微软全球宕机加速巨头洗牌

微软“蓝屏”引发全球“大宕机”，近850万台设备瘫痪，全球众多企业停摆、航班停飞。

如此赛博朋克的一幕，发生在上周五，成为IT史上*规模的宕机事件之一。背后的“肇事者”很快也被找到，是美国网络安全巨头CrowdStrike，由于其向全球微软用户推送了一次错误的内容更新。

最终大面积的“断电”能出现，是因为微软Windows统治着全球桌面端操作系统，而在全球终端保护软件市场中，CrowdStrike也是仅次于微软的存在。

这次IT灾难给人类科技安全发展敲响警钟：操作系统是整个IT产业的“底座”，在整个IT产业中，是像水、电一样的存在，对任何一家公司的过度依赖，都是危险的。

当然，要打破全球科技对少数几家公司的依赖并非易事，这次风暴算是推波助澜了一把，让更多公司和国家意识到，操作系统、网络安全公司的多元化、自主可控是多么重要的一件事。 

这样的反思燃起了星星之火，更多操作系统和网络安全公司，或将迎来大展拳脚的好时机。 

微软、CrowdStrike的诸多竞争者们已经先在股价上尝到了甜头。在A股市场，7月22日，网络安全概念股暴涨，国民技术、任子行、国华网安、吉大正元、格尔软件等涨停或涨超10%；华为欧拉、华为昇腾、鸿蒙概念等多个概念股迎来大涨。

危机

在这次可以载入史册的IT大故障发生前，恐怕大部分普通人都不熟悉这家名为CrowdStrike的美国公司。

事实上，这家公司是货真价实的美国网络安全龙头企业，在网络安全市场中占有很大份额，不过主要服务对象为企业用户，个人电脑上用的不多，这也就导致了其大众知名度不高。

CrowdStrike在全球拥有超过2万客户，包括微软和亚马逊等科技巨头。市场研究公司IDC统计数据显示，在规模126亿美元的全球终端保护软件市场中，Crowdstrike占据约18%的份额，仅次于微软25.8%的市场份额。

据CrowdStrike说明，7月19日，CrowdStrike向Windows系统发布了传感器配置更新，从而触发了逻辑错误，导致受影响的系统崩溃和蓝屏。

对于CrowdStrike而言，这原本应该是一次再平常不过的软件更新，一般情况下，这种更新会在后台悄无声息地自动完成，不影响用户使用。但由于这次更新存在漏洞，所以在运行时直接导致了系统崩溃，最终引发全球“大宕机”。 

有IT业内人士认为，作为一家安全公司，CrowdStrike的产品理应增强系统的稳定性和安全性，而不是破坏系统的稳定性和安全性。此次事件很可能动摇了一些用户和潜在客户的信心。

因公司受到严重波及，特斯拉CEO马斯克就称，已经从所有系统中删除了CrowdStrike。 

此外，风险、战略、人力资本咨询公司Marsh & McLennan Cos Inc．（MMC）预计，超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。

美国研究机构安德森经济集团首席执行官帕特里克·安德森估计，此次事件造成的经济损失很可能超过10亿美元。 

CrowdStrike必然受到打击。因为过去不错的业绩增长，CrowdStrike在过去一年市值曾上涨了一倍多，然而受此事件影响，其上周五开盘暴跌15%，最终收跌11.1%，创2022年以来*单日跌幅，总市值蒸发约90亿美元至742.15亿美元。 

作为当事企业，微软也受到波及，股价一度跌近2%，最终收跌0.74%。事实上，这已经不是微软出现大规模宕机，今年1月，微软云就曾发生全球性宕机，影响范围覆盖了从Outlook到Teams等一系列服务；到5月，微软的Bing、Copilot服务大规模中断长达24小时。 

腾讯安全iOA产品运营总监Raymond对华尔街见闻表示，本次微软“蓝屏”事件凸显了当前全球IT系统的脆弱性风险，主要包括大型机构对单一供应商高依赖的脆弱性、windows系统自身的脆弱性、网络安全产品架构的脆弱性。 

Raymond指出，本次蓝屏虽然主因是CrowdStrike软件内核驱动更新引发，但微软作为Windows操作系统开发方，可以提供更健壮的windows系统保护机制。比如在蓝屏反复出现场景下，能自动屏蔽引发蓝屏的根源模块，保障系统能正常运行，从而减轻故障影响。 

微软“蓝屏”的发生是一次警示，安全性在数字时代是事关生死的重要问题，IT系统脆弱性问题必将引发重视，也会给相关行业发展带来明显变化。 

格局

当一个致命错误发生时，人类往往会习惯性地进行反思。而此次事件，无疑加剧了大家对操作系统、网络安全行业高集中度风险的担忧。 

腾讯安全iOA产品运营总监Raymond告诉华尔街见闻，本次微软“蓝屏”事件影响极为广泛，为加速操作系统和网络安全行业的变更，提供了契机。

在网络安全行业，全球仅15家公司就占据了网络安全产品和服务市场超一半份额。而在现代端点安全领域，即保护个人电脑、笔记本电脑和其他设备的业务，寡头垄断更加严重,三家公司控制了一半的市场，其中微软和 CrowdStrike是*的两家公司。 

在大众最熟悉的桌面端操作系统中，微软Windows操作系统多年来则一家独大。据 StatCounter数据，2023年， Windows在全球桌面端市占率达到 70%以上，其他 OS 包括 macOS、Linux 等，单家市占率均不超过 10%。 

格局集中对网络安全、良性竞争等无疑存在不良影响，操作系统、网络安全公司的多元化、自主可控早已迫在眉睫。

在Raymond看来，全球操作系统软件市场将呈现多元化发展格局，在传统的终端市场上，部分企业将提升MAC系统占比；同时开源操作系统如Linux成为市场的重要力量。 

近些年，中国已在大力推进信创领域发展，其中操作系统的安全及国产替代为重点工作之一。

今年5月，新一轮国测结果正式发布，与*轮相比，主要表现为服务器操作系统产品递增，华为云、阿里云、腾讯云等互联网大厂以及麒麟信安、凝思等入局；桌面操作系统的内核版本均进行了升级，主要包括麒麟、统信和方德三种桌面操作系统。 

中国桌面、服务器端 OS 国产化已有一定成果。今年华为也宣布将在移动端推出“纯血鸿蒙”， 物联网端、桌面端鸿蒙OS有望加速。 

除了操作系统的多元化发展外，Raymond同时认为，此次事件也会推动企业加速上云。云厂商通常提供自研的网络安全软件，和云服务本身更加兼容，兼顾性能和效率，也有更完善的保障机制和责任划分。 

根据 IDC 预测，到 2025 年全球 IoT 连接的设备数量将达到 519 亿，中国将有85 亿，其中企业远程办公的比例可能超过 97%，88%的企业可能同时与2家以上的云服务商合作。

香颂资本执行董事沈萌也认为，本次事件表明即使是*的系统服务商，也可能会因为疏忽造成信息系统安全的重大故障，所以相关行业的发展空间依然很大。

网络安全这块大蛋糕，一直群狼环伺。7 月 14 日，有消息称，谷歌母公司 Alphabet 正在洽谈以 230 亿美元收购以色列初创公司Wiz。这将是历史上*的网络安全公司收购案，也是 Alphabet 有史以来*的收购案。 

此外，德邦证券分析师指出，在全球云安全事件频发以及我国信创政策推动下，有望催生出一批具备核心竞争性产品的网安公司。

Raymond表示，本次事件后，安全产品自身的稳定性（连续稳定工作时间、系统资源占用、是否影响其他软件）和系统覆盖度（深度支持Windows、Mac、Linux、信创等操作系统及服务器版本）将在企业选购时成为重要参数。

“预计采购企业将要求网络安全厂商提供产品架构框架来阐述稳定性、兼容性强的原理说明。以腾讯iOA为例，产品机制上已尽可能将实现逻辑置于系统应用层，避免内核层复杂逻辑和频繁更新带来的系统风险。”Raymond透露。

AI催化下，全球数字化加速狂奔。在万物互联的时代，网络安全必须始终被摆在最重要的位置，任何小错误都可能被无限放大，造成难以挽回的损失。 

微软“蓝屏”事件给一直被寡头垄断的行业投入一枚炸弹，新格局已在暗中酝酿。