Zhou Hongyi는 360 보안 두뇌 전략과 전술을 처음으로 심층적으로 해독했습니다.

8월 7일부터 10일까지 Titanium Media와 ITValue가 주최한 2019 Global Digital Value Summit과 제11회 IT Value Summit이 360 Group의 회장 겸 CEO인 Zhou Hongyi가 처음으로 싼야에서 개최되었습니다. 회의 시간에 Zhou Hongyi는 연설 중에 360 Security Brain의 전략과 전술을 포괄적으로 설명했습니다. Zhou Hongyi는 외부 연설에서 PPT를 사용한 것은 이번이 처음이라고 농담했습니다. TMTpost 미디어 편집자들은 그의 연설 내용을 다음 네 가지 측면에서 다듬었습니다.

"저는 매우 비관적입니다."

Zhou Hongyi는 정보 시대의 네트워크 보안에 대해 비관적인 태도를 가지고 있다고 직설적으로 말했습니다.

Zhou Hongyi의 견해에 따르면 세계는 사이버전 시대로 진입했습니다. 클라우드 컴퓨팅, 빅데이터 등 기술의 발전으로 기업은 처음으로 기존 인터넷에 뒤지지 않는 빅데이터를 보유하게 되었고, 세계는 정보화 3.0 시대에 진입했습니다. 이러한 상황에서 사이버 위협 수단은 계속해서 진화하고 있으며, 사이버 전쟁 시대가 도래했습니다.

사이버전을 어떻게 정의할 수 있나요? 신형 사이버전의 특징은 무엇인가?

Zhou Hongyi는 사이버전을 세 가지 측면으로 정의했습니다.

그 중 사이버전이 가능해지는 가장 중요한 이유는 사람입니다.

사이버전은 인터넷, 사물인터넷을 통해 가상세계에서의 공격을 물리적 세계에서의 공격으로 바꿀 수 있다. 시스템은 인간이 작성하므로 허점을 피할 수 없습니다.

더욱 경악스러운 점은 사이버전이 과거 전자전의 보조 수단에서 국가 간 갈등 해결을 위한 가장 선호되는 솔루션으로 변화했다는 점이다.

전통적 전쟁은 한번 시작하면 통제하기 어렵지만 사이버전은 자유롭게 통제할 수 있고 완전히 통제할 수 있다. 또한, 전통적 전쟁은 일단 개시되면 공격자가 빠르게 노출되지만, 사이버 전쟁의 장점은 공격 대상의 방어력이 약할 경우 공격자가 조용히 전진했다가 흔적도 없이 퇴각할 수 있다는 점이다.

Zhou Hongyi는 스턱스넷(Stuxnet) 바이러스부터 3년 전 우크라이나 발전소가 한 국가의 사이버 군대에 의해 공격을 받은 것, 올해 베네수엘라의 정전까지 모두 실제로 국가 간 사이버 전쟁으로 인해 발생한 사례를 들었습니다. 2년 전 발생한 대규모 랜섬웨어 바이러스 워너크라이(WannaCry)는 어느 정도 사이버전의 예고편으로 이해될 수 있다. 따라서 상대적으로 비관적인 결론은 사이버전 시대가 미국 블록버스터의 판타지 상황이 아니라는 점이다. 이미 일어나고 있습니다.

사이버전 시대의 특징은 전쟁이든 평화든 상관없이 언제든지 일어날 수 있다는 점이다.

언제든지 발생할 수 있는 변화에 대처하기 위해 네트워크 보안 관리자는 기존의 네트워크 보안 사고방식을 바꿔야 합니다. 이러한 CIO는 과거와 완전히 다른 운영 사고방식을 가져야 합니다.

Zhou Hongyi는 네트워크 보안 운영 사고 방식의 변화가 네 가지 측면에 반영된다고 믿습니다.

첫째, 네트워크 보안의 반대자들이 바뀌었고 비즈니스 그룹이 사소한 도둑에서 조직적인 그룹으로 바뀌었습니다. 단체. 정규군.

“과거에는 대부분 기업의 네트워크 보안 투자가 주로 방화벽이었고, 그 상대는 사소한 도둑이었습니다. 그러나 오늘날 우리는 국가 배경을 가진 해커 세력과 다른 나라의 사이버 군대에 맞서고 있습니다. 네트워크 보안을 위한 중요한 전환점. 이제 기업이 네트워크 보안을 일부 제품과 소프트웨어, 하드웨어를 구입하면 해결할 수 있는 작은 문제로 간주한다면, 실제로는 네트워크 전쟁이 실제로는 다른 접근 방식이라는 사실을 아직 완전히 인식하지 못한 것입니다.

둘째, 사이버 공격의 대상이 변경되었습니다.

과거의 사이버 공격은 더 이상 소규모 바이러스와 해커를 대상으로 하지 않습니다. 그들의 핵심 대상은 에너지, 교통, 통신 및 기타 핵심 인프라입니다. 사이버전의 가장 중요한 특징이다. 따라서 사이버전은 인터넷과 사물인터넷을 통해 가상세계에 대한 공격을 물리적 세계에 대한 공격으로 바꿀 수 있다.

“많은 기업이 그렇게 생각할 것이다. 오랫동안 기업 내에서 보안 사고가 발생하지 않았거나 발생한 보안 사고가 매우 유해했지만 이는 기업이 사전에 다른 국가의 사이버 세력에 의해 매복 및 착취당하지 않았다는 의미는 아닙니다. 최근 360은 한 대형 통신 사업자의 네트워크 보안 위험 조사를 도왔습니다. 2주 후, 주요 국가가 해당 회사를 상대로 네트워크 정보를 도용하고 6년 동안 그곳에 숨어 있었던 사실이 밝혀졌습니다. ”

셋째, 사이버전의 가정이 바뀌었고, 무적의 시스템은 없습니다.

과거 규칙에 따르면 기업은 대부분 상자와 안티를 사용하는 수동적 방어 솔루션을 채택합니다. -바이러스 소프트웨어와 기타 하드웨어 및 소프트웨어 방법은 어느 정도의 평화를 추구하기 위해 자신의 시스템을 격리하고 보호하는 데 사용됩니다.

그러나 Zhou Hongyi의 관점에서 보면 위대한 보안 시대는 예전과 다소 다릅니다. 과거 작은 보안 시대. 공격과 방어의 불균형은 매우 큰 문제이다.

사이버 전쟁의 상황에서는 공격자가 이길 수 없는 시스템이 없기 때문이다.

미래에는 사이버 전쟁의 대상이 될 것입니다. 취약점은 자연적인 취약점이든 미리 설정된 취약점이든 "인적" 요소를 포함할 가능성이 높습니다.

실제로 Zhou Hongyi는 취약점을 악용하여 사이버 공격을 실행하는 사건이 전 세계적으로 발생했다고 말했습니다.

최근 사건에서 미국 관계자는 미국이 이미 러시아 전력망에 사전 프로그래밍된 코드 취약점을 갖고 있어 단 한 번의 명령으로 공격할 수 있다고 폭로했다. 미국의 사이버 전쟁.

지난해 인텔 프로세서의 두 가지 주요 취약점인 멜트다운(Meltdown)과 스펙터(Spectre)가 노출되었습니다. 이 두 가지 취약점은 지난 10년 동안 출시된 모든 인텔 칩셋에 적용되며 큰 영향을 미칩니다. 하지만 사실 이 두 가지 주요 허점은 인텔이 의도적으로 준비한 백도어이다. 허점을 막으면 데이터 처리 속도가 떨어지기 때문이다.

넷째, 전술이 달라졌다.

사이버전은 가능한 모든 수단을 동원하는 포괄적이고 무제한적인 전쟁이다.

Zhou Hongyi는 사이버전이 전시와 평시를 구분하지 않는다고 믿습니다. 특정 날짜에 사이버전 공격이 시작되면 그로부터 1~2년 전에 네트워크 침투가 자동으로 수행되었을 것입니다. 전진하고, 다양한 스프링보드의 도움으로 점차 다양한 공격이 코어 레이어에 레이어별로 침투합니다. "오늘날 국가들은 어느 나라에도 전쟁을 선포하지 않은 것 같지만, 사실 모든 국가가 어떻게 서로의 네트워크에 취약점을 삽입할지 고민하고 있습니다.

또 다른 요점은 사이버전이 국가와 국가를 구별하지 않는다는 점입니다." 군인과 민간인. 많은 민간 기업은 사이버 전쟁이 자신과 아무 관련이 없다고 생각할 수도 있지만 실제로 인터넷은 모든 사람을 하나로 연결해 주었습니다. 범죄 조직이 대규모 중앙 기업을 공격해야 하는 경우 곧바로 공격에 나서지 않고 대규모 중앙 기업의 공급업체로 돌아가 공격의 첫 번째 단계를 수행합니다. 공급업체에 보안 결함이 있는 한 대규모 중앙 기업의 전체 네트워크 보안 보호는 효과적이지 않을 수 있습니다.

따라서 사이버전은 단지 군, 공안, 국가력에 의존해 중요한 인프라를 어떻게 보호할지 고민하는 것이 아니다. 사실 개인 네티즌을 포함한 인터넷 기업의 네트워크 보안도 밀접하게 연관되어 있다. 국가 인프라와 관련된 시설의 사이버 보안이 전체를 구성합니다.

저우훙이는 이러한 상황에서 360이 대보안 시대에 360이 무엇을 해야 할지 다시 생각하기 시작했다고 말했다.

이 목표를 달성하기 위해 360에는 두 가지 옵션이 있습니다.

첫째, 박스 및 방화벽과 같은 다양한 네트워크 보안 제품을 판매하지만 이 옵션은 결국 360을 다른 비즈니스와 마찬가지로 A 비즈니스로 전환시킵니다. 사이버 보안 회사. Zhou Hongyi는 "이것은 360의 스타일이 아니다"라고 자신은 이 길을 가고 싶지 않다는 점을 분명히 했습니다.

그렇다면 360의 스타일은 무엇이며 Zhou Hongyi는 360 Security를 ​​어떻게 시장에 포지셔닝할 것입니까? 미래?

Zhou Hongyi는 360의 목표는 국가, 정부, 대규모 중앙 기업 및 대규모 인프라 회사가 레이더 또는 예방 및 제어 시스템을 구축하도록 돕는 것이라고 말했습니다.

본 시스템이 완성되면 실제 사이버전에서 다양한 기업들이 빅데이터를 활용해 사이버 위협의 존재를 최대한 빨리 인지하고 손실을 막고, 예방하고, 방해하고, 반격하고, 대응할 수 있게 된다. 출처를 추적해 보세요.

따라서 Zhou Hongyi의 계획에 따르면 미래 360 Security는 글로벌 네트워크 보안 전쟁이 한창일 때 정부와 기업이 적의 공격에 대응할 수 있도록 도와야 합니다.

이를 위해 360은 데이터 보안 바다와 취약점 라이브러리 구축에 나섰다. 한편으로는 정부와 기업이 상대방의 조용한 사이버 공격을 가능한 한 빨리 발견하는 데 도움이 되고, 다른 한편으로는 허점을 자체 조사하고 가능한 한 빨리 해결하는 데 도움이 됩니다.

안전한 데이터 바다가 360 시큐리티브레인의 핵심이라고 이해됩니다. 데이터의 바다와 빅데이터 기술을 활용해 인터넷에서 발생하는 모든 공격을 최전선에서 360도로 볼 수 있고 사건의 전말을 무대화할 수 있다.

Zhou Hongyi는 중국의 대부분의 컴퓨터에는 360개의 바이러스 백신 소프트웨어가 탑재되어 있어 이러한 조각난 데이터를 클라우드에 모아서 360개의 보안된 데이터 바다를 구성한다고 말했습니다. 중국의 완전한 보안 데이터 퍼즐.

이 완전한 보안 데이터 퍼즐을 바탕으로 360은 네트워크 공격이 단일 지점 공격이 아니라 긴 공격 체인을 가지고 있음을 발견했습니다. "네트워크 공격은 기본적으로 두 가지 특징이 있습니다. 하나는 "첫 번째, 컴퓨터에서 실행되는 일부 소프트웨어, 둘째, 이상한 웹사이트와 통신하는 이상한 소프트웨어가 있을 것입니다. 업데이트하려면 지침을 얻어야 하기 때문입니다." 360은 데이터의 바다를 통해 다양한 정보를 감지할 수 있습니다.

360은 보안 빅데이터 기능 외에도 APT 인텔리전스 마이닝 분야에서 다년간의 경험을 보유하고 있습니다. 360은 최근 몇 년 동안 총 40개의 APT를 출시한 회사로, 이들 40개의 APT 중 일부는 인접 국가 및 지역에서 발생했으며 그 중 2개는 사이버에서 발생했습니다. 주요 국가의 군대.

이를 바탕으로 Zhou Hongyi는 360도 많은 양의 공격 지식과 취약점 지식 기반을 축적하고 있다고 밝혔습니다. 올해 하반기에는 표준화된 지식 프레임워크와 공통 언어를 출시할 예정입니다. 공격이 발생하면 설명 언어가 CIO와 동기화되어 모든 사람이 설명을 기반으로 기업에서 더 많은 공격을 신속하게 포착할 수 있습니다.

앞서 언급한 것처럼 미래의 사이버 전쟁은 특정 소프트웨어와 특정 하드웨어의 대결이 아니라 사람 간의 대결이기 때문에 360은 수년간 보안 인재 양성을 매우 중요하게 생각합니다. 360 점점 더 많은 사이버 보안 전문가를 귀하의 곁에 두십시오.

Zhou Hongyi는 360이 수천 명의 R&D 인력과 공격, 방어 및 취약점 공격을 전문으로 하는 수천 명의 최고 해커로 구성된 동반구에서 가장 강력한 해커 팀을 보유하고 있다고 말했습니다. 이것이 360이 다른 장군과 구별되는 점입니다. 네트워크 보안 회사가 가장 중요합니다.

Lao Zhou의 연설과 동시에 연례 BlackHat "Global Black Hat Conference"에서 360 팀이 1위와 2위를 차지했을 뿐만 아니라 ** *10명이 명단에 올랐습니다. 중국인이 신이 되기를 열망한 것은 12년 만에 처음이며, 아시아 최초이자 세계 최초입니다.

앞으로 360이 할 일은 세 가지 측면에서 보안 역량을 수출하는 것입니다.

"미래에 360은 매우 다른 보안 회사가 될 것입니다." Zhou Hongyi는 마침내 말했습니다. . 360은 모든 사람과 협력하여 전체 네트워크에 대한 네트워크 보안 빅데이터, 지식 기반 및 위협 인텔리전스를 구축하는 데 중점을 두고 기업과 사회에 무형의 서비스를 제공하는 보안 생태계를 만들기를 희망합니다. 사회가 모여서 해커 클라우드가 됩니다.

(이 기사는 Titanium Media, 저자/Qin Conghui, Zhao Yuhang에서 처음 게재되었습니다.)