奇安信副总裁张聪：以融合创新应对Win7停服后的三大典型场景

　　在2月26日召开的“从Win7停服事件看未来产业融合发展”线上研讨会上，奇安信集团副总裁张聪就Win7停服后信息系统的安全问题分享了观点。他指出，Win7停服后，政企单位信息系统将面临的切换、过渡和升级三大经典场景，必须通过融合创新，才能有效解决相应的网络安全问题。

　　Win7停服，单点防护模式很难有效应对网络安全风险

　　1月14日，微软正式宣布停止对Win7、Windows Server 2008等操作系统的支持，意味着运行上述操作系统的的终端无法获得后续的更新和技术支持，包括补丁等安全更新。然而由于Win7在不同行业及领域中应用广泛，Win7停服解决方案需要融合创新，才能协同共赢。

　　张聪表示，在攻击形式方面，主要的攻击是蠕虫化的漏洞，攻击者可以利用这些漏洞，同时结合勒索软件给企业网络造成巨大的损伤。WinXP停服以后，永恒之蓝勒索病毒在全球范围内爆发，这种攻击形式在Win7停服后极有可能再次出现。值得关注的是，最近几年，利用Win7系统漏洞正频繁出现。例如，“永恒之蓝下载器”2小时内便感染超过10万用户，爆发力极强。

　　在安全风险方面，奇安信调研发现，关键信息基础设施Win7占有率达到了60%以上，部分行业甚至可以达到70%，并且大量业务应用基于Win7开发，短期内迁移到其他系统的难度极大，因此被攻击的风险会随着Win7停服而加大。

　　“切换”场景下，必须完善全面适配信创体系的一体化防护解决方案

　　张聪介绍，自中国电子入股奇安信后，双方深度融合，形成了PK-S(飞腾芯片+麒麟操作系统+网络安全)体系生态——通过“关后门、防漏洞、防断供”，进一步实践本质安全、过程安全、产业安全三大战略。

　　目前，奇安信产品体系已全面适配国产专用信息平台，在业内率先推出了基于内生安全的信息技术应用创新安全防护体系，保卫国家网络信息体系安全。其中，奇安信网神终端安全管理系统(信创版)已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配，该安全管理系统及一体化防护解决方案已经在客户侧投入稳定运行。

　　“过渡”场景下，搭载“天狗”引擎，无需补丁也可降维打击恶意软件

　　张聪表示，考虑到部分政企客户难以快速升级，也无法切换其他操作系统，必须继续使用Win7系统长期过渡，奇安信天擎终端安全管理系统提供了Win7系统加固模块。该模块搭载奇安信最新发布的第三代安全引擎“天狗”，可在没有补丁的情况下，对最先进的恶意软件实施降维打击。同时，奇安信云锁服务器安全管理系统通过服务器端轻量级agent，安全加固Server2008服务器操作系统及应用软件，有效检测与抵御已知、未知恶意代码和黑客攻击。

　　据介绍，“天狗”引擎利用了指令控制流检测技术、智能权限分析与设置技术，可深入系统更底层，在面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面，都有显著的防护效果，同时极大降低了对人工的依赖，从而大幅降低误报率和运营成本。目前，奇安信已经将“天狗”引擎应用于Win7和Windows Server 2008操作系统的防护，确保上述两系统在没有漏洞补丁的情况，仍能抵御各种攻击。

　　值得关注的是，“天狗”引擎的技术创新是底层技术的创新，脱离了对具体漏洞特征、文件特征、行为特征的依赖，即使在断网情况下，也不影响效果。同时，“天狗”引擎并不依赖于特定操作系统，而是采用指令级别的监测，这种方法同样适用于其他操作系统。

　　“升级”场景下，建立一体化安全治理框架方能实现安全无忧

　　为降低安全风险，微软官方建议广大用户，尽快升级到最新的Win10等操作系统。对此，奇安信携手合作伙伴为客户提供安全无忧PC操作系统迁移/升级服务，包含前期规划、升级前评估与应用改造咨询、升级试点验证及大规模部署等内容。

　　在此基础上，奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架，从业务、应用、数据、身份、行为5个维度，实现终端安全一体化、病毒防御多维化和安全管控智能化，精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，为客户提供安全升级保障。

　　推进安全运营的长效机制，平衡业务需求与用户体验

　　最后，张聪强调，长效的安全运营需要从整体机构的终端组成的整体视角出发，完成终端安全产品和服务的选择与安全策略的配置，实现策略执行与行为分析、事件发现、组织优化与策略修订、产品互动与工具开发、日常运营与标准化流程的积累等环节的闭环运营，并且找到业务需求与用户体验之间的平衡点。

　　据悉，本次研讨会由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办，邀请到了产学研各方专家，从操作系统、安全、云计算等多个角度进行深入剖析，提出应对策略及产业发展建议。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。