操bb国片四区三区,亚洲一片内射无码,91短视频福利导航,蜜桃臀成人免费在线视频观看

重磅消息!微軟藍(lán)屏為什么沒發(fā)生在中國?

2024-07-25 09:22:17 Jinyu
7月19日我寫了一篇文章【藍(lán)屏?盜版Windows系統(tǒng)和網(wǎng)絡(luò)隔離拯救了中國用戶】,為什么要以這個標(biāo)題來命名說一下我的想法,我的第一想法就是CrowdStrike安全軟件就是個背鍋俠,只要微軟一發(fā)聲,它是有理也說不清,誰叫你住在別人家,吃喝拉撒都是別人的,人在屋檐下,不得不低頭,這就是操作系統(tǒng)與軟件的關(guān)系,只要哪天操作系統(tǒng)不高興,想怎么干你就怎么干你,你連反擊的余地都沒有,連道理都沒法講的,就是這么個理,為什么我一直強(qiáng)調(diào)芯片和操作系統(tǒng)的重要性。當(dāng)時寫了這篇文章之后,有網(wǎng)友不斷在后臺diss我,一直強(qiáng)調(diào)不是微軟的事情,是裝了CrowdStrike安全軟件導(dǎo)致的藍(lán)屏,全聽信微軟一面之詞。下面我從兩個方向來展開談,一個是為什么不可能是CrowdStrike,一個是為什么中國沒有出現(xiàn)大范圍的藍(lán)屏事件。

一、為什么不可能是CrowdStrike?
CrowdStrike是美國主要的云、終端安全廠商之一,成立于2011年,是全球最大的網(wǎng)絡(luò)安全上市公司之一,2024年6月市值一度接近千億美元。其開發(fā)的云本地端點保護(hù)平臺CrowdStrike Falcon,開啟了多租戶、云原生、智能安全解決方案的先河,結(jié)合了下一代殺毒軟件、威脅情報、端點檢測和響應(yīng)(EDR)、設(shè)備控制、威脅情報搜索和IT安全運營、事件響應(yīng)和主動服務(wù),主要是為企業(yè)和個人用戶提供saas方式的安全服務(wù)。這次微軟藍(lán)屏事件影響全球近千萬終端,涉及民航、鐵路、酒店、娛樂、旅游等多個行業(yè),就是一個黑天鵝事件,涉及面之廣、影響之深。雖然報道是CrowdStrike安全軟件造成的,但是我始終認(rèn)為這不是一個孤立事件,如果你是從事過開發(fā)、測試及產(chǎn)品工作的,那應(yīng)當(dāng)清楚針對這種提供全球服務(wù)的廠商來說,更新這個事情也很謹(jǐn)慎的,不是隨隨便便就升級的。
講講國外企業(yè)和用戶購買CrowdStrike的情況,國外的大部分企業(yè)沒有做內(nèi)外網(wǎng)隔離,全部直接暴露在互聯(lián)網(wǎng)上接收安全廠商服務(wù),CrowdStrike云平臺安全服務(wù)也不區(qū)分是企業(yè)用戶還是個人業(yè)務(wù),全部共用一個saas化平臺。作為一個安全公司,一般情況下會很少升級殺毒引擎,特別是引擎的驅(qū)動文件,是一種特殊的驅(qū)動程序,運行在操作系統(tǒng)的內(nèi)核層中,可以訪問操作系統(tǒng)的底層硬件和系統(tǒng)資源,可以監(jiān)控硬件、系統(tǒng)進(jìn)程等的調(diào)用情況。對于操作系統(tǒng)來說,CrowdStrike安全軟件具備了很高的系統(tǒng)調(diào)用權(quán)限,其實這是操作系統(tǒng)不愿看到的。微軟對大家來說,最熟悉的就是認(rèn)為其是一家操作系統(tǒng)公司,其實微軟也是一家網(wǎng)絡(luò)安全公司,從操作系統(tǒng)層面去做安全是很容易的,微軟和CrowdStrike其實是商業(yè)競爭對手,CrowdStrike的安全業(yè)務(wù)在上個月已經(jīng)超越了微軟的安全業(yè)務(wù),當(dāng)小弟的時候沒人在意你,但是你要當(dāng)大哥的時候,大哥也不會讓你好過,微軟肯定是不愿意看到CrowdStrike太囂張了,得給點教訓(xùn)。如果大家接觸計算機(jī)比較早的話,應(yīng)當(dāng)知道蓮花公司的Lotus 1-2-3軟件,當(dāng)年也是殿堂級的電子表格產(chǎn)品,早期在IBM及其兼容機(jī)上得到了廣泛應(yīng)用,后面隨著微軟操作系統(tǒng)在個人計算機(jī)上普及,微軟也有自己的offlce辦公軟件,Lotus 1-2-3在微軟操作系統(tǒng)上的兼容性和穩(wěn)定性無法滿足個人電腦用戶的使用,逐步退出了歷史舞臺,直到2013年停止銷售,個中原由我們不得而知。操作系統(tǒng)掌握著任何軟件的生殺大權(quán),本作者也曾是殺毒公司一員,也曾經(jīng)遇到過類似的問題。
如果非要說是CrowdStrike軟件造成的問題,我不能茍同,作為殺毒軟件或終端安全產(chǎn)品,一般是屬于C/S架構(gòu),就是在終端上有一個插件,再有一個服務(wù)端平臺,拿殺毒為例,終端上裝殺毒軟件,一般主要更新本地病毒庫,殺毒引擎是很少更新,殺毒軟件功能更新是經(jīng)常會存在,現(xiàn)在主要殺毒方式是本地查殺和云查殺結(jié)合模式。作為安全公司,升級不會這么草率,也不會一下讓千萬終端出現(xiàn)問題?,F(xiàn)在講講流程,做軟件開發(fā)出身的大家都知道,軟件開發(fā)完成之后,有單元測試、集成測試、系統(tǒng)測試、驗收測試、黑盒測試、白盒測試、灰盒測試等,是基于測試用例,有一套嚴(yán)格的流程,所有操作系統(tǒng)的版本是都需要覆蓋到的,基本上覆蓋到用戶的真實場景,特別是這種殺毒引擎的驅(qū)動程序文件,更不可能隨便測試一下,話說回來,即使測試沒有測試問題,那在升級過程中,也會逐步發(fā)現(xiàn),不會一下同時造成千萬規(guī)模的影響。升級的時候一般會采用灰度升級方式,就是分時間、分區(qū)域、分終端進(jìn)行小范圍推送升級更新,好比公測那樣,有一定的時間周期,沒有客戶反饋問題之后,再逐步進(jìn)行擴(kuò)大范圍升級,這些都是標(biāo)準(zhǔn)化的流程和規(guī)范,這個過程短則一個月,多則三個月到半年。大家會說CrowdStrike安全公司不嚴(yán)謹(jǐn),作為全球知名網(wǎng)絡(luò)安全公司,它都不嚴(yán)謹(jǐn),我想也沒幾個嚴(yán)謹(jǐn)了,你說國內(nèi)的安全公司不嚴(yán)謹(jǐn),我倒還相信。網(wǎng)上盛傳說是一個剛?cè)肼毜男「绺鐚懙囊恍写a導(dǎo)致的,大家當(dāng)笑話聽可以但是千萬別當(dāng)真,一個剛?cè)肼毜膯T工根本接觸不到核心代碼,這種安全公司哪怕你三到五年都接觸不到的,并且都是專人負(fù)責(zé),因為殺毒引擎內(nèi)核驅(qū)動文件,代碼本身改動量非常小,也不會讓那么多人接觸,所以說網(wǎng)上傳的這個事情根本不靠譜。
網(wǎng)上還有一種說法是某黑客組織安排人員入職CrowdStrike公司進(jìn)行攻擊鏈攻擊,正面突破不行,就像馬奇諾防線一樣,只能迂回攻擊了,通過社會工程學(xué)的方式,通過招聘入職進(jìn)入,然后一步一步做到公司高管,掌握內(nèi)核驅(qū)動代碼修改權(quán)限,以供應(yīng)鏈方式進(jìn)行攻擊,這尼瑪真是臥薪嘗膽,忍辱負(fù)重呀,簡直是腦洞大開,這是社會工程學(xué)和供應(yīng)鏈攻擊結(jié)合的經(jīng)典案例呀!能這樣想也能理解,畢竟有過先例,比較著名的是“太陽風(fēng)”事件,據(jù)說是俄羅斯黑客派人打入了SolarWinds(太陽風(fēng))公司,因無法從正面突破,通過通過社會工程學(xué)攻擊,該員工從普通員工做到一定級別的主管,具備了核心代碼更改的權(quán)限,給某個安全工具制造了一個更新漏洞,然后通過這個漏洞采取供應(yīng)鏈攻擊,導(dǎo)致多個政府機(jī)構(gòu)和公司遭到攻擊,甚至連FireEye(火眼)公司也未能幸免,竊取它們的紅隊工具,用這些工具滲透進(jìn)FireEye公司內(nèi)部。那我們也可以大膽腦洞一下,這次微軟藍(lán)屏事件是不是有可能是一次網(wǎng)絡(luò)戰(zhàn)攻擊了,某國的網(wǎng)絡(luò)空間部隊無法通過正面攻擊微軟,尋找微軟操作系統(tǒng)的漏洞,那就通過微軟操作系統(tǒng)上安裝的軟件進(jìn)行攻擊,但是一般軟件又不能深入操作系統(tǒng)的內(nèi)核,那就只能通過安全軟件進(jìn)入,像安全公司本身是做安全的,各種安全防護(hù)措施比較到位,基本上無法找到漏洞,沒有突破口呀,那就只能采用社會工程學(xué)攻擊手段,通過收集安全公司的招聘信息,安排人員進(jìn)入這家公司面試,然后憑借自己的專業(yè)技術(shù)晉升為公司的主管甚至高管,從而在代碼上做手腳預(yù)留漏洞,躲避測試等方法實施供應(yīng)鏈攻擊,這是一種非常高明的攻擊手段,要能忍能熬能干,我總結(jié)為建魚池、撒網(wǎng)、撈魚,將游擊戰(zhàn)轉(zhuǎn)變?yōu)殚L期的陣地戰(zhàn)模式。

二、為什么中國沒有出現(xiàn)藍(lán)屏事件?

上篇文章中我提到的windows盜版,是想說明普通用戶基本上用的盜版,基本上沒有更新微軟系統(tǒng)或者有的關(guān)閉了自動更新,同時盜版系統(tǒng)自動更新也會經(jīng)常報錯。提到的網(wǎng)絡(luò)隔離,是想說明國內(nèi)所有國外軟件都沒有和國外廠商的服務(wù)器直接相聯(lián),比如蘋果的icloud服務(wù)商就由云上貴州公司運營,微軟在中國的數(shù)據(jù)中心主要由世紀(jì)互聯(lián)運營,外國公司想在中國做生意,是需要在我國建立數(shù)據(jù)中心的,我國會對這些出入境數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)管。
中國的重要行業(yè)和單位,像民航、鐵路、公路、金融、電力、政府等都會有多張網(wǎng),有互聯(lián)網(wǎng)和多個內(nèi)部網(wǎng),網(wǎng)絡(luò)之間會有嚴(yán)格的管控和隔離,哪些業(yè)務(wù)放在互聯(lián)網(wǎng)上,哪些業(yè)務(wù)放在內(nèi)網(wǎng)上。如果要部署這些安全軟件,也是要在內(nèi)網(wǎng)搭個服務(wù)端,終端電腦上裝客戶端,如果終端上安全軟件需要升級,也是由外部導(dǎo)入服務(wù)端,導(dǎo)入導(dǎo)出都會嚴(yán)格管控的,再由服務(wù)端推送,不能聯(lián)網(wǎng)的盡量不會直聯(lián)互聯(lián)網(wǎng)的。
國外就不一樣了,尤其像美國,很多業(yè)務(wù)是直接在互聯(lián)網(wǎng)上,包括什么民航、能源、政府等都是通過互聯(lián)網(wǎng)進(jìn)行工作,面臨的網(wǎng)絡(luò)攻擊風(fēng)險很高,雖然說建設(shè)成本節(jié)約了,但是安全成本增加了,因此經(jīng)常會聽到這個民航系統(tǒng)被攻擊了,那個供水公司被攻擊了。像CrowdStrike安全公司是以saas為主的安全平臺,對企業(yè)和個人用戶完全一樣,都是通過互聯(lián)網(wǎng)進(jìn)行服務(wù),每個終端上安裝獵鷹(Falcon),企業(yè)和用戶不用部署服務(wù)端,都是通過saas化服務(wù),節(jié)約了企業(yè)和服務(wù)的前期成本,直接按年收費,整個商業(yè)模式和我國不一樣,這也是為什么我國網(wǎng)絡(luò)安全行業(yè)體量不大,因為一次性把錢都收了,無法做到持續(xù)營收。
我們的網(wǎng)絡(luò)安全技術(shù)和美國肯定是不能比的,美國一直是網(wǎng)絡(luò)安全強(qiáng)國,他們的網(wǎng)絡(luò)安全理念是進(jìn)攻就是最好的防守,他們的供應(yīng)鏈占據(jù)著全球每個角落,想攻擊各個國家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施易如反掌,但是他們低估了中國人民的智慧,低估了毛主席軍事思想的指導(dǎo)。我們和美國現(xiàn)在的局面是你中有我,我中有你的關(guān)系,他們需要中國14億人口的市場,有很深的經(jīng)濟(jì)利益關(guān)系,但是我們不會任由他們擺布,與美國相比,我們在各個層面當(dāng)下還處于明顯劣勢,我們要做好積極防御策略,抵制消極防御策略,那我們就只能通過廣修墻、多筑網(wǎng)、嚴(yán)監(jiān)管、強(qiáng)封閉等方式作為短期階段性策略,通過這種符合中國當(dāng)下國情,以不對稱的方式來保護(hù)我們國家網(wǎng)絡(luò)空間安全。我們國家的網(wǎng)絡(luò)建設(shè)是分層分區(qū)建設(shè)思想,在毛澤東選集第二卷《抗日游擊戰(zhàn)爭的戰(zhàn)略問題》中第四章中提到“游擊戰(zhàn)爭的領(lǐng)導(dǎo)者對于使用游擊隊,好像漁人打網(wǎng)一樣,要散得開,又要收得攏。當(dāng)漁人把網(wǎng)散開時,要看清水的深淺、流的速度和那里有無障礙,游擊隊分散使用時,也須注意不要因情況不明、行動錯誤而受損失。漁人為了收得攏,就要握住網(wǎng)的繩頭,使用部隊也要保持通訊聯(lián)絡(luò),并保持相當(dāng)主力在自己手中。打魚要時常變換地點,游擊隊也要時常變換位置。分散、集中和變換,是游擊戰(zhàn)爭靈活使用兵力的三個方法”。這和我們說的分區(qū)分層網(wǎng)絡(luò)建設(shè)思想異曲同工,將敵人進(jìn)攻時,我將網(wǎng)絡(luò)劃整為零,讓敵人摸不到頭腦,如果要保證戰(zhàn)術(shù)執(zhí)行到位,那就需要每個指戰(zhàn)員和士兵認(rèn)真執(zhí)行戰(zhàn)術(shù)動作。

三、總結(jié)

總而言之,網(wǎng)絡(luò)戰(zhàn)離我們并不遙遠(yuǎn),供應(yīng)鏈攻擊是網(wǎng)絡(luò)戰(zhàn)中常用的手段,只有堅持信創(chuàng),發(fā)展自主的芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等,加強(qiáng)數(shù)據(jù)的出入境管理,長期進(jìn)行實兵備戰(zhàn)和攻防演練,將情報工作前置,最好的防守就是進(jìn)攻,在網(wǎng)絡(luò)空間中建立無數(shù)的據(jù)點和陣地,未雨綢繆,不打無準(zhǔn)備之戰(zhàn),一旦危機(jī)到來,才能不怕來犯之?dāng)?,才能真正?yīng)對未來有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)。


我要咨詢
服務(wù)熱線

(86)130-4243-1809
周一至周五:9:00~17:00

沈陽睿智創(chuàng)新科技有限公司
">