1. 科技訊首頁(yè)
  2. 新聞

微軟藍(lán)屏首份評(píng)估報(bào)告發(fā)布,業(yè)內(nèi)呼吁構(gòu)建彈性網(wǎng)絡(luò)

科技探索者 ? ? 新聞

網(wǎng)絡(luò)安全公司CrowdStrike在全球“史詩(shī)級(jí)”網(wǎng)絡(luò)系統(tǒng)崩潰后第五天發(fā)布了首份故障評(píng)估報(bào)告。該公司表示,安全機(jī)制中的一個(gè)漏洞導(dǎo)致有缺陷的數(shù)據(jù)在一次失敗的更新中發(fā)送給客戶,從而導(dǎo)致了上周的網(wǎng)絡(luò)崩潰。

網(wǎng)絡(luò)安全公司CrowdStrike在全球“史詩(shī)級(jí)”網(wǎng)絡(luò)系統(tǒng)崩潰后第五天發(fā)布了首份故障評(píng)估報(bào)告。該公司表示,安全機(jī)制中的一個(gè)漏洞導(dǎo)致有缺陷的數(shù)據(jù)在一次失敗的更新中發(fā)送給客戶,從而導(dǎo)致了上周的網(wǎng)絡(luò)崩潰。

微軟藍(lán)屏首份評(píng)估報(bào)告發(fā)布,業(yè)內(nèi)呼吁構(gòu)建彈性網(wǎng)絡(luò)

自網(wǎng)絡(luò)崩潰發(fā)生以來(lái),CrowdStrike股價(jià)累計(jì)下跌超過(guò)30%,市值縮水?dāng)?shù)十億美元。美國(guó)眾議院國(guó)土安全委員會(huì)已要求該公司首席執(zhí)行官喬治·庫(kù)爾茨出庭解釋公司將如何降低未來(lái)發(fā)生類似事件的風(fēng)險(xiǎn)。

上周微軟(418.4, -10.50, -2.45%)Windows計(jì)算機(jī)系統(tǒng)崩潰,導(dǎo)致全球的航空公司、銀行和證券交易所業(yè)務(wù)陷入癱瘓。微軟表示,超過(guò)850萬(wàn)臺(tái)Windows設(shè)備受到影響。微軟和CrowdStrike上周推出了修復(fù)程序,許多系統(tǒng)已恢復(fù)。

CrowdStrike在最新的評(píng)估報(bào)告中表示,未來(lái)將以多種方式改進(jìn)快速響應(yīng)內(nèi)容的測(cè)試。該公司稱,一項(xiàng)新的檢查進(jìn)行中,以修復(fù)未能審查出問(wèn)題內(nèi)容的“故障內(nèi)容驗(yàn)證器”。CrowdStrike還計(jì)劃對(duì)未來(lái)的更新進(jìn)行交錯(cuò)部署,以便在全面推出這些更新之前進(jìn)行碎片化的測(cè)試,這種部署方式也被稱為“金絲雀部署”。

上周五發(fā)生的網(wǎng)絡(luò)崩潰事件并非惡意軟件攻擊造成,而是由系統(tǒng)某個(gè)部分的“單點(diǎn)故障”導(dǎo)致跨行業(yè)網(wǎng)絡(luò)的技術(shù)災(zāi)難,產(chǎn)生巨大的多米諾骨牌效應(yīng)。

對(duì)此,一位網(wǎng)絡(luò)安全專家對(duì)第一財(cái)經(jīng)記者表示:“網(wǎng)絡(luò)安全軟件原本是為了保障網(wǎng)絡(luò)安全,但現(xiàn)在卻成為了網(wǎng)絡(luò)的威脅,應(yīng)該由廠商為此負(fù)責(zé)?!?/p>

上述人士表示,以前很多情況下,防病毒軟件影響的只是一般終端,但是現(xiàn)在安全軟件很多在服務(wù)器上, 直接影響服務(wù)了?!拔磥?lái)一方面是應(yīng)該進(jìn)一步明確云基礎(chǔ)設(shè)施廠家、操作系統(tǒng)、基礎(chǔ)軟件廠家的責(zé)任,要求其提升軟件質(zhì)量,加強(qiáng)測(cè)試、發(fā)布環(huán)節(jié)的管理;另一方面,對(duì)于用戶來(lái)說(shuō),應(yīng)事前做好類似各種極端場(chǎng)景的應(yīng)急預(yù)案和測(cè)試?!彼f(shuō)道。

數(shù)據(jù)安全公司Commvault總裁兼首席執(zhí)行官Sanjay Mirchandani在針對(duì)CrowdStrike網(wǎng)絡(luò)安全事件發(fā)表評(píng)論時(shí)指出:“我們生活在一個(gè)高度互聯(lián)的世界,擁有大量的云設(shè)備和服務(wù)器。CrowdStrike是一個(gè)流行的軟件,我們也在使用它。當(dāng)網(wǎng)絡(luò)故障發(fā)生后,修復(fù)需要時(shí)間,雖然這并不復(fù)雜。”

他認(rèn)為,安全軟件出現(xiàn)了全球范圍的故障,是因?yàn)槿藗儗?duì)此類軟件的依賴程度?!爱?dāng)企業(yè)有大量的補(bǔ)丁,大量連接的系統(tǒng),以及很高的依賴程度時(shí),你必須在特定的環(huán)境中去進(jìn)行測(cè)試,但要知道,沒有兩個(gè)環(huán)境是真正相同的?!盡irchandani表示。

Commvault亞太地區(qū)副總裁Martin Creighan對(duì)第一財(cái)經(jīng)記者表示,網(wǎng)絡(luò)技術(shù)威脅未來(lái)發(fā)生的趨勢(shì)肯定是增加的。“這不是會(huì)不會(huì)發(fā)生的問(wèn)題,而是何時(shí)發(fā)生的問(wèn)題?!彼麑?duì)第一財(cái)經(jīng)記者表示,“企業(yè)能做的,一方面是加強(qiáng)預(yù)警和測(cè)試,另一方面是當(dāng)網(wǎng)絡(luò)故障發(fā)生時(shí),盡可能縮短數(shù)據(jù)恢復(fù)所需要的時(shí)間?!?/p>

Creighan表示,企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)時(shí),網(wǎng)絡(luò)彈性非常重要,現(xiàn)在企業(yè)在構(gòu)建網(wǎng)絡(luò)彈性方面做得還不夠。從前端的網(wǎng)絡(luò)測(cè)試到故障發(fā)生后的數(shù)據(jù)恢復(fù),都需要網(wǎng)絡(luò)安全技術(shù)方面的投入。而根據(jù)Commvault的調(diào)研數(shù)據(jù),目前僅有13%的企業(yè)被劃分為“網(wǎng)絡(luò)成熟企業(yè)”,做到了彈性網(wǎng)絡(luò)。

“在發(fā)生網(wǎng)絡(luò)故障時(shí),企業(yè)管理者往往希望能夠在24至48小時(shí)恢復(fù)網(wǎng)絡(luò),技術(shù)人員則希望能在一周內(nèi)恢復(fù)網(wǎng)絡(luò),但實(shí)際上,網(wǎng)絡(luò)的恢復(fù)平均需要耗費(fèi)長(zhǎng)達(dá)兩個(gè)月的時(shí)間,其中巨大的差距可以通過(guò)彈性網(wǎng)絡(luò)的構(gòu)建來(lái)彌補(bǔ)?!盋reighan表示。

原創(chuàng)文章,作者:科技探索者,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/669843.html

科技探索者的頭像科技探索者管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論