‍

2024年7月19日，CrowdStrike发布的一个有漏洞的软件更新引发了全球混乱，导致航班停飞、紧急服务中断和手术暂停。这次事件也侧面说明了我们目前的互联网基础设施存在明显的脆弱性。CrowdStrike是一家网络安全公司，他们为Windows系统发布的更新导致了广泛的系统崩溃。

问题迅速升级。在澳大利亚的悉尼机场，旅客面临延误和取消，类似的情况也发生在香港、印度、迪拜、柏林和阿姆斯特丹。在美国的联邦航空管理局表示，至少有五家航空公司 — 忠实航空、美国航空、达美航空、精神航空和联合航空 — 临时停飞所有航班。

医疗系统亦受到严重影响，导致医院取消了非紧急手术。在美国，几个州的911热线中断，尽管许多在周五稍晚时候恢复了。英国的国民医疗服务体系也遇到了问题。

「我们知道自己遇到了一场灾难，」Providence Health的首席信息官B.J. Moore表示，该公司在七个州运营着52家医院。他报告称有15,000台服务器宕机，150,000台计算机中有40,000台受到影响，称其「比网络攻击更糟糕」。

该公司现在正面临关于其责任以及其他软件开发商在重大中断和网络安全事件中责任的审查。专家指出，对于重大停运事件，其后果往往非常轻微，导致公司缺乏实施重大改变的动力。与汽车制造商因制动器故障等缺陷面临严厉处罚不同，软件供应商通常可以通过更新解决问题，并继续运营而不会面临重大后果。

我们互联网基础设施的脆弱性

英国国家网络安全中心前负责人Ciaran Martin恰当地描述了这种情况，称其为「世界核心互联网基础设施脆弱性的一个非常、非常不舒服的例子。」

这次事件强调了这种脆弱性的几个原因：

集中化风险

关键服务的集中化和对几家主要科技公司 (如微软) 以及少数网络安全公司 (如CrowdStrike) 的依赖，形成了一个脆弱的系统。当这些中心点失败时，其后果可以在全球范围内传播，甚至从单点故障引发广泛的混乱。

最近的软件更新问题导致了各个行业的重大中断也恰恰说明了当前系统的脆弱性。

为了避免这种情况，我们需要构建一个更加去中心化的生态系统，以消除单点故障的风险。

密码学的漏洞

我们对RSA和ECC密码学方法的依赖将我们的安全集中放在一个篮子里。这种密码学方法的集中化使互联网容易受到未来量子攻击的威胁。量子计算机可以轻松破解这些加密，威胁我们的数字通信和交易的安全。

需要开发和采用各种类型的后量子密码学（PQC） — 基于格、基于码、多变量和基于哈希的方法 — 并根据最合适的用例进行调整。

互联脆弱性和统一密码破解的风险

现代技术系统高度互联且复杂，这意味着网络中某一部分的问题可以像多米诺骨牌一样，导致全球中断。最近的CrowdStrike事件完美展示了互联脆弱性如何对我们的基础设施构成的重大风险。

如果有一种方法（如Shor算法）能够破解某种类型的加密方式，那么它实际上可以攻破我们所有的密码防御。这种统一加密破解的潜在风险进一步强调了多样化和加强我们的加密方法以适应后量子密码学（PQC）的紧迫性。

遗留系统的漏洞

许多关键部门仍然依赖于陈旧的基础设施和遗留系统。为了在现代数字环境中运行，这些遗留系统需要不断更新和修补。然而，每次更新或修补都可能无意中引入新的漏洞。这是因为原始系统架构并没有构建来适应现代网络安全措施的复杂性。这种持续的循环使得维护稳固的网络安全防御变得具有挑战性。

相反，后量子密码学（PQC）在实施方面提供了更大的灵活性，允许更广泛的参数选择。这种适应性使其能够在不同环境中进行优化，例如高安全性应用或低功耗物联网设备。因此，PQC在性能、安全性和资源约束之间提供了更有效的平衡，使其成为现代密码需求中更通用的解决方案。

网络安全标准的不一致

在不同地区缺乏一致的网络安全标准和监管不足加剧了问题。这为恶意攻击者提供了可乘之机。此外，许多拥有大量加密货币用户的国家在加密行业缺乏监管，这使得用户容易受到攻击，而软件公司对其缺陷也无需承担责任。

为了使加密行业获得与一般技术或金融行业相当的监管，它必须采用类似的功能和标准。选择性透明度和多层隐私等技术的发展对于该行业的成熟至关重要。

呼吁采取行动

最近的事件是一个警钟。我们必须优先考虑用强大且面向未来的技术来增强我们的网络安全基础设施。保护我们的数据和系统不仅是一个必要，而是一个迫切的需要。我们需要确保我们的防御能够抵御现代和未来的网络威胁。

Abelian的积极措施

在Abelian，我们相信主动采取防御措施的重要性。实施抗量子区块链（QRC）对于保护我们未来的数字基础设施至关重要。升级到后量子密码学（PQC）对于减轻量子计算等新兴技术带来的风险至关重要。

通过采取这些步骤，我们可以建立一个更安全的数字未来，防止像最近CrowdStrike更新这样的事件引发广泛的中断。让我们共同努力保护我们的数字世界。

CrowdStrike 更新

CrowdStrike已解决最近的问题，识别并修复了问题。他们在门户上持续提供更新。有关详细信息和最新信息，请查看他们的支持门户。

关于阿贝尔链（Abelian）

阿贝尔链是由世界知名密码学家、资深开发⼈员和企业家组成的创始团队研发的全球首个抗量子攻击➕多层隐私保护的区块链公链系统，使得数字黄金2.0成为可能，并致力于保护全球的区块链系统和加密数字资产免受量子计算机的威胁。了解更多关于量子安全阿贝尔链和 $ABEL 代币经济学的信息，请访问我们的文档页面。

更多资讯，请点击🔗：https://www.abelian.info/home/

阿贝尔链基金会欢迎所有关于技术发展和即将发生的变化的建议及反馈。请点击下方链接访问我们的社交媒体和社区频道，参与对话👇

Twitter | Telegram | Discord | YouTube | Linkedin

‍