盛邦安全
技术博客

让网络空间更有序

微软蓝屏:一次网络安全界的“黑天鹅”事件引发的思考

发布日期:2024/07/22

2024年7月19日下午2点左右,一场突如其来的事件席卷全球:大量外资企业和机构的Windows设备出现蓝屏死机(BSOD)问题。这一事件波及范围广泛,受影响的机器不仅自动蓝屏,还无法通过重启解决问题,导致多家知名机构和企业的业务中断,引发了全球范围内的广泛关注和讨论。

 

screenshot-20240722-112203.png

 

蓝屏事件带来的全球性影响 

 

在短时间内全球多地爆出蓝屏导致的业务无法正常开展的事件,其中不乏包括国外知名的机构和单位,包括:

 

航空业:美国达美航空、联合航空和美国航空等主要航空公司的所有航班受蓝屏事件影响,宣布当天上午停飞。数以千计的乘客行程被迫取消或延误,航空公司的运营受到严重打击。

Microsoft 365服务:部分用户无法访问Microsoft 365订阅服务,包括SharePoint Online、OneDrive for Business、Teams等核心应用,给企业的日常运作带来了极大不便。

金融市场:英国伦敦证券交易所宣布因蓝屏事件暂停交易,金融市场的稳定性受到威胁。

公共交通:日本轨道交通公司因蓝屏事件无法查看列车实时运行情况,被迫取消多条线路,影响了无数通勤者的出行。

各行业影响:澳大利亚的航空公司、银行、政府网络、企业和超市自动收银机等均受到影响,日常生活和经济活动陷入混乱。

在中国的企业:上海的多家外企受到影响,环球影城和迪士尼等娱乐设施无法正常结算,游客体验大打折扣。

 

事件的原因及其进展

 

微软发言人迅速回应称,此次蓝屏事件是由第三方软件平台更新引发的。具体来说,安全软件公司CrowdStrike的Falcon Sensor安全产品更新导致了Windows电脑蓝屏。CrowdStrike是美国加利福尼亚州森尼韦尔的一家电脑安全技术公司,主要提供端点安全、情报威胁和网络攻击的安全服务。

 

CrowdStrike创始人兼CEO George Kurtz在社交媒体上回应称,CrowdStrike正积极与受影响的客户合作,解决这一问题。需要注意的是,Mac和Linux主机不受此次事件影响,这也进一步表明此次事件并非网络攻击或安全事件。目前,CrowdStrike已提供了临时解决方案:受影响的用户需将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,以恢复正常启动。

 

是一次教训,更是反思的契机 

 

尽管此次蓝屏事件并非网络攻击所致,但它揭示了Windows操作系统在全球互联网中的重要性及其潜在的安全风险。根据盛邦安全旗下的全球互联网资产测绘平台DayDayMap (www.daydaymap.com)数据显示,Windows操作系统在全球范围内的使用量很大,尤其是中国的Windows用户数量庞大。

 

图片1.png

DayDayMap数据显示,Windows在全球操作系统中占比42%

 

图片2.png

DayDayMap数据显示,在全球Windows资产中中国占比45%

 

 

这意味着,如果Windows操作系统出现问题或存在漏洞并被恶意利用,将对个人、企业甚至国家安全造成严重威胁。因此,发展具有自主知识产权的操作系统、数据库和中间件等信创产品,对于保障国家网络安全具有重要的战略意义。目前,盛邦安全产品已全面完成信创适配,为客户提供安全可靠的解决方案。

 

全球互联网资产测绘平台(DayDayMap)

 

DayDayMap (www.daydaymap.com),作为网络空间地图的核心数据支撑平台,能够深度分析并量化特定资产或漏洞在互联网上的分布并评估其影响,帮助用户高效识别并掌握自身的资产暴露面及软件构成,实现对潜在安全威胁的提前预警、精准评估及全面风险排查。另外,网络空间地图可作为智慧城市建设中IPv6资产普查及信创度量的有力工具,为监管机构及关键信息基础设施单位抵御复杂网络风险、实现系统稳健运行提供了坚实保障。

 

网络资产安全治理平台(RayGate)

 

从CrowdStrike蓝屏事件可以看出,保障网络安全和业务稳定不仅仅是技术难题,也是管理上的挑战。为了有效防止类似系统故障,技术解决方案与管理策略的结合至关重要。盛邦安全网络资产安全治理平台(RayGate)专注于资产的全生命周期管理,包括资产发现、漏洞管理及风险监测。该平台具备以下优势:

 

精准资产识别:RayGate能够自动识别和记录网络中的所有资产,包括硬件、软件、操作系统和服务组件等详细信息,确保资产清单的准确性和完整性。

时资产监测:平台实时跟踪资产状态的变化,包括新增、删除或信息变更等,同时持续监测潜在的Web漏洞、系统安全弱点等风险信息,为运维团队提供及时的安全预警。

效漏洞管理:通过自动化工具和技术手段,RayGate能够定期扫描和评估资产的安全漏洞,并提供修复建议。此外,它还支持漏洞修复进度的跟踪和验证,确保漏洞得到及时有效的处理。

风险管理与预防:结合资产的重要性和潜在风险,RayGate帮助用户制定合理的管理策略,如灰度升级、分批部署等,以减轻软件更新或升级过程中的潜在风险。在类似CrowdStrike蓝屏事件的情况下,这种策略有助于避免大规模的系统故障。

应急响应与恢复:在发生安全事件时,RayGate能够迅速定位受影响的资产范围,并提供必要的支持信息,帮助用户快速恢复系统正常运行,减少业务中断的时间。

 

综上所述,盛邦安全RayGate平台以其专业的技术能力和高效的管理功能,为用户提供了全面的网络资产安全治理解决方案,助力企业提升网络安全和业务稳定性。

 

当下,鉴于网络安全的重要性,我们亟需多措并举强化防线:加速自主可控技术的研发与应用,减少对外依赖,筑牢网络安全基石;完善法律法规与体系建设;提升公众网络安全意识,形成全社会共筑安全防线的良好氛围。综上所述,微软蓝屏事件留给我们的警示与启示深远而持久。让我们化危为机,共同推动网络安全事业的蓬勃发展,携手共建一个更加安全、可信、繁荣的数字世界。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+