7月19日,网络安全巨头CrowdStrike的例行软件更新在全球范围内引发了数字混乱,暴露了互联IT网络的脆弱性。
数小时内,全球基于Windows的系统崩溃,出现可怕的“死机蓝屏”,影响全球 850 万台设备。从纽约时代广场的数字广告牌变暗,到伦敦希思罗机场的航班信息板一片空白,连锁故障使银行、媒体和政府机构陷入瘫痪。
甚至香港证券交易所也暂停了衍生品交易,亚洲和澳大利亚的机场也陷入停顿。然而,在这场全球危机中,世界第二大经济体仍保持平静。在中国,一切如常。从航空公司到银行,该国的关键基础设施继续顺利运行。北京首都国际机场没有出现中断,上海证券交易所也没有出现交易暂停的情况。
中国在这场全球数字危机中的坚韧不拔凸显了其长期以来的技术自给自足运动的成功。多年来,北京一直在关键领域有条不紊地用国产技术取代外国技术。微软的这次中断无意中展示了中国在减少对西方科技巨头的依赖方面取得了多大的进展。
据《南华早报》报道,一位中国政府工作人员指出:“微软在中国的宕机事件影响很小,这证明中国在实现‘安全可控’计算系统的目标方面取得了进展。”在 中国社交媒体上,网民们开玩笑说微软给他们放了一天意外的假。一位微博用户打趣道:“我们公司刚刚换了搭载鸿蒙系统的新电脑,所以我们不能参加你们的庆祝活动。”鸿蒙系统是华为自主研发的操作系统。
此次事件暴露了过度依赖少数几家主导技术供应商的风险。随着全球各行各业和基础设施都采用微软 Windows 等平台进行标准化,它们的漏洞也集中了起来。现在,一个单点故障就可能引发全球性崩溃。
CrowdStrike 是什么?此次中断是如何发生的?
此次中断的规模令人震惊。CrowdStrike 控制着价值 86 亿美元的全球“现代”终端检测和响应软件市场约 18% 的份额,其错误更新影响了从航空公司、银行业到医疗保健和零售业等各个行业。麦当劳、UPS 和联邦快递等大公司都受到了影响。航空公司面临着飞机和地面控制之间通信不畅的问题,据 FlightAware 报告,全球有超过 21,000 个航班延误。摩根大通、野村控股和美国银行等银行巨头的员工无法访问关键系统。
CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 保证已发现问题并部署了修复程序。然而,恢复过程非常耗时,需要手动重启受影响的 Windows 计算机——有时每个系统要重启多达 15 次。这个艰苦的过程凸显了依赖单一、占主导地位的网络安全提供商所带来的漏洞。
此次事件还凸显了 CrowdStrike 和微软之间的复杂关系,这两家公司是网络安全领域的激烈竞争对手。虽然 CrowdStrike 的错误更新导致运行受影响程序的微软系统瘫痪,但微软广泛使用的 Windows 操作系统使这两家公司不可避免地交织在一起。这种相互依赖加剧了此次中断的全球影响。
中国在 CrowdStrike 危机中的韧性
此次事件暴露了过度依赖少数几家主导技术供应商的风险。随着全球各行各业和基础设施都采用微软 Windows 等平台进行标准化,它们的漏洞也集中起来了。现在,一个单点故障就可能引发全球性崩溃。
中国多年前就意识到了这种危险,并一直在稳步努力使其关键系统免疫。多年来,北京一直在关键领域有条不紊地用国内替代品取代外国技术。中国科技巨头开发了几乎所有主要西方软件平台的本土版本:阿里云作为 AWS 的替代品,微信取代了 WhatsApp 和 Facebook,百度提供类似于谷歌的搜索和地图服务。
这种自给自足的追求是有代价的。中国坚持国内替代产品可能导致其与全球创新隔绝。其严密控制的互联网扼杀了信息的自由流动。而出于安全方面的考虑,中国科技公司往往难以在海外市场获得发展。
然而,CrowdStrike 引发的崩溃表明了中国做法的战略价值。在地缘政治紧张局势加剧和网络漏洞百出的时代,技术自主提供了一定程度的安全和稳定。其他国家也注意到了这一点,印度发起了“印度制造”运动,欧盟则追求“数字主权”。
中国的韧性应该为美国及其盟友敲响警钟。西方在关键技术领域的主导地位已不再是理所当然。随着中国在 5G、人工智能和量子计算等领域的领先,它正在培养经济优势和战略独立性。
最重要的是,中国的技术独立性不仅限于消费应用。该国在芯片设计、人工智能和量子计算方面取得了快速进步。尽管在先进半导体制造方面仍依赖外国供应商,但中国正在努力缩小差距。
得到教训
CrowdStrike 事件也凸显了全球关键 IT 系统迫切需要提高弹性和多样性。过度依赖任何单一供应商或技术都会造成系统性风险。为了降低风险,组织应考虑多云策略、开源替代方案和定期离线备份。
政策制定者必须努力解决在我们互联互通的数字世界中如何平衡开放与安全的难题。各国如何才能促进创新和国际合作,同时保护关键基础设施?政府在确保技术弹性方面应发挥什么作用?
随着数字风暴的平息,有一点是明确的:技术独立对国家安全的重要性不亚于能源独立或粮食安全。中国能够相对毫发无损地度过这场风暴,表明其长期技术政策具有战略远见。
对于世界其他地区来说,教训是惨痛的。在我们这个高度互联的时代,一次软件更新就能让全球商业陷入瘫痪。构建更具弹性、多样化和独立的 IT 生态系统不仅仅是经济竞争力的问题,更是国家安全的当务之急。
2024 年的 IT 大崩溃可能会加速全球科技格局的分裂。随着各国竞相确保其数字主权,真正的全球网络时代可能会结束。现在的挑战是平衡互联互通的好处与弹性和安全的必要性。中国可能已经领先一步。
