微软蓝屏，速看产业专家如何解读0722

微软蓝屏，速看产业专家如何解读0722

摘要
本次讨论集中于一起由软件更新触发的Windows 10系统错误事件，该事件突显了操作系统设计、软件测试以及安全机制中的挑战和风险。事件的原因是CrowdStrike软件更新时触发了Windows 10的一个bug，导致了系统崩溃。这一事件揭示了内核模式设计带来的安全性和兼容性隐患，同时暴露了传统软件测试流程的局限性。尽管此类事件难以完全避免，但可能会促使相关厂商在未来采取更为谨慎的操作模式，尤其是在处理系统更新和安全软件分发方面。事件也引起了对国产化及安全产业发展重要性的关注，强调了开发更稳定、用户友好的系统及软件的必要性，以及加强国民网络安全意识的需求。随着国产操作系统的逐渐成熟，尽管面临技术和用户习惯等挑战，其在安全领域的加强标志着中国软件产业正朝向更加自主可控的方向发展。网络安全行业预计将持续保持稳健增长，政府虽减少投入但护网行动持续，为投资者提供了多样化的机会。

问答

问：微软蓝屏事件如何影响国内的国产化和安全产业？

答：微软蓝屏事件主要由CrowdStrike杀毒软件引发，该事件显示了单一技术组件可能对广泛系统造成重大影响的可能性。尽管官方统计只有约850万台受影响设备，但由于这些设备可能涉及多个终端，并且部分关键基础设施已实现云计算部署，实际受影响范围远超此数据。这次事件提醒国产化和技术安全领域的相关企业和研究机构，要加强操作系统与外部安全产品的兼容性和安全性测试，避免类似问题再次发生。

问：微软蓝屏事件背后的深层次原因是什么？

答：深入分析发现，事件深层原因是多方面的。首先，微软将内核模式开放给第三方厂商以提高性能，但这可能导致安全隐患。其次，软件版本测试环节出现了未预期的结果，即某个bug被触发后产生了连锁反应。最后，CrowdStrike更新文件的发放过程中可能存在缺乏完整校验的问题，导致收到并执行了不完整文件，从而引发了蓝屏死机事件。

问：为何微软官方提供的解决方案难以实施及恢复时间较长？

答：微软官方提出的解决方案包括回滚机制和删除机制，理论上可行，但在实际操作中遇到了挑战。由于微软主要提供云服务，非专业人士很难独立完成恢复操作，而加密电脑也无法直接恢复。此外，问题源于CrowdStrike软件更新触发了Windows 10的内核模式漏洞，这种情况下传统的隔离机制失效，使得修复过程变得复杂。

问：这次事件中，责任应由哪个方承担？是否存在相应的赔偿机制？

答：根据目前的情况来看，尽管微软可能也有一定的责任，但首要责任应由杀毒软件提供商Struck承担。目前看来，并没有关于赔偿机制的相关报道或讨论。

问：此类黑天鹅事件在未来是否会再次发生？

答：这类事件在未来仍有可能发生，因为它涉及到网络安全行业普遍存在的漏洞和文件bug等软件开发过程中难以避免的问题。

问：Create Struck公司受到的影响如何？

答：作为全球排名领先的网络安全（云安全）公司，Create Struck市值受到此次事件打击而大幅下跌，但仍占据较大市场份额。长期来看，其业务模式的变化可能会促使行业内厂商更加谨慎。

问：事件对国内网络安全厂商有何影响？

答：Create Struck在国内市场的影响力相对有限，由于大部分国内企业采用私有化部署而非云端部署，因此对国内网络安全厂商的影响较小。同时，国内网络安全产业在全球市场上的规模和增速相比发达国家还有较大提升空间。

问：国内是否有与美国Struck类似的云安全厂商存在，并能提供类似的服务？

答：是的，国内确实存在一批与美国Struck（此处原文疑似拼写错误）类似的云安全厂商。据统计，国内至少有30到50家安全厂商提供了类似服务，他们分别针对不同的细分领域与中国市场展开竞争。

问：对于国内而言，是否可能出现类似于美国Struck大规模的蓝评事件？以及原因何在？答：由于国内许多企业的信息系统私有化部署较多，不像Struck那样在全球范围内分布广泛，所以发生类似全球大规模蓝评事件的概率较低。同时，经过多年持续不断的攻防演练和防护措施（例如护网行动），使得这类安全事件的发生可控几率得到提升。此外，我国已建立起关键基础设施的国产操作系统体系，逐渐替代Windows操作系统，进一步降低了出现类似事件的可能性。

问：如果发生类似事件，对中国网络安全行业长期发展有何影响？

答：虽然短期内此类事件对网络安全行业而言是负面消息，但从长远角度看，它可以推动国内关键基础设施厂商优化备份方案和业务连续性机制，促使它们加大在安全和业务连续性方面的投入力度，从而有利于网络安全行业的整体进步与发展。

问：对于受影响的终端设备，如单台设备约850万台，其价格及国内同类产品的定价情况如何？

答：此次事件涉及的服务是由一家名为Cross的公司提供的，其低端产品（乞丐版）的价格大约为每台60美元。而高端产品的价格则根据安全威胁情报解读、人工智能威胁情报分析等因素的不同有所上升，价格区间从60美元到数百美元不等。尽管如此，考虑到 Cross 公司在市场上的优异表现和资本市场的高度认可，其股价和市值增长迅速，证明了市场对该类云安全服务的高度需求和接受程度。

问：Construct为何在全球范围内获得了如此高的认可度和影响力？

答：Construct因其强大的云平台技术和整合最新网络安全技术（如人工智能）的能力，在全球范围内拥有超过300家五百强企业采用其服务，其服务定位明确且付费能力强，因此影响深远。

问：国内云安全与国际市场的差距体现在哪些方面？Construct的产品定价以及服务范围是怎样的？

答：国内云安全市场相对于国际，主要体现在业务模式分散和整体付费能力不足上。国内以私有化部署为主，缺乏全面可与国际水准媲美的云安全解决方案提供商，而且各安全厂商营收规模参差不齐，与国际头部企业在云安全领域的营收相比仍有较大差距。Construct产品的年单价为60美元起，根据叠加的不同服务，价格区间从60美元至几百美元不等。这款名为Cross Track的单一终端防护产品主要应用于企业的服务器端，通过部署终端代理收集信息，并提供多样化的安全防护措施。

问：Linux操作系统与Windows操作系统的安全性有何异同？

答：Linux操作系统总体来说在安全性上有优势，尤其是在个人用户的C端使用场景中，由于用户较少，受攻击的可能性相对较小。而在服务器端的B端市场，特别是国内主流核心服务器领域，Linux系统占据主导地位，其中由通信和麒麟等厂商开发的操作系统份额巨大，整体安全性表现优秀。

问：在当前情况下，服务器端存储的核心重要数据是否易受攻击，并且无论采用何种操作系统和防护设备都需要加强防护？

答：是的，由于服务器端存储的数据至关重要且敏感，因此即使使用Windows或Linux等不同操作系统，也必须采取有效措施进行防护，否则核心服务器数据遭袭可能导致业务中断。

问：针对盗版Windows系统，如果使用Cloud Strike等终端安全软件，其兼容性和付费支持如何？

答：Corrado结构（即Cloud Strike）在国内市场的占有率极低，约1%，主要用于外企在中国设立分支机构。虽然Corrado Structure与Windows并非绑定关系，无论客户使用正版或盗版，只要愿意付费购买并安装服务，厂商均会提供相应的支持。

问：Microsoft是否会在发现用户使用盗版Windows时对其进行报警或采取措施？

答：严格来说，尽管Microsoft并未直接与盗版用户建立报警机制，但在用户使用盗版的情况下，Microsoft有时会采取如强制蓝屏、黑屏提示用户升级等方式。不过，微软自身更专注于解决盗版问题，而非与其他厂商共同处理此问题。

问：国产操作系统对于防止类似事件发生的决策以及产业可能产生的影响是什么？

答：国产操作系统如银河麒麟、统信US、中标麒麟和深度操作系统等，已逐步得到政府及企事业单位的应用认可。尽管它们相比Windows生态系统较为弱化，但随着每年在兼容性、稳定性和安全性等方面的显著进步，尤其是此次事件的发生，提醒了业界依赖单一商业操作系统可能存在系统性风险。因此，国家在信息安全方面的多元布局有助于防范此类单一技术路径带来的新风险。

问：国产操作系统相比于Windows系统在生态体系上存在哪些发展空间？此事件对网络安全行业的具体影响是什么？

答：虽然国产操作系统相比Windows系统在生态体系上有很大提升空间，但该事件并不会立即对国内网络安全厂商带来实质性的营收增长。尽管可能会引发更多用户选择国产操作系统以提高安全性，但实际上国内市场中绝大部分网络安全设备已采用国产产品，因此跨国外企依旧主导市场。短期内国产操作系统因这一事件带来的收益较为有限，但在未来一段时间内可能会有显著提升。在面子上，这个事件对国产网络安全厂商是重大利好消息，因为人们普遍意识到网络安全的重要性，并开始考虑减少对外部系统的依赖。然而，在实际营收层面，短期内的影响有限，主要体现在促使原本使用国外系统的企业开始考虑转向国产系统，从而增加国产操作系统市场份额。

问：当前网络安全市场的景气度如何？下半年有哪些细分行业或领域可能更具发展潜力？

答：总体来看，今年网络安全行业的整体景气度与去年大致持平，预计增速保持在5%至8%之间。由于关键政府部门对网络安全投入呈现下降趋势，加之受此次事件影响较小，实际收入层面的影响有限。但从长期看，随着我国护网行动的持续展开，以及网络安全意识的不断增强，各细分领域的网络安全需求仍将持续增长，实现均衡发展。目前各板块（如语音安全、网络安全、公共安全等）略有上涨趋势，但还未出现某一板块过于突出而造成整体安全性风险的情况。