这里只有久久精品视频,91久久久久久久精品青草,一区二区三区熟女少妇视频,2021日产乱码国产

重磅消息!微軟藍屏為什么沒(méi)發(fā)生在中國?

2024-07-25 09:22:17 Jinyu
7月19日我寫(xiě)了一篇文章【藍屏?盜版Windows系統和網(wǎng)絡(luò )隔離拯救了中國用戶(hù)】,為什么要以這個(gè)標題來(lái)命名說(shuō)一下我的想法,我的第一想法就是CrowdStrike安全軟件就是個(gè)背鍋俠,只要微軟一發(fā)聲,它是有理也說(shuō)不清,誰(shuí)叫你住在別人家,吃喝拉撒都是別人的,人在屋檐下,不得不低頭,這就是操作系統與軟件的關(guān)系,只要哪天操作系統不高興,想怎么干你就怎么干你,你連反擊的余地都沒(méi)有,連道理都沒(méi)法講的,就是這么個(gè)理,為什么我一直強調芯片和操作系統的重要性。當時(shí)寫(xiě)了這篇文章之后,有網(wǎng)友不斷在后臺diss我,一直強調不是微軟的事情,是裝了CrowdStrike安全軟件導致的藍屏,全聽(tīng)信微軟一面之詞。下面我從兩個(gè)方向來(lái)展開(kāi)談,一個(gè)是為什么不可能是CrowdStrike,一個(gè)是為什么中國沒(méi)有出現大范圍的藍屏事件。

一、為什么不可能是CrowdStrike?
CrowdStrike是美國主要的云、終端安全廠(chǎng)商之一,成立于2011年,是全球最大的網(wǎng)絡(luò )安全上市公司之一,2024年6月市值一度接近千億美元。其開(kāi)發(fā)的云本地端點(diǎn)保護平臺CrowdStrike Falcon,開(kāi)啟了多租戶(hù)、云原生、智能安全解決方案的先河,結合了下一代殺毒軟件、威脅情報、端點(diǎn)檢測和響應(EDR)、設備控制、威脅情報搜索和IT安全運營(yíng)、事件響應和主動(dòng)服務(wù),主要是為企業(yè)和個(gè)人用戶(hù)提供saas方式的安全服務(wù)。這次微軟藍屏事件影響全球近千萬(wàn)終端,涉及民航、鐵路、酒店、娛樂(lè )、旅游等多個(gè)行業(yè),就是一個(gè)黑天鵝事件,涉及面之廣、影響之深。雖然報道是CrowdStrike安全軟件造成的,但是我始終認為這不是一個(gè)孤立事件,如果你是從事過(guò)開(kāi)發(fā)、測試及產(chǎn)品工作的,那應當清楚針對這種提供全球服務(wù)的廠(chǎng)商來(lái)說(shuō),更新這個(gè)事情也很謹慎的,不是隨隨便便就升級的。
講講國外企業(yè)和用戶(hù)購買(mǎi)CrowdStrike的情況,國外的大部分企業(yè)沒(méi)有做內外網(wǎng)隔離,全部直接暴露在互聯(lián)網(wǎng)上接收安全廠(chǎng)商服務(wù),CrowdStrike云平臺安全服務(wù)也不區分是企業(yè)用戶(hù)還是個(gè)人業(yè)務(wù),全部共用一個(gè)saas化平臺。作為一個(gè)安全公司,一般情況下會(huì )很少升級殺毒引擎,特別是引擎的驅動(dòng)文件,是一種特殊的驅動(dòng)程序,運行在操作系統的內核層中,可以訪(fǎng)問(wèn)操作系統的底層硬件和系統資源,可以監控硬件、系統進(jìn)程等的調用情況。對于操作系統來(lái)說(shuō),CrowdStrike安全軟件具備了很高的系統調用權限,其實(shí)這是操作系統不愿看到的。微軟對大家來(lái)說(shuō),最熟悉的就是認為其是一家操作系統公司,其實(shí)微軟也是一家網(wǎng)絡(luò )安全公司,從操作系統層面去做安全是很容易的,微軟和CrowdStrike其實(shí)是商業(yè)競爭對手,CrowdStrike的安全業(yè)務(wù)在上個(gè)月已經(jīng)超越了微軟的安全業(yè)務(wù),當小弟的時(shí)候沒(méi)人在意你,但是你要當大哥的時(shí)候,大哥也不會(huì )讓你好過(guò),微軟肯定是不愿意看到CrowdStrike太囂張了,得給點(diǎn)教訓。如果大家接觸計算機比較早的話(huà),應當知道蓮花公司的Lotus 1-2-3軟件,當年也是殿堂級的電子表格產(chǎn)品,早期在IBM及其兼容機上得到了廣泛應用,后面隨著(zhù)微軟操作系統在個(gè)人計算機上普及,微軟也有自己的offlce辦公軟件,Lotus 1-2-3在微軟操作系統上的兼容性和穩定性無(wú)法滿(mǎn)足個(gè)人電腦用戶(hù)的使用,逐步退出了歷史舞臺,直到2013年停止銷(xiāo)售,個(gè)中原由我們不得而知。操作系統掌握著(zhù)任何軟件的生殺大權,本作者也曾是殺毒公司一員,也曾經(jīng)遇到過(guò)類(lèi)似的問(wèn)題。
如果非要說(shuō)是CrowdStrike軟件造成的問(wèn)題,我不能茍同,作為殺毒軟件或終端安全產(chǎn)品,一般是屬于C/S架構,就是在終端上有一個(gè)插件,再有一個(gè)服務(wù)端平臺,拿殺毒為例,終端上裝殺毒軟件,一般主要更新本地病毒庫,殺毒引擎是很少更新,殺毒軟件功能更新是經(jīng)常會(huì )存在,現在主要殺毒方式是本地查殺和云查殺結合模式。作為安全公司,升級不會(huì )這么草率,也不會(huì )一下讓千萬(wàn)終端出現問(wèn)題?,F在講講流程,做軟件開(kāi)發(fā)出身的大家都知道,軟件開(kāi)發(fā)完成之后,有單元測試、集成測試、系統測試、驗收測試、黑盒測試、白盒測試、灰盒測試等,是基于測試用例,有一套嚴格的流程,所有操作系統的版本是都需要覆蓋到的,基本上覆蓋到用戶(hù)的真實(shí)場(chǎng)景,特別是這種殺毒引擎的驅動(dòng)程序文件,更不可能隨便測試一下,話(huà)說(shuō)回來(lái),即使測試沒(méi)有測試問(wèn)題,那在升級過(guò)程中,也會(huì )逐步發(fā)現,不會(huì )一下同時(shí)造成千萬(wàn)規模的影響。升級的時(shí)候一般會(huì )采用灰度升級方式,就是分時(shí)間、分區域、分終端進(jìn)行小范圍推送升級更新,好比公測那樣,有一定的時(shí)間周期,沒(méi)有客戶(hù)反饋問(wèn)題之后,再逐步進(jìn)行擴大范圍升級,這些都是標準化的流程和規范,這個(gè)過(guò)程短則一個(gè)月,多則三個(gè)月到半年。大家會(huì )說(shuō)CrowdStrike安全公司不嚴謹,作為全球知名網(wǎng)絡(luò )安全公司,它都不嚴謹,我想也沒(méi)幾個(gè)嚴謹了,你說(shuō)國內的安全公司不嚴謹,我倒還相信。網(wǎng)上盛傳說(shuō)是一個(gè)剛入職的小哥哥寫(xiě)的一行代碼導致的,大家當笑話(huà)聽(tīng)可以但是千萬(wàn)別當真,一個(gè)剛入職的員工根本接觸不到核心代碼,這種安全公司哪怕你三到五年都接觸不到的,并且都是專(zhuān)人負責,因為殺毒引擎內核驅動(dòng)文件,代碼本身改動(dòng)量非常小,也不會(huì )讓那么多人接觸,所以說(shuō)網(wǎng)上傳的這個(gè)事情根本不靠譜。
網(wǎng)上還有一種說(shuō)法是某黑客組織安排人員入職CrowdStrike公司進(jìn)行攻擊鏈攻擊,正面突破不行,就像馬奇諾防線(xiàn)一樣,只能迂回攻擊了,通過(guò)社會(huì )工程學(xué)的方式,通過(guò)招聘入職進(jìn)入,然后一步一步做到公司高管,掌握內核驅動(dòng)代碼修改權限,以供應鏈方式進(jìn)行攻擊,這尼瑪真是臥薪嘗膽,忍辱負重呀,簡(jiǎn)直是腦洞大開(kāi),這是社會(huì )工程學(xué)和供應鏈攻擊結合的經(jīng)典案例呀!能這樣想也能理解,畢竟有過(guò)先例,比較著(zhù)名的是“太陽(yáng)風(fēng)”事件,據說(shuō)是俄羅斯黑客派人打入了SolarWinds(太陽(yáng)風(fēng))公司,因無(wú)法從正面突破,通過(guò)通過(guò)社會(huì )工程學(xué)攻擊,該員工從普通員工做到一定級別的主管,具備了核心代碼更改的權限,給某個(gè)安全工具制造了一個(gè)更新漏洞,然后通過(guò)這個(gè)漏洞采取供應鏈攻擊,導致多個(gè)政府機構和公司遭到攻擊,甚至連FireEye(火眼)公司也未能幸免,竊取它們的紅隊工具,用這些工具滲透進(jìn)FireEye公司內部。那我們也可以大膽腦洞一下,這次微軟藍屏事件是不是有可能是一次網(wǎng)絡(luò )戰攻擊了,某國的網(wǎng)絡(luò )空間部隊無(wú)法通過(guò)正面攻擊微軟,尋找微軟操作系統的漏洞,那就通過(guò)微軟操作系統上安裝的軟件進(jìn)行攻擊,但是一般軟件又不能深入操作系統的內核,那就只能通過(guò)安全軟件進(jìn)入,像安全公司本身是做安全的,各種安全防護措施比較到位,基本上無(wú)法找到漏洞,沒(méi)有突破口呀,那就只能采用社會(huì )工程學(xué)攻擊手段,通過(guò)收集安全公司的招聘信息,安排人員進(jìn)入這家公司面試,然后憑借自己的專(zhuān)業(yè)技術(shù)晉升為公司的主管甚至高管,從而在代碼上做手腳預留漏洞,躲避測試等方法實(shí)施供應鏈攻擊,這是一種非常高明的攻擊手段,要能忍能熬能干,我總結為建魚(yú)池、撒網(wǎng)、撈魚(yú),將游擊戰轉變?yōu)殚L(cháng)期的陣地戰模式。

二、為什么中國沒(méi)有出現藍屏事件?

上篇文章中我提到的windows盜版,是想說(shuō)明普通用戶(hù)基本上用的盜版,基本上沒(méi)有更新微軟系統或者有的關(guān)閉了自動(dòng)更新,同時(shí)盜版系統自動(dòng)更新也會(huì )經(jīng)常報錯。提到的網(wǎng)絡(luò )隔離,是想說(shuō)明國內所有國外軟件都沒(méi)有和國外廠(chǎng)商的服務(wù)器直接相聯(lián),比如蘋(píng)果的icloud服務(wù)商就由云上貴州公司運營(yíng),微軟在中國的數據中心主要由世紀互聯(lián)運營(yíng),外國公司想在中國做生意,是需要在我國建立數據中心的,我國會(huì )對這些出入境數據進(jìn)行嚴格監管。
中國的重要行業(yè)和單位,像民航、鐵路、公路、金融、電力、政府等都會(huì )有多張網(wǎng),有互聯(lián)網(wǎng)和多個(gè)內部網(wǎng),網(wǎng)絡(luò )之間會(huì )有嚴格的管控和隔離,哪些業(yè)務(wù)放在互聯(lián)網(wǎng)上,哪些業(yè)務(wù)放在內網(wǎng)上。如果要部署這些安全軟件,也是要在內網(wǎng)搭個(gè)服務(wù)端,終端電腦上裝客戶(hù)端,如果終端上安全軟件需要升級,也是由外部導入服務(wù)端,導入導出都會(huì )嚴格管控的,再由服務(wù)端推送,不能聯(lián)網(wǎng)的盡量不會(huì )直聯(lián)互聯(lián)網(wǎng)的。
國外就不一樣了,尤其像美國,很多業(yè)務(wù)是直接在互聯(lián)網(wǎng)上,包括什么民航、能源、政府等都是通過(guò)互聯(lián)網(wǎng)進(jìn)行工作,面臨的網(wǎng)絡(luò )攻擊風(fēng)險很高,雖然說(shuō)建設成本節約了,但是安全成本增加了,因此經(jīng)常會(huì )聽(tīng)到這個(gè)民航系統被攻擊了,那個(gè)供水公司被攻擊了。像CrowdStrike安全公司是以saas為主的安全平臺,對企業(yè)和個(gè)人用戶(hù)完全一樣,都是通過(guò)互聯(lián)網(wǎng)進(jìn)行服務(wù),每個(gè)終端上安裝獵鷹(Falcon),企業(yè)和用戶(hù)不用部署服務(wù)端,都是通過(guò)saas化服務(wù),節約了企業(yè)和服務(wù)的前期成本,直接按年收費,整個(gè)商業(yè)模式和我國不一樣,這也是為什么我國網(wǎng)絡(luò )安全行業(yè)體量不大,因為一次性把錢(qián)都收了,無(wú)法做到持續營(yíng)收。
我們的網(wǎng)絡(luò )安全技術(shù)和美國肯定是不能比的,美國一直是網(wǎng)絡(luò )安全強國,他們的網(wǎng)絡(luò )安全理念是進(jìn)攻就是最好的防守,他們的供應鏈占據著(zhù)全球每個(gè)角落,想攻擊各個(gè)國家網(wǎng)絡(luò )和基礎設施易如反掌,但是他們低估了中國人民的智慧,低估了毛主席軍事思想的指導。我們和美國現在的局面是你中有我,我中有你的關(guān)系,他們需要中國14億人口的市場(chǎng),有很深的經(jīng)濟利益關(guān)系,但是我們不會(huì )任由他們擺布,與美國相比,我們在各個(gè)層面當下還處于明顯劣勢,我們要做好積極防御策略,抵制消極防御策略,那我們就只能通過(guò)廣修墻、多筑網(wǎng)、嚴監管、強封閉等方式作為短期階段性策略,通過(guò)這種符合中國當下國情,以不對稱(chēng)的方式來(lái)保護我們國家網(wǎng)絡(luò )空間安全。我們國家的網(wǎng)絡(luò )建設是分層分區建設思想,在毛澤東選集第二卷《抗日游擊戰爭的戰略問(wèn)題》中第四章中提到“游擊戰爭的領(lǐng)導者對于使用游擊隊,好像漁人打網(wǎng)一樣,要散得開(kāi),又要收得攏。當漁人把網(wǎng)散開(kāi)時(shí),要看清水的深淺、流的速度和那里有無(wú)障礙,游擊隊分散使用時(shí),也須注意不要因情況不明、行動(dòng)錯誤而受損失。漁人為了收得攏,就要握住網(wǎng)的繩頭,使用部隊也要保持通訊聯(lián)絡(luò ),并保持相當主力在自己手中。打魚(yú)要時(shí)常變換地點(diǎn),游擊隊也要時(shí)常變換位置。分散、集中和變換,是游擊戰爭靈活使用兵力的三個(gè)方法”。這和我們說(shuō)的分區分層網(wǎng)絡(luò )建設思想異曲同工,將敵人進(jìn)攻時(shí),我將網(wǎng)絡(luò )劃整為零,讓敵人摸不到頭腦,如果要保證戰術(shù)執行到位,那就需要每個(gè)指戰員和士兵認真執行戰術(shù)動(dòng)作。

三、總結

總而言之,網(wǎng)絡(luò )戰離我們并不遙遠,供應鏈攻擊是網(wǎng)絡(luò )戰中常用的手段,只有堅持信創(chuàng ),發(fā)展自主的芯片、操作系統、數據庫、中間件等,加強數據的出入境管理,長(cháng)期進(jìn)行實(shí)兵備戰和攻防演練,將情報工作前置,最好的防守就是進(jìn)攻,在網(wǎng)絡(luò )空間中建立無(wú)數的據點(diǎn)和陣地,未雨綢繆,不打無(wú)準備之戰,一旦危機到來(lái),才能不怕來(lái)犯之敵,才能真正應對未來(lái)有可能發(fā)生的網(wǎng)絡(luò )戰。


我要咨詢(xún)
服務(wù)熱線(xiàn)

(86)130-4243-1809
周一至周五:9:00~17:00

沈陽(yáng)睿智創(chuàng )新科技有限公司
">
开化县| 彭山县| 荔波县| 廉江市| 绥滨县| 高陵县| 潍坊市| 府谷县| 清河县| 新民市| 金湖县| 武定县| 柯坪县| 天柱县| 柏乡县| 高雄市| 五峰| 定兴县| 海林市| 张家界市| 上犹县| 扎兰屯市| 西丰县| 托里县| 通州市| 玛纳斯县| 大埔区| 曲沃县| 海城市| 漯河市| 长寿区| 瓦房店市| 凤凰县| 茶陵县| 恭城| 丰原市| 泰宁县| 永川市| 西乌| 剑川县| 新竹县|