新華社倫敦7月20日電　新聞分析丨大規模宕機為全球信息技術安全敲響警鐘

  新華社記者郭爽

  19日，微軟視窗系統以及該公司其他部分應用和服務發生大規模宕機，造成多國航空、鐵路、海運、金融、醫療、酒店等行業無法正常運轉，眾多企業和個人用戶的工作和生活受到嚴重干擾。

  微軟首席執行官薩蒂亞·納德拉當天在社交媒體X上發文確認，為微軟提供服務的安全技術企業“眾擊”公司發布的一項軟體更新是造成這次全球性宕機的主要原因。

  這起宕機事件的影響範圍和嚴重程度十分罕見，為各國政府、行業和個人用戶敲響警鐘。英國工程技術學會的網絡安全專家朱奈德·阿里指出，這次宕機的規模可能“史無前例”，對全球信息技術（IT）行業團隊構成了重大挑戰，但同時也為軟體工程專業人員提供重要經驗。

　　完全消除影響仍需時間

  據外媒報道，總部位於美國的“眾擊”公司在全球擁有超過2萬客戶，其中包括微軟和亞馬遜等科技巨頭。該公司首席執行官喬治·庫爾茨19日在社交媒體X上發文説，此次事件不涉及網絡攻擊，而是源自該公司為微軟視窗系統發布的軟體更新中存在“缺陷”，該問題已被識別、隔離，並已部署修復措施。

  庫爾茨當天還在媒體採訪中説，“就我們給客戶、旅行者以及所有受波及者造成的影響深表歉意”，公司正在努力解決問題，但一些系統可能需要“一些時間”才能從此次故障中恢復過來。

  雖然“眾擊”公司已經與微軟合作迅速恢復大部分服務，但專家認為需要進一步評估這次宕機事件的長期影響。英國計算機學會網絡安全專家亞當·史密斯指出，修復程序必須應用於世界各地的大量計算機，這需要一段時間。但如果計算機進入藍屏和無限循環，恢復可能會更困難，需要幾天甚至幾週時間。

  朱奈德·阿里認為，“眾擊”公司正將此事件列為最優先事項加以解決。“這次宕機的長期影響尚未被完全理解，但它們將影響到未來關鍵安全更新的及時採用。”

　　對IT系統風險保持警惕

  專家認為，宕機事件凸顯全球互聯網基礎設施的脆弱性，需要對IT系統的複雜性以及各領域高度依賴網絡基礎設施的潛在風險保持警惕。英國工程技術學會專家伊恩·科登説，世界各地發生的重大IT系統中斷事件反映了經濟、國防和國家安全等方面對數字服務依賴日益增加的問題，也因此凸顯數字服務安全和韌性的重要性。

  英國布裏斯托爾大學計算機科學學院專家奧莫羅尼亞認為，需要時刻警惕“我們每天依賴的”雲基礎設施和其他關鍵系統。如今的網絡基礎設施非常複雜，對其依賴性很廣泛，而對負責構建這些基礎設施的人來説，這些風險往往並不明顯。

  本次事件也存在大眾尚不明了的複雜情況。比如許多外媒提到微軟視窗系統以及該公司其他部分應用和服務都出現問題，有媒體援引微軟髮言人的話説，微軟365服務在7月18日夜間至19日出現的問題，與“眾擊”公司的軟體更新沒有關係。總體來説，業內人士普遍認為微軟視窗系統大範圍宕機的原因是“眾擊”公司在軟體更新中的失誤。

  有業內人士&&，這表明企業在部署安全軟體之前，應徹底審查其網絡安全解決方案的潛在風險。數字安全企業IDEE創始人兼首席執行官阿爾·拉卡尼在一份聲明中指出：“這裡的教訓顯而易見：投資網絡安全不僅是為了獲得最新或最流行的工具，還為了確保這些工具是可靠和有韌性的。”

　　應急響應能力亟需提升

  此次事件影響波及全球，也暴露出高度依賴IT系統的一些“命脈”行業及大型企業應急響應能力的不足。例如，全球航空業受到宕機的嚴重衝擊。美聯社援引航班跟蹤網站數據報道説，截至美國東部時間19日傍晚，全美近2800個航班被取消，近1萬個航班延誤，而全球約4400個航班被取消。

  業內人士指出，企業應建立健全網絡故障應急響應計劃，定期進行演練，以確保在故障發生時能夠快速響應和恢復。

  科登指出，為了減輕網絡故障的影響，企業應裝有備份系統、留出基礎設施的冗余度、定期進行災難恢復測試並制定嚴格的軟體更新協議。此外，企業還應使用先進的監測工具，就應對宕機等突發情況進行IT人員培訓，並與第三方供應商密切合作，以確保制定有力的安全策略等。

  澳大利亞國立大學計算機專家湯姆·沃辛頓警告，大範圍宕機顯示出依賴單一技術提供重要服務的風險，應使用不同軟體建立備用通信鏈路。這確實增加了安全和維護成本，但“如果把所有雞蛋都放在一個籃子裏，最終可能會丟臉”。