1. 科技訊首頁
  2. 新聞

微軟藍屏首份評估報告發(fā)布,業(yè)內(nèi)呼吁構(gòu)建彈性網(wǎng)絡(luò)

科技探索者 ? ? 新聞

網(wǎng)絡(luò)安全公司CrowdStrike在全球“史詩級”網(wǎng)絡(luò)系統(tǒng)崩潰后第五天發(fā)布了首份故障評估報告。該公司表示,安全機制中的一個漏洞導致有缺陷的數(shù)據(jù)在一次失敗的更新中發(fā)送給客戶,從而導致了上周的網(wǎng)絡(luò)崩潰。

網(wǎng)絡(luò)安全公司CrowdStrike在全球“史詩級”網(wǎng)絡(luò)系統(tǒng)崩潰后第五天發(fā)布了首份故障評估報告。該公司表示,安全機制中的一個漏洞導致有缺陷的數(shù)據(jù)在一次失敗的更新中發(fā)送給客戶,從而導致了上周的網(wǎng)絡(luò)崩潰。

微軟藍屏首份評估報告發(fā)布,業(yè)內(nèi)呼吁構(gòu)建彈性網(wǎng)絡(luò)

自網(wǎng)絡(luò)崩潰發(fā)生以來,CrowdStrike股價累計下跌超過30%,市值縮水數(shù)十億美元。美國眾議院國土安全委員會已要求該公司首席執(zhí)行官喬治·庫爾茨出庭解釋公司將如何降低未來發(fā)生類似事件的風險。

上周微軟(418.4, -10.50, -2.45%)Windows計算機系統(tǒng)崩潰,導致全球的航空公司、銀行和證券交易所業(yè)務(wù)陷入癱瘓。微軟表示,超過850萬臺Windows設(shè)備受到影響。微軟和CrowdStrike上周推出了修復程序,許多系統(tǒng)已恢復。

CrowdStrike在最新的評估報告中表示,未來將以多種方式改進快速響應(yīng)內(nèi)容的測試。該公司稱,一項新的檢查進行中,以修復未能審查出問題內(nèi)容的“故障內(nèi)容驗證器”。CrowdStrike還計劃對未來的更新進行交錯部署,以便在全面推出這些更新之前進行碎片化的測試,這種部署方式也被稱為“金絲雀部署”。

上周五發(fā)生的網(wǎng)絡(luò)崩潰事件并非惡意軟件攻擊造成,而是由系統(tǒng)某個部分的“單點故障”導致跨行業(yè)網(wǎng)絡(luò)的技術(shù)災難,產(chǎn)生巨大的多米諾骨牌效應(yīng)。

對此,一位網(wǎng)絡(luò)安全專家對第一財經(jīng)記者表示:“網(wǎng)絡(luò)安全軟件原本是為了保障網(wǎng)絡(luò)安全,但現(xiàn)在卻成為了網(wǎng)絡(luò)的威脅,應(yīng)該由廠商為此負責?!?/p>

上述人士表示,以前很多情況下,防病毒軟件影響的只是一般終端,但是現(xiàn)在安全軟件很多在服務(wù)器上, 直接影響服務(wù)了?!拔磥硪环矫媸菓?yīng)該進一步明確云基礎(chǔ)設(shè)施廠家、操作系統(tǒng)、基礎(chǔ)軟件廠家的責任,要求其提升軟件質(zhì)量,加強測試、發(fā)布環(huán)節(jié)的管理;另一方面,對于用戶來說,應(yīng)事前做好類似各種極端場景的應(yīng)急預案和測試?!彼f道。

數(shù)據(jù)安全公司Commvault總裁兼首席執(zhí)行官Sanjay Mirchandani在針對CrowdStrike網(wǎng)絡(luò)安全事件發(fā)表評論時指出:“我們生活在一個高度互聯(lián)的世界,擁有大量的云設(shè)備和服務(wù)器。CrowdStrike是一個流行的軟件,我們也在使用它。當網(wǎng)絡(luò)故障發(fā)生后,修復需要時間,雖然這并不復雜?!?/p>

他認為,安全軟件出現(xiàn)了全球范圍的故障,是因為人們對此類軟件的依賴程度?!爱斊髽I(yè)有大量的補丁,大量連接的系統(tǒng),以及很高的依賴程度時,你必須在特定的環(huán)境中去進行測試,但要知道,沒有兩個環(huán)境是真正相同的?!盡irchandani表示。

Commvault亞太地區(qū)副總裁Martin Creighan對第一財經(jīng)記者表示,網(wǎng)絡(luò)技術(shù)威脅未來發(fā)生的趨勢肯定是增加的?!斑@不是會不會發(fā)生的問題,而是何時發(fā)生的問題?!彼麑Φ谝回斀?jīng)記者表示,“企業(yè)能做的,一方面是加強預警和測試,另一方面是當網(wǎng)絡(luò)故障發(fā)生時,盡可能縮短數(shù)據(jù)恢復所需要的時間?!?/p>

Creighan表示,企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護系統(tǒng)時,網(wǎng)絡(luò)彈性非常重要,現(xiàn)在企業(yè)在構(gòu)建網(wǎng)絡(luò)彈性方面做得還不夠。從前端的網(wǎng)絡(luò)測試到故障發(fā)生后的數(shù)據(jù)恢復,都需要網(wǎng)絡(luò)安全技術(shù)方面的投入。而根據(jù)Commvault的調(diào)研數(shù)據(jù),目前僅有13%的企業(yè)被劃分為“網(wǎng)絡(luò)成熟企業(yè)”,做到了彈性網(wǎng)絡(luò)。

“在發(fā)生網(wǎng)絡(luò)故障時,企業(yè)管理者往往希望能夠在24至48小時恢復網(wǎng)絡(luò),技術(shù)人員則希望能在一周內(nèi)恢復網(wǎng)絡(luò),但實際上,網(wǎng)絡(luò)的恢復平均需要耗費長達兩個月的時間,其中巨大的差距可以通過彈性網(wǎng)絡(luò)的構(gòu)建來彌補?!盋reighan表示。

原創(chuàng)文章,作者:科技探索者,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/669843.html

科技探索者的頭像科技探索者管理團隊

相關(guān)推薦

發(fā)表回復

登錄后才能評論