人大重阳网 丁刚:美国网络安全公司搞了一次“群体打击”
当前位置: 首页  /   教师主页  /   丁刚  /  

丁刚:美国网络安全公司搞了一次“群体打击”

发布时间:2024-07-25 作者: 丁刚 

美国网络安全公司CrowdStrike的名字如果直译,就是“群体打击”或“众击”。这家创立于2011年的网络安全公司,曾因发现俄罗斯人是美国民主党全国委员会安全入侵事件的幕后黑手而名声大噪。

作者丁刚系中国人民大学重阳金融研究院高级研究员、人民日报高级记者,本文转自7月24日“丁刚看世界”微信公众号。


美国网络安全公司CrowdStrike的名字如果直译,就是“群体打击”或“众击”。


这家创立于2011年的网络安全公司,曾因发现俄罗斯人是美国民主党全国委员会安全入侵事件的幕后黑手而名声大噪。


但这一次,它针对全球用户来了一次实实在在的“群体打击”。


从19日开始,CrowdStrike发布的软件代码更新与Windows系统的交互方式出现错误,导致大量用户的计算机系统崩溃,连续数日出现“蓝屏死机”。微软系统因此发生全球大宕机。


微软公司20日说,据目前估算,“众击”公司安全软件升级引发的大规模宕机事件,影响了全球大约850万台装有微软视窗操作系统的设备。


CrowdStrike股价一度大跌14%。


无论怎样解释,发生如此大规模的宕机事件,足以显露出这家顶级网络安全公司的真实技术和管理水平。


但是,中国躲过了这次“群体打击”。


原因很简单:CrowdStrike在中国市场上几乎没有业务。


为什么?


CrowdStrike把攻击中国的网络攻击作为其“发家致富”的营销策略。这家公司通过发布威胁情报报告、博客文章和媒体采访等方式,试图营造一种防范中国网络威胁的紧迫感。


这种抹黑策略其实就是主动充当美国对华战略的“武器”。


当CrowedStrike把中国当作其软件防范的主要对象,中国企业自然也就会与它切割,也就会在此次事故中幸免于难。


具有讽刺意味的是,网络“群体攻击”有时并非来自那些被故意塑造的安全之敌,而是来自那些自称能成功防范“群体打击”的公司。


此次事件不仅动摇了市场对CrowdStrike的信任,也削弱了美国网络安全企业的公信力。


最近几年,中国的一些网络安全公司在技术和市场上取得了显著成就。它们不仅在国内市场占据重要地位,也正逐步扩展国际市场,并且在形成一些新的技术标准。


这让美国很焦急。


华盛顿以安全为由在全球范围阻击中国相关企业,对这些具有一定竞争力的中国企业使绊子、投暗器、编谣言,目的就是为了要让自家人谋取更多利润。


CrowdStrike跟上了华盛顿的节奏。它对中国的安全指责就像是一种营销策略,其目的是在国际市场上污名化中国同类产品,为自己的产品打开更多通道。


自打华盛顿将中国确定为主要战略竞争对手,一些美国公司就好像找到了挤压中国对手企业的新方式。他们借力于华盛顿的“战略扶持”,渲染各种各样的“中国威胁论”,借此来打击对手、扩大地盘。


这样做的结果已经给中国企业走向世界制造了很多麻烦,设立了很多暗障。


但是,由于其结果必会扰乱市场公平,搅乱产业链和供应链,长远来看,这些美国企业又未必能借此站得稳、站得住。


美国网络安全企业的失误表明,中国相关企业并非会因美国的战略紧逼而失去发展空间。相反,这种非市场的政治化营销越多,就越是有可能给中国企业创造机会。


从这次宕机事故中,中国相关企业应当意识到,只有坚持不断创新和研发,提升自身在网络安全领域的技术实力和市场竞争力,才能更有信心、有勇气地参与较量,参与全球标准的制定,将自身的网络安全技术和解决方案输出到国际市场。

(欢迎关注人大重阳新浪微博:@人大重阳 ;微信公众号:rdcy2013)