周鴻禕：我們從這次全球癱瘓中學到了什麼教訓？_風聞

周鴻禕：

從這次全球癱瘓學到什麼教訓？ 有沒有快速恢復重啓的應急響應能力很重要 

這次全球IT最大的事故，導致西方國家的社會服務秩序、航空公司機場癱瘓等後果，我們需要去反思一下。 這次的罪魁禍首是一家叫CrowdStrike的企業級殺毒公司，他本來應該提供安全服務，保護企業不被黑客入侵，不被攻擊。本來是一個保安，但是變成了搞事情的罪魁禍首。所以有幾個點需要我們反思一下。

第一，超級安全軟件成為反面教材。 CrowdStrike本來應該是幫助企業把守電腦，防止黑客入侵，結果自己卻出了差錯，這樣的保鏢不能請，就像請來的保鏢給了你自己一槍。

第二，技術是個雙刃劍，因為這種安全軟件權限太高，可以深入系統底層，這也是安全軟件必須要具備的能力。但一出錯就會殃及池魚，整個系統説掛就掛，一個小錯誤也能變成大災難，所以做安全軟件對編程的水平，對測試的能力要提出更高的要求。

第三，實際上是數字蝴蝶效應。這是微軟的服務器，微軟的系統出了問題就導致微軟雲出了問題，那影響的就不是微軟一家企業，而是波及到整個產業行業，銀行航空公司全都躺槍，這就好比在數字世界裏，微軟打了一個噴嚏，結果整個世界都感冒了。但對於銀行航空公司來説，這次事件無疑是一次痛苦的教訓，但也是一次學習的機會。

我有幾個建議。 第一，要加大系統的冗餘和容錯設計，要確保單點故障不會帶來整個系統的崩潰，必要的時候可以考慮多雲的策略。就不要把雞蛋放在一個籃子裏，也不要只用Windows系統，可以跟Linux系統混合使用。

第二，提升內部安全和應急響應能力。雖然説有微軟和CrowdStrike這樣的服務商，但是服務商出錯了，企業就束手無策，這樣是不對的，企業自身要有應急預案，要有應急團隊。出現類似的突發事件的時候，企業自己能夠比如説重啓電腦，重置網絡服務，斷開網絡，保證系統重新運行。

有什麼破局之道？ 第一，加強雲服務供應商的選擇和評估，要確保他們有足夠的技術能力和可靠的服務保障。 第二，分佈式架構和多雲策略，避免單一雲服務的依賴，用多雲的策略分散風險。 第三，定期安全演練和漏洞測試，模擬各種可能的故障場景，及時發現修補漏洞，提升整個系統的強壯性。

總之這是微軟雲的滑鐵盧，給所有依賴雲服務的企業敲響了警鐘。 希望各大企業從中吸取教訓，未雨綢繆，提升自己的安全響應能力，避免類似事情的重演。

我們有一個金句叫“沒有攻不破的系統”，今天應該再加上“沒有不會崩潰的系統，沒有不會宕機的系統”，系統一定會宕機，一定會崩潰，這個在所難免，但一旦出現的時候，我們有沒有能力快速的恢復，快速的重啓，這是我們所有網絡安全專家應該思考的問題。

所以像360做了20年免費殺毒，在全球有10億以上的用户，這20年來經過了各種複雜情況的考驗，在各種Windows系統、各種補丁中都是久經考驗，所以360不僅僅是在捍衞每個人的電腦安全，實際上我們又在捍衞着中國各大央企、金融機構、機場、高鐵等，很多關鍵信息基礎設施的安全，未來隨着人工智能的流行，各種AI控制的系統會日益流行，這裏邊一旦再出現類似的業務癱瘓或者網絡安全問題，後果就更不堪設想。

所以通過這件事，你意識到網絡安全的重要性、你意識到企業級殺毒軟件的重要性了嗎？今天，在捍衞我們國家國土網絡各個城市的基礎設施，各個城市網絡、各個國家級的數字化的基礎設施上，360扮演了重要的國家隊的角色。我們通過穩定可靠的能力服務，使得中國能夠避免出現類似這次全球大癱瘓的這種災難。