蓝屏风暴全球肆虐，浪潮信息KSecure守护系统安全！

2024年7月19日，Windows系统用户遭遇了大面积的蓝屏死机事件，这一问题最初在亚太地区被发现，随后迅速扩散到全球其他地区。至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。数百万到千万台设备蓝屏崩溃，包括271家世界500强企业的IT系统。

CrowdStrike公司确认，其终端安全软件“Falcon Sensor”推送的错误配置更新与Windows系统发生兼容性问题，导致安装该安全软件的计算机出现蓝屏情况，发生蓝屏的模块是CrowdStrike Falcon Sensor中的“CSAgent.sys”。CSAgent.sys是内核模式运行，其主要的功能包含文件监测、运行监测、网络过滤等。通常情况下，一旦内核模式加载运行的驱动程序出现异常，将无法进行异常恢复，导致系统无法正常工作。据Neowin 报道，今年4月19日，CrowdStrike 的防病毒更新导致一家民用技术实验室的全部Debian Linux服务器崩溃且无法启动。类似的问题也出现在 Rocky Linux 服务器系统。蓝屏风暴，这场由安全软件更新失误引发的全球性技术灾难，不仅让众多企业和个人用户措手不及，更暴露了当前系统安全领域的诸多短板，为业界与用户敲响警钟。这场风暴的根源在于安全软件内核模式运行的驱动程序与操作系统之间的兼容问题，以及更新过程中缺乏足够的测试与验证。它像一面镜子，反应出安全软件在技术稳定性与系统兼容性上存在的不足，要求企业从技术上需要不断创新，以技术为保障提供安全、可靠的产品，同时在流程上应进行严格的稳定性和兼容性测试，并把零缺陷、重安全嵌入到产品的全生命周期保障客户业务的稳定运行。

KSecure主机安全防御，安全、可靠

此次大规模中断事件，凸显了安全产品自身问题的重要性。安全软件一旦自身出现漏洞或稳定性、兼容性问题，不仅无法有效抵御恶意软件、病毒及黑客的侵袭，反而成为用户数据安全的隐患，严重损害系统运行的稳定性。

浪潮信息KeyarchOS配套系统安全防御软件—KSecure，集预防、防御、检测、响应为一体，是面向操作系统的集成化、可视化的安全防护系统。

基于浪潮信息在操作系统多年技术优势，KSecure主机安全防御系统提供基于eBPF技术的Agent引擎，替代内核模式运行的驱动模块，eBPF程序在加载到内核之前，会经过一系列严格的安全验证流程，包括静态分析、动态测试以及沙箱环境模拟等。这些验证机制确保了eBPF程序的安全性与稳定性，有效防止了恶意代码或不稳定代码对操作系统内核的侵害。相比内核模块不同版本的兼容性问题，eBPF不需要对每个内核版本进行繁琐的编译和适配工作，进一步降低了工作量和维护成本，增加系统稳定性。

为了使产品稳定运行，KSecure融入了全方位、多层次的测试策略，以确保产品的稳定运行。我们不仅采用经典的测试方法如单元测试、集成测试、系统测试，还深入实施了性能测试、兼容性测试、安全性测试以及专业的渗透测试，全方位地评估软件的功能、性能、兼容性和安全性。

此外，我们还强调本地测试覆盖的全面性，确保每个功能、每个模块都在模拟的真实环境中得到充分的验证。这一系列严密的测试流程与防护网，共同保障KSecure产品在内部就能提前发现并解决潜在问题，从而为用户带来更加稳定、可靠的产品体验。KSecure产品发布以来，未造成过类似影响的严重事件。

KeyarchOS内生安全，全面提升操作系统安全能力

这次事件是由于第三方安全软件导致操作系统崩溃。KeyarchOS内置KSecure安全防御组件，构建了从内核零侵入、全栈可信到数据隔离的安全防御能力，实现操作系统的全面安全防护，无需依赖第三方安全软件。

自适应、零侵入的安全，基于eBPF的系统内多层次hook技术，实现防勒索、访问控制、入侵检测等安全特性，提升操作系统内生安全能力，为服务器操作系统的稳定运行提供更加强大的安全保障

可信任的安全，基于硬件可信根，支持固件、内核及操作系统程序、安全模块等可信验证，支持操作系统全生命周期可信验证；

高隐私的安全，软硬件协同的数据隐私防护优化机制，构建进程级、容器级、虚拟机的机密计算部署方案；支持国密算法从固件、内核到中间件的国产化适配机制及加解密性能优化技术，提升国密算法性能。

同时云峦服务器操作系统注重系统的稳定可靠，每个版本发布都需要通过7*24小时LTP稳定性测试、LTP测试用例通过率大于99%。

安全活动嵌入研发流程，打造产品安全管控可信机制浪潮信息把安全活动嵌入产品开发流程（IPD），以零缺陷为要求把安全、可信纳入产品的基因，从安全需求到安全交付与维护，实现全生命周期的安全管控。

（ IPD流程图）在整个软件开发过程中，任何一个小环节的疏忽都可能导致灾难性的后果。浪潮信息深知这一点，因此从安全基线、代码安全、渗透测试等多个维度保障产品安全质量。内部独立的安全团队负责以第三方视角对产品进行独立安全性测评，对产品发布具有一票否决权，为产品安全验证构建安全屏障，最大程度上降低产品存在安全缺陷的可能性。

未来，KSecure将继续深耕前沿安全技术，不断探索新的安全解决方案，致力于为用户提供更加全面、高效、智能、可靠的操作系统安全防护能力。