在数字化时代,网络空间的安全与稳定已成为保障社会运行的重要基石。7月21日,新加坡数码发展及新闻部长兼内政部第二部长杨莉明就全球大范围宕机事件发表了重要观点,并强调了在数码世界中应对不可预知风险的重要性。
图源:FACEBOOK
杨莉明指出,过去三年,新加坡已有近100个政府部门团队进行了网络危机应对演练,以确保能够应对服务中断。尽管本地受到宕机影响的数码服务已几乎全部恢复,但这次事件凸显了我们在全球数码化时代面临的科技风险,当下人们应该居安思危,在和平时期就做好应对危机的准备工作。
业务持续和风险抵抗能力很重要
在社交媒体上,杨莉明进一步阐述了这一观点,虽然本地受到宕机影响的数码服务已基本恢复,但这次事件让很多人感到担忧,并质疑我们在日常生活中是否对科技过度依赖。她认为,我们难以减少与数码世界的交流,因此如何应对风险才更为重要。应对类似过去几天状况的准备工作,要在和平时期就进行,在一切顺利时,我们可能被舒适感迷惑,但恰恰是这个时候,我们才必须采取行动加强防御。
图源:CNA
杨莉明强调了各个机构具备良好的业务持续计划和风险管理程序的重要性。她也强调,必须定期更新和演练这些计划,包括通过桌上演习(Tabletop Exercise)进行压力测试。这些机构也进行了各自的内部桌上演习。当局每年也进行演习,以确保应对技术与时俱进,能够应对服务中断,也能帮助员工了解在危机发生时,应该采取哪些行动。
新加坡非常重视桌上演习,例如网络安全局开展的网络安全演习中,有11个关键信息基础设施(CII)部门参与,包括银行及金融领域的公私机构,以及水电服务等的政府部门。
杨莉明也坦言,风险管理程序和演习并不能消除危机。事实上,这些措施存在正是因为我们知道故障会发生,不是会不会发生的问题,而是什么时候发生。因此,我们需要保持警惕,并采取适当的预防措施,以减轻潜在的科技风险。
全球受影响设备或不足百分之一
微软在官方博客发文说,预计此次全球大范围宕机中,共有850万台微软设备受影响,但这仅占微软设备总数的不到百分之一。微软强调,尽管占比很小,但此次造成的广泛经济和社会影响显示,很多运营关键服务的企业和机构都在使用CrowdStrike服务。
CrowdStrike星期天也在官网再次发文,为宕机造成不便道歉,并重申此次事件不是网络攻击。公司称,问题已被确认并抽离出来,修复程序也已经实施。
图源:FACEBOOK
英国约克大学教授麦克德米德则指出,此次事件会促使人们重新思考社会运作过分依赖少数科技公司的问题。人们应当意识到,CrowdStrike这类软件,可能是众多系统同时出现故障的共同原因,就应该在设计基础设施时,考虑到要如何应对这类软件故障。CrowdStrike如今是全球最大的网络安全公司之一,拥有近3万个企业及机构用户,业务遍布170多个国家。
从政府到企业,再到个人,我们都应认识到在数字化时代中,科技风险无处不在。通过加强风险管理、定期进行演练和制定业务持续计划,我们可以更好地应对网络危机,确保社会的稳定运行。
我们还需要关注科技巨头的垄断问题,防止社会过度依赖少数科技公司,从而降低潜在的科技风险。在这个过程中,政府、企业和个人都应承担起各自的责任,共同构建一个安全、稳定、可持续发展的网络空间。
