根治微軟Crowdstrike藍屏危機 青藤雲安全自主可控更可靠

2024年7月19日，全球電腦用戶遭遇了一場突如其來的藍屏危機。誰想到電腦業巨頭微軟因為一個安全軟件更新，導致全球航空、酒店、大大小小企業業務停擺，損失慘重！單是香港航空公司香港快運曾出現500人滯留機場，連續多天數十航班需要改期及取消。青藤雲安全首席營運總監程度表示：「這一事件為業界帶來重要啟示，安全依然是重中之重，而更重要的是在安全產品技術路線上的選擇。」

事故緣起：CrowdStrike驅動程序和windows出現衝突

這次危機起因在於CrowdStrike的軟件更新有關，特別是其代理程式 (csagent.sys) 引發的系統崩潰，導致了全球用戶的Windows系統出現大規模的藍屏現象。

中國雲安全整體解決方案領軍企業青藤雲安全COO程度表示，概括來講主要是CrowdStrike的驅動程序和windows作業系統出現衝突導致。背後的原因可能是因為不相容、驅動程序之間有衝突、驅動程序可能觸發內核的bug等。

Crowdstrike的藍屏事件再次提醒我們，依賴外部網路安全產品可能帶來的風險。採用海外大品牌的作業系統及安全軟件不代表一勞永逸，採用自主可控的網路安全產品才是王道。

輕量級Agent才是你的首選

針對Crowdstrike的藍屏事件，程度指出，對於安全產品技術路線上的選擇，通常軟件發展包括內核態 (‌Kernel Mode) ‌和用戶態 (‌User Mode)，前者擁有更高的系統許可權，可以直接訪問硬件，但缺點在於錯誤的驅動可能危及整個系統的穩定性和安全性，如今次Crowdstrike的藍屏事件；後者如果出錯通常只影響單項應用程式，不會導致系統崩潰。如果儘量採用非內核態的形式，出現這類問題的機會會低很多。

技術對比

	內核態驅動方案	用戶態應用方案
深度監控	能監控到內核級別的活動	主要監控用戶空間的活動
性能	高性能、低開銷	性能稍低，開銷稍大
開發複雜性	高，需要深入內核知識	高，需要兼顧功能與性能
兼容性	低，不同操作系統版本可能存在差異	高，不同操作系統版本之間兼容性較好
穩定性	錯誤可能導致系統崩潰	穩定性高，錯誤不會影響系統整體穩定性
靈活性	低，需重啟系統或內核模塊	高，可動態調整和更新

青藤雲安全作為中國雲安全整體解決方案領軍企業，已連續7年入選Gartner《雲工作負載保護平台全球市場指南》，基於其自主研發的安全產品已經在烟草、電網、營運商、大型央企國企、民航等逾千家大型客戶得到廣泛應用，擁有500個安全專家，守護800萬核心伺服器。同時，每年經過200+攻防實戰檢驗證明，其在面對高級對抗方面仍然有令人驚歎的表現，為中國的網路安全和資訊化建設作出重大貢獻。

以下是青藤雲安全積極推動安全產品研發及一些建議：

1. 加强國產化研發
政策支持：加大對網路安全產品的研發和推廣的支持力度，提供政策和資金支持，鼓勵企業進行技術創新。
產學研合作：加强高校、科研機構與企業的合作，推動科研成果的轉化，促進技術進步和產品創新。
技術創新：鼓勵企業加大研發投入，開發具有自主知識產權的網路安全產品，提升產品競爭力。

2. 提升自主可控能力
關鍵技術突破：重點突破作業系統、資料庫、中介軟體等關鍵技術，减少對外部科技的依賴。
標準製定：參與或主導國際標準的製定，提升國產科技在國際市場的話語權和影響力。
安全審查：加强對進口網路安全產品的安全審查，確保其不會對國家網路安全構成威脅。

3. 推動產品應用
示範應用：在關鍵領域和重要行業推廣國產網路安全產品的示範應用，積累應用經驗。
用戶教育：加强對用戶的網路安全教育，提升他們對網路安全產品的認知和信任。
市場推廣：通過各種管道和管道，積極推廣網路安全產品，提升市場接受度。

4. 完善法律法規
立法保障：完善網路安全相關法律法規，為網路安全產品的研發和應用提供法律保障。
監管機制：建立健全網路安全監管機制，加强對網路安全產品的監管，確保其安全可靠。

總結：軟件更新前必做好風險管理

「國外大品牌不代表可靠，選擇正確科技才是最重要。」程度提到，雲時代，安全變了。在進行軟件更新時，全量更新也是行業大忌。業界通常的做法是局部更新，如按照區域、行業等分步更新，以及在非工作時間、非業務高峰期更新，待穩定之後再做大規模更新。這樣即使出現問題也不容易影響客戶的業務連續性，更不至於影響全球範圍內的客戶。

總括來說，青藤在伺服器端安全領域提供了更穩定、高效的安全解决方案。與CrowdStrike相比，青藤在服務器的入侵偵測能力、對web攻擊和弱密碼 (Weak Passwork) 防護方面、對於應用零日攻擊 (Zero day Attack) 防護，展現出無可比擬的優勢。

如有任何疑問，歡迎電郵查詢：[email protected]