【深圳商报讯】（首席记者吴吉）当地时间7月19日，美国微软公司旗下部分应用和服务无法使用，出现访问延迟、功能不全或无法访问，用户端电脑大量出现蓝屏现象。在接受记者采访时，青藤云安全COO程度表示，这一事件为全球网络安全敲响了警钟，中国也急需加快研发自主技术的网络安全产品。

　　“微软蓝屏”事件波及全球，造成一场令人措手不及的大规模事件：多个国家和地区航班停飞，医疗、银行、酒店等行业“停摆”，连伦敦股票交易所都受到波及……目前微软公司宣布，故障已经修复，情况正逐渐恢复。

　　对于这样一起由安全软件引发的安全事故，青藤云安全COO程度在接受采访时表示，概括来讲主要是CrowdStrike的驱动程序和windows操作系统出现冲突导致的问题。背后的原因可能是因为不兼容、驱动程序之间有冲突、驱动程序可能触发内核的bug等。

　　他说，此次事件也为业界带来重要的启示：首先安全依然是重中之重。其次，在对于安全产品技术路线的选择上，通常软件开发包括内核态和用户态，前者拥有更高的系统权限，可以直接访问硬件，但劣势在于错误的驱动可能危及整个系统的稳定性和安全性；后者如果出错通常只影响单个应用程序，不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式，出现这类问题的概率会低很多。

　　他还提到，在进行软件更新时，全量更新也是行业大忌。业界通常的做法是灰度更新，如按照区域、行业等分步更新，以及在非工作时间、非业务高峰期更新，待稳定之后再做大规模更新。这样即使出现问题也不容易影响客户的业务连续性，更不至于影响全球范围内的客户。

　　此事不仅对全球范围内的计算机用户造成影响，也凸显在网络安全领域选择可靠技术的重要性。对于中国而言，加强国产化和自主可控的网络安全产品的研发和应用是提升国家网络安全自主可控能力的重要途径。

　　程度认为，CrowdStrike的这次全球蓝屏事件，给中国网络安全提了个醒。他建议，政府应加大对国产网络安全产品的研发和推广的支持力度，提供政策和资金支持，鼓励企业进行技术创新；加强高校、科研机构与企业的合作，推动科研成果的转化，促进技术进步和产品创新；鼓励企业加大研发投入，开发具有自主知识产权的网络安全产品，提升产品竞争力；重点突破操作系统、数据库、中间件等关键技术，减少对外部技术的依赖；参与或主导国际标准的制定，提升国产技术在国际市场的话语权和影响力；加强对进口网络安全产品的安全审查，确保其不会对国家网络安全构成威胁。

（文章来源：深圳商报）