​“微软蓝屏”的最大受益者出现了

“微软蓝屏”的最大受益者出现了

作者 | 黄昱

编辑 | 周智宇

微软 " 蓝屏 " 引发全球 " 大宕机 "，近 850 万台设备瘫痪，全球众多企业停摆、航班停飞。

如此赛博朋克的一幕，发生在上周五，成为 IT 史上最大规模的宕机事件之一。背后的 " 肇事者 " 很快也被找到，是美国网络安全巨头 CrowdStrike，由于其向全球微软用户推送了一次错误的内容更新。

最终大面积的 " 断电 " 能出现，是因为微软 Windows 统治着全球桌面端操作系统，而在全球终端保护软件市场中，CrowdStrike 也是仅次于微软的存在。

这次 IT 灾难给人类科技安全发展敲响警钟：操作系统是整个 IT 产业的 " 底座 "，在整个 IT 产业中，是像水、电一样的存在，对任何一家公司的过度依赖，都是危险的。

当然，要打破全球科技对少数几家公司的依赖并非易事，这次风暴算是推波助澜了一把，让更多公司和国家意识到，操作系统、网络安全公司的多元化、自主可控是多么重要的一件事。

这样的反思燃起了星星之火，更多操作系统和网络安全公司，或将迎来大展拳脚的好时机。

微软、CrowdStrike 的诸多竞争者们已经先在股价上尝到了甜头。在 A 股市场，7 月 22 日，网络安全概念股暴涨，国民技术、任子行、国华网安、吉大正元、格尔软件等涨停或涨超 10%；华为欧拉、华为昇腾、鸿蒙概念等多个概念股迎来大涨。

危机

在这次可以载入史册的 IT 大故障发生前，恐怕大部分普通人都不熟悉这家名为 CrowdStrike 的美国公司。

事实上，这家公司是货真价实的美国网络安全龙头企业，在网络安全市场中占有很大份额，不过主要服务对象为企业用户，个人电脑上用的不多，这也就导致了其大众知名度不高。

CrowdStrike 在全球拥有超过 2 万客户，包括微软和亚马逊等科技巨头。市场研究公司 IDC 统计数据显示，在规模 126 亿美元的全球终端保护软件市场中，Crowdstrike 占据约 18% 的份额，仅次于微软 25.8% 的市场份额。

据 CrowdStrike 说明，7 月 19 日，CrowdStrike 向 Windows 系统发布了传感器配置更新，从而触发了逻辑错误，导致受影响的系统崩溃和蓝屏。

对于 CrowdStrike 而言，这原本应该是一次再平常不过的软件更新，一般情况下，这种更新会在后台悄无声息地自动更新，不影响用户使用。但由于这次更新存在漏洞，所以在运行时直接导致了系统崩溃，最终引发全球 " 大宕机 "。

有 IT 业内人士认为，作为一家安全公司，CrowdStrike 的产品理应增强系统的稳定性和安全性，而不是破坏系统的稳定性和安全性。此次事件很可能动摇了一些用户和潜在客户的信心。

因公司受到严重波及，特斯拉 CEO 马斯克就称，已经从所有系统中删除了 CrowdStrike。

此外，风险、战略、人力资本咨询公司 Marsh & McLennan Cos Inc．（MMC）预计，超过 75 家客户可能会因为 CrowdStrike 全球性崩溃事件而提出网络故障索赔。

美国研究机构安德森经济集团首席执行官帕特里克 · 安德森估计，此次事件造成的经济损失很可能超过 10 亿美元。

CrowdStrike 必然受到打击。因为过去不错的业绩增长，CrowdStrike 在过去一年市值曾上涨了一倍多，然而受此事件影响，其上周五开盘暴跌 15%，最终收跌 11.1%，创 2022 年以来最大单日跌幅，总市值蒸发约 90 亿美元至 742.15 亿美元。

作为当事企业，微软也受到波及，股价一度跌近 2%，最终收跌 0.74%。事实上，这已经不是微软出现大规模宕机，今年 1 月，微软云就曾发生全球性宕机，影响范围覆盖了从 Outlook 到 Teams 等一系列服务；到 5 月，微软的 Bing、Copilot 服务大规模中断长达 24 小时。

腾讯安全 iOA 产品运营总监 Raymond 对华尔街见闻表示，本次微软 " 蓝屏 " 事件凸显了当前全球 IT 系统的脆弱性风险，主要包括大型机构对单一供应商高依赖的脆弱性、windows 系统自身的脆弱性、网络安全产品架构的脆弱性。

Raymond 指出，本次蓝屏虽然主因是 CrowdStrike 软件内核驱动更新引发，但微软作为 Windows 操作系统开发方，可以提供更健壮的 windows 系统保护机制。比如在蓝屏反复出现场景下，能自动屏蔽引发蓝屏的根源模块，保障系统能正常运行，从而减轻故障影响。

微软 " 蓝屏 " 的发生是一次警示，安全性在数字时代是事关生死的重要问题，IT 系统脆弱性问题必将引发重视，也会给相关行业发展带来明显变化。

格局

当一个致命错误发生时，人类往往会习惯性地进行反思。而此次事件，无疑加剧了大家对操作系统、网络安全行业高集中度风险的担忧。

腾讯安全 iOA 产品运营总监 Raymond 告诉华尔街见闻，本次微软 " 蓝屏 " 事件影响极为广泛，可作为一个契机加速操作系统和网络安全行业的变更。

在网络安全行业，全球仅 15 家公司就占据了网络安全产品和服务市场超一半份额。而在现代端点安全领域，即保护个人电脑、笔记本电脑和其他设备的业务，寡头垄断更加严重 , 三家公司控制了一半的市场，其中微软和 CrowdStrike 是最大的两家公司。

在大众最熟悉的桌面端操作系统中，微软 Windows 操作系统多年则来一家独大。据 StatCounter 数据，2023 年， Windows 在全球桌面端市占率达到 70% 以上，其他 OS 包括 macOS、Linux 等，单家市占率均不超过 10%。

格局集中对网络安全、良性竞争等无疑存在不良影响，操作系统、网络安全公司的多元化、自主可控早已迫在眉睫。

在 Raymond 看来，全球操作系统软件市场将呈现多元化发展格局，在传统的终端市场上，部分企业将提升 MAC 系统占比；同时开源操作系统如 Linux 成为市场的重要力量。

近些年，中国已在大力推进信创领域发展，其中操作系统的安全及国产替代为重点工作之一。

今年 5 月，新一轮国测结果正式发布，与第一轮相比，主要表现为服务器操作系统产品递增，华为云、阿里云、腾讯云等互联网大厂以及麒麟信安、凝思等入局；桌面操作系统的内核版本均进行了升级，主要包括麒麟、统信和方德三种桌面操作系统。

中国桌面、服务器端 OS 国产化已有一定成果。今年华为也宣布将在移动端推出 " 纯血鸿蒙 "， 物联网端、桌面端鸿蒙 OS 有望加速。

除了操作系统的多元化发展外，Raymond 同时认为，此次事件也会推动企业加速上云。云厂商通常提供自研的网络安全软件，和云服务本身更加兼容，兼顾性能和效率，也有更完善的保障机制和责任划分。

根据 IDC 预测，到 2025 年全球 IoT 连接的设备数量将达到 519 亿，中国将有 85 亿，其中企业远程办公的比例可能超过 97%，88% 的企业可能同时与 2 家以上的云服务商合作。

香颂资本执行董事沈萌也认为，本次事件表明即使是顶尖的系统服务商，也可能会因为疏忽造成信息系统安全的重大故障，所以相关行业的发展空间依然很大。

网络安全这块大蛋糕，一直群狼环伺。7 月 14 日，有消息称，谷歌母公司 Alphabet 正在洽谈以 230 亿美元收购以色列初创公司 Wiz。这将是历史上最大的网络安全公司收购案，也是 Alphabet 有史以来最大的收购案。

此外，德邦证券分析师指出，在全球云安全事件频发以及我国信创政策推动下，有望催生出一批具备核心竞争性产品的网安公司。

Raymond 表示，本次事件后，安全产品自身的稳定性（连续稳定工作时间、系统资源占用、是否影响其他软件）和系统覆盖度（深度支持 Windows、Mac、Linux、信创等操作系统及服务器版本）将在企业选购时成为重要参数。

" 预计采购企业将要求网络安全厂商提供产品架构框架来阐述稳定性、兼容性强的原理说明。以腾讯 iOA 为例，产品机制上已尽可能将实现逻辑置于系统应用层，避免内核层复杂逻辑和频繁更新带来的系统风险。"Raymond 透露。

AI 催化下，全球数字化加速狂奔。在万物互联的时代，网络安全必须始终被摆在最重要的位置，任何小错误都可能被无限放大，造成难以挽回的损失。

微软 " 蓝屏 " 事件给一直被寡头垄断的行业投入一枚炸弹，新格局已在暗中酝酿。