網絡安全概念走強！微軟藍屏完全恢復時間或將以周計 國內廠商有望擴大份額？

財聯社7月22日訊（記者 付靜）網絡安全軟件公司CrowdStrike導致的微軟Windows“藍屏”故障引發業內熱議。財聯社記者多方採訪獲悉，本次事件的影響與2017年WannaCry勒索蠕蟲事件可相提並論，所幸由於安全軟件生態有一定程度的隔離，中國受影響不大，國產安全軟件有望迎來擴大份額的機會。不過此次事件亦對國內廠商帶來啓示，國內對於終端安全的重視程度有待提升。

完全恢復時間或將以周計

近幾日，全球大量Windows用戶曬出電腦藍屏畫面，衆多機場、醫院、媒體、銀行等亦因系統崩潰服務中斷。

財聯社記者通過奇安信-U（688561.SH）獲悉，導致本次事故的是CrowdStrike核心產品Falcon平臺的核心組件驅動程序部分的功能。Falcon平臺是一個完全基於雲端部署的SaaS模型，能夠提供實時攻擊指標、威脅情報和不斷進化的對手手法技術。

今日北信源（300352.SZ）根據網絡披露信息向記者分析，“由於終端安全的EDR模塊職責是防止黑客攻擊通過終端入侵內部業務網絡，所以需要不斷更新安全策略。這一次事件主要就是因爲CrowdStrike安全策略在更新時和Windows操作系統內核產生了衝突導致了藍屏。”

奇安信安全專家汪列軍告訴記者，“估計國內的CrowdStrike軟件裝機量在十萬級到百萬之間，用戶主要集中在北上廣深等發達地區，這次受影響的主要是外企或者外企在中國的分支機構，有反饋稱國內某外企萬臺終端中有40%崩潰。”

值得注意的是，汪列軍稱，以當前Falcon軟件的安裝量，初步估計導致數以百萬到千萬計的Windows系統不可用，電腦只要啓動就會藍屏崩潰，沒有自動化措施可以執行批量集中修復，只能一臺臺手工操作解決問題，所以恢復過程會非常消耗時間與精力，估計完全恢復需要的時間將以周計。

據悉，此次微軟雲服務亦受到影響。

汪列軍向記者分析稱，“主要是微軟雲服務上運行了大量的基於Windows系統的應用程序實例，其中部分安裝了CrowdStrike，所以連帶着這些虛擬機也崩潰。當然，也可能有部分原因在於微軟管理雲的應用系統也受到了CrowdStrike影響。”

國內對終端安全重視待提升

汪列軍表示，國內其他類型單位，特別是黨政央企、大型民企公司等，考慮到當前國際環境、CrowdStrike服務較貴等因素，使用量極少，因而受影響較小。

“相對來說對國內的影響少一些，這可能跟國內近幾年信息創新這塊發展比較快有直接的關係，國內很多關鍵業務系統已經更新到國內的一些操作系統上了。但是這次事件其實對整個安全界、操作系統領域提供了一定的警示作用。”北信源副總裁楊華博士亦稱。

經濟學者盤和林同樣向財聯社記者表示，將網絡安全技術掌握在自己手中，不要盲目相信國外安全軟件的安全性，這既是爲了技術自主，也是爲了強化網絡安全。此次藍屏事件可能會給國產安全軟件帶來擴大份額的機會。

從二級市場表現看，今日網絡安全概念股集體高開，截至收盤，國華網安（000004.SZ）漲停，麒麟信安（688152.SH）漲7.74%，盛邦安全（688651.SH）漲3.84%。

楊華告訴記者，“CrowdStrike的市值其實非常高，這次事件說明了類似於終端安全這樣的措施是非常重要的，但終端安全在國內是一個很細分的領域，國內對於終端安全的重視程度要提升。”

公開數據顯示，CrowdStrike成立於2011年，由兩位傳統殺毒軟件McAfee高管創立，系全球知名下一代終端安全廠商。目前市值超700億美元，僅次於最大網絡安全公司Palo Alto Networks。

楊華表示，現在網絡安全的一個重要的防禦點就是終端安全。“終端的涉及面很廣，包括PC機、服務器和一些雲端的設備，也涉及泛終端以及攝像頭等物聯網終端領域。事實上，因數量多且部署的場景很複雜，這些領域已成爲黑客入侵的最薄弱的點。另外，終端安全和普通應用軟件不一樣，普通應用軟件類似於在一個已經搭建好的舞臺上表演，終端安全則爲了保持整個舞臺體系的安全運作，和整個操作系統內部的關聯性非常強。”

“這次事件後，我們要加強跟各操作系統廠商的交流，避免類似事件重演。”楊華進一步稱。

盤和林在內的受訪者均告訴記者，微軟Windows並非完全沒有責任，因爲其封閉性生態，使得其系統和安全軟件的兼容性出現問題，未來我們要考慮更多元的操作系統，以防止Windows癱瘓造成損失。