海通国际互联网:Crowdstrike升级致微软蓝屏,暴露全球网络安全隐患

本次事件主要影响全球企业级Windows用户,是2017年“想哭”事件后最大规模的全球性IT宕机事件。据美联社报道,此次宕机事件导致全球数千架次航班取消、数万架次航班延误;美国加州凯撒医疗集团产房内监测胎儿心跳的医疗设备瘫痪,自动配药柜和安全系统相继失效。同时,日本航空铁路等领域也遭遇大范围系统故障。大量企业级用户,尤其是公共事业部门及政府部门,遭遇“蓝屏”导致业务中断,企业和公共事业部门不得不启动紧急备用系统应对宕机,但更多的中小企业由于并未设置备份系统,业务被迫中断。

微软预计此次事件将影响850万台设备,事件影响仍需数日才能恢复。尽管微软和Crowd Strike通过Blog提供了修复方案,但该方案需要企业IT部门管理员手动删除错误更新,无法通过更新自动修复。中国企业及公共事业部门由于大多数并未采用Crowd Strike作为安全软件,受波及程度有限,但仍有部分案例,如香港机场的自助登机等功能受故障影响失效。从Crowd Strike 2023年收入来源占比来看,美国、欧洲中东非洲 (EMEA)和亚太区域分别占比约68%、15%和10%,预计相关影响主要集中在美国及其他相关地区。

通过本次事件企业级客户、公共事业及政府部门应警醒并布局多云系统及冗余备份系统。尽管Crowd Strike第一时间公布信息并把本次事件定义为软件自动更新错误而非网络攻击,“蓝屏”事件仍暴露出全球终端对微软操作系统的依赖度,以及对冗余备份系统的投资不足。根据Stat Counter 数据,截至2024年6月,全球桌面终端操作系统中Windows占比高达72.81%,苹果OS占比14.97%。而在安全软件方面,根据IDC 数据Crowd Strike 2022年在终端安全软件市场占有率全球第一,达17.7%。理论上而言,升级失败事件可能发生在任何一个单一系统和网络安全供应商的身上,通常安全软件也会调用设备及系统更多的权限,短期企业很难脱离Windows系统,而多安全软件的策略可能并不会特别有效,随着越来越多的业务在不断加速云化,多云系统及本地冗余系统备份这一之前看起来可能是额外无用的付出,将会成为企业级用户和关键任务用户不得不去做的选择。

风险提示:投资人应当认真阅读《基金合同》、《招募说明书》等基金法律文件,了解基金的风险收益特征,并根据自身的投资目的、投资期限、投资经验、资产状况等判断基金是否和投资人的风险承受能力相适应。基金的过往业绩并不预示其未来表现,基金管理人管理的其他基金的业绩并不构成基金业绩表现的保证。基金有风险,投资需谨慎。

免责声明:转载内容来自机构研报摘要、公开权威媒体报道,仅供读者参考,版权归原作者所有,内容为作者个人观点,版权归原作者(机构研究员、媒体记者)所有,内容仅代表作者个人观点,与建信基金管理有限公司无关;不作为对上述所涉行业及相关股票、基金的推荐,也不构成投资建议。对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本公司不作任何保证或承诺,请读者仅作参考。如需购买相关基金产品,请关注投资者适当性管理相关规定,做好风险评测,选择与之相匹配风险等级的产品。本文只提供参考并不构成任何投资及应用建议。如您认为本文对您的知识产权造成了侵害,请立即告知,我们将在第一时间处理。

#段永平再度抄底腾讯,互联网可以上车了?#$建信互联网+产业升级股票(OTCFUND|001396)$

追加内容

本文作者可以追加内容哦 !