“微軟藍屏”加速操作系統和網絡安全行業的變更。
$微軟 (MSFT.US)$“藍屏”引發全球“大宕機”,近850萬臺設備癱瘓,全球衆多企業停擺、航班停飛。
如此賽博朋克的一幕,發生在上週五,成爲IT史上最大規模的宕機事件之一。背後的“肇事者”很快也被找到,是美國網絡安全巨頭$CrowdStrike (CRWD.US)$,由於其向全球微軟用戶推送了一次錯誤的內容更新。
最終大面積的“斷電”能出現,是因爲微軟Windows統治着全球桌面端操作系統,而在全球終端保護軟件市場中,CrowdStrike也是僅次於微軟的存在。
這次IT災難給人類科技安全發展敲響警鐘:操作系統是整個IT產業的“底座”,在整個IT產業中,是像水、電一樣的存在,對任何一家公司的過度依賴,都是危險的。
當然,要打破全球科技對少數幾家公司的依賴並非易事,這次風暴算是推波助瀾了一把,讓更多公司和國家意識到,操作系統、網絡安全公司的多元化、自主可控是多麼重要的一件事。
這樣的反思燃起了星星之火,更多操作系統和網絡安全公司,或將迎來大展拳腳的好時機。
微軟、CrowdStrike的諸多競爭者們已經先在股價上嚐到了甜頭。在A股市場,7月22日,網絡安全概念股暴漲,$國民技術 (300077.SZ)$、$任子行 (300311.SZ)$、$國華網安 (000004.SZ)$、$吉大正元 (003029.SZ)$、$格爾軟件 (603232.SH)$等漲停或漲超10%;華爲歐拉、華爲昇騰、鴻蒙概念等多個概念股迎來大漲。
危機
在這次可以載入史冊的IT大故障發生前,恐怕大部分普通人都不熟悉這家名爲CrowdStrike的美國公司。
事實上,這家公司是貨真價實的美國網絡安全龍頭企業,在網絡安全市場中佔有很大份額,不過主要服務對象爲企業用戶,個人電腦上用的不多,這也就導致了其大衆知名度不高。
CrowdStrike在全球擁有超過2萬客戶,包括微軟和$亞馬遜 (AMZN.US)$等科技巨頭。市場研究公司IDC統計數據顯示,在規模126億美元的全球終端保護軟件市場中,Crowdstrike佔據約18%的份額,僅次於微軟25.8%的市場份額。
據CrowdStrike說明,7月19日,CrowdStrike向Windows系統發佈了傳感器配置更新,從而觸發了邏輯錯誤,導致受影響的系統崩潰和藍屏。
對於CrowdStrike而言,這原本應該是一次再平常不過的軟件更新,一般情況下,這種更新會在後臺悄無聲息地自動更新,不影響用戶使用。但由於這次更新存在漏洞,所以在運行時直接導致了系統崩潰,最終引發全球“大宕機”。
有IT業內人士認爲,作爲一家安全公司,CrowdStrike的產品理應增強系統的穩定性和安全性,而不是破壞系統的穩定性和安全性。此次事件很可能動搖了一些用戶和潛在客戶的信心。
因公司受到嚴重波及,$特斯拉 (TSLA.US)$CEO馬斯克就稱,已經從所有系統中刪除了CrowdStrike。
此外,風險、戰略、人力資本諮詢公司$威達信 (MMC.US)$ 預計,超過75家客戶可能會因爲CrowdStrike全球性崩潰事件而提出網絡故障索賠。
美國研究機構安德森經濟集團首席執行官帕特里克·安德森估計,此次事件造成的經濟損失很可能超過10億美元。
CrowdStrike必然受到打擊。因爲過去不錯的業績增長,CrowdStrike在過去一年市值曾上漲了一倍多,然而受此事件影響,其上週五開盤暴跌15%,最終收跌11.1%,創2022年以來最大單日跌幅,總市值蒸發約90億美元至742.15億美元。
作爲當事企業,微軟也受到波及,股價一度跌近2%,最終收跌0.74%。事實上,這已經不是微軟出現大規模宕機,今年1月,微軟雲就曾發生全球性宕機,影響範圍覆蓋了從Outlook到Teams等一系列服務;到5月,微軟的Bing、Copilot服務大規模中斷長達24小時。
騰訊安全iOA產品運營總監Raymond對華爾街見聞表示,本次微軟“藍屏”事件凸顯了當前全球IT系統的脆弱性風險,主要包括大型機構對單一供應商高依賴的脆弱性、windows系統自身的脆弱性、網絡安全產品架構的脆弱性。
Raymond指出,本次藍屏雖然主因是CrowdStrike軟件內核驅動更新引發,但微軟作爲Windows操作系統開發方,可以提供更健壯的windows系統保護機制。比如在藍屏反覆出現場景下,能自動屏蔽引發藍屏的根源模塊,保障系統能正常運行,從而減輕故障影響。
微軟“藍屏”的發生是一次警示,安全性在數字時代是事關生死的重要問題,IT系統脆弱性問題必將引發重視,也會給相關行業發展帶來明顯變化。
格局
當一個致命錯誤發生時,人類往往會習慣性地進行反思。而此次事件,無疑加劇了大家對操作系統、網絡安全行業高集中度風險的擔憂。
騰訊安全iOA產品運營總監Raymond告訴華爾街見聞,本次微軟“藍屏”事件影響極爲廣泛,可作爲一個契機加速操作系統和網絡安全行業的變更。
在網絡安全行業,全球僅15家公司就佔據了網絡安全產品和服務市場超一半份額。而在現代端點安全領域,即保護個人電腦、筆記本電腦和其他設備的業務,寡頭壟斷更加嚴重,三家公司控制了一半的市場,其中微軟和 CrowdStrike是最大的兩家公司。
在大衆最熟悉的桌面端操作系統中,微軟Windows操作系統多年則來一家獨大。據 StatCounter數據,2023年, Windows在全球桌面端市佔率達到 70%以上,其他 OS 包括 macOS、Linux 等,單家市佔率均不超過 10%。
格局集中對網絡安全、良性競爭等無疑存在不良影響,操作系統、網絡安全公司的多元化、自主可控早已迫在眉睫。
在Raymond看來,全球操作系統軟件市場將呈現多元化發展格局,在傳統的終端市場上,部分企業將提升MAC系統佔比;同時開源操作系統如Linux成爲市場的重要力量。
近些年,中國已在大力推進信創領域發展,其中操作系統的安全及國產替代爲重點工作之一。
今年5月,新一輪國測結果正式發佈,與第一輪相比,主要表現爲服務器操作系統產品遞增,華爲雲、阿里雲、騰訊雲等互聯網大廠以及$麒麟信安 (688152.SH)$、凝思等入局;桌面操作系統的內核版本均進行了升級,主要包括麒麟、統信和方德三種桌面操作系統。
中國桌面、服務器端 OS 國產化已有一定成果。今年華爲也宣佈將在移動端推出“純血鴻蒙”, 物聯網端、桌面端鴻蒙OS有望加速。
除了操作系統的多元化發展外,Raymond同時認爲,此次事件也會推動企業加速上雲。雲廠商通常提供自研的網絡安全軟件,和雲服務本身更加兼容,兼顧性能和效率,也有更完善的保障機制和責任劃分。
根據 IDC 預測,到 2025 年全球 IoT 連接的設備數量將達到 519 億,中國將有85 億,其中企業遠程辦公的比例可能超過 97%,88%的企業可能同時與2家以上的雲服務商合作。
香頌資本執行董事沈萌也認爲,本次事件表明即使是頂尖的系統服務商,也可能會因爲疏忽造成信息系統安全的重大故障,所以相關行業的發展空間依然很大。
網絡安全這塊大蛋糕,一直群狼環伺。7 月 14 日,有消息稱,谷歌母公司 Alphabet 正在洽談以 230 億美元收購以色列初創公司Wiz。這將是歷史上最大的網絡安全公司收購案,也是 Alphabet 有史以來最大的收購案。
此外,德邦證券分析師指出,在全球雲安全事件頻發以及我國信創政策推動下,有望催生出一批具備核心競爭性產品的網安公司。
Raymond表示,本次事件後,安全產品自身的穩定性(連續穩定工作時間、系統資源佔用、是否影響其他軟件)和系統覆蓋度(深度支持Windows、Mac、Linux、信創等操作系統及服務器版本)將在企業選購時成爲重要參數。
“預計採購企業將要求網絡安全廠商提供產品架構框架來闡述穩定性、兼容性強的原理說明。以騰訊iOA爲例,產品機制上已儘可能將實現邏輯置於系統應用層,避免內核層複雜邏輯和頻繁更新帶來的系統風險。”Raymond透露。
AI催化下,全球數字化加速狂奔。在萬物互聯的時代,網絡安全必須始終被擺在最重要的位置,任何小錯誤都可能被無限放大,造成難以挽回的損失。
微軟“藍屏”事件給一直被寡頭壟斷的行業投入一枚炸彈,新格局已在暗中醞釀。“微軟藍屏”
編輯/lambor