Windows全球蓝屏凸显安全自主重要性

7月19日，全球范围内的Windows计算机用户遭遇了一次意外的蓝屏事件。根据微软的调查，该蓝屏是因为CrowdStrike公司的常规软件更新引起，直接导致包括美国多家航空公司、英国伦敦证券交易所、‌英国天空新闻台、西日本旅客铁道公司等在内的多个国家的重要行业业务中断；另外，还有大量的银行、政府机构、企业、超市、公众媒体、加油站等组织和企业的业务也受到影响；在澳大利亚，这场故障几乎波及了所有使用Windows系统的公共场所和服务机构；据美媒报道称，这场全球性的蓝屏事件预计影响范围达到数百万用户。一家国际知名的网络安全公司的一次常规的软件更新，竟对各行各业和人们的生活造成如此巨大的影响，凸显了网络化时代信息系统的脆弱性，也给我们对如何保障信息系统安全敲响了警钟。

自主可控保障供应链安全

现代信息系统，不管是IT还是OT，不管是硬件还是软件，都是由大量的部件共同组成，任何一个环节出现问题或故障，都可能对我们所仰赖的信息系统本身造成严重的影响。轻微的，可能影响我们的一次办公、一次取钱、一次点餐；严重的，可能会导致地铁停运、航班延误、供水供电设施瘫痪等，影响人们的日常生活；更严重的，会导致飞机失事、化工厂爆炸等直接威胁人们生命财产安全的重大事故；在战争等极端情况下，某些带有敌意的信息系统供应商只需要推送一次带有恶意的微小软件更新，可能就会直接威胁国家安全。

这次全球范围内的Windows系统蓝屏事件，并不是Windows系统自身的缺陷导致的，而是由网络安全产品CrowdStrike公司的软件更新导致的。因此，在全球化的今天，构建信息系统所需部件的供应商的可靠性和安全性对信息系统安全至关重要。

我国政府在2015年发布的《中国制造2025》中战略性地强调了信息产业国产化替代的重要性，信息产业国产化不仅是从技术上解决"卡脖子"问题，实现技术上的自给自足，更是从战略层面解决国家网络空间安全实现自主可控的问题。国产化替代是个系统工程，除了国家大力推进的基础软硬件设施的国产化外，网络安全防护产品也需要实现国产化，才能有效保障国家关键基础设施的安全。

珞安科技作为工控安全领域的优秀企业，自主研发的全系安全产品已经实现了软硬件的全面国产化，并已广泛应用于电力电网、石油石化、轨道交通等涉及国计民生的众多领域。

质量先行保障安全防护软件自身安全

安全防护软件多运行在系统底层，对于系统的影响更加直接，一旦安全防护软件本身出现问题，容易直接导致系统崩溃。因此，安全防护软件除了需要具备防护恶意软件的攻击行为外，安全防护软件自身的稳定可靠也尤为重要。作为全球顶级安全厂商，CrowdStrike的安全防护产品也出现了如此严重的事故，充分说明了安全防护软件面临的技术复杂性与稳定性挑战，需要安全防护产品厂商保持高度的产品质量意识，且需要持续、高强度的产品研发投入。

珞安科技坚持以技术驱动产品，视质量为产品的生命，2022年通过了CMMI5级认证，是工控安全行业首家取得该资质的企业，所研发的安全产品以高度的稳定性得到了众多客户的信赖与认可。对于安全防护产品的用户而言，在选择安全防护产品时，需要综合考虑技术能力、质量、价格等多个维度。

技术辅助保障软件更新过程可控

软件作为信息系统的核心要素之一，在使用过程中需要根据实际情况不断进行版本迭代和优化，尤其是信息化、网络化高度发达的今天，为了应对各种外界的快速变化，这种软件迭代的频率在不断加快。同时随着远程更新、自动更新技术的发展，使得软件更新过程更加方便快捷。但是我们必须注意到，在没有任何技术手段辅助管理情况下的自动软件更新，带来的潜在安全风险也是巨大的，这次的Windows蓝屏事件就是其中的典型案例。

工业生产对于稳定性和可靠性要求极高，因此对于工业控制类软件，通常要求极高的稳定性和可靠性，任何升级或补丁都可能引入新的问题或不稳定性，从而导致设备故障、生产中断，甚至发生生产安全事故，因此，工业场景下普遍对软件更新持谨慎态度，对于工业企业而言，建议从三个方面进行软件更新过程的安全保障：

01. 制定明确的软件更新计划

对于重要信息系统的更新，需要有明确的更新计划，包括更新方案、影响面分析、遇到问题后的应急处置措施、回退计划等等，以确保升级过程的平稳进行。

02.采用渐进式的升级策略

建议采取三步走的更新策略：第一步先在测试环境中进行软件升级测试；第二步，在生产环境小范围内部署更新；第三步，生产环境全面部署更新。这种方法可以降低软件更新可能带来的风险。

03.采用技术手段控制软件更新过程

对于具有自动更新机制的软件，可以通过工控卫士软件的白名单或黑名单机制，限制更新程序的运行，切断非受控的软件更新。