中国网安企业在全球“蓝屏死机”之后，能够“吃饱”？

2024-07-23

前所未有的“蝴蝶效应”

一只蝴蝶在亚马逊雨林中偶尔扇动翅膀两次，可以在两周后在美国得克萨斯州引起龙卷风。这是气象学领域的一项研究，意味着在一个动态系统中，初始条件的微小变化可能会带动整个系统的长期和巨大链式反应。

由于动态系统复杂混乱，典型的蝴蝶效应很少见。然而，最近，“微软蓝屏事件”生动地解释了什么是蝴蝶效应，以及如何影响我们每个人。

7月19日下午，世界各地的微软产品相继倒闭，一次安全软件更新实际上导致了全球暂停。航班停飞，银行停飞，全世界的农民工钓鱼狂欢，我们亲眼目睹了这次。「IT故障史上最大的IT故障」。

据悉，由于CrowdStrike发布的软件代码更新和Windows系统的交互技术出现了错误，导致大量客户出现“蓝屏死机”。

被称为CrowdStrike的研发与传统的杀毒软件相比，“节点检测与响应”软件的产品要有效得多，但与其它网络安全产品不同的是，CrowdStrike软件需要对计算机操作系统进行更深层次的浏览来扫描威胁，而这种访问限制使其有力地破坏了它们试图保护的系统。这样就会造成Windows系统大量蓝屏死机。

具有讽刺意味的是，越是需要保护的物品在这次事故中受到的影响最大。

CrowdStrike的技术是抵御勒索软件的有力方法，但是它的成本(每台机器在某些情况下可能超过50美元)意味着大多数企业不会安装在所有的计算机上，而安装该软件的计算机是最需要保护的计算机，如果它们瘫痪了，关键服务也会瘫痪。

据介绍，CrowdStrike是美国领先的网络安全公司，因其在检测和防御高级黑客攻击方面的优势而闻名。全球500强企业中有271家是其客户，其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商使用，还包括主要的全球银行、医疗健康和能源公司，帮助他们检测和阻止黑客威胁。许多政府部门(如美国顶级网络安全机构和基础设施安全局)也使用其软件。这就是为什么一个小小的代码错误，从网络到现实，造成一个全球性的整体安全困境。

对航空公司来说，这种故障导致飞机与地面控制台之间的沟通受阻，影响乘客的出行。FlightAware显示，全球航班延误超过21,000次。现在，美联航、达美、美国航空、汉莎航空、法荷航、瑞安航空正在逐步恢复，但是速度很慢。

供应链咨询公司 Xeneta 首席空运官 Niall van de Wouw 在一份声明中，“飞机和货物不在他们应该在的地方，(这个问题)需要几天甚至几周的时间才能完全处理。它提醒大家，面对IT，我们的海运和空运供应链失败是多么不堪一击。”

根据媒体援引的CrowdStrike与客户的交流，CrowdStrike的技术支持团队建议，受影响的系统可能需要重启15次。

Marsh保险经纪公司 McLennan表示，由于CrowdStrike全球崩溃，超过75个客户可能会提出网络问题索赔。而且对故障造成的经济损失程度以及谁将承担这些损失，在一段时间内还不得而知。据报道，大多数软件供应商对其程序造成的损害不承担法律责任，这些程序是授权的，不是销售的。但是他们通常会和最大的用户签订服务合同，可能需要帮助补救，给予折扣或者其他补偿。

对金融行业来说，一些交易所已经表示受到Windows系统崩溃的影响。

泛欧交易所通过电子邮件发表声明称，目前北美市场部分股票指数发布不正确，周四收盘水平不正确。在恢复标准计算时会通知客户。

伦敦证券交易所集团集团经营伦敦证券交易所(LSE Group) 那天还说遇到了一个全球性的技术问题，导致新闻无法发布。

Suncorpp，澳大利亚当地银行、NAB、Bendigo Bank和Commonwealth Bank，同时，南非Capitec银行和新西兰多家银行也受到影响。

还有分析人士表示，目前还不清楚计算机软件崩溃的原因是多少？ CrowdStrike 软体更新缺陷造成的，有多少是微软在线服务及其公司云计算服务于周四开始的？ Azure 问题所致。但是微软发言人表示，公司并不认为 CrowdStrike “部分软件漏洞和影响” Azure 这次客户的中断有关系。

CrowdStrike在过去的几次大规模网络安全事故中发挥了重要作用，特别是在2020年底的SolarWinds事件中，CrowdStrike成功地帮助许多企业避免了安全威胁，特别是在2020年底的SolarWinds事件中，CrowdStrike成功地帮助许多企业避免了安全威胁，并因此而出名。但在网络安全领域，没有100%的安全性，一次失败就会毁掉一家企业。在这样的灾难之后，「罪魁祸首」在收盘时，CrowdStrike的股票已经暴跌了11%，市值已经蒸发了近100亿美元。

IT故障并不少见

一九九八年四月二十日，微软发布Windows 在98测试版中，出现了蓝屏事件。观众一开始很惊讶，然后一阵掌声和笑声爆发。微软创始人比尔·盖茨幽默地说:“这大概就是为什么Windows？为什么98还没有发布呢？”盖茨机智的回答得到了掌声，但是微软从此没有抹去蓝屏问题。

随着Windowss进入2000年代随着XP系统的发布，微软蓝屏变得更加频繁。2005年和2008年，Windows XP Service Pack 2和Windows XP Pack 3先后发布，这两次发布后，用户报告了大量的蓝屏问题，尤其是Windows。 XP Pack AMD处理器系统在发布后会遇到更多的蓝屏问题。

Windows2015年 10发布初期，部分用户还报告了蓝屏。这类蓝屏事件主要与防火墙和网络设置有关。另外，防病毒软件引起的大规模蓝屏事件也发生过。在2007年5月18日，诺顿软件更新了病毒库，导致Windows 重新启动XP后，系统将瘫痪。这次“伤害”至少影响了美国数十万台计算机。随后，赛门铁克公司发布了关于此事件的官方声明，确认软件误删了Windows 安装XP文件。

近年来，微软系统浏览中断事件也频繁发生。2023年1月25日，由于取消了多条BGP路由和大量路由变更，导致大量数据包丢失，多个微软云（Azure）大规模的托管服务中断。Microsoft Teams、Outlook、在全球范围内，Sharepoint等服务中断了近90分钟，影响了数百万依赖于这些服务的消费者和企业。

微软的Bing今年五月、Copilot服务已经大规模中断了近24小时。这次中断主要影响亚洲和欧洲的用户，很多用户无法打开这些服务。

奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示，尤其是在云计算时代，业务系统稳定性面临的问题将比过去更加严重。对业务有性能稳定要求的客户可以使用多供应商进行相互备份，以防止供应商出现单点故障，并进行故障应急演习。对于这种情况，有应对计划和回撤措施。

但现实是，一个企业购买多个安全供应商的服务成本会太高，很少有公司会这样做。之前国内有媒体做过调查，近11.3%的企业安全能力“基本空白”；公司60.49%的安全人员不到10人。与此同时，在安全预算方面，只有10%的公司投入的安全预算符合最佳投资比例。

“蓝屏事件”不一定会带来很大的机会

有媒体指出，在a股市场，反应敏感的投资者已经找到了自己的目标——国内安全、软件、操作系统公司。截至7月19日收盘，公司服务公司软通动力股上涨3.87%、诚迈科技上升5.7%、中国软件上涨4.32%、安全公司360上涨1.8%、奇安信股上涨3.02%、独立操作系统公司麒麟信安股价上涨7.76%。

如果你有困难，你会创造一个机会带来发展的故事。大A市场听腻了，市场的现实逻辑往往无迹可寻。国内网络安全行业从来不缺政策和机会，单纯的国内替代逻辑市场已经不感兴趣了。

根据 IDC 资料显示，我国网络安全投资占信息化总投资的比例长期低于信息化总投资。远低于全球平均水平的2% 与美国、日本等发达国家相比，3.05% 10% 与上述投资比例相比，存在数倍的差距。从另一个角度来看，也可以说发展空间很大，金融市场也是如此。

2014-2019年，政策利好使这一行业风光无限，属于网安的黄金时代，是资本追求的重点。现阶段市场规模快速增长：根据中商产业研究院的数据，我国网络安全市场规模从2014年的227亿元增长到2019年的680亿元。在过去的五年里，有近300家网络安全企业参与了资本运营，交易事件近600起，总交易额近800亿元。

但是从2022年下半年开始，网络安全行业似乎陷入了低谷，裁员、减薪、年终奖都消失了，过去的狂欢也不再存在。安全性预算增速放缓：根据各行业500多家企业的样本调查，2022-2023年网络安全预算增长仅为6%，较前一年大幅下降。部分行业受影响较大，零售、科技、金融等网络安全相对成熟的行业预算增速明显放缓。

上市的网络安全公司可能不会成功上岸。截至2024年7月10日，网络安全上市公司市值较年初下降430亿元，整个市场下降15%。

怎么会突然变得这么大？资本的重点确实转向了AI和其他方面，但是政策支持却日益增加。归根结底，还是一个老问题。即使成功抢占市场，如何保持领先水平，继续烧钱，在各头部厂商之间技术壁垒低、客户粘度低的网络安全行业？现在只是回到潮汐到来之前的真实状态。

虽然我们人工智能、区块链、5G，但中国电子信息产业发展研究所的专家指出，安全技术在世界上处于领先地位，但仍存在“重视场景安全，忽视底层技术逻辑”的问题。此外，虽然中国有很多网络安全企业，但大多数企业整体实力较弱，规模普遍较小，产品同质化严重，重复研发水平低。

根域名安全、工业控制系统安全、芯片安全、云原生安全等领域安全技术创新进展缓慢，而轻量级加密、传输等数据安全技术在数据聚集场景中亟待突破。