企业动态

    7月19日，全球数字系统爆发了史诗级的大规模宕机故障，原因是美国网安公司CrowdStrike安全软件更新问题带崩了微软Windows系统。不仅造成了交易中断、航班取消、火车晚点、酒店服务瘫痪等重大影响，全球供应链也遭受了“暴击”。

    7月20日，微软官方发布的《帮助客户度过CrowdStrike故障期》声明，根据评估，“微软蓝屏”事件影响到全球850万台Windows设备，全部恢复正常仍需时日。

    图 系统故障影响多国航班

    物流专家称，这场意外已经导致美国和全球港口中断，而高度复杂的航空系统受创最为严重，航空运输可能需要几周时间才能恢复正常。据估算，在欧洲、亚洲和北美的全球最大航空货运枢纽，数千架航班停飞或延。

    CrowdStrike公司就全球IT故障发布的最新声明表示，已了解问题是如何发生的，正在进行彻底的根源分析，以确定逻辑缺陷是如何出现的。“我们致力于找到任何可以改进的基础或工作流程，以增强我们的操作程序。”CrowdStrike表示。CrowdStrike首席执行官George Kurtz也在社交媒体X上发帖称，公司已就相关事件撰写了一份技术概述，并继续与客户和合作方一道解决问题。

    “此次Windows全球蓝屏事故给我们带来的最大启示是，质量是安全软件的底线和红线。”奇安信集团副总裁、终端安全负责人张庭表示，尽管850万台Windows设备整体占比并算大，但由于他们运行着航空、金融、交通等很多关键业务，无论是没有防住网络攻击，还是升级更新出现问题，都可能会导致重大的经济和社会影响。

    作为国内领先的终端安全管理软件，奇安信天擎（终端安全管理系统）坚持“安全第一”的核心哲学，始终遵循严格的质量管理体系，将“零事故”保障（业务不中断、数据不出事、合规不踩线）作为产品设计目标。

    据介绍，奇安信天擎的质量管理体系，在以下几个关键方面来全面提升产品的可靠性和稳定性：

    ▶︎首先是严格的开发流程。天擎坚持了一套精密的开发流程，确保每一行代码都经历了严格的审查和测试。这不仅提升了软件的稳定性和安全性，还保障了功能的完整性和可靠性，为用户带来了更加平滑和无忧的使用体验。

    更具体来说，奇安信参考了安全开发生命周期（SDLC）、软件保证成熟度模型（OpenSAMM）、开发安全运维一体化（DevSecOps）等软件安全开发实践，构建了奇安信的软件安全开发体系，该体系覆盖了安全需求、安全设计、安全开发、安全测试和安全部署运维等各阶段工作（如图所示）。

    图  奇安信 SDLC流程图

    在全新的奇安信软件安全开发体系的指引下，产品研发从业务需求到产品交付实施实现全链路、端到端的安全检查，整个流程确保产品安全防护能力不断提升，为软件植入安全“基因”。

    ▶︎其次是全面的测试体系。在软件发布之前，天擎运用了一套专业而全面的测试体系，包括但不限于单元测试、集成测试、性能测试等，以及模拟各种恶意攻击手段的高效安全测试。这确保了软件在实际使用中能够稳定且高效运行，并有效地防御潜在的安全威胁，为用户的数据和隐私提供了坚强而可靠的保护。

    ▶︎第三是云端自动化编排发布机制。从此次事件可以看出，国外软件一直云控着各个终端，只是平时没有明显有感知的动作，此次一次失手，导致了全球崩溃大范围奔溃，这凸显发布机制的重要性。奇安信天擎提供了一项先进的云端自动化编排发布机制，通过分批发布产品以验证其在实际使用环境中的表现，确保在经过充分测试后，才会进行全网的稳定和顺畅的发布。

    ▶︎最后是终端灰度发布自动化编排机制。张庭表示，在产品升级时，一定要控制影响范围，俗称“爆炸半径”，掌控好升级策略，确保灰度升级，控制放量节奏，逐步测试、逐步增加覆盖，从而最大程度控制意外问题导致的风险范围。奇安信引入了一项先进的终端设备灰度发布自动化编排机制，这使得根据不同的版本和员工群体，软件能够在灰度环境中自动化地进行分批发布。这一措施不仅确保了新版本软件在上市前能够得到充分的测试，而且为用户提供了更加及时、稳定的更新体验。

    通过以上流程和机制，奇安信天擎在保证产品质量、提升安全性和优化用户体验的同时，确保了软件能够适应快速迭代和变化的数字化环境，避免类似于Crowdstrike更新致全球Windows大面积蓝屏死机的大规模事故发生。

    分析人士认为，网络安全行业，真正要追求的目标是重要业务环境“零事故”，而零事故的第一个标准就是“业务不中断”，从奇安信参与的2017年永恒之蓝的应急处理，和2022年北京冬奥的“零事故”安全保障，客户没有出现过勒索和蓝屏，核心业务都没有受到中断影响。

    由此可见，政企客户应该优先选择有实力、且有信用背书的安全厂商，尤其基于当前复杂的国际环境，应该优先国内综合能力领先的安全厂商。同时，政企客户应该以”零事故“为标准，做好业务弹性规划，以随时应对勒索软件攻击、员工失误或意外IT故障的威胁。