2024年8月24日

王錦添工程師 李君香港科大工程系學生

不久前,全球多地的微軟視窗系統因美國眾擊CrowdStrike公司安全軟件更新而宕機,出現“藍屏”,航空、醫療、傳媒、金融、零售、物流等多個行業受到影響。導致全球多國機構陷入癱瘓,超市關閉、航班取消、醫院無法調取病人病例、電視台節目無法正常播出。美國官員批其為“重大事故”,美媒稱這是“歷史上最大規模的宕機事件之一”。

微軟官方隨後發布消息稱,根據評估,該事件影響到全球850萬台Windows設備,占所有Windows設備的不到1%。

英國廣播公司BBC指,在這場波及大部分國家的“全球大宕機”中,“中國卻基本上毫發未損地逃脫了困境,其原因是中國並不像世界其他國家那樣依賴微軟,阿里巴巴、騰訊、華為等國內企業是主導的雲服務提供商”,“北京將避免依賴外國系統視為加強國家安全的一種方式”。這一事件在西方引發思考,“避免對少數技術公司的依賴”成為共識。筆者認為,中國大陸一早就受到美國的惡意攻擊,有防範很正常。

據英國《獨立報》報道,事發3天後,英國各地又有幾十個假日航班被取消。IT專家警告稱,全球技術基礎設施需要數周時間才能完全恢覆。

筆者認為,此事萬幸的是,問題出自軟件更新,而不是由黑客襲擊或政客政治上對網絡安全之威脅導致。雖然“眾擊”公司並非出於惡意,但這是一嚴重錯誤。任何從事軟件開發的公司,都應該優先設計、測試再交付軟件,以減少缺陷。因為現代經濟社會高度依賴數字化基礎設施,數字基礎設施的事故,會鏈式傳導、放大,並向物理空間和社會體系形成疊加,形成多米諾骨牌式的災難連鎖效應。

中國的關鍵基礎設施基本上沒有受到此次事件的影響,中國近年來的科技自給自足努力取得了回報。面對美國日益惡意的出口限制和制裁,中國大陸不斷尋求技術自立。本次事件又增加了北京尋求擺脫外國技術的理由,這也是不得已之舉。

筆者認為,減少全球科技對寡頭企業的依賴,最顯著的是以中國為代表的民族產業的發展和崛起。中國網信產業體系正在高速發展中,讓世界其他各國特別是發展中國家在數字化和網絡安全防護上增加一種選擇權。中國網絡安全產業體系已經具備初步的產業基礎,在國家支持下可以承擔這個使命。中國的確有先見之明。

筆者認為,此次事故再次暴露了全球科技依賴少數幾家公司的風險。隨著越來越多活動在雲計算或少數應用及平台上進行,對互聯網巨頭掌控日益數字化的全球經濟的討論出現。一切壟斷的背後都是寡頭資本。若某方政治介入,則影响其他國家之安全。

這次事故可能會促使許多公司重新考慮應該使用哪種安全產品,以及是否需要采用不同的產品以防止此類事故。如果一家科技公司的一個錯誤就能造成如此大的破壞,想象一下對手會做的動作。眾擊公司的這一錯誤應該引發了各國對網絡世界的重新評估。

王錦添工程師 李君香港科大工程系學生

香港建設專業聯會理事