7月19日，微软旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。微软表示，本次故障主要系美国网络安全公司CrowdStrike的更新导致，影响了约850万台Windows设备，占所有Windows设备的比例小于1%。虽然比例很小，但本次故障仍造成了广泛的经济和社会影响，导致多国航空公司、银行、电信公司和媒体、健康医疗等各个行业陷入混乱。目前微软公司宣布，故障已经修复，情况正逐渐恢复。

影响行业甚广：CrowdStrike软件缺陷造成多行业瘫痪

据多家媒体消息，本次微软“蓝屏”事件已经造成了全球性的影响。联网监控公司Thousand Eyes提供的实时地图显示，各大洲的应用程序和网络均报告出现中断，欧洲、美国和澳大利亚报告的故障数量特别多。谷歌趋势也显示，“蓝屏”“Windows”的搜索量在19日激增。《华尔街日报》指出，这次宕机几乎波及了所有行业，从美洲、欧洲到亚洲，可谓是“雨露均沾”，多国交通、金融、媒体、医疗、零售、物流等在内的各行各业均受到严重干扰。《每日经济新闻》称，全球范围内，包括航空公司、医院、铁路网络和电视台在内的关键企业和服务都因微软系统中断而瘫痪，就连美国911电话的接线员都无法对紧急情况作出回应。此外，全球供应链也受打击，其中，高度复杂的航空系统受创最为严重，航空运输可能需要几周时间才能恢复正常。英国工程技术学会的网络安全专家朱纳德·阿里说，这是2017年以来全球规模最大的宕机事件。

微软首席执行官萨蒂亚·纳德拉19日在社交媒体X上发文确认，为微软提供服务的安全技术企业“众击”公司发布的一项软件更新是造成这次全球性宕机的主要原因。简单来说，是CrowdStrike向全球微软Windows系统用户发送了一个软件更新，一般情况下，这种更新会在后台悄无声息地自动更新，不影响用户使用。但由于这次更新存在漏洞，所以在运行时直接导致了系统崩溃，并进而引发全球IT系统中断。19日下午17时45分，CrowdStrike创始人兼CEO George Kurtz在社交媒体X上回应称：CrowdStrike正积极与受Windows主机单次内容更新中发现缺陷影响的客户合作。Mac和Linux主机不受影响。这不是安全事件或网络攻击。目前已确定、隔离了该问题，并部署了修复程序。‌

引起全球反思：对IT系统风险应保持警惕

这起宕机事件引发反思，全球多地、社会多部门严重依赖少数几家科技公司提供的服务，一出问题可谓“牵一发而动全身”。多国专家指出，此次事件凸显全球互联网基础设施的脆弱性，需要对全球信息技术系统的复杂性及各领域高度依赖网络基础设施的潜在风险保持警惕。英国工程技术学会专家伊恩·科登说，世界各地发生的重大IT系统中断事件反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题，也因此凸显数字服务安全和韧性的重要性。亚信安全SaaS产品部总经理赵洪兵说，在技术层面，本次事件说明了在全球范围内同时进行软件更新和配置管理所面临的风险，尤其是当影响触及企业和关键基础设施时，任何细微的配置错误或更新故障，都可能导致严重的后果。

此次蓝屏事件不仅引发了全球关注，也促使CrowdStrike市值大幅缩水，预计面临众多客户的索赔。业内专家借此机会强调，企业应增强计算机系统的风险防控意识，采取多系统备份等措施分散风险。英国工程技术学会专家伊恩指出，为了减轻网络故障的影响，企业应装有备份系统、留出基础设施的冗余度、定期进行灾难恢复测试并制定严格的软件更新协议。此外，企业还应使用先进的监测工具，就应对宕机等突发情况进行IT人员培训，并与第三方供应商密切合作，以确保制定有力的安全策略等。美国IT研究与顾问咨询公司Gartner高级研究总监高峰指出，可以增加弹性，例如引入多个供应商，以减少依赖单一供应商的风险；同时，也可以制定应急预案，例如出现宕机后直接绕过CrowdStrike。

对我国软件业启示：“微软蓝屏”凸显自主可控重要性

在全球化的今天，网络空间已成为国家战略竞争的新高地。在这一波及全球事件中，我国受影响较小。《第一财经》报道，CrowdStrike本身是一款基于云端的防病毒软件，国内该软件装机量在十万级到百万级之间，用户主要集中在北京、上海、广州、深圳等一线城市。受影响的主要是外企或外企在中国的分支机构，对政府部门、央企以及大型民企影响不大。业内人士透露，中国内地的航空公司和机场没有购买和部署CrowdStrike，当天的航班运行和进出港都基本正常。国有航司使用的安全产品以国产软件为主，目前还没碰到过类似的蓝屏事件。

我国专家认为，此次事件恰恰凸显了在网络安全领域选择可靠的国产化技术，以及提升网络安全自主可控能力的重要性。全国信息安全标准化技术委员会专家程度表示，我们不断加强国产化和自主可控的网络安全产品的研发和应用，不仅是提升国家网络安全自主可控能力的重要途径，也是解决“卡脖子”问题的关键。他认为，政府应加大对国产网络安全产品的研发和推广的支持力度，通过提供政策和资金支持，鼓励企业技术创新；加强高校、科研机构与企业的合作，推动科研成果的转化，促进技术进步和产品创新；不断完善网络安全相关的法律法规，为国产网络安全产品的研发和应用提供法律保障。奇安信安全专家汪列军也呼吁，在持续推进国产化过程中，安全软件工具平台与操作系统一样有着特殊的意义，必须确保自主可控；使用面巨大的软件时，应该将其作为与关键信息基础设施一样的重点关注目标。