全球IT危机凸显依赖困境，加速国产化替代步伐势在必行

北京时间2024年7月19日下午，微软公司遭遇了前所未有的技术故障，全球范围内的用户纷纷在社交媒体上分享系统蓝屏的惊魂一幕，Azure云服务与Microsoft 365应用套件遭遇访问障碍，功能受限乃至全面瘫痪。

此次事件在全球迅速蔓延，波及航空公司、银行、交易所、教育机构及个人用户，IT基础设施的脆弱性暴露无遗。

随后，据微软官方通报，故障的原因是由于美国网络安全公司CrowdStrike的一次软件更新错误，导致安装了其安全软件“Falcon”的Windows系统出现蓝屏崩溃。

Falcon sensor for Windows version 7.11在线时间在北京时间7月19日中午12点09分到13点27分之间，下载了问题更新的系统会遭遇崩溃。

随着问题迅速蔓延，美国、欧洲及澳大利亚、日本、印度等全球多地的航班系统、银行系统、政府网络、超市自动收银机等多个领域均受到影响。国内方面，由于CrowdStrike软件装机量较小，航班、高铁、银行服务等公共基础服务设施依旧如常，并未收到影响。

故障发生后，CrowdStrike在全球范围内撤销该更新。数小时内，网络安全公司CrowdStrike美股盘前大跌超18%，收跌11.1%，市值蒸发近百亿美元。

CrowdStrike如何导致蓝屏？问题如何解决？

Falcon平台是CrowdStrike的核心产品，它一个完全基于云端部署的SaaS模型，能够提供实时的攻击指标、威胁情报和不断进化的对手手法技术。平台通过一个轻量级的代理架构实现快速且可扩展的部署，并提供高级别的保护和性能。

据悉，此次故障来源于一次针对Windows主机的单一内容更新中的缺陷，Mac和Linux系统不受影响。更新中包含的错误配置文件触发了操作系统级别的不稳定，具体表现为特定的系统驱动文件（如"C-00000291*.sys"）与Windows内核的兼容性问题，进而导致蓝屏错误。

CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题，并表示已经部署了修复措施：

“CrowdStrike正在积极与受影响的客户合作，解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”

除Mac和Linux设备外，所有Windows台式机与笔记本电脑若遭遇此次更新导致的停机问题，均被要求执行进一步的更新操作。对于在Azure上运行Windows客户端/服务器虚拟机的用户，微软建议可能需要多次重启（最多15次）才能解决重启循环的问题。

由于没有自动化的措施可以执行批量集中修复，而手动修复需要删除受损文件等比较耗时，对于管理着数百万台计算机的大型企业用户而言，可能需要几天或更长时间完成修复工作。

国内受影响为何较小？

面对此次微软技术故障，全球多个国家和地区的IT基础设施显得尤为脆弱，航班延误、银行服务中断、政府网络瘫痪等问题频发。在国内，由于CrowdStrike安全软件的装机量相对较小，加之近年来国家在关键信息基础设施领域的国产化替代战略持续推进，高铁、飞机、银行等公共服务得以保持稳健运行，有效抵御了外部技术风险的冲击。

根据中国政府集中采购新闻网显示，国产操作系统正在逐渐进入市场。

今年3月份，中央国家机关政府采购中心对台式计算机、便携式计算机批量集中采购配置标准进行了调整，要求应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。日前，中央国家机关2024年6月台式和便携式计算机批量集中采购结果相继出炉。

按操作系统划分，台式机麒麟/统信UOS/中科方德/其他符合安全可靠测评要求的操作系统的分包中，共有华为、浪潮、联想、同方、中国长城、中科可控和紫光恒越7家厂商入局。其中，华为拿下了34%的市场份额，中科可控和联想分别拿下17%和16%的市场份额，紫光恒越分走了11%的“蛋糕”，同方则为9%，两者同处第三梯队。中国长城也有所收获，尝到了2%的“甜头”。

便携式计算机方面，便携式计算机麒麟/统信UOS/中科方德/其他符合安全可靠测评要求的操作系统的分包中，北京计算机技术及应用研究所、华为、江苏国光、青岛雷神、同方、紫光恒越6家厂商入局。华为切走了64%的市场“蛋糕”，同方拿下14%，北京计算机技术及应用研究所和紫光恒越分别拿下8%的份额。江苏国光和青岛雷神也有所收获，均收获了3%的份额。

关键启示与思考

此次微软技术故障事件再次提醒我们，全球技术生态的复杂性和不确定性日益加剧，任何依赖单一外部技术供应商的风险都可能导致不可预测的后果。因此，加强国产化替代、构建自主可控的IT生态系统已经成为维护国家安全和稳定的必然选择。

展望未来，我们应该继续深化国产化替代战略的实施，加大在关键技术领域的研发投入和人才培养力度，推动国内企业在核心技术上的突破和创新。同时，加强与国际先进企业的合作与交流，共同应对全球性技术挑战，推动全球技术生态的健康发展。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～