2024年7月19日，全球遭遇了一场由微软技术故障引发的信息技术中断事件，导致多国航空公司、铁路运输、金融机构等部门业务停摆。而这一系列连锁反应，仅仅是由于电脑上安装的CrowdStrike杀毒软件出现问题，在版本升级上不专业地更新了一个驱动的相关文件，随后引发了微软操作系统的崩溃，本质上是一次网络安全产品引发的“生产事故”。

众多领域停摆，全球陷入IT风暴

这场技术中断的影响范围之广、影响程度之深，令人震惊。在航空运输领域，美国、澳大利亚、日本、荷兰、德国、印度、捷克、新西兰、韩国、西班牙等国部分航空公司出现航班延误或机场服务中断问题，美国达美航空公司和联合航空公司所有航班被迫停飞；在银行与金融领域，澳大利亚重要银行如Bendigo和Adelaide Bank称其在线银行和某些交易受到影响。此外，伦敦证券交易所、新西兰银行支付和网上银行业务也受到影响；在交通运输领域，全英国铁路交通遭受重创，马来西亚的铁路运营商KTMB面临售票和客服问题。另外各国医疗服务、零售行业、广播服务以及应急服务等领域都出现了相应停摆。

但中国在微软“蓝屏”风波之下并未受到影响。根据央视新闻报道，国航、东航、南航、吉祥航空、春秋航空等多家航空公司航班运行正常，未受到大范围系统技术故障影响，其他高铁、银行等公共服务依旧稳定。

中国关键基础设施为何“独善其身”？

在这场席卷全球IT风暴中，为何中国能“独善其身”？其背后原因主要有三个方面：

其一：关系国计民生的相关行业普遍使用如360等国产终端安全防护软件，这类国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户，据悉目前360终端安全防护产品市场占有率第一，包括中石油、中电力、中铁路、移动、联通、电信、工商银行、中信银行、上海期货交易所等等都采用了360终端安全产品。

其二：国内安全厂商并不完全依赖于网络安全产品的自动化升级，而是更加注重对系统整体的运营工作和团队建设。近年已有360为代表的安全厂商率先拥抱大模型，以AI技术赋能防守，用安全大模型发挥资深专家团能力，逐步落地自动化安全运营，帮助政企单位实现安全能力和运营效率的双重提升。

其三，我国近几年通过定期网络安全攻防演练，模拟真实网络攻击情景，发现潜在的安全产品、系统漏洞，检验和提升关键信息基础设施的防护能力。

无疑，这场全球性的信息技术中断事件凸显了关键基础设施的潜在脆弱性，各行业和政府机构都应该积极应对，提升对安全产品的漏洞及风险审计，加快制定相关的应急响应预案，同时与国内专业、可靠的网络安全服务商进行合作，强化自身网络安全系统化建设。