图为7月19日，在美国新泽西州纽瓦克机场，一名工作人员站在出现故障的显示屏前。（新华社发）

□ 本报记者 杨易臻 张宣

上个周末，全球IT行业“很忙”。由于网络安全公司CrowdStrike技术更新中的故障，导致全球多地安装了Windows系统的电脑停留在一片“蓝屏”上。该技术故障席卷全球，造成一场令人措手不及的大规模事件：多个国家和地区航班停飞，伦敦股票交易所受到波及，特斯拉等大型企业生产线停工……

软件工业已成为当今社会生活的重要基石，“牵一发而动全身”。此次事件究竟由谁担责，暴露了哪些安全风险隐患？我国有哪些自主防控的操作系统，江苏在网络安全防护上有哪些妙招？《科技周刊》记者邀请了我省计算机领域专家进行解读。

一次杀毒软件更新引发全球“宕机”

从北京时间2024年7月19日（周五）下午开始，全球大量Windows用户出现电脑崩溃、蓝屏死机、无法重启等情况。此次宕机波及了微软365的多项办公服务，包括Teams等关键应用。故障发生后， “微软蓝屏”迅速登顶微博热搜第一，不少网友发文表示公司让员工提前下班，戏谑道“感谢微软，提前放假”。

“蓝屏”不仅出现在办公室，还上了全球的机场显示屏、医疗机构和银行的屏幕，据央视新闻，随着“微软蓝屏”事件不断扩大，全球多国金融、航空、医疗、交通等行业均因此“停摆”。根据航班状态跟踪网站 FlightAware，事件发生当日，美国至少有2500架次航班被取消，超过8300架次的航班遭遇延误。另外，多国的石油、天然气、电力、股票、货币和债券交易商都在19日当天难以正常展开交易。

事发后，微软官方回应称该故障并非由于微软相关服务及产品导致，而是由于第三方杀毒软件导致。该问题出自网络安全公司CrowdStrike，其主要产品Falcon的更新引发了Windows用户的大规模蓝屏死机问题。

“此次事件发生的原因，是CrowdStrike在安全配置文件上缺乏完善测试，导致存在‘Bug’（错误代码）的更新包未经过充分测试就被直接部署到生产环境。”麒麟软件有限公司副总经理李震宁向记者科普道。

本应作为“护盾”保护电脑系统免受黑客攻击的应用，却转身一变成为“利刃”，导致系统“瘫痪”，此次事件堪称近年来罕见。根据微软的报告，此次大规模宕机事件影响了全球大约850万台安装微软 Windows操作系统的设备，可能是有史以来最大的IT故障。

不过，此次事件在中国造成的影响范围较小。网络安全公司奇安信21日发布的分析报告指出，国内使用CrowdStrike的产品的企业较少，估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区，受影响的主要是外企、外企在华分支机构及合资企业。

保障网络安全，自主可控愈发重要

360创始人周鸿祎公开表示，这次全球IT大瘫痪中，受害最深的行业是全球各大航空公司，但中国航空公司与机场受影响很小，该差异主要源于国内安全策略与国外不同，国内航空公司、医疗等行业普遍采用国产安全软件，在安全保护方面采取更为本地化的策略。

周鸿祎称，世界会因为数字化变得极其脆弱，一旦发生这种雪崩的效应，其危害的行业之广、影响之深，都超出我们的想象，他表示，“中国很幸运，躲开了这次IT大故障的劫难，还是因为我们国家有自己独立发展的网络安全策略。”

曾经，“缺芯少魂”是中国信息产业之痛，也成为核心技术攻关的重点领域，“芯”指芯片，“魂”就是指操作系统。在关键技术上实现国产替代，已是中国科技企业的必经之路。近年来，不少国内公司都已经成为了一些重要垂直领域的方案提供商。

“操作系统是计算机、手机等智能终端与用户的接口，也作为连接硬件算力和上层应用的中间层。全球范围内网络安全事件频发，因此，我们必须打造更安全更稳定的自主操作系统，建设更兼容更适配的软硬件生态。”李震宁说。

2022年，中国首个桌面操作系统开发者平台“开放麒麟”（openKylin）正式发布。该平台由国家工业信息安全发展研究中心和麒麟软件有限公司等单位联合成立。这款操作系统向公众开源，计算机爱好者可以在互联网上自由灵活修改操作系统。

近年来，国产操作系统在不断推动产品技术创新的同时，在软硬兼容等方面做了大量的工作，生态建设方面有了长足的进步，更加好用易用，因此，越来越多的中国用户选择更换更安全更稳定的自主操作系统，安装国产杀毒软件等应用软件。“最新发布的银河麒麟高级服务器操作系统产品，优化了基于国产芯片的高效AI模型的训练、微调、推理等功能，实现了特殊领域的低时延、高安全性。”李震宁说。

此外，在坚持服务器操作系统完全自主研发的情况下，麒麟软件积极与国家的一些重大项目“强强联合”，成功保障了神舟系列载人飞船、空间站、嫦娥探月、天问探火、天舟六号货运飞船等项目的稳定运行。

在手机系统方面，近日上线的鸿蒙最新版本告别了Linux内核和AOSP等传统代码，采用鸿蒙内核，并仅支持鸿蒙原生应用，独立于安卓、iOS的操作系统，被网友们称为“纯血鸿蒙”。

华为常务董事、终端BG董事长余承东表示，“纯血鸿蒙”从内到外实现全栈自研，“鸿蒙是基于OpenHarmony打造的全场景智能操作系统，这是一个源自中国、自主可控的操作系统。”

江苏科研人员为网络安全保驾护航

当下，网络安全能够直接影响一个社会的日常运行以及人们的工作生活，在国家安全中占有重要地位，也面临诸多严峻挑战。为提高我们的信息安全等级，江苏的科研人员也正投入紧锣密鼓的研究当中。

随着工业互联网、物联网、企业上云、智能制造、5G和AI的广泛应用，整个工业产业链的网络安全问题都变得重要而紧迫，水电煤生产及管网、轨道交通、石油石化……这些关键信息基础设施领域涉及国计民生，它们的网络安全无疑涉及国家安全，不容有失。

“我们在做的，就是帮助这些企业查找无形的信息安全漏洞、提供专业防护服务，通过风险评估类、安全防护类、运维管理类等全方位产品体系，确保工业控制系统安全稳定运行。”位于南京的博智安全科技股份有限公司工业互联网安全产品运营部总经理郭金辉介绍，江苏科研人正在打造以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的“网络靶场产品线”，以及为电力、石油石化、轨道交通、化工、智能制造等国家关键基础设施行业提供专业化安全服务的 “工业互联网安全产品线”。

“为什么我们强调网络安全几十年，安全问题却好像愈演愈烈？”中国工程院邬江兴院士告诉记者，“原来我们维护网络安全的手段是‘看家护院的保镖’，但现在，我们认为网络安全问题是计算机技术的‘基因缺陷’，必须自身‘强身健体’。这就是说，网络安全应该从用户侧、应用侧向制造侧、产品侧转移。”

邬江兴表示，内生安全问题普遍而复杂，从硬件到软件，从云计算、数字基础设施到信息基础设施，包括认证、加密、防火墙等安全技术，都存在内生安全问题。应对内生安全问题，必须转变数字产品的设计范式，将“网络安全”作为数字产品的必选项，数字产品不仅要关注基本功能性能，更要关注产品安全问题。

“从2013年起，我们提出‘内生安全’这个想法，迄今十年了。十多年间我们不断地完善基础理论，探索科研实践，在努力解决网络空间安全根本问题上寻找科学的抓手，面向全球推出了内生安全拟态防御新学科，建立了中国学派。”邬江兴介绍，紫金山实验室目前已形成包括《网络空间拟态防御导论》《内生安全赋能网络弹性工程》等理论成果。

目前，紫金山实验室正在致力于公用专网（PPnet）研究当中。“我们都知道，互联网上半场由国外主导，但我国是世界上最大的制造业国家，大量的产业数据是我们发展行业大模型的宝贵财富，是我们实现在人工智能大模型赛道上‘弯道超车’的关键。”中国工程院院士、紫金山实验室荣誉主任刘韵洁说。

如何在满足传统行业数字化转型，企业上云、上网的基础上，又能充分利用好、管理好、保护好我们千行百业的大数据，这是推进新型工业化必须要解决的重要问题，也对网络提出了更高要求。公用专网力求能达到专网一样的质量、效率和安全保障，又可兼顾传统公用互联网的灵活、方便和经济，从而保护好行业大数据的安全。