更多一手调研纪要和研报数据,点击上面图片小程序
719微软蓝屏事件主要是由于安装了
CrowdStrike
的杀毒软件,导致Windows 10系统出现蓝屏死机。此次事件影响了全球850万台设备,占Windows操作系统的1%。然而,由于关键基础设施的连锁反应,实际受影响的终端设备可能上亿台。
事件发生后,微软和CrowdStrike提供了回滚和删除机制的解决方案,但由于操作复杂,99%的人无法自行解决,导致恢复过程困难。美国网络安全和基础设施安全局对此事件高度重视。
事件的深层次原因包括:CrowdStrike软件更新触发了
Windows 10
的某个bug,涉及内核模式的开放问题;软件版本测试过程中未能隔离bug;微软云服务在更新文件下发过程中缺乏完整的校验机制。
事件发生后,首要责任由CrowdStrike承担,目前没有赔偿机制。未来类似的
黑天鹅事件
仍可能发生,因为软件开发中不可避免会出现漏洞和bug。
中国网络安全市场规模相对较小,2023年约为800亿人民币,增速约为5%。相比之下,全球市场规模为22000亿美元,增速为11%。中国网络安全产业还有很大的提升空间。
国内的网络安全厂商多以私有化部署为主,云安全发展相对滞后。CrowdStrike在中国市场的影响有限,因为国内主要客户如政府和金融机构倾向于私有化部署。
事件对国产操作系统是一个利好消息。中国已经在政府和企事业单位推广国产操作系统,如银河麒麟、统信UOS等。此次事件将进一步推动国产操作系统的应用,减少对Windows的依赖。
华为的鸿蒙系统也在布局PC端生态,未来有望成为国产操作系统的重要一员。事件将促使更多企业考虑使用国产操作系统,提升系统的多样性和安全性。
短期内,事件对网络安全厂商的实际营收影响有限,但对国产操作系统厂商是重大利好。事件将促使更多企业和政府机构考虑更换国产操作系统,带来实质性的营收提升。
预计2024年国内网络安全行业增速在5%到8%之间,整体市场将保持均衡发展。各个细分领域如端点安全、网络安全、应用安全等将继续稳步增长。
A:此次蓝屏事件是由于CrowdStrike的驱动程序错误,导致Windows 10系统蓝屏死机。微软官方指出,全球大约850万台安装了Windows 10和CrowdStrike杀毒软件的设备受影响,占全球Windows设备的1%。此外,该事件还引发了关键设备的运转停滞,产生了第二阶和第三阶的效应,可能导致上亿台终端设备受影响。问题的深层次原因包括
内核模式
的开放、软件版本测试中的漏洞、以及文件完整性校验机制的缺失。
A:公司和CrowdStrike提供的解决方案包括回滚机制和删除机制,但这些操作需要资深电脑专家才能完成。此外,有些关键电脑加密,解密难度大。因此,尽管理论上解决方案可行,但在实操层面,99%的人无法顺利操作。这也引起了美国网络安全和基础设施安全局的重视。
A:类似的黑天鹅事件在软件开发历史上依旧会发生。尽管微软和其他厂商在软件开发过程中已经采取了内核模式开放、软件版本测试和文件完整性校验等措施,但网络安全行业仍然存在各种漏洞和bug。此次事件凸显了这些问题的不可避免性。
A:事件导致CrowdStrike股价大跌,但从长期来看,对微软和CrowdStrike的影响有限,整体影响较为短期。CrowdStrike作为全球排名第一的网络安全公司,其市值仍然在600亿到700亿美元之间,远超中国所有网络安全上市公司的总和。此次事件可能促使厂商在业务模式上更加严谨。
Q:CrowdStrike公司的市值为何如此之高?
A:CrowdStrike是一家云安全公司,主要服务全球500强的大型客户。它结合大数据和人工智能技术,提供端点安全、威胁检测和网络攻击防御等服务。其工具全部部署在云端,客户只需在服务器上部署一个轻量级的agent即可。相比之下,国内的网络安全公司多以私有化部署为主,云服务发展相对滞后。全球网络安全市场在2023年的规模为22000亿美元,增速为11%,而中国市场为800亿人民币,增速为5%。这表明中国的网络安全产业还有很大的提升空间。
Q:CrowdStrike与国内网络安全公司的主要区别是什么?
A:CrowdStrike的主要区别在于其云端部署模式,而国内大部分网络安全公司以私有化部署为主。国内的政府、运营商和金融机构多采用私有化部署,导致云服务发展较慢。此外,国内也有30到50家对标CrowdStrike的公司,提供类似的云安全解决方案,但主要集中在某几个细分领域。
A:此次事件对国内网络安全行业整体上是利好的消息。国内已经在关键基础设施上进行了多年的护网行动,并在操作系统层面逐步替换了Windows操作系统,采用国产操作系统。尽管短期内事件带来负面影响,但从长期来看,它促使企业加强业务连续性和安全投入。国内发生类似全球大规模蓝屏事件的概率较低,但事件会促使相关厂商加大在安全和业务连续性方面的投入。
Q:在“719微软蓝屏”事件中,CrowdStrike的服务价格大概是多少?国内同类产品的价格和市场情况如何?
A:CrowdStrike的服务价格从每年60美元起,最高可达几百美元不等。国内同类产品的价格和市场情况与CrowdStrike有较大差异。国内的云安全市场非常分散,主要以私有化部署为主,90%以上是私有化部署,而国外则是90%以上的云安全部署。国内的云安全厂商分为多个子类,每个子类的市场占有率不同,营收从几千万到几个亿不等。相比之下,CrowdStrike在去年的营收约为30亿美元,折合人民币约200亿元,超过了国内排名前五的所有安全厂商的总营收。
Q:CrowdStrike为什么在市场上受到高度认可?
A:CrowdStrike在市场上受到高度认可的原因包括其强大的云平台和技术实力。其创始人来自迈克菲,公司自2019年上市以来表现优异,市值从最初的100多亿美元增长到现在的700多亿美元。CrowdStrike结合了最新的网络安全技术和人工智能技术,服务于全球500强中的300多家客户,这些客户不仅规模大且付费能力强。
A:国内与国外在云安全领域的主要差异在于部署方式和市场分散度。国外以云安全部署为主,占比90%以上,而国内则以私有化部署为主,占比90%以上。国内云安全市场分散,细分为十多个子类,每个子类的市场占有率不同,营收从几千万到几个亿不等。此外,国内对安全的意识和教育水平还有很大的提升空间,这也导致了国内网络安全市场仍处于初级阶段。
Q:与Windows操作系统相比,Linux操作系统在终端安全需求方面是否较少?
A:确实,Linux操作系统的用户相对较少,因此从安全层面来看,攻击事件也相对较少。对于个人用户(C端)来说,Linux操作系统的安全性确实比Windows更高,因为使用人数少,黑客攻击的性价比不高。然而,对于服务器端(B端),情况则不同。国内主流的关键基础设施服务器大多采用Linux操作系统,如统信、麒麟和鸿蒙等,占据了90%以上的市场份额。服务器端存储核心重要和敏感数据,因此无论是Windows还是Linux,都需要做好防护措施,以防止核心服务器数据被攻击。
Q:盗版Windows系统能否安装终端安全软件如CrowdStrike?
