深セン商報・読創クライアント首席記者呉吉
CCTVのニュースによると、米国時間7月19日、米マイクロソフト社傘下の一部のアプリケーションやサービスが利用できず、アクセスが遅延したり、機能が不全になったり、アクセスできなかったりして、ユーザー側のパソコンにブルースクリーンが大量に発生した。この技術的な障害が世界を席巻し、多くの国や地域で航空便が欠航し、医療、銀行、ホテルなどの業界が「停止」し、ロンドン株式取引所にも波及している……。マイクロソフトは現在、障害が復旧し、状況が回復しつつあると発表している。
このようなセキュリティソフトウェアによるセキュリティ事故について、青藤雲セキュリティCOOはインタビューで、概括的には主にCrowdStrikeのドライバとwindowsオペレーティングシステムの衝突による問題だと述べた。互換性がない、ドライバ間の競合、ドライバがカーネルをトリガする可能性があるバグなどが原因である可能性があります。
今回の事件は業界にも重要な示唆を与えている。まず安全が重要なのは依然として重要だ。次に、セキュリティ製品の技術ルートの選択において、通常、ソフトウェア開発にはカーネル状態とユーザー状態が含まれており、前者はより高いシステム権限を持ち、ハードウェアに直接アクセスすることができるが、劣勢は誤った駆動がシステム全体の安定性と安全性を危うくする可能性がある、後者でエラーが発生した場合、通常は単一のアプリケーションにのみ影響を与え、システムがクラッシュすることはありません。現在のところ、CrowdStrikeはカーネル状態で発生した問題であるべきだ。できるだけ非カーネル状態の形をとると、このような問題が発生する確率は非常に低くなります。
また、ソフトウェア更新を行う際には、全量更新も業界ではタブーだと述べた。業界では、地域、業界などに応じて段階的に更新するなどの階調更新が一般的であり、非稼働時間、非業務ピーク時に更新するなど、安定してから大規模な更新を行うことができます。これにより、問題が発生してもお客様のビジネス継続性に影響を与えにくく、世界中のお客様に影響を与えることはありません。
このことは、世界中のコンピュータユーザーに影響を与えるだけでなく、ネットワークセキュリティ分野で信頼性の高いテクノロジーを選択することの重要性も際立っています。中国にとって、国産化と自主制御可能なサイバーセキュリティ製品の研究開発と応用を強化することは、国家サイバーセキュリティの自主制御可能能力を高める重要な道であるだけでなく、解決&amp ;quot;首をかむ&amp ;quot;問題の鍵。
程度紹介、CrowdStrikeの製品は、本質的には依然としてPC端のEDR製品であり、技術的には主に脅威情報と機械学習を主とし、プロセス行為に対して分析を行い、CrowdStrikeと比べて、青藤はサーバーの侵入検出能力、web攻撃と弱パスワード防護の面、0 day防護の応用に対して、明らかな優位性を示した。サーバ側でもPC側でも、同等レベルのセキュリティと信頼性を提供することができます。また、製品は無駆動/駆動の2つのモードを提供することができ、無駆動モードではほとんどの安全検査と防護能力を満たすことができる。
程度によると、CrowdStrikeの今回のグローバルブルースクリーン事件は、青藤雲の安全のために海外市場への進出のチャンスを提供し、シンガポールと香港のオフィスが正式に運営されたことに伴い、将来的には海外配置を加速させる。そして、国産化研究開発の強化、自主制御可能能力の向上、国産製品の応用の推進、法律・法規の整備の4つの方面から分析を行う--政府は国産サイバーセキュリティ製品の研究開発と普及に対する支持を強化し、政策と資金支援を提供し、企業の技術革新を奨励しなければならない。大学、科学研究機関と企業の協力を強化し、科学研究成果の転化を推進し、技術進歩と製品革新を促進する、企業が研究開発への投資を増やし、自主知的財産権を持つサイバーセキュリティ製品を開発し、製品の競争力を高めることを奨励する。オペレーティングシステム、データベース、ミドルウェアなどの重要技術を重点的に突破し、外部技術への依存を減らす、国際基準の制定に参与または主導し、国際市場における国産技術の発言権と影響力を高める、輸入ネットワークセキュリティ製品のセキュリティ審査を強化し、国家ネットワークセキュリティに脅威を与えないようにする。
同時に、重要な分野と重要な業界で国産ネットワークセキュリティ製品の模範的な応用を普及させ、応用経験を蓄積する、ユーザーに対するサイバーセキュリティ教育を強化し、国産サイバーセキュリティ製品に対する認識と信頼を高める、さまざまなルートと方式を通じて、国産サイバーセキュリティ製品を積極的に普及させ、市場の受け入れ度を高める、サイバーセキュリティに関する法律・法規を整備し、国産サイバーセキュリティ製品の研究開発と応用に法的保障を提供する。ネットワークセキュリティの監督管理メカニズムを確立し、健全化し、ネットワークセキュリティ製品の監督管理を強化し、その安全性と信頼性を確保する。
ここ数年来、青藤氏は国家部委員会の関連機関と積極的に協力してクラウドセキュリティ、ソフトウェアサプライチェーンセキュリティ、データセキュリティなどの関連課題の研究、および国家基準、業界基準の執筆活動を展開し、中国のクラウドセキュリティ産業のコンプライアンスと健康で持続可能な発展を推進することを目的としている。国内初のGartnerCWPP報告書に選出された安全メーカーとして、重要な情報インフラ分野のクラウド安全建設に焦点を当て、その自主研究開発された安全製品がすでに政府、金融、キャリア、タバコ、電力網、交通、製造など多くの国の重要分野で広く応用されていることにより、国のネットワーク安全と情報化建設に強力なサポートを提供している。