网络安全厂商应采取哪些措施防止类似问题再次发生？

：此次事件发生的根本原因是什么？

发言人 答：导致此次大规模事件的主要原因是cross max公司在进行更新测试时存在漏洞，未能在内部

充分发现并解决不兼容问题。此外，更关键的因素在于该公司在全球范围内直接发布了存在问题的更

新，扩大了受影响用户的范围，使得影响面迅速扩散至全球各地。

发言人 问：这次事件的影响面有多大，并且有哪些行业受到影响？

发言人 答：此次事件的影响面极其广泛，不仅涉及多个国家和地区，还波及到多个行业的关键业

务，包括交通、金融、医疗、零售等多个领域。由于crossmax作为美国顶级的安全厂商之一，其用户群

体庞大，所以事故的影响程度极为严重。

发言人 问：为何事故的恢复难度如此之大？

发言人 答：事故的恢复难度与工程量均极大，主要是因为受影响的是所有终端，包括办公电脑和个人

云主机等，而网络安全领域的特点是点数和分散面最大。不同于其他网络故障可集中修复，这次事件需

逐台电脑进入安全模式删除错误驱动配置文件后重启系统才能恢复，这一过程无法自动化完成，需要人

工逐一处理，因此恢复工作极具挑战性和复杂性。

发言人 问：基于此事故，网络安全厂商应采取哪些措施防止类似问题再次发生？发言人 答：网络安全厂商应强化产品质量，严格遵守研发流程与测试标准，确保所有问题在发布前得

以解决。同时，引入灰度升级策略，在新版本发布前进行小范围试用和不断扩展的比例，以便及时发现

并解决问题。最后，必须改进内部的研发管理流程，确保全面质量管理得到有效实施。

发言人 问：对于企业客户而言，如何防范这类安全事件的发生？

发言人 答：企业应在选用安全软件时提高自身对产品质量和服务的要求，并考虑实施灰度升级策

略，即先在一个或多个部门进行试点，确认无误后再逐渐推广。此外，企业应当加强对安全软件运行安

全和稳定性等方面的监督，确保软件自身不会成为新的安全隐患源。

发言人 问：这次国外大型安全厂商出现的问题对国内网络安全产业及相关公司有何影响？

发言人 答：尽管国内并未直接发生类似蓝屏事件，但此次事件确实对国内网络安全行业产生了影响。

首先，国内许多客户开始关注是否会被该事件波及，并且对如何保证安全软件自身零事故的问题愈发重

视。其次，随着政府部门客户普遍采用国产安全产品，国产化替代进程得以加速，更多安全信息可由国

家掌控。此外，国家层面预计会加强对网络安全的要求和监管，进一步推进国产化软件替代，尤其是在

操作系统和安全软件领域。

发言人 问：国内是否会因此次事件而加大对网络安全的要求与监管力度，以及如何应对这一趋势？

发言人 答：是的，中国肯定会采取措施加强对网络安全的要求和监管，尤其是推进国产化产品的替

代，提升网络安全标准并强调安全产品的零事故率。同时，企业客户将面临双重挑战，既要保障整体网

络安全，还要确保自身安全软件的质量稳定性和可控性，防止由于误操作或不可预见的安全事件导致重

大后果。从长期来看，这将推动国内IT系统更加强调网络安全和自主可控的重要性。

发言人 问：作为国内网络安全厂商，在经历了这次大范围的IT事故后，你们有什么新的思考和战略推进

计划吗？

发言人 答：根据这次事件，我们认为客户对网络安全产品特别是终端安全领域的零事故要求将显著提

高。为此，我们将继续加大对我们拥有绝对领导地位的终端安全产品市场的投入，并重点关

注EDR（Endpoint Detection and Response）市场的发展，因为国内在这方面仍处于上升期，而国际先进

地区已较为成熟。我们将借此机会加速EDR在中国市场的普及和覆盖，争取在未来市场上保持领先地位

并获取更大份额。

发言人 问：全信公司在安全产品方面的竞争优势主要体现在哪些方面？

发言人 答：全信公司作为零事故倡导者，在人事部尤其是在重大安全事件保障上有显著优势，例如参

与过0222年冬奥会等大型活动，并积累了丰富的客户数量和安全保障经验。公司将在此基础上进一步加

大在终端安全领域的投入与力度，确保领先地位，以满足客户对EDR市场以及安全零事故产品的更高需

求。

发言人 问：本次经典型事件是否与SARS安全相关？

发言人 答：当前经典型事件的确体现了云安全的优势，它能够在短时间内大规模覆盖并进行有效响

应，得益于其基于SARS模式的完整业务逻辑——客户数据和网络直接连接至Cross Track服务器，实现快

速更新。但从另一方面看，由于客户对云化服务缺乏完全掌控力，可能导致安全性方面的不足。不过在

国内，随着IT基础设施的发展，客户逐渐接受了云化SARS模式，并且对于某些业务稳定性和生产机制影

响较小的情况，这种低成本快速响应的产品将会受到欢迎。发言人 问：当前网络有哪些新的细分方向和技术具有较大潜力？AI对网络安全行业有何影响？

发言人 答：当前网络的新细分方向和技术中，云安全尤其值得关注。AI的崛起使得攻击行为变得更加自

动化，大量攻击者利用AI进行攻击，而传统的安全防护方式难以应对如此庞大的告警量。因此，利

用AI进行自动化防御成为关键趋势之一。通过AI对告警进行分析，可以有效地识别出真正的问题和攻

击，即使面临海量告警也能迅速做出准确判断和响应。同时，这也带来了一些挑战，比如如何保护隐私

信息、防范潜在风险等问题。

发言人 问：AI自身的安全问题主要体现在哪些方面？针对AI自身的安全问题，应采取哪些措施进行防范

与解决？

发言人 答：AI自身的安全主要包括两点：一是防止AI受到诱导或投毒，即通过提供错误信息教唆AI学习

并输出不正确或具有攻击性的内容；二是保护AI的数据安全不受外部恶意输入污染。为了确保AI自身安

全，需要研究开发新的技术手段以检测和防止对AI的诱导性训练（投毒）。同时，应当提升AI识别和抵

御渗透及诱导的能力，确保AI能产出可靠、合规且无攻击性的内容，并保护AI内部数据免受外部因素影

响。

发言人 问：这次微软蓝屏事件的核心原因是什么？以及可能产生的赔偿金额和问责方式会有何不同？

发言人 答：此次事件的核心原因是Crossfire产品在研发流程中测试不够充分。具体的赔偿金额取决于客

户与Crossfire签订的采购协议中的约定条款。以往重大IT事故的问责方式会依据合同约定执行，国内外

可能存在差异，但通常情况下，赔偿金额不应超过产品采购金额。

发言人 问：从操作系统厂商角度看，是否有方法避免类似大面积故障的发生？

发言人 答：操作系统厂商如微软在给予杀毒软件系统级权限时较为开放，但也有一定风险。相比之

下，国产操作系统更注重与安全厂商的合作，通过权限管理限制了安全软件可能导致的大规模故障可能

性。此外，国产操作系统也具备容灾备灾机制，能更快响应和处理类似问题。

发言人 问：云安全领域的发展现状如何？云安全为何受到广泛关注？

发言人 答：当前云安全已成为备受重视的重要领域，尤其随着更多业务迁移到云端的趋势明显，云安

全的重要性日益凸显。无论是微软还是谷歌等大型科技巨头都在加大云安全领域的投入，显示出了该领

域在未来业务发展中不可忽视的地位和前景。

发言人 问：近年来网络安全形势有何变化，特别是攻击手法的变化情况是什么？

发言人 答：在过去几年中，由于我国护网行动的持续推进，网络安全防御机制逐渐加强，攻击方式也

随之改变。原本直接攻击服务器的行为已转变为更多地瞄准终端设备，通过钓鱼等手段获取用户权限

后，实现对后端服务器的访问与攻击。

发言人 问：EDR产品为何在这两年呈现出快速发展的趋势？

发言人 答：由于攻击手法转向了对终端的钓鱼攻击，传统的杀毒软件难以有效应对这些问题。因

此，为了及时发现并处理这类短期、定向的钓鱼攻击，越来越多的企业开始采用像EDR（Endpoint

Detection and Response）这样的产品来进行响应式处置，这导致了EDR市场的快速增长。

发言人 问：当前国内市场上EDR产品的情况如何，是否存在明显的优势？发言人 答：根据IDC的报告显示，国内某知名品牌在EDR单品市场占有率方面排名第一，显示出其在国

内市场的领先地位。同时，该品牌的技术实力也不逊色于海外的安全龙头，经过一系列的国际性产品竞

争和技术测试，其综合能力已经可以媲美甚至超越海外同级厂商。

发言人 问：国内网络安全领军企业在技术层面是否与海外顶尖安全厂商存在较大差距？

发言人 答：实际上，国内网络安全领军企业在很多方面已经接近或者优于海外同级别厂商，尤其是在

走向国际市场的过程中赢得了大量海外大型项目订单，这也说明公司在技术层面上的实力已经相当强

大，甚至在某些方面表现出了领先优势。

发言人 问：对于本次微软蓝屏事件的解读及对未来网络安全产业发展的影响是什么？

发言人 答：虽然此次蓝屏事件并未对国内IT产业产生太大影响，但它为我们敲响了警钟，促使网络安全

厂商进一步完善产品管理和内控体系，以预防类似风险。此外，企业和整个产业链也需要注重自主可控

产业生态的完善，提高网络安全配置水平，共同推动网络安全行业的长远发展。同时指出，当前A股自

主可控和网络安全板块都处于历史低位，相关龙头公司具备良好的长期投资价值。