自网络崩溃发生以来,CrowdStrike股价累计下跌超过30%,市值缩水数十亿美元。美国众议院国土安全委员会已要求该公司首席执行官乔治·库尔茨出庭解释公司将如何降低未来发生类似事件的风险。
上周微软(428.9, -15.95, -3.59%)Windows计算机系统崩溃,导致全球的航空公司、银行和证券交易所业务陷入瘫痪。微软表示,超过850万台Windows设备受到影响。微软和CrowdStrike上周推出了修复程序,许多系统已恢复。
CrowdStrike在最新的评估报告中表示,未来将以多种方式改进快速响应内容的测试。该公司称,一项新的检查进行中,以修复未能审查出问题内容的“故障内容验证器”。CrowdStrike还计划对未来的更新进行交错部署,以便在全面推出这些更新之前进行碎片化的测试,这种部署方式也被称为“金丝雀部署”。
上周五发生的网络崩溃事件并非恶意软件攻击造成,而是由系统某个部分的“单点故障”导致跨行业网络的技术灾难,产生巨大的多米诺骨牌效应。
对此,一位网络安全专家对第一财经记者表示:“网络安全软件原本是为了保障网络安全,但现在却成为了网络的威胁,应该由厂商为此负责。”
上述人士表示,以前很多情况下,防病毒软件影响的只是一般终端,但是现在安全软件很多在服务器上, 直接影响服务了。“未来一方面是应该进一步明确云基础设施厂家、操作系统、基础软件厂家的责任,要求其提升软件质量,加强测试、发布环节的管理;另一方面,对于用户来说,应事前做好类似各种极端场景的应急预案和测试。”他说道。
数据安全公司Commvault总裁兼首席执行官Sanjay Mirchandani在针对CrowdStrike网络安全事件发表评论时指出:“我们生活在一个高度互联的世界,拥有大量的云设备和服务器。CrowdStrike是一个流行的软件,我们也在使用它。当网络故障发生后,修复需要时间,虽然这并不复杂。”
他认为,安全软件出现了全球范围的故障,是因为人们对此类软件的依赖程度。“当企业有大量的补丁,大量连接的系统,以及很高的依赖程度时,你必须在特定的环境中去进行测试,但要知道,没有两个环境是真正相同的。”Mirchandani表示。
Commvault亚太地区副总裁Martin Creighan对第一财经记者表示,网络技术威胁未来发生的趋势肯定是增加的。“这不是会不会发生的问题,而是何时发生的问题。”他对第一财经记者表示,“企业能做的,一方面是加强预警和测试,另一方面是当网络故障发生时,尽可能缩短数据恢复所需要的时间。”
Creighan表示,企业在构建网络安全防护系统时,网络弹性非常重要,现在企业在构建网络弹性方面做得还不够。从前端的网络测试到故障发生后的数据恢复,都需要网络安全技术方面的投入。而根据Commvault的调研数据,目前仅有13%的企业被划分为“网络成熟企业”,做到了弹性网络。
“在发生网络故障时,企业管理者往往希望能够在24至48小时恢复网络,技术人员则希望能在一周内恢复网络,但实际上,网络的恢复平均需要耗费长达两个月的时间,其中巨大的差距可以通过弹性网络的构建来弥补。”Creighan表示。