【大纪元2024年07月23日讯】(大纪元记者戴德蔓台湾台北报导)资安公司CrowdStrike软体更新导致微软日前发生全球大当机,对此,数发部长黄彦男23日表示,这状况确实不该发生,不能同时全面更新软体,要充分测试,未来政府重要服务上云不会只用一家公有云,以确保互有备援。
黄彦男23日出席2024 AWS台湾云端高峰会,媒体询问CrowdStrike软体更新造成微软大当机,引发惨重灾情,各界高度关注台湾公部门状况。
黄彦男说,微软大当机事件,本身并不是资安攻击,主要是因CrowdStrike软体更新造成,但这状况确实不应该发生。如果是资安攻击,可能有部分公司受影响,这次是软体更新的缘故,竟然造成全球影响,这次事件也让大家必须有所警惕。
黄彦男表示,必须思考为何CrowdStrike软体更新没有充分测试,而且软体更新也不能全面同时更新,业界一般会选半夜更新软体,如果有问题也要有备援系统,主系统、备援系统的更新时间也必须分开,避免一方出问题时,还有备援可因应。
黄彦男说,此次事件对中央、地方政府单位系统都没受到什么影响,仅少数设备有冲击,但全面性服务没有中断。台湾具备警觉性,台湾公部门都有建制通报机制,如果系统服务中断就需要通报,并马上分析原因。
黄彦男说,全球确实很多航空公司受冲击,对大家来说都是一个重要学习。台湾当天多数单位状况都很快恢复,机场系统则有受到部分影响。
至于对政府使用公有云服务的建议,黄彦男指出,以风险观点来看,微软、亚马逊、Google等3家服务同时出问题的概率很小,因此,未来政府重要服务上云也不会只用一家公有云,以确保互有备援。
责任编辑:郑桦
