|
"심수상보소식" (수석기자 오길): 현지시간으로 7월 19일, 미국 마이크로소프트회사 산하의 일부 응용과 서비스를 사용할수 없어 방문지연, 기능부전 또는 방문할수 없게 되였고 사용자단컴퓨터에 대량의 블루스크린현상이 나타났다.기자와의 인터뷰에서 청등운안전 COO 정도는 이 사건은 전 세계 인터넷안전에 경종을 울렸으며 중국도 자주기술의 인터넷안전제품의 연구개발을 다그쳐야 한다고 표시했다.
"마이크로소프트 블루 스크린"사건이 전 세계에 파급되어 당황스러운 대규모 사건을 초래했다: 여러 국가와 지역의 항공편 결항, 의료, 은행, 호텔 등 업계의"정지", 런던 주식 거래소까지 파급되었다......현재 마이크로소프트사는 고장이 이미 복구되었고 상황이 점차 회복되고 있다고 발표했다.
이렇게 보안 소프트웨어로 인한 보안 사고에 대해 사이토 클라우드 보안 COO 정도는 인터뷰에서 요약하면 주로 CrowdStrike의 드라이버와 windows 운영 체제의 충돌로 인한 문제라고 말했다.그 배경에는 비호환성, 드라이버 간 충돌, 드라이버가 커널의 버그를 트리거할 수 있기 때문일 수 있다.
그는 이번 사건도 업계에 중요한 시사점을 주고 있다고 말했다. 우선 안전이 여전히 가장 중요하다는 것이다.둘째, 보안 제품 기술 노선에 대한 선택에 있어서, 일반적으로 소프트웨어 개발은 커널 상태와 사용자 상태를 포함한다. 전자는 더 높은 시스템 권한을 가지고 하드웨어에 직접 액세스할 수 있지만, 단점은 잘못된 구동이 전체 시스템의 안정성과 안전성을 위협할 수 있다는 것이다.후자의 경우 일반적으로 오류가 발생하면 단일 애플리케이션에만 영향을 미치며 시스템 충돌은 발생하지 않습니다.현재로서는 CrowdStrike가 커널 상태에서 발생한 문제일 것으로 보인다.만약 가능한 한 비커널 상태의 형식을 채택한다면, 이런 문제가 발생할 확률은 매우 낮을 것이다.
그는 또 소프트웨어 업데이트를 할 때 전량 업데이트도 업계에서 큰 금기라고 언급했다.업계의 일반적인 방법은 그레이스케일 업데이트이다. 예를 들어 지역, 업계 등에 따라 단계별로 업데이트하고 비업무 시간, 비업무 러시아워에 업데이트하며 안정된 후에 대규모 업데이트를 한다.따라서 문제가 발생하더라도 고객의 무중단 업무 운영은 물론 전 세계 고객에게 영향을 미치지 않습니다.
이 일은 전 세계 컴퓨터 사용자들에게 영향을 미칠 뿐만 아니라 네트워크 보안 분야에서 신뢰할 수 있는 기술을 선택하는 것이 중요하다는 것을 부각시킨다.중국에 있어서 국산화와 자주적으로 통제할수 있는 인터넷안전제품의 연구개발과 응용을 강화하는것은 국가의 인터넷안전의 자주적통제능력을 제고하는 중요한 경로이다.
CrowdStrike의 이번 글로벌 블루스크린 사건은 중국의 사이버 안보에 눈을 뜨게 했다고 도는 보고 있다.그는 정부가 국산 사이버 보안 제품의 연구 개발과 보급에 대한 지원 강도를 높이고 정책과 자금 지원을 제공하며 기업이 기술 혁신을 진행하도록 장려해야 한다고 건의했다.대학교, 과학연구기구와 기업의 협력을 강화하고 과학연구성과의 전환을 추진하며 기술진보와 제품혁신을 촉진한다.기업이 연구개발에 대한 투입을 확대하고 자주적인 지적재산권을 가진 인터넷안전제품을 개발하여 제품경쟁력을 제고하도록 권장한다.운영 체제, 데이터베이스, 미들웨어 등 핵심 기술을 중점적으로 돌파하여 외부 기술에 대한 의존도를 줄인다;국제표준의 제정에 참여하거나 주도하여 국제시장에서의 국산기술의 발언권과 영향력을 제고한다.수입 사이버 보안 제품에 대한 보안 검토를 강화하여 국가 사이버 안보에 위협이 되지 않도록 합니다. |
|