微软蓝屏影响英美多地航班，微软蓝屏事件发酵

7月19日，微软计算机系统发生全球崩溃，也被称为“蓝屏事件”，可能影响全球近1000万台使用Windows的设备，并可能影响航空公司、银行、金融等多个行业。电信公司和媒体。卫生保健。

中国企业未受蓝屏事件影响

在“蓝屏事件”引起全球震动的情况下，中国企业并未受到太大影响，很多行业依然保持平静。

根据航空分析公司Cirium 的数据，截至113,336,000 BST，7 月19 日全球约有110,000 架商业航班，其中1,390 架被取消。

一些机场的运营也受到影响。例如，香港机场19日下午宣布，微软系统重大故障影响了香港国际机场的自助值机设施，迫使航空公司转为人工值机。在。不过，航班运营尚未受到影响。机场已启动应急机制，呼吁旅客在航班起飞前3小时到达机场办理登机手续。

第一财经记者了解到，微软系统崩溃是由网络安全公司CrowdStrike的技术更新导致的。 CrowdStrike本身是基于云的杀毒软件，不在中国销售。此次，中国内地航空公司和机场未购买或引入CrowdStrike，当天航班运营和起降基本正常。

酒店行业高级酒店行业分析师、高级经济师赵焕艳表示，中国本土企业尚未引入CrowdStrike，首旅如家、华住等本土酒店企业基本未受影响，但不少外资酒店并未受到影响。许多公司已经实施了这一举措并受到影响。其中大多数是国际酒店公司。今天，万豪国际集团、洲际酒店集团等均宣布相关业务已恢复正常。

上海某三甲医院信息科技术总监告诉第一财经记者，CrowdStrike主要是外资企业在中国使用，对医疗行业影响有限。

国内软件业有自己的体系。

中国经济报记者从国内多家航空公司了解到，国有航空公司使用的安全产品，如杀毒软件360（企业版叫天晴）等，主要是国产的。目前为止，还没有出现类似的蓝屏情况。使用微软补丁升级时可能会出现蓝屏。

另一家国内航空公司的航班运营经理告诉记者：“昨天这是我们第一次听说如此严重的影响。”在此过程中，大部分必要的系统已经被国产系统替代，我们的一些主要系统如飞行计划、国外系统与国内自主开发系统同时运行。 ”

至于机场值机方面的问题，大陆航空公司的值机和离港系统是由专门从事航空运输和旅游信息服务的国有企业中航信提供的。

中航信相关负责人告诉记者，目前该公司的生产服务器主要使用Linux系统，在Linux上出现类似微软昨天问题的可能性相对较低。一切都自己开始。 80% 的情况下您可以快速确定服务是否已启动、将启动什么以及是否存在问题。解决问题可能很容易。 ”

防止蓝屏事件再次发生，为风险分散做好准备

蓝屏事件发生后，CrowdStrike美股股价大跌11%至每股304.96美元，一夜蒸发近100亿美元，创下2022年以来最差单日表现。马什分析师

McLennan Companies 表示，超过75 名客户可能因CrowdStrike 全球崩溃而提出网络中断索赔。

尽管本土软件产业发展迅速，中国企业也在建设自己的系统，以帮助避免蓝屏事件的影响，但业内人士对计算机系统风险的防控仍不能掉以轻心，需要采取措施。需要持续进行。改进了又改进了。

业内人士建议有实力的企业部署多个并行系统进行备份，避免出现全盘皆输的情况。

金山毒霸安全技术专家王欣表示，目前还很难完全避免类似的安全事件，比如服务器可以支持Windows、Linux等多种系统。Mac系统等

山城网络安全技术研究所所长何以升在接受第一财经记者采访时也表示，建议企业终端定期备份数据，拥有大量电脑的企业也应该这样做。可以使用不同供应商的软件。这次我们将在不同地区部署操作系统，以避免在发生供应链攻击或类似故障时清除我们所有的设备。

网络安全事件响应专家、奇安信威胁情报中心主任王烈军表示，特别是在云计算时代，业务系统稳定性面临的挑战将比以前更加严峻。对业务稳定性要求较高的用户还可以采用多个供应商互相备份，避免供应商出现单点故障，进行应急演练，针对此类场景制定应对方案，也可以采取回滚措施。

公司很少购买多个安全供应商的服务，但这样做的成本可能很高。奇安信行业安全研究中心主任裴志勇认为，关键是需要容灾备份。或恢复到特定的备份状态。

我国安全防护等级为3级及以上的系统要求，如果系统出现问题，“无论出于何种原因，即使设备直接损坏，系统也必须具有灾难恢复能力”。现在有了更先进的热备份，所以如果系统出现问题，你可以立即通过热备份调用备份系统，让你快速恢复业务。”

一位航空业人士表示，“备份有多种概念，一是即使系统崩溃，业务数据也不会丢失。”有一个，”他指出。企业需要根据系统的级别和结构采用不同的备份策略和冗余。例如，中国航信的出发系统最大的特点就是本地备份。模拟与外界隔绝的机场的大型机场。 ”

由于灾难恢复备份的成本很高，现有企业可能会因为缺乏预算或缺乏重视而选择不实施该系统。 “安全需要投资。我们发现，在没有重大事件的时候，一些企业可能不愿意投资，但当风险比较严重的时候，他们就需要投资。”裴志勇说。

蓝屏事件是由CrowdStrike 软件更新导致微软操作系统瘫痪引起的。行业专家建议，可能产生全球影响的软件更新需要仔细的风险应对计划。

亚信安全SaaS产品总经理赵红兵在接受第一财经记者采访时表示，这次事件在技术层面上很重要，特别是影响到企业，因为企业可以在全球范围内同时进行软件更新和配置管理。他说，这表明了他们面临的风险。在基础设施方面，即使是最轻微的配置错误或更新失败也可能会造成严重后果。

因此，企业在全面实施任何关键软件更新或系统配置之前必须经过严格的测试和评估流程。公司的IT 团队必须在更新过程中保持高度警惕，确保在部署任何更改之前有适当的安全和备份计划，并且所有更新都按预期工作。您将需要对其进行详细测试。确保受控环境。像第一次一样小心谨慎，避免潜在风险。

一些网络安全专家告诉第一财经记者：未来，一方面应进一步明确云基础设施厂商、操作系统、基础软件厂商的职责，提高软件质量，加强测试和测试管理。另一方面，对于各行业的客户，在情况允许的情况下，应提前制定各种极端场景的应急预案，并在实施前进行测试。

赵红兵表示，微软蓝屏事件也迫使业界更加深入地思考是否需要加快创新步伐，构建从基础操作系统到顶层应用完全自主可控的能力，我想这就是触发因素。