网络安全公司CrowdStrike在全球“史诗级”网络系统崩溃后第五天发布了首份故障评估报告。该公司表示,安全机制中的一个漏洞导致有缺陷的数据在一次失败的更新中发送给客户,从而导致了上周的网络崩溃。
自网络崩溃发生以来,CrowdStrike股价累计下跌超过30%,市值缩水数十亿美元。美国众议院国土安全委员会已要求该公司首席执行官乔治·库尔茨出庭解释公司将如何降低未来发生类似事件的风险。
上周微软Windows计算机系统崩溃,导致全球的航空公司、银行和证券交易所业务陷入瘫痪。微软表示,超过850万台Windows设备受到影响。微软和CrowdStrike上周推出了修复程序,许多系统已恢复。
CrowdStrike在最新的评估报告中表示,未来将以多种方式改进快速响应内容的测试。该公司称,一项新的检查进行中,以修复未能审查出问题内容的“故障内容验证器”。CrowdStrike还计划对未来的更新进行交错部署,以便在全面推出这些更新之前进行碎片化的测试,这种部署方式也被称为“金丝雀部署”。
上周五发生的网络崩溃事件并非恶意软件攻击造成,而是由系统某个部分的“单点故障”导致跨行业网络的技术灾难,产生巨大的多米诺骨牌效应。
对此,一位网络安全专家对第一财经记者表示:“网络安全软件原本是为了保障网络安全,但现在却成为了网络的威胁,应该由厂商为此负责。”
上述人士表示,以前很多情况下,防病毒软件影响的只是一般终端,但是现在安全软件很多在服务器上, 直接影响服务了。“未来一方面是应该进一步明确云基础设施厂家、操作系统、基础软件厂家的责任,要求其提升软件质量,加强测试、发布环节的管理;另一方面,对于用户来说,应事前做好类似各种极端场景的应急预案和测试。”他说道。
数据安全公司Commvault总裁兼首席执行官Sanjay Mirchandani在针对CrowdStrike网络安全事件发表评论时指出:“我们生活在一个高度互联的世界,拥有大量的云设备和服务器。CrowdStrike是一个流行的软件,我们也在使用它。当网络故障发生后,修复需要时间,虽然这并不复杂。”
他认为,安全软件出现了全球范围的故障,是因为人们对此类软件的依赖程度。“当企业有大量的补丁,大量连接的系统,以及很高的依赖程度时,你必须在特定的环境中去进行测试,但要知道,没有两个环境是真正相同的。”Mirchandani表示。
Commvault亚太地区副总裁Martin Creighan对第一财经记者表示,网络技术威胁未来发生的趋势肯定是增加的。“这不是会不会发生的问题,而是何时发生的问题。”他对第一财经记者表示,“企业能做的,一方面是加强预警和测试,另一方面是当网络故障发生时,尽可能缩短数据恢复所需要的时间。”
Creighan表示,企业在构建网络安全防护系统时,网络弹性非常重要,现在企业在构建网络弹性方面做得还不够。从前端的网络测试到故障发生后的数据恢复,都需要网络安全技术方面的投入。而根据Commvault的调研数据,目前仅有13%的企业被划分为“网络成熟企业”,做到了弹性网络。
“在发生网络故障时,企业管理者往往希望能够在24至48小时恢复网络,技术人员则希望能在一周内恢复网络,但实际上,网络的恢复平均需要耗费长达两个月的时间,其中巨大的差距可以通过弹性网络的构建来弥补。”Creighan表示。
(文章来源:第一财经)