[THE VIEW]连微软都难以防范的云计算风险

Published 30 Jul.2024 16:37(KST)

全球数千家企业受损扩大
安全漏洞或致大规模故障引忧
亟需加强网络攻击防范

近期，微软的主要服务在全球范围内遭遇大规模故障。本次故障因CrowdStrike更新错误导致系统崩溃而发生，全球数亿名用户和数千家企业受到重大影响。值得注意的是，此次受影响的是关键的云端服务。该事件表明，即使是提供全球性云服务的微软这样的企业，也可能遭遇意想不到的服务中断。

云端服务在各行各业以及企业的顺畅运营中发挥着至关重要的作用，对全球数百万用户的日常工作同样不可或缺。在金融行业，金融机构通过此类服务进行内外部沟通，本次故障导致实时交易处理和客户支持被延迟，进而引发客户信任度下降以及直接的财务损失。

在医疗行业，微软的云服务被用于患者病历管理和远程诊疗等领域，本次故障导致医疗服务提供延误，对患者治疗产生了负面影响，进一步还影响了紧急情况的应对。

制造企业因生产管理系统中断而导致生产线停摆，蒙受了巨额经济损失；在航空业，预订系统、值机服务和航班运行计划管理等环节出现严重混乱，给旅客带来不便，也干扰了航空公司的正常运营。

本次事件的核心不只是企业和消费者遭受损失，更在于清楚暴露了云端系统的脆弱性。云服务虽然能够提升业务运营效率，提供多种优势，但一旦安全薄弱环节暴露，便可能引发大规模服务中断。随着对数字基础设施依赖程度的不断提高，针对故障的风险管理愈发重要。必须制定在故障发生时能够迅速响应的应急预案和恢复策略。同时，云服务提供商需要通过持续的系统检查和改进工作来强化稳定性。

引入多样化的备份系统和多云策略也可以成为解决方案。企业不应依赖单一服务，而应利用多家云服务提供商分散风险，以便在服务中断时通过替代路径维持业务连续性。最后，尽管本次服务故障并非由网络攻击引起，但随着网络攻击手段日益精密，企业强化安全系统比以往任何时候都更加重要。

此次通信故障再次印证了在数字时代强化网络架构与管理流程的重要性。为此，需要制定综合性应对方案，包括加强网络管理、引入多云策略、强化备份系统、制定危机应对计划以及提升安全防护等。企业应考虑边缘计算、分布式账本技术、混合云等替代性技术，以增强服务的稳定性和可靠性，并更有效地应对今后可能发生的故障。鉴于对数字基础设施的依赖预计将进一步加深，持续在风险管理方面进行投资与协作势在必行。