2024年7月19日,微软视窗系统以及该公司其他部分应用和服务发生大规模宕机,造成多国航空、铁路、海运、金融、医疗、酒店等行业无法正常运转,众多企业和个人用户的工作和生活受到严重干扰。
微软首席执行官萨蒂亚·纳德拉当天在社交媒体发文确认,为微软提供服务的安全技术企业“众击”公司发布的一项软件更新是造成这次全球性宕机的主要原因。“众击”公司首席执行官乔治·库尔茨表示此次事件不涉及网络攻击,而是该公司为微软视窗系统发布的软件更新中存在“缺陷”,问题已被识别、隔离,并已部署修复措施。
尽管“众击”公司已经与微软合作迅速恢复大部分服务,但这次宕机事件的影响范围和严重程度十分罕见,为全球信息技术安全敲响了警钟:
- 完全消除影响仍需时间:“众击”公司在全球拥有超2万客户,包括微软和亚马逊等科技巨头。专家认为,修复程序需应用于世界各地的大量计算机,这需要一段时间,若计算机进入蓝屏和无限循环,恢复则更困难,可能需要几天甚至几周。
- 凸显IT系统风险:该事件凸显出全球互联网基础设施的脆弱性,以及各领域高度依赖网络基础设施的潜在风险。业内人士指出,企业在部署安全软件之前,应彻底审查其网络安全解决方案的潜在风险,确保工具可靠且有韧性。
- 暴露应急响应能力不足:此次事件影响波及全球,暴露出高度依赖IT系统的一些“命脉”行业及大型企业应急响应能力的欠缺。例如,全球航空业受到严重冲击,截至美国东部时间19日傍晚,全美近2800个航班被取消,近1万个航班延误,全球约4400个航班被取消。企业应建立健全网络故障应急响应计划,定期演练,安装备份系统、留出基础设施冗余度、定期进行灾难恢复测试并制定严格软件更新协议,使用先进监测工具,对IT人员进行相关培训,并与第三方供应商密切合作以确保安全策略有力等。此外,使用不同软件建立备用通信链路,可降低依赖单一技术提供重要服务的风险。
本文作者可以追加内容哦 !
