发体系的指引下,产品研发从业务需求到产品交付实施实现全链路、端到端的安全检查,整个流程确保产品安全防护能力不断提升,为软件植入安全“基因”。
▶︎其次是全面的测试体系。在软件发布之前,天擎运用了一套专业而全面的测试体系,包括但不限于单元测试、集成测试、性能测试等,以及模拟各种恶意攻击手段的高效安全测试。这确保了软件在实际使用中能够稳定且高效运行,并有效地防御潜在的安全威胁,为用户的数据和隐私提供了坚强而可靠的保护。
▶︎第三是云端自动化编排发布机制。从此次事件可以看出,国外软件一直云控着各个终端,只是平时没有明显有感知的动作,此次一次失手,导致了全球崩溃大范围奔溃,这凸显发布机制的重要性。奇安信天擎提供了一项先进的云端自动化编排发布机制,通过分批发布产品以验证其在实际使用环境中的表现,确保在经过充分测试后,才会进行全网的稳定和顺畅的发布。
▶︎最后是终端灰度发布自动化编排机制。张庭表示,在产品升级时,一定要控制影响范围,俗称“爆炸半径”,掌控好升级策略,确保灰度升级,控制放量节奏,逐步测试、逐步增加覆盖,从而最大程度控制意外问题导致的风险范围。奇安信引入了一项先进的终端设备灰度发布自动化编排机制,这使得根据不同的版本和员工群体,软件能够在灰度环境中自动化地进行分批发布。这一措施不仅确保了新版本软件在上市前能够得到充分的测试,而且为用户提供了更加及时、稳定的更新体验。
通过以上流程和机制,奇安信天擎在保证产品质量、提升安全性和优化用户体验的同时,确保了软件能够适应快速迭代和变化的数字化环境,避免类似于Crowdstrike更新致全球Windows大面积蓝屏死机的大规模事故发生。
分析人士认为,网络安全行业,真正要追求的目标是重要业务环境“零事故”,而零事故的第一个标准就是“业务不中断”,从奇安信参与的2017年永恒之蓝的应急处理,和2022年北京冬奥的“零事故”安全保障,客户没有出现过勒索和蓝屏,核心业务都没有受到中断影响。
由此可见,政企客户应该优先选择有实力、且有信用背书的安全厂商,尤其基于当前复杂的国际环境,应该优先国内综合能力领先的安全厂商。同时,政企客户应该以”零事故“为标准,做好业务弹性规划,以随时应对勒索软件攻击、员工失误或意外IT故障的威胁。
95015服务热线
微信公众号