微软蓝屏事件，为何多数中国企业幸免？

2024.07.20

本文字数：2714，微软为何阅读时长大约5分钟

导读：此次微软蓝屏事件也促使业界深思，蓝屏需要加快信创步伐，事件资阳市某某事务所服务中心从基础操作系统到顶层应用，多数构筑完全自主可控的中国能力。

作者 |第一财经 陈姗姗 刘佳 吕倩 刘晓洁 王珍 乐琰 钱童心

7月19日，企业微软计算机系统全球崩溃，幸免也被称为“蓝屏事件”，微软为何可能影响全球近千万台使用Windows的蓝屏设备，导致航空公司、事件银行、多数电信公司和媒体、中国健康医疗等各个行业陷入混乱。企业

中国企业未受蓝屏事件冲击

在“蓝屏事件”带来的幸免全球冲击波中，中国企业受到的微软为何冲击较小，不少行业甚至波澜不惊。

据航空分析公司Cirium称，7月19日全球共有约110000个商业航班计划，截至英国标准时间11:00，已有1390个航班被取消。

一些机场的资阳市某某事务所服务中心业务也受到影响。比如香港机场就在19日下午表示，由于微软系统出现大面积故障，香港国际机场的自助登机设施受到影响，航空公司须改用人工办理登机手续。不过航班运作暂未受影响，机场已启动紧急应变机制，建议旅客在航班出发前三小时抵达机场，办理登机手续。

第一财经记者了解到，导致此次微软系统崩溃的是网络安全公司CrowdStrike技术更新导致，CrowdStrike本身是一款基于云端的防病毒软件，在国内没有销售。此次中国内地的航空公司和机场没有购买和部署CrowdStrike，当天的航班运行和进出港都基本正常。

酒店业方面，资深酒店业分析人士、高级经济师赵焕焱表示，中国本土企业没有安装CrowdStrike，首旅如家、华住等本土酒店企业基本都没有受到影响，但是不少外资企业都有安装，受到影响的大多是国际酒店企业。今日，万豪国际集团、洲际酒店集团等均公开表示，相关业务已经恢复正常。

一家上海头部三甲医院信息科技术负责人对第一财经记者表示，CrowdStrike在国内基本是外企在使用，对医疗行业影响有限。

国产软件业自成体系

第一财经记者从多家国内航司了解到，国有航司使用的安全产品以国产为主，比如杀毒软件360（企业版称为天擎），目前还没碰到过类似的蓝屏事件，倒是使用微软的补丁升级有时会碰到蓝屏现象。

“像昨天这么严重的影响还是第一次听说，公司现在都要求控制补丁升级，并且也不会统一升级。”另一家国内航司的运控人士告诉记者，“此外，国有航司在运行过程需要使用的一些系统，大部分已实现国产替代了，而且我们公司的一些关键系统都是双系统同时跑的，比如飞行计划，国产自研和国外的系统并行使用。”

而对于机场值机端发生的问题，内地航司的值机和离港系统都由中航信提供，该公司是专业从事航空运输旅游信息服务的央企。

中航信一位人士告诉记者，目前公司在生产服务器端基本都是用的Linux系统，Windows系列几乎没有，类似微软昨天的这一问题，在Linux上发生的概率比较低，“Linux上的服务都是自己启动的，你有没有启动，启动了什么，这个服务是什么作用，你都是知道的，出了问题定位也会很快，在复杂系统中，定位故障往往要花80%的时间，解决问题可能很简单。”

预防蓝屏事件重演，多手准备分散风险

蓝屏事件发生后，CrowdStrike美股收跌11%，报每股304.96美元，市值一夜蒸发近百亿美元，创2022年以来最差单日表现。分析机构Marsh & McLennan Companies称，超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。

本土软件产业虽然快速发展，日渐自成体系，帮助中国企业在蓝屏事件中免受冲击，业内人士提醒对计算机系统风险的防控仍然不能掉以轻心，还需要不断完善和提高。

对于具备一定实力的企业，业内人士建议部署多套平行系统备用，避免出现全军覆没的局面。

金山毒霸安全技术专家王鑫告诉第一财经记者，类似安全事件要做到完全避免还是很难的，在云服务应用系统方面进行分散风险设置，比如服务器可以用不同系统进行支撑，包括Windows、Linux、Mac系统等。

山石网科安全技术研究院院长何伊圣在接受第一财经记者采访中也提到，建议企业终端数据定期备份；电脑数量庞大的企业可以分区域使用不同供应商甚至是不同操作系统的软件，避免像本次遇到供应链攻击或出现同类的故障时，所有终端全军覆没。

奇安信网络安全事件响应专家、威胁情报中心负责人汪列军表示，尤其在云计算时代，业务系统稳定性面临的挑战将比以往更加严峻。对业务有高稳定性要求的用户，可采用多供应商互为备份，以避免出现供应商单点故障，还可进行故障应急演习，对此类场景有应对预案和回退措施。

让一家企业购买多家安全供应商的服务涉及成本会较高，并不多见。奇安信行业安全研究中心主任裴智勇认为，重点在于应该有容灾备份，“系统应该有备份方案，当应急事件出现时，能快速恢复到一个初始状态，或者恢复到某个备份的状态”。

我国安全等保三级或三级以上的系统，都要求当系统出现问题时，能快速恢复，“不管什么原因，哪怕设备直接被砸坏，系统也得快速恢复，这时实际上是有一个系统有灾备的，且现在更高级的是热备份，系统出问题能立马通过热备份将备份系统快速调用起来，这样就能快速恢复业务。”裴智勇说。

一位航空业人士指出，“备份包括多层级的概念，一是备份业务数据，如果系统崩溃了我业务数据没丢，一是硬件有备份，一个坏了，可以立即用另一个替代。企业需要根据系统等级不同，结构不同，采用不同的备份策略，重要系统要有备份，要有冗余。比如中航信离港系统最大的特点，就是在大机场的本地备份，模拟机场与外界断网了，还能及时把旅客数据信息传到本地，从而保证已购票旅客可以办理登机牌上飞机。”

容灾备份涉及的成本会有不少，这会导致现有的一些企业由于预算或重视程度不够不设立这一系统。“安全需要投入，没有大事的时候，部分企业或许不愿投入，但现在可以看到风险更严重的情况下，该投入就得投入。”裴智勇提醒。

此次蓝屏事件，是因为CrowdStrike的软件更新拖垮了微软操作系统，对于可能产生全局性影响的软件更新，业内人士建议应慎之又慎，做好风险应对预案。

亚信安全SaaS产品部总经理赵洪兵接受第一财经记者采访时说，在技术层面，本次事件说明了在全球范围内同时进行软件更新和配置管理所面临的风险，尤其是当影响触及企业和关键基础设施时，任何细微的配置错误或更新故障，都可能导致严重的后果。

因此，企业需做到防患于未然，任何重要的软件更新或系统配置，在全面部署前，都必须经过严格的测试和评估过程。企业的IT团队在更新过程中应保持高度警觉，重要的更新必须在可控的环境下进行详细的测试，确保所有改变在推出前都有充分的安全保障和备份方案，确保每一次更新都像第一次一样谨慎，以防范潜在风险。

还有网络安全专家对第一财经记者表示：未来一方面应该进一步明确云基础设施厂家、操作系统、基础软件厂家的责任，要求其提升软件质量，加强测试、发布环节的管理；另一方面是对于各行业客户来说，应事前做好类似各种极端场景的应急预案、条件允许的话，做好测试再部署。

赵洪兵认为，此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

微信编辑| 苏小

(责任编辑：热点)