<img src="https://imageproxy.pbkrs.com/https://wpimg-wscn.awtmt.com/3b52b80d-333d-4213-8bf2-9c9a22c00b2c.png?x-oss-process=image/auto-orient,1/interlace,1/resize,w_1440,h_1440/quality,q_95/format,jpg" alt="" title="" class="wscnph" width="1024" height="682" original-src="https://imageproxy.pbkrs.com/https://wpimg-wscn.awtmt.com/3b52b80d-333d-4213-8bf2-9c9a22c00b2c.png"/>作者 | 黃昱編輯 | 周智宇微軟 “藍屏” 引發全球 “大宕機”，近 850 萬台設備癱瘓，全球眾多企業停擺、航班停飛。如此賽博朋克的一幕，發生在上週五，成為 IT 史上最大規模的宕機事件之一。背後的 “肇事者” 很快也被找到，是美國網絡安全巨頭 CrowdStrike，由於其向全球微軟用户推送了一次錯誤的內容更新。最終大面積的 “斷電” 能出現，是因為微軟 Windows 統治着全球桌面端操作系統，而在全球終端保護軟件市場中，CrowdStrike 也是僅次於微軟的存在。這次 IT 災難給人類科技安全發展敲響警鐘：操作系統是整個 IT 產業的 “底座”，在整個 IT 產業中，是像水、電一樣的存在，對任何一家公司的過度依賴，都是危險的。當然，要打破全球科技對少數幾家公司的依賴並非易事，這次風暴算是推波助瀾了一把，讓更多公司和國家意識到，操作系統、網絡安全公司的多元化、自主可控是多麼重要的一件事。 這樣的反思燃起了星星之火，更多操作系統和網絡安全公司，或將迎來大展拳腳的好時機。 微軟、CrowdStrike 的諸多競爭者們已經先在股價上嚐到了甜頭。在 A 股市場，7 月 22 日，網絡安全概念股暴漲，國民技術、任子行、國華網安、吉大正元、格爾軟件等漲停或漲超 10%；華為歐拉、華為昇騰、鴻蒙概念等多個概念股迎來大漲。危機在這次可以載入史冊的 IT 大故障發生前，恐怕大部分普通人都不熟悉這家名為 CrowdStrike 的美國公司。事實上，這家公司是貨真價實的美國網絡安全龍頭企業，在網絡安全市場中佔有很大份額，不過主要服務對象為企業用户，個人電腦上用的不多，這也就導致了其大眾知名度不高。CrowdStrike 在全球擁有超過 2 萬客户，包括微軟和亞馬遜等科技巨頭。市場研究公司 IDC 統計數據顯示，在規模 126 億美元的全球終端保護軟件市場中，Crowdstrike 佔據約 18% 的份額，僅次於微軟 25.8% 的市場份額。據 CrowdStrike 説明，7 月 19 日，CrowdStrike 向 Windows 系統發佈了傳感器配置更新，從而觸發了邏輯錯誤，導致受影響的系統崩潰和藍屏。對於 CrowdStrike 而言，這原本應該是一次再平常不過的軟件更新，一般情況下，這種更新會在後台悄無聲息地自動更新，不影響用户使用。但由於這次更新存在漏洞，所以在運行時直接導致了系統崩潰，最終引發全球 “大宕機”。 有 IT 業內人士認為，作為一家安全公司，CrowdStrike 的產品理應增強系統的穩定性和安全性，而不是破壞系統的穩定性和安全性。此次事件很可能動搖了一些用户和潛在客户的信心。因公司受到嚴重波及，特斯拉 CEO 馬斯克就稱，已經從所有系統中刪除了 CrowdStrike。 此外，風險、戰略、人力資本諮詢公司 Marsh &amp; McLennan Cos Inc．（MMC）預計，超過 75 家客户可能會因為 CrowdStrike 全球性崩潰事件而提出網絡故障索賠。美國研究機構安德森經濟集團首席執行官帕特里克·安德森估計，此次事件造成的經濟損失很可能超過 10 億美元。 CrowdStrike 必然受到打擊。因為過去不錯的業績增長，CrowdStrike 在過去一年市值曾上漲了一倍多，然而受此事件影響，其上週五開盤暴跌 15%，最終收跌 11.1%，創 2022 年以來最大單日跌幅，總市值蒸發約 90 億美元至 742.15 億美元。 作為當事企業，微軟也受到波及，股價一度跌近 2%，最終收跌 0.74%。事實上，這已經不是微軟出現大規模宕機，今年 1 月，微軟雲就曾發生全球性宕機，影響範圍覆蓋了從 Outlook 到 Teams 等一系列服務；到 5 月，微軟的 Bing、Copilot 服務大規模中斷長達 24 小時。 騰訊安全 iOA 產品運營總監 Raymond 對華爾街見聞表示，本次微軟 “藍屏” 事件凸顯了當前全球 IT 系統的脆弱性風險，主要包括大型機構對單一供應商高依賴的脆弱性、windows 系統自身的脆弱性、網絡安全產品架構的脆弱性。 Raymond 指出，本次藍屏雖然主因是 CrowdStrike 軟件內核驅動更新引發，但微軟作為 Windows 操作系統開發方，可以提供更健壯的 windows 系統保護機制。比如在藍屏反覆出現場景下，能自動屏蔽引發藍屏的根源模塊，保障系統能正常運行，從而減輕故障影響。 微軟 “藍屏” 的發生是一次警示，安全性在數字時代是事關生死的重要問題，IT 系統脆弱性問題必將引發重視，也會給相關行業發展帶來明顯變化。 格局當一個致命錯誤發生時，人類往往會習慣性地進行反思。而此次事件，無疑加劇了大家對操作系統、網絡安全行業高集中度風險的擔憂。 騰訊安全 iOA 產品運營總監 Raymond 告訴華爾街見聞，本次微軟 “藍屏” 事件影響極為廣泛，為加速操作系統和網絡安全行業的變更，提供了契機。在網絡安全行業，全球僅 15 家公司就佔據了網絡安全產品和服務市場超一半份額。而在現代端點安全領域，即保護個人電腦、筆記本電腦和其他設備的業務，寡頭壟斷更加嚴重，三家公司控制了一半的市場，其中微軟和 CrowdStrike 是最大的兩家公司。 在大眾最熟悉的桌面端操作系統中，微軟 Windows 操作系統多年來則一家獨大。據 StatCounter 數據，2023 年， Windows 在全球桌面端市佔率達到 70% 以上，其他 OS 包括 macOS、Linux 等，單家市佔率均不超過 10%。 格局集中對網絡安全、良性競爭等無疑存在不良影響，操作系統、網絡安全公司的多元化、自主可控早已迫在眉睫。在 Raymond 看來，全球操作系統軟件市場將呈現多元化發展格局，在傳統的終端市場上，部分企業將提升 MAC 系統佔比；同時開源操作系統如 Linux 成為市場的重要力量。 近些年，中國已在大力推進信創領域發展，其中操作系統的安全及國產替代為重點工作之一。今年 5 月，新一輪國測結果正式發佈，與第一輪相比，主要表現為服務器操作系統產品遞增，華為雲、阿里雲、騰訊雲等互聯網大廠以及麒麟信安、凝思等入局；桌面操作系統的內核版本均進行了升級，主要包括麒麟、統信和方德三種桌面操作系統。 中國桌面、服務器端 OS 國產化已有一定成果。今年華為也宣佈將在移動端推出 “純血鴻蒙”， 物聯網端、桌面端鴻蒙 OS 有望加速。 除了操作系統的多元化發展外，Raymond 同時認為，此次事件也會推動企業加速上雲。雲廠商通常提供自研的網絡安全軟件，和雲服務本身更加兼容，兼顧性能和效率，也有更完善的保障機制和責任劃分。 根據 IDC 預測，到 2025 年全球 IoT 連接的設備數量將達到 519 億，中國將有 85 億，其中企業遠程辦公的比例可能超過 97%，88% 的企業可能同時與 2 家以上的雲服務商合作。香頌資本執行董事沈萌也認為，本次事件表明即使是頂尖的系統服務商，也可能會因為疏忽造成信息系統安全的重大故障，所以相關行業的發展空間依然很大。網絡安全這塊大蛋糕，一直羣狼環伺。7 月 14 日，有消息稱，谷歌母公司 Alphabet 正在洽談以 230 億美元收購以色列初創公司 Wiz。這將是歷史上最大的網絡安全公司收購案，也是 Alphabet 有史以來最大的收購案。 此外，德邦證券分析師指出，在全球雲安全事件頻發以及我國信創政策推動下，有望催生出一批具備核心競爭性產品的網安公司。Raymond 表示，本次事件後，安全產品自身的穩定性（連續穩定工作時間、系統資源佔用、是否影響其他軟件）和系統覆蓋度（深度支持 Windows、Mac、Linux、信創等操作系統及服務器版本）將在企業選購時成為重要參數。“預計採購企業將要求網絡安全廠商提供產品架構框架來闡述穩定性、兼容性強的原理説明。以騰訊 iOA 為例，產品機制上已儘可能將實現邏輯置於系統應用層，避免內核層複雜邏輯和頻繁更新帶來的系統風險。” Raymond 透露。AI 催化下，全球數字化加速狂奔。在萬物互聯的時代，網絡安全必須始終被擺在最重要的位置，任何小錯誤都可能被無限放大，造成難以挽回的損失。 微軟 “藍屏” 事件給一直被寡頭壟斷的行業投入一枚炸彈，新格局已在暗中醖釀。

微軟

加速操作系統和網絡安全行業的變更。

- 微軟 “藍屏” 事件引發全球 “大宕機”，近 850 萬台設備癱瘓，企業停擺、航班停飛。
- CrowdStrike 向全球微軟用户推送錯誤內容更新，導致系統崩潰，引發全球 “大宕機”。
- CrowdStrike 市場份額約 18%，受影響系統崩潰，特斯拉 CEO 刪除 CrowdStrike。

微軟全球宕機加速巨頭洗牌