思考微软蓝屏事件北信源如何帮助客户防范类似风险？_数字安全_网络与安全

日本、菲律宾、泰国、德国、韩国等多家航空公司航班取消或延误；

多位用户在社交平台分享的图片内容显示，公司的电脑出现蓝屏，屏幕提示“设备遇到问题，需要重启”，但重启了依然蓝屏；

澳大利亚全国多地的机场、加油站、超市、银行等机构的微软电脑都出现了严重技术故障

特斯拉的CEO马斯克表示，自己的汽车供应链也遭到了重创

整个城市的公共服务系统仿佛被一股无形的力量所绑架

图片.png

图1 电影《我，机器人》画面

这情节很像科幻电影里机器人革命时率先冲击人类网络安全的故事，而现实却是由于部分Windows电脑用户搭载了一款杀毒软件——CrowdStrike旗下的安全软件“Falcon”，该软件的更新出现了bug，再加上Windows系统本身的低灵活性，导致了这场IT史上最大的全球范围内的电脑宕机

图片.png 图2 Windows用户蓝屏画面

这款软件在没有经过充分的测试和检验的情况下，就大规模投入使用，不管是对产品还是用户来说，都是极其不负责任的行为，虽然公司已经做了充分的补救措施，但是这次蓝屏事件仍可能造成全球超10亿美元损失，系统恢复时间可能需要以周计算，损失难以挽回

这提醒了广大用户和企业，即使是非常成熟的平台，也有“老马失前蹄”的时候

为什么中国受影响较小

CrowdStrike作为有着大客户群体的安全防护软件，它需要系统里一些非常底层的权限来对电脑进行监控和管理，只有这样才能监控和管理所有正常软件的行为。CS的解决方案就是往Windows系统的内核里面注入一个自己的Agent，用来做这些高危操作，也就是这次事件里出问题的组件。

图片.png 图3 CrowdStrike画面

CrowdStrike在海外安全市场处于领导地位，大量企业级的Windows的用户、还有全球的很多公共服务机构都会安装。这也造成了这次的事故影响面积极大。

CrowdStrike 公司成立于 2011 年，市值接近千亿美金，是国外知名的网络安全企业。在国内，北信源在终端安全领域的地位与 CrowdStrike 较为接近，累计15年实现国内终端安全管理市场占有率第一，终端安全部署超过6000万点

由于国内很多业务早已依赖类似北信源这样的国产网络安全企业，所以中国用户受到的影响较小，在国内仅有部分外企用户受到了影响。

也正是此次事件让我们认识到国产安全软件可以更好服务于企业，维持其业务的连续性和稳定性

北信源如何帮助客户防范类似风险

终端安全在国内是一个很细分的市场，这是由于该业务需要深厚的技术积累和人员保障

北信源自 1996 年成立以来，历经 28 年发展，构建了全国七大区、近三十个省市的营销与服务网络，产品覆盖政府、军队军工、公安、金融、能源等重要行业数千家单位，在这期间，北信源从未发生过类似的大规模安全事件，这一事实充分证明了公司在技术风险管理上的成熟经验和严格的更新策略。那么北信源是如何帮助客户防范并应对这样的风险事件的呢？有以下几个方面：

1. 稳定的终端安全保障：北信源拥有自主研发的、安全可信的即时通信平台——信源密信，该产品通过了国家重点部门不定时、长渗透的攻防考验，多层次的防御体系，在蓝屏事件发生时，可以有效保护通信内容的隐私，保证通信的稳定性和连续性，使政府、企事业单位业务管理更加数字化、移动化、安全化，其纵深防御和分域防控策略，保障了部门沟通的畅通。

图片.png 图4 北信源信源密信画面

2. 多类型终端管控：北信源的平台支持对多种终端的管理能力，包括对Windows桌面、服务器等的管控，有助于不同系统环境下的安全管理。

3. 操作系统安全加固：该产品从保障服务器操作系统安全的角度出发，以可信计算为基础、访问控制为核心，围绕“可信、可控、可管”三个维度构建服务器主动防御体系，从源头上保证服务器安全。

产品在安装部署后，将会提供操作系统内核级加固、强身份鉴别、重要数据资源保护等安全机制，同步建立完善的安全管理体系，给予客户服务器主动防御的能力，保障服务器的运行安全、数据安全及安全管理，为服务器提供全面的安全防护。

图片.png 图4北信源安全操作系统特征

4. 及时的网络威胁安全处置：网络安全应急指挥处置平台是面向政府机关、集团企业信息安全部门和网络安全监管单位，将体系内各级单位、技术支撑单位和各类安全设备有机组织起来，是通过推动数据驱动和主动防御提升对网络安全事件响应速度的新一代中台化网络安全应急指挥系统。

针对Windows蓝屏这样的安全事件，该产品可以通过以下流程迅速解决，为客户实现最大程度的止损：

① 自定义处置流程和跟踪处置进度和结果

② 将预警信息实时推送到多层级组织和机构，并跟踪处置进度和结果

③ 将通报内容实时推送到多层级组织和机构，并跟踪查阅情况

④ 快速发布网络安全威胁处置任务，并跟踪处置和进度结果

结语

微软蓝屏事件给全球IT界带来了深刻的启示。首先它凸显了构建多元化技术平台的重要性，暴露了我们现有网络系统的脆弱性，其次，事件强调了网络安全的重要性，提醒所有组织必须加强自身的网络安全防护能力，北信源这样拥有的强大的网络安全底层技术能力的企业，对于保障国家信息安全和推动国产安全网络技术自主创新发挥着重要作用。

展望未来，随着国产软件技术的不断进步和创新，北信源将继续在保障国家网络安全、推动信息技术应用创新等方面发挥更大的作用，为构建更加安全的网络环境贡献力量。

本文采摘于网络，不代表本站立场，如有侵权，请联系删稿。转载联系作者并注明出处：https://china-datacenter.com/show-759.html