"나는 매우 비관적이다."
주직언은 정보시대의 사이버 보안에 대해 비관적인 태도를 가지고 있다.
주중에 세계는 이미 사이버 전쟁 시대로 접어들었다. 클라우드 컴퓨팅, 빅 데이터 등의 기술이 발달하면서 기업들은 처음으로 기존 인터넷 못지않은 빅 데이터를 보유하고 전 세계가 정보 3.0 시대로 접어들었다. 이런 상황에서 사이버 위협의 수단이 끊임없이 진화하고 있으며, 사이버 전쟁의 시대가 이미 도래했다.
사이버 전쟁을 어떻게 정의합니까? 신형 사이버 전쟁의 특징은 무엇입니까?
주는 세 가지 측면에서 사이버 전쟁을 정의했다.
그 중에서도 사람은 사이버 전쟁을 가능하게 하는 가장 중요한 원인이다.
사이버전전은 인터넷과 사물인터넷을 통해 가상세계의 공격을 물리세계의 공격으로 바꿀 수 있다. 시스템은 사람이 쓴 것으로, 피할 수 없는 허점을 초래한다.
더욱 경각심을 불러일으키는 것은 사이버 전쟁이 과거 전자전의 보조수단에서 국가 간 갈등을 해결하는 가장 좋은 방안으로 바뀌었다는 점이다.
전통 전쟁은 일단 싸우면 통제하기 어렵지만, 사이버 전쟁은 자유롭게 완전히 통제할 수 있다. 또한 전통전쟁이 시작되면 공격자가 곧 노출될 수 있지만, 사이버 전쟁의 묘미는 목표물의 방어가 약하면 공격자가 소리 없이 진행되어 흔적도 없이 떠날 수 있다는 점이다.
Zhou 예를 들어, 지진망 바이러스부터 3 년 전 우크라이나 발전소가 어느 나라 사이버 군대에 의해 공격을 받았고, 올해 베네수엘라에 정전이 된 것은 사실상 모두 국가와 국가 간의 사이버 전쟁으로 인한 것이다. 2 년 전 대규모 협박 바이러스 WannaCry 는 사이버 전쟁의 예연으로 어느 정도 이해될 수 있었다. 그래서 비관적인 결론은 사이버 전쟁 시대가 미국 블록버스터의 환상이 아니라 실제로 일어났다는 것이다.
사이버전전 시대는 전쟁이든 평화든 언제든지 일어날 수 있다는 특징이 있다.
수시로 발생할 수 있는 변화에 대응하여 네트워크 보안 관리자에게 과거와는 전혀 다른 운영 사고를 필요로 하는 기존의 네트워크 보안 사고를 바꾸도록 요청합니다.
주 () 는 사이버 보안 작전 사고의 변화가 네 가지 측면에 반영되었다고 생각한다.
첫째, 사이버 보안의 상대가 바뀌었고, 상업단체들이 좀도둑에서 조직적인 정규군으로 바뀌었다.
"예전에는 대부분 기업의 인터넷 보안 투입은 주로 방화벽이었고, 상대는 좀도둑들이었다. 오늘날, 우리는 국가적 배경을 가진 해커 부대와 다른 나라의 사이버 군대를 마주하고 있다. 이것은 사이버 보안의 중요한 전환점이다. 현재 기업들이 사이버 보안을 작은 문제로 여기고 있다면 상자, 소프트웨어, 하드웨어를 구매하면 대처할 수 있다. 사이버 전쟁이 실제로 또 다른 타법이라는 것을 완전히 인식하지 못하고 있다.
둘째, 사이버 공격의 목표가 바뀌었다.
사이버 공격은 과거 소형 바이러스와 해커를 겨냥한 것이 아니라 에너지, 교통, 통신 등 핵심 인프라를 겨냥한 것으로 사이버 전쟁의 가장 중요한 특징이다. 따라서 사이버 전쟁은 인터넷과 사물의 인터넷을 통해 가상 세계에 대한 공격을 물리적 세계에 대한 공격으로 바꿀 수 있다.
"많은 기업들이 기업이 오랫동안 안전사건이 발생하지 않았거나 이미 발생한 안전사건의 피해가 크다고 생각할지 모르지만, 실제로 기업이 다른 나라의 사이버 세력에 의해 미리 매복되지 않았다는 뜻은 아니다. 최근 360 은 한 대형 통신사업자가 사이버 보안 위험을 조사하도록 도왔다. 2 주 후 모 대국이 기업의 인터넷 정보를 훔쳐 6 년 동안 잠복해 있는 것을 발견했다. ""
셋째, 사이버 전쟁의 가설이 바뀌어 고지식한 체계가 없다.
과거의 규칙에 따르면 기업들은 수동적인 방어 방안을 많이 채택하여 상자, 바이러스 백신, 소프트웨어 등 하드웨어와 소프트웨어를 이용하여 시스템을 격리하여 어느 정도 평온을 도모하고 있다.
하지만 주중에 볼 때 대안전시대는 과거의 소안전시대와는 다소 다르다. 공수불균형은 매우 큰 도전이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언)
사이버 전쟁 조건 하에서는 공격자에게 탄탄한 시스템이 없기 때문이다.
미래의 사이버 전쟁이 서로 공격하는 목표는 반드시 시스템 허점이다. 천연 허점이든 사전 설정된 허점이든, 이러한 허점은' 사람' 의 요인이 될 가능성이 크다. 따라서 사이버 허점도 중요한 전략적 자원이 되었다.
실제로 주씨가 말한 허점을 이용해 사이버 공격을 개시하는 일은 세계 곳곳에서 일어나고 있다. 얼마 전 미국 관리들은 미국이 러시아의 전기망에 대해 사전 설정된 코드 허점을 가지고 있어 명령 한 번으로 해독할 수 있다고 밝혔다. 러시아가 이에 대해 방비력이 없다면, 미국의 사이버 전쟁에서 패배할 가능성이 높다.
지난해 인텔 프로세서의 두 가지 주요 취약점인' Meltdown' 과' Spectre' 가 드러났다. 이 두 가지 취약점은 지난 10 년 동안 출시된 모든 인텔 칩셋과 관련이 있어 큰 영향을 미칩니다. 그러나 실제로 이 두 취약점은 모두 인텔이 의도적으로 사전 설정한 뒷문입니다. 왜냐하면 빈틈이 차단되면 데이터 처리 속도가 저하될 수 있기 때문입니다.
넷째, 전술이 바뀌었다.
사이버 전쟁은 극도로 제한된 전쟁이다. 그것은 모든 것을 다 써버리는 전쟁이다. (알버트 아인슈타인, 전쟁명언)
저우는 사이버 전쟁이 전시와 평시를 가리지 않는다고 생각한다. 사이버 전쟁이 어느 날 공격을 시작한다면, 1 ~ 2 년 전에 인터넷에 침투하여 각종 발판과 공격을 통해 점차 핵심에 침투하는 것이 틀림없다. "오늘날 각국은 어느 나라와도 전쟁을 선포하지 않는 것 같지만, 실제로 각국은 서로의 네트워크에 허점을 끼우는 방법을 생각하고 있다."
반면에 사이버 전쟁은 군민을 가리지 않는다. 많은 민영기업은 사이버 전쟁이 자신과 무관하다고 생각할지 모르지만, 실제로 인터넷은 이미 여러분을 실제로 연결시켰습니다. 범죄 집단이 대형 중앙기업을 공격해야 한다면, 주제로 곧장 달려가는 것이 아니라, 이 대형 중앙기업의 한 공급자를 우회하여 첫 번째 공격을 실시할 것이다. 공급업체가 안전 단판을 가지고 있는 한, 대형 중앙기업의 전체 네트워크 보안 보호를 무효화할 수 있습니다.
따라서 사이버 전쟁은 군대, 공안, 국력이 중요한 기반 시설을 어떻게 보호하느냐에 달려 있는 것이 아니라, 실제로 인터넷 회사에는 개인 네티즌을 포함한 사이버 보안과 국가 기반 시설의 사이버 보안이 통합되어 있다.
주 () 는 이런 상황에서 360 이 대안전시대에 360 이 무엇을 해야 하는지에 대해 다시 생각하기 시작했다고 밝혔다.
이 목표를 달성하기 위해 360 에는 두 가지 옵션이 있습니다.
첫째, 상자, 방화벽 등 사이버 보안 제품을 판매하지만, 이런 선택은 결국 360 을 다른 사이버 보안 회사와 같은 기업으로 만들 것이다. 주는 그가 이 길을 가고 싶지 않다고 분명히 말했다. "이것은 360 의 스타일이 아닙니다. 클릭합니다
그렇다면 360 의 스타일은 무엇이고, 앞으로 주에는 360 안전을 어떻게 포지셔닝할 것인가?
주 () 에 따르면 360 의 목표는 국가, 정부, 대형 중앙기업, 대형 기건기업이 레이더나 방제체계를 세우는 것을 돕는 것이다.
이 시스템이 완성되면 실제 사이버 전쟁에서 기업은 큰 데이터를 이용하여 가장 빠른 속도로 네트워크 위협의 존재를 감지할 수 있어 손실 중지, 중지, 중단, 반격, 추적 등을 할 수 있습니다.
따라서 주간 계획에서 향후 360 보안은 정부와 기업이 글로벌 사이버 보안 전쟁에서 적의 공격에 대처할 수 있도록 돕는 것이어야 합니다.
이를 위해 360 은 데이터 보안 바다와 취약점 라이브러리를 구축하기 시작했다. 한편 정부와 기업은 상대방의 소리 없는 사이버 공격을 빨리 발견할 수 있도록 도와주고, 한편으로는 허점을 점검해 최대한 빨리 복구한다.
안전데이터의 바다는 360 안전뇌의 핵심이라고 한다. 데이터 바다를 이용하여 빅 데이터 기술을 통해 인터넷상의 모든 공격 360 은 일선에서 볼 수 있으며, 일의 경위는 모두 공연할 수 있다.
Zhou 는 Haian 의 데이터가 360 년에 축적되었다고 말했다. 국내 대부분의 컴퓨터에는 360 바이러스 백신 소프트웨어가 설치되어 있고, 360 은 이 조각화된 데이터를 클라우드에 모아 국내 전체 보안 데이터 퍼즐을 형성했다.
이 완전한 보안 데이터 퍼즐에 따르면 360 은 사이버 공격이 단일 지점 공격이 아니라 긴 공격 체인이라는 사실을 발견했습니다. "사이버 공격에는 두 가지 주요 특징이 있습니다. 첫째, 컴퓨터에 실행 중인 소프트웨어가 있어야 합니다. 둘째, 업데이트 명령을 받아야 하기 때문에 이상한 웹사이트와 소통하는 이상한 소프트웨어가 있을 것이다. " 데이터 바다를 통해 360 은 각종 의심 공격을 감지할 수 있다.
보안 빅 데이터 기능 외에도 360 은 다년간의 APT 정보 마이닝 경험을 가지고 있습니다. 360 은 세계에서 가장 허점이 많은 회사로 알려졌다. 최근 360 은 40 개의 apt 를 출시했는데, 그 중 40 개는 주변국과 지역, 2 개는 대국에서 나왔다.
이를 바탕으로 Zhou 는 360 도 많은 공격 지식과 허점 지식 기반을 축적하고 있다고 밝혔다. 올 하반기에는 공격이 어떻게 발생했는지를 통용어로 설명하는 표준화된 지식 프레임워크가 도입될 예정이다. 공격이 발생하면 설명 언어를 CIO 와 동기화하여 설명에 따라 기업의 더 많은 공격을 신속하게 포착할 수 있습니다.
앞서 언급했듯이 미래의 사이버 전쟁은 어떤 소프트웨어와 어떤 하드웨어에 대한 대립이 아니라 사람에 대한 대항이기 때문에 360 은 안전인재 양성을 중시한다. 최근 몇 년 동안, 360 산하의 사이버 보안 전문가가 갈수록 많아졌다.
서주에 따르면 360 은 동반구 최강의 해커 팀을 보유하고 있으며, 수천 명의 인원과 수천 명의 전문 공방, 허점을 뚫고 있는 최고 해커를 보유하고 있으며, 이는 360 이 일반 사이버 보안사와 차별화되는 가장 중요한 포인트다.
흥미롭게도, 주강연과 함께 1 년에 한 번의 BlackHat' 글로벌 블랙모자 대회' 에서 360 팀이 우승과 준우승뿐만 아니라 *** 10 명이 순위에 올랐다. 중국인 12 년 만에 처음으로 우승한 아시아 1 위, 세계 1 위다.
360 앞으로 해야 할 일은 세 가지 측면에서 자신의 보안 능력을 수출하는 것이다.
"미래에는 360 이 매우 다른 보안 회사입니다." Zhou 는 마침내 말했다. 360 은 여러분과 안전생태를 구축하기를 희망합니다. 즉, 전망의 사이버 보안 빅 데이터, 지식 기반, 위협 정보 구축에 집중하여 기업과 사회에 무형의 서비스를 수출하기를 희망합니다. 동시에, 사회적 해커의 힘을 해커 클라우드로 모으기 위해 크라우드 소싱 방식을 사용할 것이다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커) (이 기사는 최초의 티타늄 매체, 저자/진 지능, 조 항공 우주입니다)