點新聞 | 每日點新聞 點解香港事

每日點新聞 點解香港事
下載APP
檢索
English
標籤
  1. 點新聞
  2. 評論
  3. 講真
  4. 講真D  | 微軟的藍與軟

講真D  | 微軟的藍與軟

講真
分享至 :

文/黎岩

全球成千上萬台安裝了Windows系統的電腦19日突然靜雞雞停留在一片藍色的天窗。銀行、機場、股市匯市、電視台、醫療機構、酒店和無數企業的電腦,瞬間毫無預警地癱瘓停滯宕機,造成全球多地航班停飛、醫療設備癱瘓、金融系統中斷。尤其是包括香港國際機場在內的各地機場,一時間時光倒流,回到了手寫航班信息的上個世紀。「微軟藍屏」已造成了全球性影響。慶幸的是,中國內地幾乎沒有受到什麼實質性的衝擊與影響。

Windows是目前世界上應用最為廣泛的計算機桌面操作系統之一,因此。其穩定安全可靠性直接關乎全球工作生活。「微軟藍屏」事件,直接暴露了全球網絡基礎設施的脆弱性,網絡安全的脆弱性,以及由此引致的對大眾社會生活的衝擊與影響,於是乎世間皆有所質疑,微軟如此軟,何處覓安全?

據美國聯邦航空管理局(FAA)表示,美國主要航空公司的所有航班都在當地時間19日停飛了,超2000架次入境或出境美國的航班被取消,超5300架次航班延誤,航空公司不得不對相關航班實施全球停飛措施。數據亦顯示,事發當日,德國、印度、意大利、法國、加拿大航班取消數量均超以往。其中有些機場出現航班大規模延誤,還有一些自助登機設備始終「離線」。

另外一個波及最深的就是金融業。多國石油、天然氣、電力、股票交易當日當天難以正常運作。在系統故障期間,一些銀行和金融機構甚至不得不採用最為原始滑稽的手工記賬。

何以致此?微軟事後檢討才驚覺,根本原因是網絡安全企業眾擊(CrowdStrike)公司的一次技術更新失誤。該公司成立於2011年11月、總部位於美國得克薩斯州奧斯汀,是一家提供雲端安全服務的供應商,負責網絡安全產品和服務以阻止違規行為,坐擁大批精英客戶。該公司的軟件更新與微軟Windows系統發生了難以兼容的系統性衝突,結果造成為患全球的「藍色風暴」網絡災難。

眾擊公司正在著力提升並大力推廣的一個防病毒軟件更新中,給安裝使用Windows操作系統的全球電腦推送了軟件更新,出乎意料地觸發了系統崩潰,結果是全球Windows系統的電腦霎時間出現了一片「藍色的多惱河」。

當時,香港機場與多家航空公司受到不同程度波及。機場管理局稱一些航空公司須改用人手值機。國泰航空稱其自助值機設施暫停,旗下廉航香港快運證實其網路服務供應商因微軟問題而故障,只能在各機場改用人手值機。彼時市民還在百思不得其解如此時光倒流的滑稽場景。

值得關注的是,眾擊公司基於美國國家利益與安全,其產品未在中國市場銷售,更為重要的是,中國政府機構及企業普遍採用國產安全軟件,因此中國境內只是個別企業和機構受到微乎其微的影響。當然,值得慶幸的是,美國聯邦調查局及CIA尚算理智,沒有將藍屏歸罪於中國網絡設備,更加沒有推諉過於華為與中興。

微軟有今次軟的一面但不能不承認其硬的一面,微軟在第一時間就已經偵測捕捉到了故障的根源。當然,藍屏故障凸顯了CrowdStrike等基礎設施及安全防護網絡軟件公司在發送更新軟件前,必須對更新進行品質控制檢查的重要性。

而正正是這家網絡安全公司CrowdStrike,過去曾賊喊捉賊,表示中國對網路安全構成威脅。如今弄巧成拙,是否要回過頭來到中國取經,則是另當別論。新加坡網路安全專家喬希·甘迺迪·懷特(Josh Kennedy White)就直言不諱地說:「這證明了中國對外國技術業務的戰略處理。」「這種設置使中國的基本服務(如銀行和航空)免受全球中斷的影響。」

以美國為首的西方國家,為持續打壓中國和平發展,藉詞國家安全,幻想中國繼續用逾億件襯衫換取一架波音飛機,幻想中國停滯甚至退回到農耕時代,仰洋人之鼻息,為此,甚至連最簡單的社交軟件微信及TikTok,亦百般阻擾禁止。正如《環球時報》20日發表的一篇社論所言:「一些國家整天把安全掛在嘴邊,泛化安全概念,卻忽視了真正的安全,這不能不說是一種諷刺。」「一些國家堅持的那種頭部企業主導網路安全的模式,不僅不能帶來網路治理成果的普惠共用,反而可能造成新的安全威脅。」

其實,這起事件凸顯了擁有自主可控操作系統與軟件的緊迫性。各國與各地區開始吃一塹長一智,不得不反思:如何推進國產操作系統與軟件的研發及應用,以減少對外部技術的依賴,確保國家安全和關鍵基礎設施的穩定運行。微軟可能還會有客觀甚至主觀方面的軟,但是,維護國家安全與發展利益則不能有絲毫的「軟」,哪怕是「微微軟」。

很明顯,網絡空間作為全球公域,其所存在的任何風險都是事關你我他的全球性挑戰,而正當有美國反華政客揚言利用美國先進的網絡隨時可以讓中國高鐵、飛機隨時停駛,再現當年銀河號在印度洋漫無目標地漂泊的悲情之際,也著實凸顯了一個緊迫的現實問題,網絡安全運行是維護國家安全的最為緊迫的選項,當國家政治安全的大環境得到相應改善與保障之際,網絡安全決定的經濟安全,將成為特區維護國家安全與發展利益絕對不能迴避的現實課題。網絡安全立法僅僅是其中一個方面,更為重要的是,如何從技術軟件技術操作方面維護國家安全,預警並防範可能的衝擊與破壞,以確保社會系統穩定可靠安全運行。

澳大利亞國立大學計算機專家湯姆·沃辛頓就曾警告,「如果把所有雞蛋都放在一個籃子裡,最終可能會丟臉」。

標籤:
收藏收藏
取消收藏取消收藏
稿件由上傳 · 文責自負 · 不代表本網立場
  1. 點新聞

講真D  | 微軟的藍與軟

講真
分享至 :
收藏收藏
取消收藏取消收藏
稿件由上傳 · 文責自負 · 不代表本網立場
相關推薦