近日,受网安公司CrowdStrike产品逻辑错误影响,微软旗下Microsoft 365系列服务出现访问中断,大量应用和服务出现无法访问、功能不全等问题,部分微软设备出现蓝屏。蓝屏事件直接影响了全球约850万安装微软Windows操作系统的设备,造成的损失可能超过10亿美元。
这一事件再次展现了全球信息基础设施的不稳定性可能带来的损失,为各国敲响了安全警钟,凸显了减少外部依赖对本国信息基础设施稳定运行的重要意义,有望加强我国信息基础设施安全保障和国产升级的进程。
一、微软蓝屏:一次软件更新引发的IT危机
2024年7月19日,微软旗下Microsoft 365系列服务出现访问中断,大量应用和服务出现无法访问、功能不全等问题,部分微软设备出现蓝屏。网络安全公司CrowdStrike的网安产品Falcon平台更新中的一个逻辑错误是造成大规模宕机的根源。7月21日,CrowdStrike发表最新声明称,该公司正在尽快恢复所有受此前技术故障影响的系统。
蓝屏事件直接影响了全球约850万安装微软Windows操作系统的设备,这意味着本次蓝屏事件可能是有史以来波及范围最广的IT事故之一。除了终端设备的蓝屏外,航空、铁路、银行、媒体、零售、电信等多个行业的系统受到影响无法正常运转。受此影响,美国联邦航空管理局于19日早间发出警报,并一度叫停美国境内所有航班起飞。包括希思罗机场、加特威克机场、阿姆斯特丹希普霍尔机场、新加坡樟宜机场等在内的多个国际机场出现航班延误或停飞。
据美国研究机构Anderson Economic Group评估,本次事件造成的损失可能超过10亿美元。美国网络安全和基础设施安全局将这起事件称为“一起严重影响全球关键基础设施运行的重大事件”。
二、蓝屏事件凸显信息基础设施自主和安全的重要性
近年来,我国在网络安全和信息基础设施自主可控领域的资源投入和政策支持力度不断增强。2023年1月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元。2024年3月,中央国家机关政府采购中心对台式计算机、便携式计算机批量集中采购配置标准进行了调整,要求将CPU、操作系统符合安全可靠测评要求纳入采购需求。
7月21日,《中共中央关于进一步全面深化改革、推进中国式现代化的决定》发布,《决定》对信息基础设施的安全可控进一步做出部署,提出“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”、“健全提升产业链供应链韧性和安全水平制度。抓紧打造自主可控的产业链供应链”等要求。国内信息安全及基础软硬件自主可控产业链有望迎来新的发展“黄金期”。
三、当前信息安全、信创指数估值处于相对低位
信息安全ETF(562920)紧密跟踪的中证信息安全主题指数从沪深市场中选取涉及信息安全技术、信息安全产品以及信息安全服务等业务的上市公司证券作为指数样本,以反映信息安全领域相关上市公司证券的整体表现。截至7月25日,中证信息安全主题指数估值为41.8倍,处于指数上市以来4.0%分位。
信创ETF(159540,场外联接A类:020403;C类:020404)紧密跟踪的国证信息技术创新主题指数从沪深市场选取业务范畴属于信息技术创新主题,包括基础硬件、基础软件、应用软件、信息安全及其他相关领域的上市公司证券作为指数样本,反映信息技术创新主题上市公司证券的整体表现。截至7月25日,国证信息技术创新主题指数市盈率TTM为50.1x,处于指数上市以来28.7%分位。