透视微软蓝屏事件，探索危机应对策略

小枫来为解答以上问题。透视微软蓝屏事件，探索危机应对策略,这个很多人还不知道，现在让我们一起来看看吧~.~！

　　透视微软蓝屏事件

　　探索危机应对策略

　　电科网安

　　2024年7月

　　7月19日

　　一场全球范围内850万台电脑的突然蓝屏危机

　　让全球的目光聚焦到

　　数字化、智能化高速发展背后隐藏的风险

　　本次事件是继WannaCry病毒事件后

　　规模最大的一次IT故障

　　对全球多个主要经济体，金融、航空

　　生产制造、零售等多个行业带来严重影响

　　电科网安针对本次事件剖析问题根源

　　探索此类事件的危机应对方法。

　　01

　　事 件 分 析

　　SHI JIAN FEN XI

　　事件起因：

　　此次事件的起因是第三方安全软件公司CrowdStrike推送了错误的配置更新导致与Windows系统发生兼容性问题。伴随事件调查的逐渐深入，单纯的系统更新为何会导致大规模蓝屏事件？

　　01

　　原 因 一

　　CrowdStrike安全软件需要在系统内核中植入驱动模块，产品配置更新错误导致内存越界触发Windows系统的自我保护机制BSOD（蓝屏死机）。

　　02

　　原 因 二

　　SaaS化服务更新在带来快速便捷的同时，直接导致影响范围的迅速扩大。

　　03

　　原 因 三

　　产品更新发布管控缺失。未经严格测试的错误配置更新直接推送至生产系统，导致大面积宕机业务停摆。

　　02

　　事 件 思 考

　　SHI JIAN SI KAO

　　针对此次大规模蓝屏事件，由于中国本土企业基本上不使用CrowdStrike的产品，且我国政企普遍使用国产安全防护软件，因此事故对中国的影响非常小，对国内公共生活几乎没有影响。虽然本次大规模蓝屏不是网络攻击事件，但是给网络及关键信息基础设施运营者敲响了警钟，下面从自主软件生态的兼容性、可控性和可测性浅谈三点思考。

　　Event Thoughts

　　01

　　思 考 一：兼 容 性

　　在兼容性方面，关键信息基础设施通常涉及众多复杂的系统和应用，一方面，自主软件需要与现有硬件设施兼容，确保在不同的硬件架构和性能水平下稳定运行，避免因硬件差异导致的性能瓶颈或故障。另一方面，与其他已部署的操作系统、数据库、中间件等基础软件的兼容，以及与行业特定应用程序的协同工作能力，需要建立完善的测试机制和标准，确保自主软件在各种复杂环境中都能正常运行，减少因兼容性问题导致的系统中断或数据错误。

　　02

　　思 考 二：可 控 性

　　应用系统的可控性直接关系到国家安全和业务的连续性。在技术层面需要对源码掌握和控制，完成深度定制化工作需要。同时，对软件的开发设计要全面可控，避免因供应链攻击导致安全风险。在管理层面建立健全的软件管理制度和流程，明确软件的使用权限、更新策略和安全审计机制。

　　03

　　思 考 三：可 测 性

　　为保障关键信息基础设施中自主软件的质量和安全性，可测性是必不可少的。建立全面的测试框架和方法，包括功能测试、性能测试、兼容性测试、回归测试等。要建立测试环境的仿真和模拟能力，尽可能接近真实的关键信息基础设施运行环境，以确保测试结果的可靠性。

　　03

　　应 对 策 略

　　YING DUI CE LVE

　　电科网安（002268）结合多年行业经验，针对关键信息基础设施及重要信息系统安全管理，我们认为网络及关键信息基础设施运营者可以从以下三个层面筑牢防护屏障。

　　01

　　策 略 一

　　构建网络安全运营保障体系，多措并举护航业务稳定运行。微软蓝屏事件暴露出操作系统稳定性和安全性的重要，在追求开放性和功能性的同时，要充分考虑可能带来的风险。

　　电科网安可以协助建设网络安全运营保障体系，统筹组织日常运营工作有序开展，实时监测系统的运行状态，关注业务稳定性、兼容性，以专业的技术和敏锐的洞察，提前预警、实时监控、快速响应，为关键信息基础设施保驾护航。

　　02

　　策 略 二

　　加强供应链精细化管理，高标准开展业务安全性评估。建立信息系统上线前检测检查机制，构筑应用系统测试“缓冲区”，评估开发过程的严谨性。

　　电科网安在运行过程中，协助对供应链进行管理，一方面开展全方位、多层次的深度检查，从设计规范到代码安全性核查，发现潜在的设计缺陷和运行风险。另一方面建立完整的供应链审查清单，建立配套软件开发、测试、上线管理机制，规范系统上线流程，进一步保障系统的高度可靠性与安全性，确保国家构建的关键信息基础设施整体软件生态的可控可测。

　　03

　　策 略 三

　　优化应急响应与灾备恢复，以练促变补齐能力短板。建立完备的灾备系统，确保在极端环境下，最大化减少影响和损失。结合应急预案，开展应急演练，明确职责范畴，以实战不断优化完善网络安全应急体系。电科网安具备丰富的实战应急演练经验，协助检验应急体系效果，优化处理流程，应对可能出现的类似故障或网络攻击。

　　作为网络安全行业的领军企业，电科网安始终致力于为用户提供最先进、最全面的网络安全咨询与服务。通过构建平台+团队+机制三位一体的标准化、质效化安全运营体系，将网络安全与信息化有机融合，在规划设计-建设防护-运行保障-恢复处置-运营管理等阶段，提供全生命周期网络安全保障，有效保障业务应用系统的稳定运行，助力数字化转型战略实施！

来源：电科网安官微

以上就是关于【透视微软蓝屏事件，探索危机应对策略】的相关内容，希望对大家有帮助！

标签：

版权声明：本文由用户上传，如有侵权请联系删除！