今天我們要談 科技、網絡安全,以及中國的科技自主化。
星期五早晨是一個非常有趣的早晨,但對一些居住海外的人來說,可能是個夢魘。當天最大的新聞不是特朗普和拜登的選舉新聞,不是烏克蘭沖突,也不是巴以沖突,而是網絡安全問題沖到您的眼前,微軟雲服務Azure 造成全球許多電腦和軟件服務宕機。
這就衍生了好幾個議題。
一,什麽原因造成全球電腦系統大宕機?這樣的情形會不會再次發生?
二,有什麽預防的辦法嗎?
三,為什麽反而是中國受到波及的程度小?
四,受此影響,我們來檢視中國科技自主化的情形,尤其是在作業系統和雲服務方面。
先看新聞部份。這是一天之內接連發生兩起重大IT故障,首先是微軟Azure雲服務中斷,導致全球眾多航空公司、交易所、銀行等服務受影響。
微軟辦公室軟件雲服務365也受到影響。
接著是微軟視窗系統出現Blue Screen(藍屏),也就是宕機。許多公司行號和個人用的電腦出現藍屏。主要是因為這些電腦安裝了CrowdStrike產品。CrowdStrike是美國一家網絡安全公司的軟件,為微軟視窗電腦進行例行性的軟件更新,安全修補程式(patch)等。
然而,正是由於CrowdStrike在星期五的一次例行軟件更新,引發一系列的混亂,席卷全球許多機場、銀行,到零售和執法部門的電腦系統。
簡單歸類一下,這樣的問題是來自於軟件更新和微軟的Azure雲服務。 那麽問題就來了,原本應該是保安軟件,為什麽反而帶來安全問題,而且波及全球?
上世紀1990年代的時候,微軟DOS和視窗作業系統獨霸全球個人電腦市場。但微軟的作業系統不是很穩定,往往開機了幾天,或一個月後,需要重新開機(reboot)。
因此,當時微軟的競爭對手蘋果電腦(Apple Computer)公司,在電視上打了一個廣告,廣告當然是向觀眾推薦蘋果新一代的麥金塔電腦(Macintosh ),但廣告末尾卻帶了一個幽默的廣告詞說,蘋果麥金塔電腦不需要「重新開機」。
這是諷刺微軟作業系統往往需要「重新開機」,來解決一些「不可解決」的問題。反正,當安裝了微軟作業系統的個人電腦出現宕機的時候,那就按一下「重新開機」鍵,或電源鍵。
那時候的蘋果公司還沒有改名稱,企業名稱還帶著電腦(computer)這個字眼,現在的名稱是Apple Inc,把電腦去掉了。
1 微軟系統不穩定,造成風險
年輕一輩的電腦使用者可能會問,這麽不穩定的作業系統怎麽還能夠獨霸全球個人電腦市場呢?
這不是一個謎,微軟有其獨到之處。
甚至,微軟可以被視為美國典型科技企業,或「美國夢」的代表性企業之一,並非是浪得虛名,微軟有它的辦法(詳細內容我們以後再向大家介紹。)
微軟雖然獨霸全球個人電腦市場,但是當全球從個人電腦計算,邁向國際網絡的時候,微軟的表現落後了,落後於搜尋引擎霸主谷歌、電商亞馬遜,以及社交軟件大廠Mata(Facebook)等企業。
甚至, 微軟在手機作業系統也落後,而且是嚴重落後。
但微軟卻成功邁向雲端運算套用的雲服務市場。2019年,微軟擊敗亞馬遜贏得美國國防部百億美元的雲端運算合約(JEDI)。雖然,亞馬遜於事後向美國國防部抗爭,訴訟。
由於亞馬遜不服輸,采取長期訴訟的策略,最終迫使美國國防部於2021年終止與微軟的合約,打算重新招標。
然而,這顯示了微軟在雲服務領域的實力,微軟Azure 成為全球僅次於亞馬遜AWS的雲服務。
雖然微軟在個人電腦作業系統時常出問題,然而,當計算平台從個人電腦或伺服器轉移到雲端運算的時候,誰還管你需不需要重新開機(reboot)?微軟的伺服器電腦可以利用多台伺服器達成Stability(穩定性)、Availability(可用性)、Reliability(可靠性)的伺服器三大要求。
正是這原因,我在2019和2020年談及美國股市的時候,曾經特別介紹微軟的增長潛力。原因是微軟的辦公室軟件(Office)擁有非常穩定的營收和現金流,微軟的數據庫中心(Data Center)也具備一定的市場占有率,這些都是基本盤。
另一方面,微軟的雲服務越來越有競爭力,逐漸追上排名第一的亞馬遜。微軟同時具備穩定的營收和獲利,加上快速增長的雲服務,這就給微軟帶來股價增長的價值。
果然,微軟超越蘋果,成為全球最大市值的企業。這兩家公司現在是互爭市值第一。
但,風險就在這裏。由於微軟視窗仍然不是很穩定,這是相較於Linux作業系統而言,安全漏洞也多,所以需要時常更新軟件,為使用者提供安全修補程式。軟件更新的次數多了,風險也就增加了。
以微軟現在的情況,正適用於美國經常給中國企業和產品戴的帽子——安全問題。
這一次的全球宕機風波,給全球一個警示, 以微軟在全球雲市場的地位,一旦出了問題,其所帶來的風險和損害會是大範圍的。微軟視窗系統的統治性地位,一旦出現安全漏洞,更是個危機。
2 為何中國宕機情況輕微?
微軟的情形也適用於全球第一大雲市場企業——亞馬遜。
好在,這幾年中國致力於軟硬件的獨立自主開發,尤其是作業系統領域,中國有了基於Linux的作業系統,現在還有鴻蒙。
這幾年, 中國政府、地方事業單位、公共服務部門等的電腦采購公告,盡可能采購國產電腦,和國產作業系統。 東西是自己的,當然比較安全啦,也比較放心!因此,這次微軟宕機事件在全球延燒,但中國受害程度少,受影響的多數是外資企業。
也有一種說法,一些盜版作業系統不會做自動更新,因而免除了CrowdStrike軟件更新時的宕機問題。
類似的宕機事件,有沒有辦法免除呢?
實話實說,只要使用海外(美國的)雲服務,以及海外(美國)的作業系統,就難以免除這樣的安全問題。
其實,美國也在檢討這樣的安全問題,一個原因是,不論是雲服務還是個人電腦作業系統,整個美國,甚至全世界都過於仰賴少數的供應商,這本身就是風險。
這是美國方面說的,不要來噴我。
3 必須確定更新版本沒有安全問題
當然還有一個辦法。就是不要每一次微軟釋出(release)更新軟件、更新作業系統的時候,你就跟著即時更新。這很重要,為什麽?
以我的做法, 通常是等到更新版本釋出一年後,至少是半年以上才做更新。我的電腦,包括筆電的設定,會要求視窗作業系統征得我的同意後,才進行更新。
因為你需要等待更新版本經過足夠時間的安全測試,你幹嘛自己去做白老鼠呢?
雖然,微軟或是其他軟件商家都會經過內部測試,但你不能完全相信。這次CrowdStrike導致的宕機事件,就是最好的明證。
一些謹慎的數據庫中心(Data Center),也會采取同樣的態度和程式,不會即刻安裝剛釋出的安全修補程式,他們會等待一陣子,確定沒有問題後才進行軟件更新,或作業系統的更新。
4 科技自主化
前面強調一個觀點,這次的宕機事件給全球一個警醒,軟件和作業系統不能過於仰賴一些大廠,尤其是國外(美國)的大廠。
今天是軟件安全修補程式釋出出了問題, 如果因為某種特殊需求,或是在戰時呢?這種情況跟仰賴美國的衛星定位系統GPS是同樣的情形,甚至更嚴重。
如果美國關掉GPS,會影響一個國家的軍事防衛,但作業系統如果關掉了,或是植入電腦病毒 ,影響的不僅僅是軍事防衛,還影響商業、金融和經濟安全。
所幸,中國於2020年完備了自己的北鬥衛星導航系統。在作業系統方面,國產作業系統也成熟了, 華為鴻蒙作業系統和歐拉作業系統也面向市場,並且有了良好的基本安裝數量,覆蓋了從個人電腦、伺服器、超級電腦、筆電、雲端運算和手機作業系統。
中國是除美國之外,全球唯一一個具備如此完善作業系統的國家。在雲服務方面也是如此,阿裏雲在全球雲市場排名第三,即將來臨的巴黎奧運將采用阿裏雲。此外,中國國內也有多家的雲服務大廠。
因此, 不要輕看中國在這方面的努力和成績。 雖然還比不上美國,中國這些年來在科技自主化方面,已經達成驚人的成就。
5 結論
當世界進入資訊化、網絡化的世代,數據安全、網絡安全成為重要課題。
美國無疑的是當今世界在大數據,作業系統和國際網絡領域的霸主,掌控全球多數的數據、網絡和作業系統。這都歸因於美國是這些領域的先行者,引領全球。
但同時這也造成了風險,三年前,我們曾經在節目中揭示,這是美國的另一項全球霸權力量,在這些領域,美國擁有無與倫比的影響力。
其實,美國在這些方面是有警惕的,從1990年代開始,美國對微軟和英特爾等大廠展開反托拉斯法案調查,就是不希望少數廠商壟斷這個市場,具備過大的影響力。這兩家公司也因此被美國政府罰錢。
此外,歐盟也跟進美國的反托拉斯調查,追查微軟和英特爾的壟斷行為。
美國自己都這樣做了,歐盟也跟著做了,難道中國和其他國家能夠不警醒嗎?不論是從企業壟斷,或是從國家安全層面來看,都需要警醒。
好在中國夠警醒,另一方面,這也得「感謝」美國對中國適時地提醒 。美國特朗普政府從2019年開始追殺華為和中興通訊,2020年5月,對華為的制裁加碼,實施零技術的芯片封鎖。這非但是提醒了中國,還鞭策中國、督促中國在科技自主方面加把力。
中國自己爭氣、努力,加上美國的「推動」,才有了今日在科技自主上的成績。
很遺憾的,今天沒有時間談論為什麽微軟就是美國帝國的一個縮影。微軟從偶然的機會發跡,然後打敗最大競爭對手,也算是自己的宗主公司。之後遇到一些挫折,然後翻身再起。以後有機會再談。
今天的分析和推理就到這裏,我們下期再會!
