引发全球 Windows 系统蓝屏死机，间接经济损失难以估量

► 潘功宇，观察者网专栏作家

“不要只看恶意软件，而要看坏的思维。坏人正在利用他们狡猾的技巧渗透和攻击地球上的每一家大公司。我们必须学习他们的优势，然后反击打败他们。”

这是8年前CEO和CTO在接受西方主流媒体联合采访时的一句名言。

从上周五开始，这家全球知名的云计算端点网络安全公司，用一种奇怪的方式，让名字的字面意义变成了现实：Crowd+。一瞬间，全球大面积微软系统蓝屏、崩溃（BSOD），导致航班取消、火车延误、银行异常等，间接经济损失难以估算。

这几天，社交媒体上围绕此事主要有三种声音：一是苹果、微软等巨头的道歉解释；一是马斯克等欧美科技、商界大佬的斥责、嘲讽；还有一种是阴谋论。这是网络安全战的压力测试？还是来自内部的黑客攻击？

无论你是赞同还是反驳其中的某个观点，还是从技术角度解读此次事件（比如终端安全软件推送的错误配置更新、兼容性问题等），都离不开本文开篇那段话的来源，这里隐藏着“网络安全神学”。

这种“神学”产生了连他们自己都无法看清的三大悖论。

悖论一：“没有糟糕的程序，只有糟糕的人”

——谁是坏人？

互联网软件发展史简明扼要，充满了原创软件开发商和分销商之间的利益冲突。微软在过去几十年中一直在扩大自己的版图，而这一过程伴随着其广阔版图的安全权的分割。对于“诸侯”而言，则是众多终端和云工作负载承包商。

背靠生态树的其借力多租户、云原生时代铺天盖地的财富，目前在网络安全端点防护市场占据全球近四分之一的市场份额，凭借处理大规模国际网络攻击的经验以及严惩黑客的优异战绩，成为多家财富500强跨国公司内部网络安全的首选，其高管也在美国“旋转门”制度下不断游走于政府情报系统与顶级网络安全商界之间。

但我们必须承认，杀毒软件、威胁情报、终端检测与响应（EDR）等技术的颠覆性创新，根源在于对计算机操作系统的深度访问，其“反病毒响应”机制远比传统杀毒软件的被动识别和防御系统复杂得多。

CEO Kurtz 从来不拐弯抹角，公开吹嘘自己的做法有多么“高明”：我们的竞争对手只能识别坏程序，而我们却能识别“坏人”。换言之，最先进的杀毒软件必须从恶意者的“念头”开始就将其扼杀在萌芽状态。如果恶意者已经实施了恶意行为，你再想自保就来不及了。这就等于把先进的安全机制往左移了。

随着云原生技术的不断成熟，部署在云上的主动防御机制可以得到很好的利用，这种技术架构使得大公司的软件系统可以尽可能地从云应用中剥离非业务代码，专注于功能性业务，高效打造敏捷、智能的云计算服务。

云原生网络安全市场未来年均复合增长率将达到20%以上，前景广阔。

企业数据上云突破了本地化的规模问题，无服务器架构可以简化事情，让企业免去管理和维护服务器的过程，因此系统安全能力也在云主机、虚拟化和容器扩展中不断提升。

该平台是该公司的核心产品，完全基于部署在云端的SaaS模式，公司公开宣称该产品能够提供实时攻击指标和威胁情报，在“矛”与“盾”的较量中不断增强盾的防御力。

如果把企业的数据中心和网络后端比作一座庄园，那么平台防护机制软件可以在云端扫描庄园的每一面墙、砖缝、下水道沟，力争杀灭可能存在的蟑螂、臭虫、土壤，同时防范潜在的外部入侵者。

它的逻辑就是通过了解自己所服务的主人的一切，包括身体里的所有毛细血管，试图猜测和判断外部入侵者选择的可能突破点，从而监视坏人的“非法思想”，提前做好预警。

你越了解你所侍奉的主人，你就越能确定谁是主人的潜在敌人。如果你无法确定潜在的敌人，那只能说明你不了解你所侍奉的主人。

这就是云计算时代的生存逻辑，问题是他们太了解他们服务的所有者微软了，以至于他们把自己变成了所有者的敌人。

悖论二：人工智能可以增强算法，但无法解决问题

如上文所说，近几年行业发展迅速，除了云原生，时代还包括AI潮流，不过去年它可是纳斯达克十大“AI牛股”之一。

随着“AI+网络安全”成为资本市场的宠儿，他们敏锐地嗅到了其中的商业机会，打造了虚拟AI分析师，帮助平台用户快速创建工作流程，用户可以向虚拟分析师提问，实时了解网络安全漏洞或其他安全问题。

该公司还通过使用人工智能工具（如）优化了算法，以帮助重用和调整源代码。近乎即时的脚本搜索。

不幸的是，开发它的AI防病毒分析师在事件发生后无能为力

通过比较与已知恶意软件的相似性来检测传入文件的想法并不新鲜。然而，这次我们需要祝贺他们，因为他们又多了一个研究样本，这就是他们自己开发的“恶意软件”。

由此产生的悖论是，AI可以帮助用户更快地创建工作流程并提高检测效率，但当出现问题时，AI算法就会失效，修复过程需要手动完成，一次一台计算机。专家表示，受影响组织的恢复可能需要数周或更长时间，这是一个耗时且耗力的过程。

悖论三：反华与自我控制的回旋镖

即使是最狂热的安全迷也无法否认，这不是一家完全“商业化”的科技公司。无需过多挖掘该公司的成长历史，仅举一例便可窥见全貌。其中一位领军人物是前 FBI 官员肖恩·亨利 (Shawn Henry)，他曾带领公司化解多起针对俄罗斯、朝鲜、伊朗等国的黑客攻击事件。

如果追溯人类软件发展的历史，我们会发现在二战后的美国，工业和商业操作系统的最大买家长期都是美国国防部和NASA，ToG，而非ToB，一度是网络安全的重点布局对象。

基于此，我们就可以理解为什么美国网络安全与基础设施安全局（CISA）局长詹妮弗·詹妮弗在评论这一灾难性事件时反复强调民众需要克制情绪，不要“胡说八道”。考虑到我们过去对中国进行的情报和信息战的出色表现，我们应该尽可能原谅这一“小错误”。

美国网络安全局局长居然在网上发长文，称不能排除这次事件是中国黑客所为

更为诡异的是，在BSOD灾难发生后，欧美主流媒体却在质问为何中国在这次事件中成为无灾高地，并得出结论认为，中国的市场份额可以忽略不计，“保护”了中国的网络安全。在强调网络安全和技术主权与自主可控的叙事模式下，对中国的技术孤立助长了中国的免疫力，这对多年来一直坚持的政商融合发展逻辑是一个巨大的讽刺。

鸿蒙才刚刚开始

在庞大而复杂的ICT上下游产业链中，软件操作系统及其配套的安全体系被比喻为“倒金字塔的地基”，是万亿级数字经济的基础和基石。与此次蓝屏死机事件造成的直接和间接经济损失相比，根本不值一提。

将信息安全保障的责任转嫁到少数外部厂商身上，让我们意识到，我们生活的世界是如此脆弱，一串代码就可能让整个经济的齿轮瞬间卡住，甚至在短时间内报废。

因此，国产操作系统的网络安全是一个必须回答的时代问题，我们已经拿到了答卷。

天地初开，鸿蒙横空出世。上个月的华为开发者大会上，宣布了“纯种鸿蒙”——NEXT的诞生。从这一刻起，鸿蒙系统就成了“从海岸望向大海，桅杆尖在海中可见”的“一艘驶向深海的船”，驶向深海的鸿蒙，必然要经历狂风巨浪的考验。

如上文所述，其特殊性在于其基于“云原生技术”的安全模型，采用SaaS终端防护产品架构，通过SaaS订阅的方式整合不同的云模块，通过单一数据模型和开放的云架构全面覆盖端点安全、安全、IT运营和威胁情报。

正因为如此，愚蠢的操作导致广泛使用的安全产品发生故障，从而造成大量主机系统崩溃，中断至少20个国家和地区的组织业务系统服务，并扰乱了全球许多地方的航空运输、医疗、媒体、银行和金融服务、零售、餐饮等多个行业或公共服务受到影响。

观察者网专栏作家张忠林在文章中指出，国内航空公司大多采用中国民航局系统，该系统运行在Linux上，并未使用微软的Azure云服务或亚马逊的AWS，因此此次蓝屏死机事件并未对中国大陆银行业造成影响。

从现实角度看，微软仍是中国不少政府、企业部门长期依赖的操作系统，更换国产操作系统的迫切性必然让业界高度关注鸿蒙系统与网络安全性能的融合，也有望打破这种“操作系统+国防外包”的运营模式。

虽然在中国的业务量很小，但是在中国依然占有非常高的市场份额。

以金融服务行业为例，鸿蒙能否带来优质的防火墙？原生鸿蒙的发展又能为国内网络安全带来哪些新元素？

目前，从占据用户99%时间的鸿蒙开发进度来看，虽然仍非“百里之行，始于足下”，但一些特色鲜明的头部APP在的开发上已经取得明显进展，iOS的开发逻辑可以丰富我们对鸿蒙系统本身网络安全性的认识；从鸿蒙原生生态的终端应用来看，华为仍需与多家芯片设计公司合作，进一步拓展鸿蒙原生应用版本的开发，巩固NEXT鸿蒙的一次开发、多终端部署，实现一致的用户体验。

mPaaS场景平台的能力包括安全检测、加固、威胁感知等。

以mPaaS模式开发鸿蒙操作系统，可以与手机银行APP竞争，比如解决手机银行APP用户活跃度低、场景单一、功能重复等弱点，在开发过程中与手机银行APP竞争，鸿蒙在与iOS、的竞争中摸索出了一套适合自己打法的底层逻辑。

mPaaS的核心优势在于，开发者可以利用其工程化的开发框架，自动生成原创代码，提供允许多人协作开发的模块化开发模式，最终像玩积木一样快速构建自己的APP。

从最基础的APP开发引擎到移动端运营，融合小程序技术框架，再到移动新媒体和AI智能运营，mPaaS已经能够在移动端提供成熟的从开发到运维的一站式综合服务。蚂蚁金服移动技术产品总经理齐小龙表示，鸿蒙产品研发的完整时间表，可以和mPaaS产品的技术逻辑演进一一对应。

从蚂蚁金服官方发布的开发路线来看，鸿蒙版本APP的基本流程至少包括以下几个阶段：梳理APP中用到的技术栈，包括第三方、闭源模块，然后明确这些技术栈在鸿蒙能否原生支持，mPaaS能提供什么样的技术转译。然后明确整个升级计划和方案，最后是整个鸿蒙团队的技术搭建和储备，开发鸿蒙外壳应用并与APP端的SDK（软件包）对接。

在这个过程中，我们可以发现mPaaS的独特优势和鸿蒙系统有很多有趣的匹配。mPaaS架构从下到上分为三层，最底层是服务端提供的各种协议、移动网关，为上层应用提供相应的服务；第二层为客户端开发者提供相应的开发组件，保证客户端功能有相应的功能；最上层为整个软件系统的具体业务场景提供解决方案，帮助开发者对接市场。

“纯血统鸿蒙”是指鸿蒙作为一个完整的系统，可以替代AOSP（安卓开源项目），采用鸿蒙+HMS，可以剥离安卓、iOS系统所有功能，mPaaS结合“纯血统”鸿蒙的支持能力，可以重新设计mPaaS涉及的相关组件的架构和流程，包括基础平台、手机网关、手机数据同步、手机消息推送等。

结论

mPaaS“纯血统鸿蒙”可针对业务和接口实现动态代码生成开发、功能和接口的热更新，通过其丰富的组件实现场景化优化，对用户行为进行行为分析，并扩展多业务功能，从而实现良好的用户体验，提高产品竞争力。

“纯血统”的鸿蒙从根本上摆脱了分清敌友的猎巫式攻防路线，在用户交互方面实现了快速迭代、小步前进，让用户充分感受到鸿蒙系统带来的正反馈和负反馈，提升了用户黏性，保证了AI能够识别潜在风险、解决问题。同时在供给侧，华为也联合多家Tier 1鸿蒙生态建设者，持续拓展鸿蒙终端入口的接入渠道，通过以量促价，吸引更多开发者加入，降低开发成本，保证鸿蒙生态的不断完善。

而自身引发的“网灾”证明作为独立平台的鸿蒙在终端应用拓展、国内网络安全标准制定等方面仍有很大的蓝海市场可以挖掘。

无论是开发者的投入成本与情感价值报告，还是终端应用场景的丰富，亦或是准入标准的巩固，这些都是《纯血鸿蒙》长征路上需要不断跨越的雪山与草原。

来源 | 心灵观察研究所