“微软蓝屏”警示：构建有韧性的数字社会|网络安全_新浪财经

封帅

上海国际问题研究院国际战略与安全研究所副研究员

7月19日，很多微软视窗系统的企业用户像往常一样打开电脑，却只能看到一块静默的“蓝屏”。随后，一块又一块的蓝屏不断出现，像一场“数字瘟疫”迅速蔓延全球。最终约有850万台计算机系统崩溃，影响波及多个主要经济体，多国金融、交通、航空、医疗、零售、工业生产等领域都受到严重的影响，经济损失难以计数。

“众击”软件更新出现错误

“微软蓝屏”事件的原因很快被找到，问题源于美国安全技术企业“众击”公司，“众击”在向微软视窗用户发送常规软件更新时出现错误，结果造成装载该软件的视窗系统崩溃。简而言之，这是一起由网络安全企业引发的网络安全事件。

“众击”是目前美国国内最重要的网络安全企业之一，该公司创立于2011年，主要业务是提供在线安全解决方案，公司总部位于加利福尼亚。凭借其开发的Falcon安全软件平台，“众击”可以为视窗系统提供补充性安全防护，并且利用人工智能技术防范网络安全风险。“众击”公司在过去十多年里迅猛发展，不仅成为众多国际大企业的网络安全服务供应商，而且是美国联邦政府和很多美国州政府网络安全解决方案的提供者，是当前全球网络安全行业的领头羊之一。

凭借强大的政商纽带，“众击”也成为美国盟友和相关重要企业广泛采用的网络安全系统供应商。也正因为与美国政府的深度绑定，该公司坚守“小院高墙”政策，几乎没有任何在中国市场进行拓展的尝试，反而经常对中国的网络安全政策进行毫无根据的攻击和指责。“众击”公司的这种做法反而使中国成为在本次网络安全事件中受影响最小的全球主要经济体。

数字社会韧性严重不足

“微软蓝屏”不免让我们对于身处智能时代的人类社会如此脆弱感到担忧。一个企业的一次简单更新失误就能够让大量重要的社会部门停摆，负面影响波及全球。

这再次证明了智能时代社会体系的两个基本特征，其一是联结性，即世界已经被各种形式的数字技术深刻联结在一起，业已形成的数字空间构成了新的经济政治运行场域，地理边界不再是安全问题与危机的“防火墙”，所以每次严重的网络安全事件都是全球性问题。

其二是垄断性，即关键少数主体在网络安全领域拥有过大的话语权。在数字技术领域，大量的细分赛道在经过一段时间的充分竞争后，常常会走向“赢家通吃”。本次事件中的两个核心主体，微软视窗系统在全球范围内长期处于相对垄断地位，“众击”公司也在美国及其盟友的范围内甩开了竞争对手，成为网络安全领域的主要供应商。看上去数字生态系统纷繁复杂，但真正可选择的网络安全供应商非常有限，只要几个关键主体出问题，就会产生系统性的影响。

当联结性与垄断性特征汇聚在一起，我们见到的就是一个容错率很低、韧性严重不足的数字社会，一旦出现问题就会牵一发而动全身。“微软蓝屏”事件就像是危机的预演，一次更新的失误尚且产生如此影响，如果某些处于数字空间关键节点的主体蓄谋发动攻击，那又将会产生怎样巨大的危害？如何在缺少韧性的数字时代有效维护网络安全，将是影响未来发展的重要挑战。

安全钥匙要在自己手中

与大部分传统安全危机不同，网络安全事件的出现往往没有任何征兆，直到严重后果出现，才会让人扼腕叹息，所以说网络安全无小事。

如果把“微软蓝屏”事件看作一次测试，那么中国应该说是较为顺利地通过了考验。但此次事件所暴露出来的很多潜在风险，仍需中国网络安全参与者给予高度重视。

我们需要密切关注数字产业链中的关键节点，加强对于重点网络企业的安全监测和预警，不断提升相关企业的网络安全能力，并为各种可能出现的网络安全事件做好预案。同时，要进一步完善国家网络安全体系建设，既要分散对单一供应商的依赖，又要推动国内网络安全产业的发展，确保供应链的主要环节能做到自主可控，把网络安全的钥匙牢牢掌握在自己手中。