德国IT安全教授解析全球IT系统崩溃

全球多个机场和医院因IT系统崩溃而陷入瘫痪。奥格斯堡技术学院IT安全教授多米尼克·梅尔里解释了此次因Crowdstrike崩溃引发的全球性问题，并探讨了未来如何防范此类事件。

梅尔里教授指出，目前全球许多领域的计算机系统出现故障，包括机场、医院和铁路系统。问题的根源在于Crowdstrike的安全软件。这款运行在Windows系统上的软件因一次更新导致系统崩溃，进而影响到整个系统的启动。

通常情况下，操作系统如Windows、Linux或macOS能将软件应用隔离，但此次崩溃是因为Crowdstrike软件深入系统核心进行监控，导致整个系统无法正常运行。这类深度集成的软件，如病毒扫描程序，虽能提供更全面的安全防护，但也可能会破坏系统。

全球性崩溃的主要原因在于IT系统的复杂性。此次问题是由于微软Windows与Crowdstrike软件的互动所致。尽管Crowdstrike已承认错误并停止了更新，但受影响的系统需要管理员手动修复。

对于是否可能是网络攻击，梅尔里教授表示，从外部很难判断，但目前没有明确证据表明这是一次攻击。虽然理论上攻击者可以通过篡改Crowdstrike的系统发布恶意更新，但目前来看更像是一次技术故障。

梅尔里教授指出，IT系统的复杂性和依赖性使完全避免类似崩溃几乎不可能。提高系统冗余和多样性是关键。重要的安全领域，如航空和汽车，通常会使用多个不同的系统来确保安全。如果所有系统都运行Windows并使用Crowdstrike软件，那将是非常危险的。因此，使用不同的技术和软件能提高系统的韧性。

他建议系统运营商应准备应急预案，以应对关键控制系统失效时的情况。同时，软件制造商需要严格测试更新，以防止类似问题再次发生。

最后，梅尔里教授强调，我们的关键基础设施依赖于脆弱的系统，亟需提高系统的韧性和透明度，并制定应急计划，以应对未来可能的系统崩溃。