史上最大规模IT故障“微软蓝屏”事件敲响警钟 保障系统安全需要加强工作机制建设_“史上最大规模it故障”对我国网络信息安全的启示

微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户，其中包括很多世界500强企业。格林尼治时间18日19时（北京时间19日3时）开始，全球多地微软视窗系统因网络安全公司CrowdStrike（众击 ）的软件更新导致“WIN32K_POWER_WATCHDOG_TIMEOUT”错误，从而引发了系统崩溃，出现蓝屏（BOSD）。而宕机，出现“蓝屏”，如同一颗隐形炸弹，在全球范围内引爆，导致近850万台设备遭遇故障，横跨航空、医疗、传媒等众多关键行业，甚至造成美国超过2.3万架次航班延误，其影响之广令人震惊。微软和软件供应商、美国电脑安全技术公司“众击”已经向用户提供修复指南，但由于所涉企业太多，“蓝屏”电脑全部恢复正常仍需时日。面对如此大规模的系统中断，网络安全与系统稳定性的讨论再次被推上风口浪尖。

虽然引发此次大规模蓝屏故障的根源不在微软视窗系统，而在于网络安全公司CrowdStrike（众击 ）的软件更新。

但是，从结果来看，不管是开发视窗系统的微软，更是发布软件更新的众击，都需要进一步加强自身工作机制建设。

系统软件或应用软件开发商要进一步完善测试和发布机制

公开资料显示，CrowdStrike是位于美国加利福尼亚州森尼韦尔的一家网络安全公司，提供端点安全、情报威胁和网络攻击的安全服务，其于2019年在纳斯达克交易所上市。PC厂商戴尔在官网中介绍其称：CrowdStrike 利用高级端点检测和响应（EDR）应用程序和技术，提供业界卓越的下一代防病毒（NGAV）产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

在工作原理方面，CrowdStrike是一种基于代理程序的传感器，可以安装在Windows、Mac或Linux操作系统上，适用于台式机或服务器平台。这些平台依赖云托管SaaS解决方案来管理策略、控制报告数据、管理和应对威胁。CrowdStrike 可以离线或联机工作，在文件试图在端点上运行时对文件进行分析。

作为网络安全软件或防病毒产品，需要深度嵌入操作系统，紧紧依附操作系统内核之上开展工作，这就要求网络安全软件或防病毒产品开发商对于产品的开发和更新，必须进行比一般应用程序更多、更严格的测试。但是到目前为止，还没有看到众击公司公布关于这个软件更新发布前的测试情况。

可以预见的是，不论众击公司在发布之前对这次软件更新作了多少测试，显然都是不够全面和深入的，其测试和发布机制显然不够完善，不然也不会造成这么广泛而严重的后果。

所以，不论是系统软件开发商，还是应用软件开发商，都需要引以为戒，进一步完善产品测试和发布机制。

操作系统开发商需要进一步完善验证机制

开发视窗系统的微软这次显然成了“被锅侠”，虽然有点冤，但也不完全是冤枉。毕竟视窗系统的蓝屏就是微软设计的一种保护机制。

电脑蓝屏，又叫蓝屏死机（Blue Screen of Death，简称BSOD），如果某个严重问题导致 Windows 意外关闭或重启，则会出现蓝屏错误（有时也称为黑屏错误或终止代码错误）。 你可能会看到一条消息，指出“Windows 已关闭，以防止损坏你的计算机”或类似消息。

电脑蓝屏就是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时，为保护电脑数据文件不被破坏而强制显示的屏幕图像。

引起蓝屏的原因有软件和硬件两方面的原因：

软件方面常见的有：软件兼容性问题、系统补丁bug、系统文件损坏、硬件驱动兼容性、虚拟内存设置不当、恶意软件攻击等。

硬件方面常见的有：电脑硬件温度过高、内存硬盘等硬件损坏、内存松动等。

这次蓝屏故障的起因是CrowdStrike（众击 ）发布的软件更新与windows系统存在冲突或不兼容的情况 ，属于软件方面的原因。

作为视窗系统的开发商，微软应该加强对视窗系统上新安装软件及其更新的验证机制，特别是对于系统软件及其更新，涉及到系统底层的，要与系统软件开发商加强沟通对接，共同做好发布前的测试工作。

微软也可以考虑建立一个核验机制，要求系统软件开商，在发布其系统软件及其更新前，必先提供给微软进行测试，测试通过的，颁发一个pass码，具有pass码的软件及其更新才能安装到视察系统中。未通过测试的，要及时反馈有关信息，并帮助系统软件开商修改完善其产品和更新，尽快通过测试。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

扫码领取

本文转自 https://blog.csdn.net/Purpleendurer/article/details/140619227?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-5-140619227-null-null.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blog-classify_tag-5-140619227-null-null.nonecase，如有侵权，请联系删除。