全球“蓝屏”引关注！网络安全人士来解答

日前，全球多地微软视窗系统因一款安全软件更新而宕机，出现“蓝屏”，航空、医疗、传媒、金融、零售、物流等多个行业受到影响。微软和软件供应商、美国电脑安全技术公司“众击”已向用户提供修复指南，但由于所涉企业太多，“蓝屏”电脑全部恢复正常仍需时日。　

对于这样一起由安全软件引发的安全事故，青藤云安全COO程度在接受采访时表示，主要是CrowdStrike的驱动程序和windows操作系统出现冲突导致的问题，背后的原因可能是不兼容、驱动程序之间有冲突、驱动程序可能触发内核bug等。

青藤云安全COO程度

“此次事件也为业界带来重要的启示。”程度认为，首先安全依然是重中之重。其次，在对于安全产品技术路线的选择上，通常软件开发包括内核态和用户态，前者拥有更高的系统权限，可以直接访问硬件，但劣势在于错误的驱动可能危及整个系统的稳定性和安全性；后者如果出错通常只影响单个应用程序，不会导致系统崩溃。目前看来CrowdStrike应该是在内核态下导致的问题。如果尽量采用非内核态的形式，出现这类问题的概率会低很多。　

他还提到，在进行软件更新时，全量更新也是行业大忌。业界通常的做法是灰度更新，如按照区域、行业等分步更新，以及在非工作时间、非业务高峰期更新，待稳定之后再做大规模更新。这样即使出现问题也不容易影响客户的业务连续性，更不至于影响全球范围内的客户。

程度介绍，CrowdStrike的产品，本质上依然是一款PC端的EDR产品。与CrowdStrike相比，青藤在服务器的入侵检测能力、对web攻击和弱口令防护方面、对于应用0day防护，展现出自己的优势。无论是服务器还是PC端，青藤都能够提供同等级别的安全保护和可靠性。此外，产品还能够提供无驱/驱动两种模式，无驱模式下就可以满足绝大部分安全检测和防护能力。

早在2020年，青藤云安全便参与公安部“数字身份证”建设项目。作为国内第一家入选GartnerCWPP报告的安全厂商，青藤云安全聚焦于关键信息基础设施领域的云安全建设，凭借其自主研发的安全产品已经在政府、金融、运营商、烟草、电网、交通、制造等多个国家关键领域得到广泛应用，为国家的网络安全和信息化建设提供支撑。

青藤举办先进云安全整体解决方案-CNAPP发布仪式

（图片由受访者提供）

编辑 秦天 审读 张雪松 二审 李璐 三审 赵明