專家揭示“歷史上最大的 IT 中斷”是如何實(shí)際發(fā)生的

正如我們所知道的那樣，世界越來(lái)越依賴于數(shù)字連接，而數(shù)字連接在大多數(shù)情況下在后臺(tái)悄無(wú)聲息且無(wú)形地工作。那么，一次軟件更新是如何使一半的互聯(lián)網(wǎng)癱瘓的呢？

7 月 19 日的全球 IT 中斷清楚地提醒我們，我們很容易受到技術(shù)故障的影響。

由網(wǎng)絡(luò)安全公司提供的單個(gè)錯(cuò)誤軟件更新觸發(fā)，CrowdStrike的，這對(duì)全球的航空公司、媒體機(jī)構(gòu)、銀行和零售商產(chǎn)生了災(zāi)難性的影響，尤其是使用 Microsoft Windows 操作系統(tǒng)的企業(yè)。

這一事件被描述為“史上最大規(guī)模的 IT 中斷”，提醒我們維持我們數(shù)字基礎(chǔ)設(shè)施的廣泛 IT 互連網(wǎng)絡(luò)，以及當(dāng)出現(xiàn)問(wèn)題時(shí)可能產(chǎn)生深遠(yuǎn)后果。

最初在機(jī)場(chǎng)延誤的事情變成了大范圍的航班取消。航空公司系統(tǒng)的中斷不僅擾亂了航班計(jì)劃，還影響了依賴航空貨運(yùn)的全球供應(yīng)鏈，這表明了現(xiàn)代 IT 生態(tài)系統(tǒng)的多面性。

同時(shí)廣播中斷許多電視臺(tái)和廣播電臺(tái)以及超市和銀行的運(yùn)營(yíng)陷入停頓。

初步分析表明，混亂源于CrowdStrike的Falcon Sensor安全軟件的軟件更新，該軟件已應(yīng)用于Microsoft Windows操作系統(tǒng)。

使用 CrowdStrike 的公司的員工遇到了“藍(lán)屏死機(jī)”（帶有指示系統(tǒng)崩潰的錯(cuò)誤消息的屏幕）當(dāng)他們嘗試登錄時(shí)。

除了暴露隱藏的依賴關(guān)系網(wǎng)為了維持我們的數(shù)字社會(huì)和經(jīng)濟(jì)，停電也凸顯了這些依賴性的地緣政治層面。

與Microsoft和CrowdStrike有著密切聯(lián)系的國(guó)家首當(dāng)其沖地受到了沖擊，但像中國(guó)這樣的國(guó)家的企業(yè)，其IT基礎(chǔ)設(shè)施相對(duì)隔離和受控，似乎受到的影響較小。

近年來(lái)，隨著地緣政治緊張局勢(shì)的加劇，中國(guó)和越來(lái)越多的其他國(guó)家積極發(fā)展自己的網(wǎng)絡(luò)安全措施和數(shù)字基礎(chǔ)設(shè)施，這可能減輕了這一事件的影響。

中國(guó)對(duì)使用本土技術(shù)的關(guān)注和減少對(duì)外國(guó)技術(shù)的依賴，也可能有助于減少對(duì)其系統(tǒng)的影響。

這一事件清楚地提醒我們，技術(shù)依賴可以轉(zhuǎn)化為地緣政治的脆弱性，國(guó)家當(dāng)局越來(lái)越需要考慮其IT聯(lián)盟的經(jīng)濟(jì)和戰(zhàn)略影響。

復(fù)蘇和影響

受影響部門(mén)如何應(yīng)對(duì)這場(chǎng)危機(jī)，反映了其自身安全和災(zāi)后恢復(fù)戰(zhàn)略的強(qiáng)弱和脆弱性。

主要問(wèn)題已經(jīng)查明，據(jù)報(bào)已得到糾正。緩慢的恢復(fù)過(guò)程《展望未來(lái)》將展示在我們復(fù)雜、深度互聯(lián)的數(shù)字生態(tài)系統(tǒng)中恢復(fù)服務(wù)連續(xù)性的重大挑戰(zhàn)。

特別令人驚訝的是，盡管過(guò)去有許多教訓(xùn)，例如2018年TSB IT遷移災(zāi)難影響了英國(guó)銀行的數(shù)百萬(wàn)客戶，因此沒(méi)有采用交錯(cuò)的軟件部署。

這一步驟是 IT 管理中一項(xiàng)基本而關(guān)鍵的策略，而這一步驟的缺失暴露了許多人認(rèn)為強(qiáng)大的系統(tǒng)的脆弱性。

它還對(duì) Windows 操作系統(tǒng)的彈性以及 CrowdStrike 本應(yīng)保護(hù)它們的網(wǎng)絡(luò)安全措施提出了嚴(yán)重質(zhì)疑。

此外，這一事件凸顯了依賴單一技術(shù)來(lái)源的戰(zhàn)略風(fēng)險(xiǎn)。這次全球停電表明，擁有多樣化的技術(shù)聯(lián)盟對(duì)于增強(qiáng)國(guó)家安全和經(jīng)濟(jì)穩(wěn)定是多么重要，同時(shí)也引發(fā)了人們對(duì)敵對(duì)國(guó)家利用這些漏洞的可能性的擔(dān)憂。

這一事件將為國(guó)際網(wǎng)絡(luò)安全合作和政策干預(yù)增加一層新的緊迫性。

隨著服務(wù)開(kāi)始穩(wěn)定和恢復(fù)，這次中斷應(yīng)該為 IT 專業(yè)人士、業(yè)務(wù)領(lǐng)導(dǎo)者和政策制定者敲響警鐘。

顯然，迫切需要重新評(píng)估甚至徹底改革現(xiàn)有的網(wǎng)絡(luò)安全戰(zhàn)略和 IT 管理實(shí)踐。提高系統(tǒng)彈性以抵御大規(guī)模中斷必須是一個(gè)優(yōu)先事項(xiàng)。

全球 IT 中斷標(biāo)志著一個(gè)及時(shí)的提醒，也是一個(gè)關(guān)鍵時(shí)刻，可以在業(yè)務(wù)、基礎(chǔ)設(shè)施和政策層面討論數(shù)字彈性和技術(shù)治理的未來(lái)。

人工智能呢？

我們還不知道答案的另一件事是：如果一個(gè)軟件錯(cuò)誤可以摧毀世界各地的航空公司、銀行、零售商、媒體等，那么我們的系統(tǒng)準(zhǔn)備好迎接人工智能了嗎？

也許我們需要在提高軟件可靠性和方法方面投入更多資金，而不是匆忙推出聊天機(jī)器人。一個(gè)不受監(jiān)管的人工智能行業(yè)將成為災(zāi)難的根源，尤其是在一個(gè)地緣政治緊張局勢(shì)日益加劇的世界中。

雖然擁抱人工智能或區(qū)塊鏈，我們還必須做好基礎(chǔ)知識(shí)。

網(wǎng)絡(luò)安全操作員需要確?；镜?IT 管理和維護(hù)實(shí)踐強(qiáng)大可靠，并且能夠處理從網(wǎng)絡(luò)安全攻擊到簡(jiǎn)單軟件更新的任何事情。

從這次事件中吸取的教訓(xùn)無(wú)疑將影響未來(lái)的IT基礎(chǔ)設(shè)施發(fā)展和危機(jī)管理戰(zhàn)略。

李峰，信息管理主席，貝葉斯商學(xué)院研究與創(chuàng)新副院長(zhǎng)，倫敦大學(xué)城市學(xué)院

本文重新發(fā)表自對(duì)話根據(jù)知識(shí)共享許可。閱讀原文.

寶寶起名