專家揭示“歷史上最大的 IT 中斷”是如何實際發(fā)生的
正如我們所知道的那樣,世界越來越依賴于數(shù)字連接,而數(shù)字連接在大多數(shù)情況下在后臺悄無聲息且無形地工作。那么,一次軟件更新是如何使一半的互聯(lián)網(wǎng)癱瘓的呢?
7 月 19 日的全球 IT 中斷清楚地提醒我們,我們很容易受到技術(shù)故障的影響。
由網(wǎng)絡(luò)安全公司提供的單個錯誤軟件更新觸發(fā),CrowdStrike的,這對全球的航空公司、媒體機(jī)構(gòu)、銀行和零售商產(chǎn)生了災(zāi)難性的影響,尤其是使用 Microsoft Windows 操作系統(tǒng)的企業(yè)。
這一事件被描述為“史上最大規(guī)模的 IT 中斷”,提醒我們維持我們數(shù)字基礎(chǔ)設(shè)施的廣泛 IT 互連網(wǎng)絡(luò),以及當(dāng)出現(xiàn)問題時可能產(chǎn)生深遠(yuǎn)后果。
最初在機(jī)場延誤的事情變成了大范圍的航班取消。航空公司系統(tǒng)的中斷不僅擾亂了航班計劃,還影響了依賴航空貨運的全球供應(yīng)鏈,這表明了現(xiàn)代 IT 生態(tài)系統(tǒng)的多面性。
同時廣播中斷許多電視臺和廣播電臺以及超市和銀行的運營陷入停頓。
初步分析表明,混亂源于CrowdStrike的Falcon Sensor安全軟件的軟件更新,該軟件已應(yīng)用于Microsoft Windows操作系統(tǒng)。
使用 CrowdStrike 的公司的員工遇到了“藍(lán)屏死機(jī)”(帶有指示系統(tǒng)崩潰的錯誤消息的屏幕)當(dāng)他們嘗試登錄時。
除了暴露隱藏的依賴關(guān)系網(wǎng)為了維持我們的數(shù)字社會和經(jīng)濟(jì),停電也凸顯了這些依賴性的地緣政治層面。
與Microsoft和CrowdStrike有著密切聯(lián)系的國家首當(dāng)其沖地受到了沖擊,但像中國這樣的國家的企業(yè),其IT基礎(chǔ)設(shè)施相對隔離和受控,似乎受到的影響較小。
近年來,隨著地緣政治緊張局勢的加劇,中國和越來越多的其他國家積極發(fā)展自己的網(wǎng)絡(luò)安全措施和數(shù)字基礎(chǔ)設(shè)施,這可能減輕了這一事件的影響。
中國對使用本土技術(shù)的關(guān)注和減少對外國技術(shù)的依賴,也可能有助于減少對其系統(tǒng)的影響。
這一事件清楚地提醒我們,技術(shù)依賴可以轉(zhuǎn)化為地緣政治的脆弱性,國家當(dāng)局越來越需要考慮其IT聯(lián)盟的經(jīng)濟(jì)和戰(zhàn)略影響。
復(fù)蘇和影響
受影響部門如何應(yīng)對這場危機(jī),反映了其自身安全和災(zāi)后恢復(fù)戰(zhàn)略的強弱和脆弱性。
主要問題已經(jīng)查明,據(jù)報已得到糾正。緩慢的恢復(fù)過程《展望未來》將展示在我們復(fù)雜、深度互聯(lián)的數(shù)字生態(tài)系統(tǒng)中恢復(fù)服務(wù)連續(xù)性的重大挑戰(zhàn)。
特別令人驚訝的是,盡管過去有許多教訓(xùn),例如2018年TSB IT遷移災(zāi)難影響了英國銀行的數(shù)百萬客戶,因此沒有采用交錯的軟件部署。
這一步驟是 IT 管理中一項基本而關(guān)鍵的策略,而這一步驟的缺失暴露了許多人認(rèn)為強大的系統(tǒng)的脆弱性。
它還對 Windows 操作系統(tǒng)的彈性以及 CrowdStrike 本應(yīng)保護(hù)它們的網(wǎng)絡(luò)安全措施提出了嚴(yán)重質(zhì)疑。
此外,這一事件凸顯了依賴單一技術(shù)來源的戰(zhàn)略風(fēng)險。這次全球停電表明,擁有多樣化的技術(shù)聯(lián)盟對于增強國家安全和經(jīng)濟(jì)穩(wěn)定是多么重要,同時也引發(fā)了人們對敵對國家利用這些漏洞的可能性的擔(dān)憂。
這一事件將為國際網(wǎng)絡(luò)安全合作和政策干預(yù)增加一層新的緊迫性。
隨著服務(wù)開始穩(wěn)定和恢復(fù),這次中斷應(yīng)該為 IT 專業(yè)人士、業(yè)務(wù)領(lǐng)導(dǎo)者和政策制定者敲響警鐘。
顯然,迫切需要重新評估甚至徹底改革現(xiàn)有的網(wǎng)絡(luò)安全戰(zhàn)略和 IT 管理實踐。提高系統(tǒng)彈性以抵御大規(guī)模中斷必須是一個優(yōu)先事項。
全球 IT 中斷標(biāo)志著一個及時的提醒,也是一個關(guān)鍵時刻,可以在業(yè)務(wù)、基礎(chǔ)設(shè)施和政策層面討論數(shù)字彈性和技術(shù)治理的未來。
人工智能呢?
我們還不知道答案的另一件事是:如果一個軟件錯誤可以摧毀世界各地的航空公司、銀行、零售商、媒體等,那么我們的系統(tǒng)準(zhǔn)備好迎接人工智能了嗎?
也許我們需要在提高軟件可靠性和方法方面投入更多資金,而不是匆忙推出聊天機(jī)器人。一個不受監(jiān)管的人工智能行業(yè)將成為災(zāi)難的根源,尤其是在一個地緣政治緊張局勢日益加劇的世界中。
雖然擁抱人工智能或區(qū)塊鏈,我們還必須做好基礎(chǔ)知識。
網(wǎng)絡(luò)安全操作員需要確保基本的 IT 管理和維護(hù)實踐強大可靠,并且能夠處理從網(wǎng)絡(luò)安全攻擊到簡單軟件更新的任何事情。
從這次事件中吸取的教訓(xùn)無疑將影響未來的IT基礎(chǔ)設(shè)施發(fā)展和危機(jī)管理戰(zhàn)略。
李峰,信息管理主席,貝葉斯商學(xué)院研究與創(chuàng)新副院長,倫敦大學(xué)城市學(xué)院
湖北農(nóng)機(jī)化
農(nóng)業(yè)基礎(chǔ)科學(xué) - 省級期刊
中國多媒體與網(wǎng)絡(luò)教學(xué)學(xué)報
合作期刊 - 國家級期刊
統(tǒng)計與管理
合作期刊 - 省級期刊
青春歲月
合作期刊 - 省級期刊
中國高新區(qū)
合作期刊 - 國家級期刊
產(chǎn)業(yè)與科技論壇
合作期刊 - 省級期刊
產(chǎn)業(yè)科技創(chuàng)新
信息科技 - 省級期刊
養(yǎng)殖與飼料
合作期刊 - 國家級期刊
現(xiàn)代物業(yè)
合作期刊 - 省級期刊
英語廣場
合作期刊 - 省級期刊
中國民族博覽
合作期刊 - 國家級期刊