微軟藍(lán)屏事件正在被熱炒�,各方資料顯示其主要原因是CrowdStrike軟件更新錯(cuò)誤導(dǎo)致的系統(tǒng)不兼容和崩潰。該事件提醒我們����,在享受數(shù)字化帶來的便利的同時(shí)��,必須高度重視安全問題��。
我國自主科技幫助中國在此次微軟藍(lán)屏事件中成為全球的“世外桃源”����,因?yàn)椋?/span>
早在2014年,中國新聞社的一份報(bào)告顯示中國在那時(shí)就已開始推動(dòng)使用國內(nèi)安全軟件�����。
越來越多中國政府機(jī)構(gòu)和企業(yè)開始用國內(nèi)IT系統(tǒng)取代國外IT系統(tǒng)�����。
現(xiàn)在中國的網(wǎng)絡(luò)安全市場基本由本土企業(yè)主導(dǎo)��。
藍(lán)屏事件現(xiàn)韌性 終端安全引關(guān)注
我國在此次事件中所受的影響相對較小�����,驗(yàn)證了我國近年來推行的信息技術(shù)應(yīng)用創(chuàng)新(信創(chuàng))策略的前瞻性和有效性。
一�����、自主可控 國產(chǎn)替代
信創(chuàng)策略的核心在于自主研發(fā)和生產(chǎn)軟硬件���,減少對外部技術(shù)的依賴��。通過推廣使用國產(chǎn)操作系統(tǒng)和軟件��,如麒麟�、統(tǒng)信�、鴻蒙等,中國的關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)在此次事件中展現(xiàn)出較強(qiáng)的抗風(fēng)險(xiǎn)能力�。
二�、安全審查 技術(shù)積累
國內(nèi)廠商在長期的技術(shù)研發(fā)和市場應(yīng)用中積累了豐富的經(jīng)驗(yàn),能夠提供更加穩(wěn)定和安全的產(chǎn)品和服務(wù)。信創(chuàng)策略下的產(chǎn)品和服務(wù)通常需要通過嚴(yán)格的安全審查,有助于及時(shí)發(fā)現(xiàn)和修復(fù)潛在的安全漏洞。
三、應(yīng)急響應(yīng) 服務(wù)徹底
信創(chuàng)策略的實(shí)施加強(qiáng)了對網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力�����。尤其是服務(wù)響應(yīng)方面�,有些國家的安服團(tuán)隊(duì)每天只會(huì)固定處理一定數(shù)量事件�,到點(diǎn)下班走人��。而我國的任何一個(gè)安服團(tuán)隊(duì),都是一種不為客戶徹底解決問題不罷休的姿態(tài)�,把幫助客戶解決問題放在無比重要的地位。
事件責(zé)任方CrowdStrike公司作為一家已成立13年的全球知名的網(wǎng)絡(luò)安全企業(yè)�,常年穩(wěn)坐全球網(wǎng)絡(luò)安全公司市值首位的“寶座”,只是在大陸業(yè)務(wù)較少���。而在國內(nèi)穩(wěn)坐終端安全市場龍頭地位的企業(yè)����,是創(chuàng)立至今28年之久的中國網(wǎng)絡(luò)安全上市公司北信源(股票代碼300352)�。該公司也是業(yè)界最早建立“泛”終端安全管理體系的企業(yè),至今已累計(jì)15年在中國終端安全管理市場占有率排名第一�。
北信源公司先是以殺毒軟件“起家”,隨后成為終端安全領(lǐng)域的先行者并持續(xù)深耕����,其終端安全部署已超6000萬點(diǎn)�����,為眾多政府和央國企機(jī)構(gòu)提供服務(wù)��。
之所以瞄準(zhǔn)“終端安全”賽道,是因?yàn)榻K端安全是網(wǎng)絡(luò)安全防御的關(guān)鍵點(diǎn)����,覆蓋PC、服務(wù)器�、云端設(shè)備及物聯(lián)網(wǎng)終端等多個(gè)領(lǐng)域,涵蓋范圍廣泛����。終端安全產(chǎn)品其實(shí)是一個(gè)綜合體,包含殺毒��,端點(diǎn)檢測(EDR)����,還包含威脅情報(bào),內(nèi)部設(shè)備管控等�,統(tǒng)一在一起簡稱為終端安全產(chǎn)品。
終端安全與操作系統(tǒng)的緊密關(guān)聯(lián)性也要求端安全產(chǎn)品要有與操作系統(tǒng)深度融合的能力��。終端安全不僅涉及技術(shù)層面�����,更考驗(yàn)安全廠商的綜合能力�����,研發(fā)、更新����、支持、維護(hù)�、應(yīng)急等各環(huán)節(jié)都不能忽視。
機(jī)構(gòu)熱切急探尋 線上訪談?dòng)颐?/span>
針對此次事件����,北信源公司副總裁楊華還接受了由海通證券組織的50多家機(jī)構(gòu)的線上電話會(huì)議采訪。他談到:在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域�,終端安全的重要性更是不言而喻。無論是政府���、企業(yè)還是公共服務(wù)機(jī)構(gòu)的日常運(yùn)營都高度依賴于信息系統(tǒng)的穩(wěn)定運(yùn)行��。一旦終端安全受到威脅�,不僅可能導(dǎo)致數(shù)據(jù)泄露�����、服務(wù)中斷��,甚至可能引發(fā)更為嚴(yán)重的安全事故�。
終端安全產(chǎn)品不僅僅是簡單的防病毒軟件,還涵蓋了更廣泛的功能�����,如端點(diǎn)檢測與響應(yīng)(EDR)���、高級威脅檢測����、數(shù)據(jù)安全����、合規(guī)管控等。加強(qiáng)終端安全管理��,提升終端安全防護(hù)能力���,已成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的重要一環(huán)���。
終端安全產(chǎn)品通過靜態(tài)文件AI、動(dòng)態(tài)行為AI和行為關(guān)聯(lián)分析等技術(shù)�,有效檢測和防護(hù)勒索病毒攻擊�����、漏洞利用攻擊以及各類入侵威脅����。同時(shí)��,產(chǎn)品聯(lián)動(dòng)能夠有效地閉環(huán)處理安全事件�,極大增強(qiáng)全網(wǎng)端點(diǎn)的安全可見性和管理的便捷性。
北信源公司副總裁 楊華
楊華還強(qiáng)調(diào)����,終端安全產(chǎn)品的技術(shù)要求極高,需要與操作系統(tǒng)深度集成�,進(jìn)行精細(xì)化管理。這就要求安全廠商不僅要具備強(qiáng)大的技術(shù)研發(fā)能力�,還要能夠與操作系統(tǒng)廠商進(jìn)行深入的合作與交流,共同構(gòu)建一個(gè)更加安全����、穩(wěn)定的信息環(huán)境。通過不斷的技術(shù)創(chuàng)新和策略優(yōu)化�,才能有效應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅,保障關(guān)鍵基礎(chǔ)設(shè)施的安全運(yùn)行��。
微軟藍(lán)屏宕機(jī)事件讓我們深受啟發(fā)���。憑借多年終端安全管理經(jīng)驗(yàn)�,針對此類安全事件�,北信源提出以下幾點(diǎn)建議,以幫助用戶更好地管理安全軟件�����,防范類似風(fēng)險(xiǎn):
嚴(yán)格篩選與測試:在選擇安全軟件時(shí)�,應(yīng)充分考慮其兼容性、穩(wěn)定性及廠商的技術(shù)支持能力�����。同時(shí)�����,在部署前應(yīng)進(jìn)行充分的測試���,確保軟件與現(xiàn)有系統(tǒng)無縫對接���,避免潛在的沖突與故障����。
建立應(yīng)急響應(yīng)機(jī)制:企業(yè)應(yīng)建立完善的應(yīng)急響應(yīng)體系���,包括制定應(yīng)急預(yù)案��、組建應(yīng)急響應(yīng)團(tuán)隊(duì)���、進(jìn)行應(yīng)急演練等。一旦發(fā)生安全事件�����,能夠迅速啟動(dòng)應(yīng)急預(yù)案�,有效控制事態(tài)發(fā)展,減少損失�。
持續(xù)監(jiān)控與優(yōu)化:安全軟件的部署并非一勞永逸�,而是需要持續(xù)地監(jiān)控與優(yōu)化��。企業(yè)應(yīng)定期評估安全軟件的使用效果����,及時(shí)發(fā)現(xiàn)并解決潛在問題,確保軟件始終處于最佳運(yùn)行狀態(tài)。
讓系統(tǒng)自主可控:對于國央企和政府等關(guān)鍵重要部門而言�,建議采用信創(chuàng)操作系統(tǒng),國內(nèi)的麒麟���、統(tǒng)信�、鴻蒙都已經(jīng)很完善�。對于政企客戶而言��,選擇國內(nèi)服務(wù)比較好的終端安全和數(shù)據(jù)安全廠商也是保障系統(tǒng)穩(wěn)定可控的關(guān)鍵����。
未來北信源將繼續(xù)加強(qiáng)與國內(nèi)操作系統(tǒng)廠商合作,持續(xù)優(yōu)化更新策略���,確保產(chǎn)品符合最高安全標(biāo)準(zhǔn)�,為客戶提供更安全�����、更可靠的產(chǎn)品和服務(wù)���。這不僅是作為行業(yè)領(lǐng)軍企業(yè)的自我要求��,更是對客戶和市場的莊嚴(yán)承諾���。北信源將繼續(xù)以風(fēng)險(xiǎn)治理為根����,以安全運(yùn)營為翼����,為國家安全穩(wěn)定提供堅(jiān)實(shí)的保障。
