自19日起，因CrowdStrike软件更新的错误配置而导致的“微软全球蓝屏”，影响依然在持续。这场被称为“史上最大规模的IT故障”，由于所涉全球企业太多，专家估计“蓝屏”电脑全部恢复正常仍需时日。

尽管 CEO 乔治 · 库尔茨（George Kurtz）在社交媒体上强调，事件未波及Mac和Linux系统，不能被归为网络安全事件或网络攻击，但安全领域专业人士对CrowdStrike的草率更新提出批评，呼吁重视网络安全产品的稳定性与可靠性。也因此，该事件后CrowdStrike股价一天内暴跌8%。

CrowdStrike是一家美国网络安全公司

专门提供云端点解决方案，Falcon是其主营产品

无疑，网络安全博弈间，威胁态势与攻击演变日益严峻与复杂，网络安全产品和技术需要积极应对与更新，而面对“安全”与”发展“的本质课题，安全厂商的着力点需要与时俱进，除了注重技术的先进性外，还应该思考市场环境与用户需求，跟随业务发展的步伐，更需要划定安全发展的边界。

此次事件中，部署并使用亚信安全的同类端点安全SaaS产品及服务的企业用户均未受影响。对于国内市场的深入理解，以及对于不同行业用户业务发展需求的深刻认知，让亚信安全的产品技术的迭代更新更加稳定可靠。亚信安全ForCloud全栈云安全，在产品技术与稳定的平衡、部署与更新的严谨性等方面，做出了应有的表率。

2%的轻量级，保证业务优先

亚信安全ForCloud全栈云防护体系，覆盖主机安全、容器安全、微隔离、补丁管理、waf和防篡改、云安全资源池、多云安全管理等领域，支持轻量级有代理技术与无代理技术，可按需选择。

同时，ForCloud为减少异常情况对业务的影响，提供从应用级到系统级的全方面异常防护，内置大量异常处置规则。ForCloud有代理模式，客户端占用资源低，一般而言，运行时不会超2%的计算资源，80M的内存资源。同时，ForCloud会监测操作系统CPU、内存、磁盘等关键指标，一旦发现异常，可选择进入业务优先的安全防护模式，达到业务与安全的动态平衡。

18道测试，确保产品稳定可靠

在ForCloud云安全体系中，任何一个产品发布新版本，都需经过18层的产品测试，拒绝“某个研发的一句更新”就直接进入正式版本的情况发生，有效保障所有客户的产品权益。

18道测试工序包括：功能级测试设计、产品级测试设计、研发自测、BVT自动化测试、全量自动化测试、性能测试、P594测试、产品联动测试、兼容性及防蓝屏测试、原子能力PIT测试、稳定性测试、安全测试（渗透测试）、安全测试（漏洞扫描）、安全基线测试、安全防病毒扫描、Inventory测试、升级测试、软件测试报告。

整体测试流程，不但包括功能级测试、性能级测试、安全级测试等常规实验室验证，还包括P594防误报测试、防蓝屏驱动测试等终端安全加强验证措施，以及灰度验证、发布机制质量保障(每版本发布前，须进行亚信安全内部Beta、特定用户定向发布试用等发布前验证)，以确保软件在各种环境和使用场景下，均能正常运行，并且不会引发系统崩溃等严重问题。

2重发布机制，杜绝升级风险

ForCloud产品升级时，提供灰度升级和分时段升级机制。版本更新升级采用谨慎且渐进的方式，先选择一小部分服务器或者范围进行升级，经过一定时间的运行观察和调整，确保升级没有重大缺陷后，再逐步扩大升级范围，直至全面覆盖。同时分时段升级，也能够避免在业务期间升级带来的影响。双层升级机制有助于降低风险，保障系统的平稳过渡和用户体验。

安全不应是业务发展的障碍，而应该成为坚实的基石。亚信安全ForCloud全栈云防护产品，提供多重防护体系，杜绝CrowdStrike式蓝屏，保障云基础设施及其应用的一体化安全，助力业务发展与安全防护，双轮驱动，两翼齐飞。