公告日期：2024-07-22

证券代码：688561 证券简称：奇安信

奇安信科技集团股份有限公司

投资者关系活动记录表

编号：2024-003

 特定对象调研 分析师会议 媒体采访 现场参观

投资者关系活动类

业绩说明会 路演活动 一对一沟通

别

新闻发布会 其他

参与单位及人员 本次参会机构共 145 家，参会人员 177 人，具体名单详见文后附录

时间 2024 年 7 月 19 日 20 点 30 分- 21 点 30 分；7 月 21 日 14 点 30 分-15 点 30 分

方式 线上会议

接待人员 奇安信终端安全 BG 总经理张庭先生，董事会秘书徐文杰先生

背景：2024 年 7 月 19 日，全球微软 Windows 出现大面积蓝屏死机。针对这一突发
的网络安全事件，公司于 7 月 19 日、7 月 21 日分别接待了投资者的线上调研。

公司管理层与投资者问答互动：

问题1、 本次微软 Windows 大规模蓝屏事件的背后原因？

答：主要原因是 CrowdStrike 的终端安全产品更新导致的驱动程序兼容性问题，此
次事件是近年来波及范围最广的 IT 事件之一。事件的核心原因据我们了解包括：1）
投资者交流 CrowdStrike 在更新测试上的不充分；2）直接进行全球范围的推送，导致影响范围极大。
主要内容介绍 更新的驱动程序与操作系统内核的兼容性问题是蓝屏现象的直接原因。

本次事件影响面巨大，涉及多个国家和行业，包括交通、金融、医疗、零售等。恢复
难度极大，需要手动将每台受影响的终端电脑启动到安全模式，删除错误的驱动配置文
件，再重新启动系统。事件导致全球范围内的终端设备出现问题，恢复过程复杂且无法
自动化，需要人工逐台进行修复，工程量巨大。

问题2、 从网安厂商和政企用户自身角度，怎么避免和防范大规模蓝屏此类安全问
题？

答：对网安厂商来说，（1）产品发布或更新前内部的充分测试是至关重要的；（2）即使测试无法检测出所有的问题，也可以凭借灰度更新机制控制升级和发布的节奏，这一关键的流程也能够进行补救。

对政企用户来说，网安产品和系统具体如何发挥作用，并不是所有用户能直接感知的。用户要防范类似的意外，自身要做好产品的灰度升级，对升级要做一定的控制。这次事件给也用户警醒，安全软件自身必须做到“零事故”。

问题3、 如何理解产品升级或更新中的灰度控制？

答：在网安厂商层面，通常来说在发布产品之前，会先进行灰度测试，即在产品推广到 70%-80%后确定没问题后，再向全网推广。

对于用户层面，大部分升级用户也可以选择进行测试，测试后再选择全客户端升级。这次事件应该是是在厂商灰度测试或者用户升级测试方面出了一定的问题。

问题4、 国内并没有出现大面积的蓝屏现象，有零星报道但仅以外企为主，原因是什么？本次事件对国内网安产业以及奇安信会带来哪些深远的影响？

答：中国市场受这次事件影响比较小，核心点在于中国市场大多数政企用户在安全产品上使用的是国产厂商提供的产品，充分体现了国家一直在推行的 IT 软硬件国产化替代的重要性。事件对网安产业以及奇安信的影响，体现在以下几个方面：

1）政企用户将对安全软件提出更高要求，不仅要保障网络安全和数据安全，还要确保安全软件自身的稳定可靠运行。

2）如果用户对升级没有管控能力，那这个能力一旦被反向利用，会带来更加严重的危害。因此预计国内会加强对网络安全行业的……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。