网络安全软件“小小的更新”,850万台电脑却集体蓝屏,网络安全再成焦点议题!
美国当地时间7月19日,全球大量Windows用户遭遇电脑蓝屏、系统崩溃等严重问题,这导致多个机场、商场、银行、证券交易所等遭遇停摆危机。随后全球网络安全巨头CrowdStrike表示收到大量Windows电脑蓝屏报告,这与公司软件部署有关。
CrowdStrike核心产品Falcon Sensor安全软件推送了错误的更新,这与Windows系统并不兼容,最终出现了严重的蓝屏事件。
根据微软的评估,此次事件影响了850万台Windows设备,尽管占比约为1%,但多个企业级用户受到严重的影响。这再次显示信息安全依然面临着严峻的挑战,相关领域仍存在较大的发展空间。
1、微软蓝屏事件影响较大,信息安全成市场焦点议题
在物联网、智能驾驶、人工智能等科技迅猛发展的时代,网络安全已经成为至关重要的议题。
就在上周五,美国信息安全巨头企业CrowdStrike引发了严重的IT故障,多达850万台Windows电脑遭遇蓝屏、无法启动等严重问题。CrowdStrike向Windows用户推送了Falcon Sensor安全软件配置更新,但配置出现了逻辑错误进而引发系统崩溃。
软件更新出现了配置错误,这个看似很小的问题却扇动了“蝴蝶的翅膀”。航空业成为重灾区,美国连续三天出现超1000架次航班取消的情况。港口、银行、商场、证券交易所等行业也受到影响,多个国家用户均遭受冲击。
那么这个问题到底何时才能解决呢?尽管CrowdStrike迅速修复配置错误,微软也发布了修复工具,但消除网络安全事件的影响仍需要数天时间。特别是系统复杂、深受影响的航空业,可能需要更久的恢复时间。
受到此次事件的影响,CrowdStrike上周五股价大跌11.1%,总市值一夜蒸发超90亿美元。
很多人也许并不了解CrowdStrike,该公司成立于2011年,是美国主要的信息安全厂商,市值一度超过1000亿美元。CrowdStrike推出的Falcon平台,采用了人工智能、机器学习等先进技术用于防范网络安全,成为新一代网络安全产品的焦点。正是看到CrowdStrike团队强大的研发实力,多家世界500强企业成为CrowdStrike的客户。
此次信息安全事件再次给行业敲响警钟,在面临日益复杂的网络威胁,每一个细节都不容忽视,信息安全产业仍存在较大的发展空间。
日前《中共中央关于进一步全面深化改革 推进中国式现代化的决定》,明确提出要健全提升产业链供应链韧性和安全水平制度。抓紧打造自主可控的产业链供应链,健全强化集成电路、工业母机、医疗装备、仪器仪表、基础软件、工业软件、先进材料等重点产业链发展体制机制,全链条推进技术攻关、成果应用。加强网络安全体制建设,建立人工智能安全监管制度。
2023年,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业规模超过1500亿元,数据安全产业基础能力和综合实力明显增强。
2、网络安全行业规模有望突破800亿元,多家A股公司已深度布局
根据中国网络安全产业联盟的统计,2023年上半年国内共有3984家企业开展网络安全业务,同比增长22.4%。2022年我国网络安全市场规模约为633亿元,2025年有望超过800亿元。
网络安全行业市场格局较为分散,2022年奇安信、启明星辰、深信服、天融信、卫士通、绿盟科技等公司市占率均超4%,前四大巨头市占率为28.59%。
A股多家公司布局网络安全业务,包括:奇安信、三六零、启明星辰、深信服、电科网安、天融信、绿盟科技、安恒信息、中孚信息等。
奇安信:公司为向政府、企业客户提供新一代企业级网络安全产品和服务,公司连续三年蝉联“中国网安产业竞争力50强”第一。
三六零:360公司致力于成为互联网和安全服务提供商,公司创立于2005年,是互联网免费安全的倡导者。
启明星辰:中国移动旗下公司,拥有我国规模最大的国家级网络安全研究基地,并建立工业互联网安全运营中心。
深信服:公司自成立以来已为超10万家企业级用户提供信息安全、云计算、基础网络和物联网领域的产品和解决方案,先后推出了数据安全大脑、API(应用程序编程接口)安全访问代理等产品。
电科网安:实际控制人为中电科,国内以密码为核心的信息安全产品和系统的最大供应商之一,公司持续推进国家级密码创新重大专项及试点任务。
天融信:中国领先的网络安全、大数据与云服务提供商,产品覆盖所有基础网络安全场景。
绿盟科技:国内领先的、具有核心竞争力的企业级网络安全解决方案供应商,专注于云安全服务相关研究与运营工作。
安恒信息:提供全生命周期的安全监测与防护整体解决方案的服务商,推出了非接触式的云端物联网安全SaaS检测平台。
中孚信息:信息安全保密行业最具竞争力的厂商之一,研发了基于国产平台的信创安全防护解决方案。