在2月26日召开的“从Win7停服事件看未来产业融合发展”线上研讨会上,奇安信集团副总裁张聪就Win7停服后信息系统的安全问题分享了观点。他指出,Win7停服后,政企单位信息系统将面临的切换、过渡和升级三大经典场景,必须通过融合创新,才能有效解决相应的网络安全问题。
Win7停服,单点防护模式很难有效应对网络安全风险
1月14日,微软正式宣布停止对Win7、Windows Server 2008等操作系统的支持,意味着运行上述操作系统的的终端无法获得后续的更新和技术支持,包括补丁等安全更新。然而由于Win7在不同行业及领域中应用广泛,Win7停服解决方案需要融合创新,才能协同共赢。
张聪表示,在攻击形式方面,主要的攻击是蠕虫化的漏洞,攻击者可以利用这些漏洞,同时结合勒索软件给企业网络造成巨大的损伤。WinXP停服以后,永恒之蓝勒索病毒在全球范围内爆发,这种攻击形式在Win7停服后极有可能再次出现。值得关注的是,最近几年,利用Win7系统漏洞正频繁出现。例如,“永恒之蓝下载器”2小时内便感染超过10万用户,爆发力极强。
在安全风险方面,奇安信调研发现,关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%,并且大量业务应用基于Win7开发,短期内迁移到其他系统的难度极大,因此被攻击的风险会随着Win7停服而加大。
“切换”场景下,必须完善全面适配信创体系的一体化防护解决方案
张聪介绍,自中国电子入股奇安信后,双方深度融合,形成了PK-S(飞腾芯片+麒麟操作系统+网络安全)体系生态——通过“关后门、防漏洞、防断供”,进一步实践本质安全、过程安全、产业安全三大战略。
目前,奇安信产品体系已全面适配国产专用信息平台,在业内率先推出了基于内生安全的信息技术应用创新安全防护体系,保卫国家网络信息体系安全。其中,奇安信网神终端安全管理系统(信创版)已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配,该安全管理系统及一体化防护解决方案已经在客户侧投入稳定运行。
“过渡”场景下,搭载“天狗”引擎,无需补丁也可降维打击恶意软件
张聪表示,考虑到部分政企客户难以快速升级,也无法切换其他操作系统,必须继续使用Win7系统长期过渡,奇安信天擎终端安全管理系统提供了Win7系统加固模块。该模块搭载奇安信最新发布的第三代安全引擎“天狗”,可在没有补丁的情况下,对最先进的恶意软件实施降维打击。同时,奇安信云锁服务器安全管理系统通过服务器端轻量级agent,安全加固Server2008服务器操作系统及应用软件,有效检测与抵御已知、未知恶意代码和黑客攻击。
据介绍,“天狗”引擎利用了指令控制流检测技术、智能权限分析与设置技术,可深入系统更底层,在面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,同时极大降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信已经将“天狗”引擎应用于Win7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。
值得关注的是,“天狗”引擎的技术创新是底层技术的创新,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。同时,“天狗”引擎并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统。
“升级”场景下,建立一体化安全治理框架方能实现安全无忧
为降低安全风险,微软官方建议广大用户,尽快升级到最新的Win10等操作系统。对此,奇安信携手合作伙伴为客户提供安全无忧PC操作系统迁移/升级服务,包含前期规划、升级前评估与应用改造咨询、升级试点验证及大规模部署等内容。
在此基础上,奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,实现终端安全一体化、病毒防御多维化和安全管控智能化,精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,为客户提供安全升级保障。
推进安全运营的长效机制,平衡业务需求与用户体验
最后,张聪强调,长效的安全运营需要从整体机构的终端组成的整体视角出发,完成终端安全产品和服务的选择与安全策略的配置,实现策略执行与行为分析、事件发现、组织优化与策略修订、产品互动与工具开发、日常运营与标准化流程的积累等环节的闭环运营,并且找到业务需求与用户体验之间的平衡点。
据悉,本次研讨会由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办,邀请到了产学研各方专家,从操作系统、安全、云计算等多个角度进行深入剖析,提出应对策略及产业发展建议。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。