周五(19日)下午,使用微軟Windows系統的各行各業用戶電腦屏幕出現「藍屏死機」畫面,影響遍及全世界,幾乎全部西方國家一同中招,美國、英國、德國影響尤其嚴重,全球數以千計航班取消、銀行、連鎖零售店、醫療都大受影響。根據BBC報道,英國國民保健署(NHS)運作近乎停頓,只有緊急手術才可以進行,美國911中心無法運作,如果遇到重大危機或大型意外事故,只因網絡事故而無法及時處理,這是無法接受的。
當然,軟件間中有bug是無可避免,但現在是因單一的系統設計應用,造成全球各行各業電腦一齊死機,甚至影響911中心、NHS(醫療)無法運作,這會導致重大危機或人命傷亡,後果不堪設想。
根據報道,Windows全球大死機的原因是其網絡安全供應商CrowdStrike進行自動更新時出錯,世界各地的Windows 系統無法運行crowdstrike 的保安軟件而引發大規模死機。
CrowdStrike是一間網絡保安巨頭公司,其軟件產品Crowdstrike Falcon 採用端點監察及回應威脅(Endpoint Detection and Threat Response or EDTR),是一種端點安全解決方案,以持續監控終端使用者裝置,監察及應對勒索軟體和惡意軟體等網絡威脅。如果大家還記得俄羅斯防毒軟件Kaspersky,也是這類產品,但由於現時網絡保安涉及持續監控終端使用者裝置,今時今日已不可能使用Kaspersky了。
今次全球大規模藍屏當機,每次重啟都非常麻煩,因為維修時要人手進入save mode進行處理,再而可能需要重啟數次,以現在全球這麼大數量的電腦,回復正常都需要不短時間。
雖然Crowdstrike更新時出事是主因,但Microsoft 系統把關不力亦是責無旁貸的。我們必須從事件查找源頭問題,才可避免下次出現同樣問題。
回想起以前軟件bug的影響,最多只是個別銀行及分行一齊出現問題、單一航空公司電腦系統故障、又或者某政府部門電腦系統故障,轉而人手操作,為何bug的問題由以前個別機構及對應方法可由人手處理,發展至今時今日21世紀網絡經濟已發展成熟,但bug的問題嚴重至影響全球各行各業,只要是Windows系統用戶,便會一齊藍屏死機?而且是無得個別機構系統處理,而是要等Crowdstrike提供方案處理?
因為這次事件不單是軟件bug的問題,更大的問題是系統的設計架構。此話從何說起?從整體系統的設計來看,微軟公司是單一的供應商,client 是世界各地各行各業的公司、政府醫療、政府部門、航空等涉及數以萬計的電腦,當電腦無法運行crowdstrike 的保安軟件而導致行微軟系統的電腦死機,涉及範圍是全球使用微軟windows 的電腦,因此微軟其實是single point of failure ,以系統的風險管理而言,這樣的系統架構是不能接受。
或者換個角度說,假設是iPhone 的iOS 問題,如果更新後引發全球的iPhone 鎖機,無法重啟,這造成single point of failure ,也是不可接受的。
我一直推崇去中心化系統,曾經有人話去中心化只是意義大於實際網絡安全,他認為去中心化只是crypto 的炒作藉口。而事實上,去中心化系統的設計架構是以全球電腦節點網絡運作,節點是server side 也是client side, 因此當一間公司死機,或甚至某一區的電腦節點一齊死機,亦不會導致全球電腦節點及整個網絡無法運作,因此去中心化系統的優勢是沒有single point of failure, 從系統的風險管理角度而言是更安全的網絡系統。
或者我們會問為何今次香港政府沒有被牽涉入微軟全球死機事故,這可能因為政府意識到除時被美國政府禁止使用美企的作業系統,因此政府部門的電腦系統backend已有分散風險的設計。
P.S. 感謝Volitium 的 CTO親自教授資料
