微軟藍(lán)屏事件正在被熱炒�����,各方資料顯示其主要原因是CrowdStrike軟件更新錯(cuò)誤導(dǎo)致的系統(tǒng)不兼容和崩潰�����。該事件提醒我們����,在享受數(shù)字化帶來(lái)的便利的同時(shí),必須高度重視安全問(wèn)題�。
我國(guó)自主科技幫助中國(guó)在此次微軟藍(lán)屏事件中成為全球的“世外桃源”,因?yàn)椋?/span>
早在2014年�����,中國(guó)新聞社的一份報(bào)告顯示中國(guó)在那時(shí)就已開(kāi)始推動(dòng)使用國(guó)內(nèi)安全軟件�。
越來(lái)越多中國(guó)政府機(jī)構(gòu)和企業(yè)開(kāi)始用國(guó)內(nèi)IT系統(tǒng)取代國(guó)外IT系統(tǒng)。
現(xiàn)在中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)基本由本土企業(yè)主導(dǎo)���。
藍(lán)屏事件現(xiàn)韌性 終端安全引關(guān)注
我國(guó)在此次事件中所受的影響相對(duì)較小,驗(yàn)證了我國(guó)近年來(lái)推行的信息技術(shù)應(yīng)用創(chuàng)新(信創(chuàng))策略的前瞻性和有效性��。
一��、自主可控 國(guó)產(chǎn)替代
信創(chuàng)策略的核心在于自主研發(fā)和生產(chǎn)軟硬件�,減少對(duì)外部技術(shù)的依賴(lài)。通過(guò)推廣使用國(guó)產(chǎn)操作系統(tǒng)和軟件�,如麒麟、統(tǒng)信���、鴻蒙等�,中國(guó)的關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)在此次事件中展現(xiàn)出較強(qiáng)的抗風(fēng)險(xiǎn)能力����。
二���、安全審查 技術(shù)積累
國(guó)內(nèi)廠(chǎng)商在長(zhǎng)期的技術(shù)研發(fā)和市場(chǎng)應(yīng)用中積累了豐富的經(jīng)驗(yàn),能夠提供更加穩(wěn)定和安全的產(chǎn)品和服務(wù)���。信創(chuàng)策略下的產(chǎn)品和服務(wù)通常需要通過(guò)嚴(yán)格的安全審查�����,有助于及時(shí)發(fā)現(xiàn)和修復(fù)潛在的安全漏洞���。
三、應(yīng)急響應(yīng) 服務(wù)徹底
信創(chuàng)策略的實(shí)施加強(qiáng)了對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力�。尤其是服務(wù)響應(yīng)方面,有些國(guó)家的安服團(tuán)隊(duì)每天只會(huì)固定處理一定數(shù)量事件��,到點(diǎn)下班走人�����。而我國(guó)的任何一個(gè)安服團(tuán)隊(duì)�,都是一種不為客戶(hù)徹底解決問(wèn)題不罷休的姿態(tài),把幫助客戶(hù)解決問(wèn)題放在無(wú)比重要的地位��。
事件責(zé)任方CrowdStrike公司作為一家已成立13年的全球知名的網(wǎng)絡(luò)安全企業(yè),常年穩(wěn)坐全球網(wǎng)絡(luò)安全公司市值首位的“寶座”���,只是在大陸業(yè)務(wù)較少���。而在國(guó)內(nèi)穩(wěn)坐終端安全市場(chǎng)龍頭地位的企業(yè),是創(chuàng)立至今28年之久的中國(guó)網(wǎng)絡(luò)安全上市公司北信源(股票代碼300352)�。該公司也是業(yè)界最早建立“泛”終端安全管理體系的企業(yè),至今已累計(jì)15年在中國(guó)終端安全管理市場(chǎng)占有率排名第一���。
北信源公司先是以殺毒軟件“起家”�����,隨后成為終端安全領(lǐng)域的先行者并持續(xù)深耕��,其終端安全部署已超6000萬(wàn)點(diǎn),為眾多政府和央國(guó)企機(jī)構(gòu)提供服務(wù)�����。
之所以瞄準(zhǔn)“終端安全”賽道�����,是因?yàn)榻K端安全是網(wǎng)絡(luò)安全防御的關(guān)鍵點(diǎn),覆蓋PC��、服務(wù)器����、云端設(shè)備及物聯(lián)網(wǎng)終端等多個(gè)領(lǐng)域,涵蓋范圍廣泛��。終端安全產(chǎn)品其實(shí)是一個(gè)綜合體��,包含殺毒�,端點(diǎn)檢測(cè)(EDR),還包含威脅情報(bào)��,內(nèi)部設(shè)備管控等����,統(tǒng)一在一起簡(jiǎn)稱(chēng)為終端安全產(chǎn)品。
終端安全與操作系統(tǒng)的緊密關(guān)聯(lián)性也要求端安全產(chǎn)品要有與操作系統(tǒng)深度融合的能力�����。終端安全不僅涉及技術(shù)層面��,更考驗(yàn)安全廠(chǎng)商的綜合能力����,研發(fā)�����、更新�����、支持�、維護(hù)��、應(yīng)急等各環(huán)節(jié)都不能忽視��。
機(jī)構(gòu)熱切急探尋 線(xiàn)上訪(fǎng)談?dòng)颐?/span>
針對(duì)此次事件�,北信源公司副總裁楊華還接受了由海通證券組織的50多家機(jī)構(gòu)的線(xiàn)上電話(huà)會(huì)議采訪(fǎng)。他談到:在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域���,終端安全的重要性更是不言而喻�。無(wú)論是政府�����、企業(yè)還是公共服務(wù)機(jī)構(gòu)的日常運(yùn)營(yíng)都高度依賴(lài)于信息系統(tǒng)的穩(wěn)定運(yùn)行���。一旦終端安全受到威脅����,不僅可能導(dǎo)致數(shù)據(jù)泄露�、服務(wù)中斷,甚至可能引發(fā)更為嚴(yán)重的安全事故����。
終端安全產(chǎn)品不僅僅是簡(jiǎn)單的防病毒軟件,還涵蓋了更廣泛的功能��,如端點(diǎn)檢測(cè)與響應(yīng)(EDR)�����、高級(jí)威脅檢測(cè)����、數(shù)據(jù)安全、合規(guī)管控等���。加強(qiáng)終端安全管理�����,提升終端安全防護(hù)能力����,已成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的重要一環(huán)。
終端安全產(chǎn)品通過(guò)靜態(tài)文件AI��、動(dòng)態(tài)行為AI和行為關(guān)聯(lián)分析等技術(shù)�,有效檢測(cè)和防護(hù)勒索病毒攻擊、漏洞利用攻擊以及各類(lèi)入侵威脅�����。同時(shí)����,產(chǎn)品聯(lián)動(dòng)能夠有效地閉環(huán)處理安全事件,極大增強(qiáng)全網(wǎng)端點(diǎn)的安全可見(jiàn)性和管理的便捷性��。
北信源公司副總裁 楊華
楊華還強(qiáng)調(diào)�����,終端安全產(chǎn)品的技術(shù)要求極高�����,需要與操作系統(tǒng)深度集成�,進(jìn)行精細(xì)化管理。這就要求安全廠(chǎng)商不僅要具備強(qiáng)大的技術(shù)研發(fā)能力��,還要能夠與操作系統(tǒng)廠(chǎng)商進(jìn)行深入的合作與交流��,共同構(gòu)建一個(gè)更加安全���、穩(wěn)定的信息環(huán)境��。通過(guò)不斷的技術(shù)創(chuàng)新和策略?xún)?yōu)化�����,才能有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅�����,保障關(guān)鍵基礎(chǔ)設(shè)施的安全運(yùn)行����。
微軟藍(lán)屏宕機(jī)事件讓我們深受啟發(fā)��。憑借多年終端安全管理經(jīng)驗(yàn),針對(duì)此類(lèi)安全事件�,北信源提出以下幾點(diǎn)建議,以幫助用戶(hù)更好地管理安全軟件����,防范類(lèi)似風(fēng)險(xiǎn):
嚴(yán)格篩選與測(cè)試:在選擇安全軟件時(shí),應(yīng)充分考慮其兼容性��、穩(wěn)定性及廠(chǎng)商的技術(shù)支持能力�。同時(shí),在部署前應(yīng)進(jìn)行充分的測(cè)試���,確保軟件與現(xiàn)有系統(tǒng)無(wú)縫對(duì)接�����,避免潛在的沖突與故障���。
建立應(yīng)急響應(yīng)機(jī)制:企業(yè)應(yīng)建立完善的應(yīng)急響應(yīng)體系,包括制定應(yīng)急預(yù)案�����、組建應(yīng)急響應(yīng)團(tuán)隊(duì)����、進(jìn)行應(yīng)急演練等���。一旦發(fā)生安全事件�����,能夠迅速啟動(dòng)應(yīng)急預(yù)案����,有效控制事態(tài)發(fā)展,減少損失����。
持續(xù)監(jiān)控與優(yōu)化:安全軟件的部署并非一勞永逸,而是需要持續(xù)地監(jiān)控與優(yōu)化�����。企業(yè)應(yīng)定期評(píng)估安全軟件的使用效果���,及時(shí)發(fā)現(xiàn)并解決潛在問(wèn)題�����,確保軟件始終處于最佳運(yùn)行狀態(tài)�����。
讓系統(tǒng)自主可控:對(duì)于國(guó)央企和政府等關(guān)鍵重要部門(mén)而言���,建議采用信創(chuàng)操作系統(tǒng)����,國(guó)內(nèi)的麒麟�、統(tǒng)信、鴻蒙都已經(jīng)很完善��。對(duì)于政企客戶(hù)而言���,選擇國(guó)內(nèi)服務(wù)比較好的終端安全和數(shù)據(jù)安全廠(chǎng)商也是保障系統(tǒng)穩(wěn)定可控的關(guān)鍵���。
未來(lái)北信源將繼續(xù)加強(qiáng)與國(guó)內(nèi)操作系統(tǒng)廠(chǎng)商合作,持續(xù)優(yōu)化更新策略��,確保產(chǎn)品符合最高安全標(biāo)準(zhǔn)����,為客戶(hù)提供更安全�、更可靠的產(chǎn)品和服務(wù)�。這不僅是作為行業(yè)領(lǐng)軍企業(yè)的自我要求,更是對(duì)客戶(hù)和市場(chǎng)的莊嚴(yán)承諾�����。北信源將繼續(xù)以風(fēng)險(xiǎn)治理為根�,以安全運(yùn)營(yíng)為翼���,為國(guó)家安全穩(wěn)定提供堅(jiān)實(shí)的保障�����。
