打开网易新闻 查看精彩图片

微软蓝屏事件正在被热炒,各方资料显示其主要原因是CrowdStrike软件更新错误导致的系统不兼容和崩溃。该事件提醒我们,在享受数字化带来的便利的同时,必须高度重视安全问题。

我国自主科技帮助中国在此次微软蓝屏事件中成为全球的“世外桃源”,因为:

早在2014年,中国新闻社的一份报告显示中国在那时就已开始推动使用国内安全软件。

越来越多中国政府机构和企业开始用国内IT系统取代国外IT系统。

现在中国的网络安全市场基本由本土企业主导。

蓝屏事件现韧性 终端安全引关注

我国在此次事件中所受的影响相对较小,验证了我国近年来推行的信息技术应用创新(信创)策略的前瞻性和有效性。

一、自主可控 国产替代
信创策略的核心在于自主研发和生产软硬件,减少对外部技术的依赖。通过推广使用国产操作系统和软件,如麒麟、统信、鸿蒙等,中国的关键基础设施和服务在此次事件中展现出较强的抗风险能力。

二、安全审查 技术积累
国内厂商在长期的技术研发和市场应用中积累了丰富的经验,能够提供更加稳定和安全的产品和服务。信创策略下的产品和服务通常需要通过严格的安全审查,有助于及时发现和修复潜在的安全漏洞。

三、应急响应 服务彻底
信创策略的实施加强了对网络安全事件的应急响应能力。尤其是服务响应方面,有些国家的安服团队每天只会固定处理一定数量事件,到点下班走人。而我国的任何一个安服团队,都是一种不为客户彻底解决问题不罢休的姿态,把帮助客户解决问题放在无比重要的地位。

事件责任方CrowdStrike公司作为一家已成立13年的全球知名的网络安全企业,常年稳坐全球网络安全公司市值首位的“宝座”,只是在大陆业务较少。而在国内稳坐终端安全市场龙头地位的企业,是创立至今28年之久的中国网络安全上市公司北信源(股票代码300352)。该公司也是业界最早建立“泛”终端安全管理体系的企业,至今已累计15年在中国终端安全管理市场占有率排名第一。

打开网易新闻 查看精彩图片

北信源公司先是以杀毒软件“起家”,随后成为终端安全领域的先行者并持续深耕,其终端安全部署已超6000万点,为众多政府和央国企机构提供服务。

之所以瞄准“终端安全”赛道,是因为终端安全是网络安全防御的关键点,覆盖PC、服务器、云端设备及物联网终端等多个领域,涵盖范围广泛。终端安全产品其实是一个综合体,包含杀毒,端点检测(EDR),还包含威胁情报,内部设备管控等,统一在一起简称为终端安全产品。

终端安全与操作系统的紧密关联性也要求端安全产品要有与操作系统深度融合的能力。终端安全不仅涉及技术层面,更考验安全厂商的综合能力,研发、更新、支持、维护、应急等各环节都不能忽视。

机构热切急探询 线上访谈欲揭秘

针对此次事件,北信源公司副总裁杨华还接受了由海通证券组织的50多家机构的线上电话会议采访。他谈到:在关键基础设施领域,终端安全的重要性更是不言而喻。无论是政府、企业还是公共服务机构的日常运营都高度依赖于信息系统的稳定运行。一旦终端安全受到威胁,不仅可能导致数据泄露、服务中断,甚至可能引发更为严重的安全事故。

终端安全产品不仅仅是简单的防病毒软件,还涵盖了更广泛的功能,如端点检测与响应(EDR)、高级威胁检测、数据安全、合规管控等。加强终端安全管理,提升终端安全防护能力,已成为保障关键基础设施安全的重要一环。

终端安全产品通过静态文件AI、动态行为AI和行为关联分析等技术,有效检测和防护勒索病毒攻击、漏洞利用攻击以及各类入侵威胁。同时,产品联动能够有效地闭环处理安全事件,极大增强全网端点的安全可见性和管理的便捷性。

打开网易新闻 查看精彩图片

杨华还强调,终端安全产品的技术要求极高,需要与操作系统深度集成,进行精细化管理。这就要求安全厂商不仅要具备强大的技术研发能力,还要能够与操作系统厂商进行深入的合作与交流,共同构建一个更加安全、稳定的信息环境。通过不断的技术创新和策略优化,才能有效应对日益复杂的网络安全威胁,保障关键基础设施的安全运行。

微软蓝屏宕机事件让我们深受启发。凭借多年终端安全管理经验,针对此类安全事件,北信源提出以下几点建议,以帮助用户更好地管理安全软件,防范类似风险:

01

严格筛选与测试:在选择安全软件时,应充分考虑其兼容性、稳定性及厂商的技术支持能力。同时,在部署前应进行充分的测试,确保软件与现有系统无缝对接,避免潜在的冲突与故障。

02

建立应急响应机制:企业应建立完善的应急响应体系,包括制定应急预案、组建应急响应团队、进行应急演练等。一旦发生安全事件,能够迅速启动应急预案,有效控制事态发展,减少损失。

03

持续监控与优化:安全软件的部署并非一劳永逸,而是需要持续地监控与优化。企业应定期评估安全软件的使用效果,及时发现并解决潜在问题,确保软件始终处于最佳运行状态。

04

让系统自主可控:对于国央企和政府等关键重要部门而言,建议采用信创操作系统,国内的麒麟、统信、鸿蒙都已经很完善。对于政企客户而言,选择国内服务比较好的终端安全和数据安全厂商也是保障系统稳定可控的关键。

未来北信源将继续加强与国内操作系统厂商合作,持续优化更新策略,确保产品符合最高安全标准,为客户提供更安全、更可靠的产品和服务。这不仅是作为行业领军企业的自我要求,更是对客户和市场的庄严承诺。北信源将继续以风险治理为根,以安全运营为翼,为国家安全稳定提供坚实的保障。