齊向東：中國目前不會(huì)發(fā)生Windows全球性藍(lán)屏這樣的事故

7月23日下午消息，近日，全球多地的電腦因美國電腦安全技術(shù)公司CrowdStrike的一款安全軟件更新而遭遇宕機(jī)，導(dǎo)致“微軟藍(lán)屏”現(xiàn)象，影響波及航空、醫(yī)療、傳媒、金融、零售、物流等多個(gè)行業(yè)。然而，中國政企單位似乎并未受到此次事件的嚴(yán)重影響。對此，新浪科技對話中國最大的網(wǎng)絡(luò)安全公司奇安信(22.970, 0.00, 0.00%)集團(tuán)的董事長齊向東，齊向東表示：中國政企單位目前不會(huì)發(fā)生Windows全球性藍(lán)屏這樣的事故。

齊向東表示：“在中國，我們不會(huì)遇到像CrowdStrike那樣的惡性事故�！彼�解釋說，這主要得益于中國在網(wǎng)絡(luò)安全部署上的幾個(gè)關(guān)鍵差異。首先，中國政企機(jī)構(gòu)傾向于采用本地私有化部署，與國外機(jī)構(gòu)和企業(yè)普遍采用的公有云部署形成鮮明對比�！氨敬问录�在國外影響范圍廣，主要是因?yàn)镃rowdStrike采用了SaaS模式，其優(yōu)點(diǎn)是能夠快速收集樣本和網(wǎng)絡(luò)威脅，在云端進(jìn)行統(tǒng)一的安全分析和運(yùn)營，并進(jìn)行快速響應(yīng)，缺點(diǎn)在于客戶對云化服務(wù)缺乏掌控力，因?yàn)楦�新是由CrowdStrike控制中心決定。而在國內(nèi)，政企機(jī)構(gòu)更多采用私有化部署模式，并和安全廠商的云進(jìn)行可控的連接，這樣即便有出現(xiàn)問題，影響范圍也僅限于單個(gè)單位或企業(yè)，不會(huì)像公有云那樣一出問題就波及一大片�！饼R向東說。

其次，中國政企機(jī)構(gòu)使用的終端安全軟件與普通民眾使用的電腦安全軟件是完全分開的，其升級(jí)更新和維護(hù)策略也完全不同。而在美國，民用和政企使用的安全軟件都是基于同一種云端更新策略。“國內(nèi)這種分離策略有效避免了一個(gè)問題影響到整個(gè)系統(tǒng)的風(fēng)險(xiǎn)。”他指出。

第三，中國政企機(jī)構(gòu)的操作系統(tǒng)并非完全依賴微軟Windows視窗系統(tǒng)�！霸蹅冏约旱男艅�(chuàng)操作系統(tǒng)，如中國電子的麒麟操作系統(tǒng)，已經(jīng)占據(jù)了相當(dāng)大的市場份額�！饼R向東強(qiáng)調(diào)，一方面，這種多元化的自主操作系統(tǒng)布局減少了對 Windows系統(tǒng)的依賴，從而降低了因軟件更新導(dǎo)致的風(fēng)險(xiǎn)；另一方面，由于國內(nèi)各種操作系統(tǒng)市場比較多元化，從而形成了一種異構(gòu)的彈性機(jī)制，不容易集中性、大面積的統(tǒng)一出問題。相比之下，國外同構(gòu)性太強(qiáng)的操作系統(tǒng)盡管經(jīng)濟(jì)效益好，但容易形成規(guī)模大、影響力廣的集中性事故，系統(tǒng)彈性較差。

最后，齊向東提到，奇安信集團(tuán)在保障政企機(jī)構(gòu)業(yè)務(wù)連續(xù)性方面擁有豐富經(jīng)驗(yàn)�！拔覀兠看诬浖�升級(jí)都會(huì)進(jìn)行灰度測試，先在小范圍內(nèi)升級(jí)，確保無誤后再逐步擴(kuò)大范圍。”他解釋說，這種漸進(jìn)式的升級(jí)策略和一整套的體制機(jī)制保障，可以有效避免因軟件更新而導(dǎo)致的大規(guī)模宕機(jī)事件。（羅寧