今天我们要谈科技、网络安全,以及中国的科技自主化。
星期五早晨是一个非常有趣的早晨,但对一些居住海外的人来说,可能是个梦魇。当天最大的新闻不是特朗普和拜登的选举新闻,不是乌克兰冲突,也不是巴以冲突,而是网络安全问题冲到您的眼前,微软云服务Azure 造成全球许多计算机和软件服务宕机。
一,什么原因造成全球计算机系统大宕机?这样的情形会不会再次发生?
四,受此影响,我们来查看中国科技自主化的情形,尤其是在操作系统和云服务方面。
先看新闻部分。这是一天之内接连发生两起重大IT故障,首先是微软Azure云服务中断,导致全球众多航空公司、交易所、银行等服务受影响。
接着是微软视窗系统出现Blue Screen(蓝屏),也就是宕机。许多公司行号和个人用的计算机出现蓝屏。主要是因为这些计算机安装了CrowdStrike产品。CrowdStrike是美国一家网络安全公司的软件,为微软视窗计算机进行例行性的软件更新,安全补丁(patch)等。
然而,正是由于CrowdStrike在星期五的一次例行软件更新,引发一系列的混乱,席卷全球许多机场、银行,到零售和执法部门的计算机系统。
简单归类一下,这样的问题是来自于软件更新和微软的Azure云服务。那么问题就来了,原本应该是安全软件,为什么反而带来安全问题,而且波及全球?
上世纪1990年代的时候,微软DOS和视窗操作系统独霸全球个人计算机市场。但微软的操作系统不是很稳定,往往开机了几天,或一个月后,需要重新开机(reboot)。
因此,当时微软的竞争对手苹果计算机(Apple Computer)公司,在电视上打了一个广告,广告当然是向观众推荐苹果新一代的麦金塔计算机(Macintosh ),但广告末尾却带了一个幽默的广告词说,苹果麦金塔计算机不需要“重新开机”。
这是讽刺微软操作系统往往需要“重新开机”,来解决一些“不可解决”的问题。反正,当安装了微软操作系统的个人计算机出现宕机的时候,那就按一下“重新开机”键,或电源键。
那时候的苹果公司还没有改名称,企业名称还带着计算机(computer)这个字眼,现在的名称是Apple Inc,把计算机去掉了。
年轻一辈的计算机用户可能会问,这么不稳定的操作系统怎么还能够独霸全球个人计算机市场呢?
甚至,微软可以被视为美国典型科技企业,或“美国梦”的代表性企业之一,并非是浪得虚名,微软有它的办法(详细内容我们以后再向大家介绍。)
微软虽然独霸全球个人计算机市场,但是当全球从个人计算机计算,迈向国际网络的时候,微软的表现落后了,落后于搜索引擎霸主谷歌、电商亚马逊,以及社交软件大厂Mata(Facebook)等企业。
但微软却成功迈向云计算应用的云服务市场。2019年,微软击败亚马逊赢得美国国防部百亿美元的云计算合同(JEDI)。虽然,亚马逊于事后向美国国防部抗争,诉讼。
由于亚马逊不服输,采取长期诉讼的策略,最终迫使美国国防部于2021年终止与微软的合约,打算重新招标。
然而,这显示了微软在云服务领域的实力,微软Azure 成为全球仅次于亚马逊AWS的云服务。
虽然微软在个人计算机操作系统时常出问题,然而,当计算平台从个人计算机或服务器转移到云计算的时候,谁还管你需不需要重新开机(reboot)?微软的服务器计算机可以利用多台服务器达成Stability(稳定性)、Availability(可用性)、Reliability(可靠性)的服务器三大要求。
正是这原因,我在2019和2020年谈及美国股市的时候,曾经特别介绍微软的增长潜力。原因是微软的办公室软件(Office)拥有非常稳定的营收和现金流,微软的数据库中心(Data Center)也具备一定的市场占有率,这些都是基本盘。
另一方面,微软的云服务越来越有竞争力,逐渐追上排名第一的亚马逊。微软同时具备稳定的营收和获利,加上快速增长的云服务,这就给微软带来股价增长的价值。
果然,微软超越苹果,成为全球最大市值的企业。这两家公司现在是互争市值第一。
但,风险就在这里。由于微软视窗仍然不是很稳定,这是相较于Linux操作系统而言,安全漏洞也多,所以需要时常更新软件,为用户提供安全补丁。软件更新的次数多了,风险也就增加了。
以微软现在的情况,正适用于美国经常给中国企业和产品戴的帽子——安全问题。
这一次的全球宕机风波,给全球一个警示,以微软在全球云市场的地位,一旦出了问题,其所带来的风险和损害会是大范围的。微软视窗系统的统治性地位,一旦出现安全漏洞,更是个危机。
微软的情形也适用于全球第一大云市场企业——亚马逊。
好在,这几年中国致力于软硬件的独立自主开发,尤其是操作系统领域,中国有了基于Linux的操作系统,现在还有鸿蒙。
这几年,中国政府、地方事业单位、公共服务部门等的计算机采购公告,尽可能采购国产计算机,和国产操作系统。东西是自己的,当然比较安全啦,也比较放心!因此,这次微软宕机事件在全球延烧,但中国受害程度少,受影响的多数是外资企业。
也有一种说法,一些盗版操作系统不会做自动更新,因而免除了CrowdStrike软件更新时的宕机问题。
实话实说,只要使用海外(美国的)云服务,以及海外(美国)的操作系统,就难以免除这样的安全问题。
其实,美国也在检讨这样的安全问题,一个原因是,不论是云服务还是个人计算机操作系统,整个美国,甚至全世界都过于仰赖少数的供应商,这本身就是风险。
当然还有一个办法。就是不要每一次微软发布(release)更新软件、更新操作系统的时候,你就跟着实时更新。这很重要,为什么?
以我的做法,通常是等到更新版本发布一年后,至少是半年以上才做更新。我的计算机,包括笔电的设定,会要求视窗操作系统征得我的同意后,才进行更新。
因为你需要等待更新版本经过足够时间的安全测试,你干嘛自己去做白老鼠呢?
虽然,微软或是其他软件商家都会经过内部测试,但你不能完全相信。这次CrowdStrike导致的宕机事件,就是最好的明证。
一些谨慎的数据库中心(Data Center),也会采取同样的态度和程序,不会即刻安装刚发布的安全补丁,他们会等待一阵子,确定没有问题后才进行软件更新,或操作系统的更新。
前面强调一个观点,这次的宕机事件给全球一个警醒,软件和操作系统不能过于仰赖一些大厂,尤其是国外(美国)的大厂。
今天是软件安全补丁发布出了问题,如果因为某种特殊需求,或是在战时呢?这种情况跟仰赖美国的卫星定位系统GPS是同样的情形,甚至更严重。
如果美国关掉GPS,会影响一个国家的军事防卫,但操作系统如果关掉了,或是植入计算机病毒,影响的不仅仅是军事防卫,还影响商业、金融和经济安全。
所幸,中国于2020年完备了自己的北斗卫星导航系统。在操作系统方面,国产操作系统也成熟了,华为鸿蒙操作系统和欧拉操作系统也面向市场,并且有了良好的基本安装数量,覆盖了从个人计算机、服务器、超级计算机、笔电、云计算和手机操作系统。
中国是除美国之外,全球唯一一个具备如此完善操作系统的国家。在云服务方面也是如此,阿里云在全球云市场排名第三,即将来临的巴黎奥运将采用阿里云。此外,中国国内也有多家的云服务大厂。
因此,不要轻看中国在这方面的努力和成绩。虽然还比不上美国,中国这些年来在科技自主化方面,已经达成惊人的成就。
当世界进入信息化、网络化的世代,数据安全、网络安全成为重要课题。
美国无疑的是当今世界在大数据,操作系统和国际网络领域的霸主,掌控全球多数的数据、网络和操作系统。这都归因于美国是这些领域的先行者,引领全球。
但同时这也造成了风险,三年前,我们曾经在节目中揭示,这是美国的另一项全球霸权力量,在这些领域,美国拥有无与伦比的影响力。
其实,美国在这些方面是有警惕的,从1990年代开始,美国对微软和英特尔等大厂展开反托拉斯法案调查,就是不希望少数厂商垄断这个市场,具备过大的影响力。这两家公司也因此被美国政府罚钱。
此外,欧盟也跟进美国的反托拉斯调查,追查微软和英特尔的垄断行为。
美国自己都这样做了,欧盟也跟着做了,难道中国和其他国家能够不警醒吗?不论是从企业垄断,或是从国家安全层面来看,都需要警醒。
好在中国够警醒,另一方面,这也得“感谢”美国对中国适时地提醒。美国特朗普政府从2019年开始追杀华为和中兴通讯,2020年5月,对华为的制裁加码,实施零技术的芯片封锁。这非但是提醒了中国,还鞭策中国、督促中国在科技自主方面加把力。
中国自己争气、努力,加上美国的“推动”,才有了今日在科技自主上的成绩。
很遗憾的,今天没有时间谈论为什么微软就是美国帝国的一个缩影。微软从偶然的机会发迹,然后打败最大竞争对手,也算是自己的宗主公司。之后遇到一些挫折,然后翻身再起。以后有机会再谈。
给作者打赏,选择打赏金额
¥1¥2¥5¥10¥20¥50¥100 自定义