심수상보 · 독창클라이언트 수석기자 오길
CCTV 뉴스에 따르면 현지시간으로 7월 19일, 미국 마이크로소프트회사 산하의 일부 응용과 서비스를 사용할수 없어 방문지연, 기능부전 또는 접근할수 없게 되였고 사용자측 컴퓨터에 대량의 블루스크린현상이 나타났다.이 기술 고장은 전 세계를 휩쓸어 당황스러운 대규모 사건을 초래했다: 여러 국가와 지역의 항공편 결항, 의료, 은행, 호텔 등 업계의"정지", 런던 주식 거래소까지 파급되었다......현재 마이크로소프트사는 고장이 이미 복구되었고 상황이 점차 회복되고 있다고 발표했다.
이렇게 보안 소프트웨어로 인한 보안 사고에 대해 사이토 클라우드 보안 COO 정도는 인터뷰에서 요약하면 주로 CrowdStrike의 드라이버와 windows 운영 체제의 충돌로 인한 문제라고 말했다.그 배경에는 비호환성, 드라이버 간 충돌, 드라이버가 커널의 버그를 트리거할 수 있기 때문일 수 있다.
그는 이번 사건도 업계에 중요한 시사점을 주고 있다고 말했다. 우선 안전이 여전히 가장 중요하다는 것이다.둘째, 보안 제품 기술 노선에 대한 선택에 있어서, 일반적으로 소프트웨어 개발은 커널 상태와 사용자 상태를 포함한다. 전자는 더 높은 시스템 권한을 가지고 하드웨어에 직접 액세스할 수 있지만, 단점은 잘못된 구동이 전체 시스템의 안정성과 안전성을 위협할 수 있다는 것이다.후자의 경우 일반적으로 오류가 발생하면 단일 애플리케이션에만 영향을 미치며 시스템 충돌은 발생하지 않습니다.현재로서는 CrowdStrike가 커널 상태에서 발생한 문제일 것으로 보인다.만약 가능한 한 비커널 상태의 형식을 채택한다면, 이런 문제가 발생할 확률은 매우 낮을 것이다.
그는 또 소프트웨어 업데이트를 할 때 전량 업데이트도 업계에서 큰 금기라고 언급했다.업계의 일반적인 방법은 그레이스케일 업데이트이다. 예를 들어 지역, 업계 등에 따라 단계별로 업데이트하고 비업무 시간, 비업무 러시아워에 업데이트하며 안정된 후에 대규모 업데이트를 한다.따라서 문제가 발생하더라도 고객의 무중단 업무 운영은 물론 전 세계 고객에게 영향을 미치지 않습니다.
이 일은 전 세계 컴퓨터 사용자들에게 영향을 미칠 뿐만 아니라 네트워크 보안 분야에서 신뢰할 수 있는 기술을 선택하는 것이 중요하다는 것을 부각시킨다.중국의 입장에서 볼 때, 국산화와 자주적으로 통제할 수 있는 네트워크 안전 제품의 연구 개발과 응용을 강화하는 것은 국가 네트워크 안전의 자주적 통제 능력을 향상시키는 중요한 경로일 뿐만 아니라 해결 & amp;quot;목 조르기 & amp;quot;문제의 관건.
정도 소개, CrowdStrike의 제품은 본질적으로 여전히 PC단의 EDR 제품이다. 기술적으로 주로 위협 정보와 기계 학습을 위주로 하고 프로세스 행위를 분석한다. CrowdStrike에 비해 청토는 서버의 침입 탐지 능력, 웹 공격과 약한 비밀번호 보호 방면, 0day 보호 응용에 대해 뚜렷한 우위를 보인다.서버든 PC든 아이토는 동등한 수준의 보안과 신뢰성을 제공할 수 있습니다.또한 드라이브 없는 / 구동 모드를 제공하여 드라이브 없는 모드에서 대부분의 보안 감지 및 보호 기능을 충족할 수 있습니다.
CrowdStrike의 이번 글로벌 블루스크린 사건은 아이토 클라우드 보안에 해외 시장에 진출할 수 있는 기회를 제공했으며, 싱가포르와 홍콩의 사무실이 이미 정식으로 운영됨에 따라 앞으로 해외 배치를 가속화할 것이라고 도는 생각한다;또한 국산화 연구개발 강화, 자주적 통제능력 제고, 국산제품 응용 추진, 법률법규 완비 등 4개 방면에서 분석한다-정부는 국산 사이버안전제품의 연구개발과 보급에 대한 지원강도를 높이고 정책과 자금지원을 제공하며 기업의 기술혁신을 장려해야 한다;대학교, 과학연구기구와 기업의 협력을 강화하고 과학연구성과의 전환을 추진하며 기술진보와 제품혁신을 촉진한다.기업이 연구개발에 대한 투입을 확대하고 자주적인 지적재산권을 가진 인터넷안전제품을 개발하여 제품경쟁력을 제고하도록 권장한다.운영 체제, 데이터베이스, 미들웨어 등 핵심 기술을 중점적으로 돌파하여 외부 기술에 대한 의존도를 줄인다;국제표준의 제정에 참여하거나 주도하여 국제시장에서의 국산기술의 발언권과 영향력을 제고한다.수입 사이버 보안 제품에 대한 보안 검토를 강화하여 국가 사이버 안보에 위협이 되지 않도록 합니다.
이와 동시에 관건분야와 중요업종에서 국산 인터넷안전제품의 시범응용을 보급하고 응용경험을 축적한다.사용자에 대한 사이버 보안 교육을 강화하여 국산 사이버 보안 제품에 대한 그들의 인식과 신뢰를 제고한다;각종 경로와 방식을 통해 국산 사이버 보안 제품을 적극 보급하여 시장 수용도를 높인다;네트워크 안전 관련 법률 법규를 완비하여 국산 네트워크 안전 제품의 연구 개발과 응용에 법률 보장을 제공한다;네트워크 안전 감독관리 메커니즘을 구축하고 완비하며 네트워크 안전 제품에 대한 감독관리를 강화하여 그 안전과 신뢰성을 확보한다.
최근 몇 년 동안 칭토는 국가 부, 위원회 관련 기구와 적극적으로 협력하여 클라우드 안전, 소프트웨어 공급망 안전, 데이터 안전 등 관련 과제 연구 및 국가 표준, 업계 표준 작성 업무를 전개하였는데, 이는 중국 클라우드 안전 산업의 합규와 건전하고 지속가능한 발전을 추진하기 위한 것이다.국내 최초로 GartnerCWPP 보고서에 선정된 보안 업체로서 핵심 정보 인프라 분야의 클라우드 보안 건설에 초점을 맞추고 있으며, 자체 개발한 보안 제품으로 이미 정부, 금융, 사업자, 담배, 전력망, 교통, 제조 등 여러 국가 핵심 분야에서 광범위하게 응용되어 국가의 네트워크 보안과 정보화 건설에 강력한 버팀목을 제공하고 있다.