奇安信副總裁張聰:以融合創新應對Win7停服後的三大典型場景

在2月26日召開的「從Win7停服事件看未來產業融合發展」線上研討會上，奇安信集團副總裁張聰就Win7停服後信息系統的安全問題分享了觀點。他指出，Win7停服後，政企單位信息系統將面臨的切換、過渡和升級三大經典場景，必須通過融合創新，才能有效解決相應的網絡安全問題。

Win7停服，單點防護模式很難有效應對網絡安全風險

1月14日，微軟正式宣布停止對Win7、Windows Server 2008等作業系統的支持，意味著運行上述作業系統的的終端無法獲得後續的更新和技術支持，包括補丁等安全更新。然而由於Win7在不同行業及領域中應用廣泛，Win7停服解決方案需要融合創新，才能協同共贏。

張聰表示，在攻擊形式方面，主要的攻擊是蠕蟲化的漏洞，攻擊者可以利用這些漏洞，同時結合勒索軟體給企業網絡造成巨大的損傷。WinXP停服以後，永恆之藍勒索病毒在全球範圍內爆發，這種攻擊形式在Win7停服後極有可能再次出現。值得關注的是，最近幾年，利用Win7系統漏洞正頻繁出現。例如，「永恆之藍下載器」2小時內便感染超過10萬用戶，爆發力極強。

在安全風險方面，奇安信調研發現，關鍵信息基礎設施Win7佔有率達到了60%以上，部分行業甚至可以達到70%，並且大量業務應用基於Win7開發，短期內遷移到其他系統的難度極大，因此被攻擊的風險會隨著Win7停服而加大。

「切換」場景下，必須完善全面適配信創體系的一體化防護解決方案

張聰介紹，自中國電子入股奇安信後，雙方深度融合，形成了PK-S(飛騰晶片+麒麟作業系統+網絡安全)體系生態——通過「關後門、防漏洞、防斷供」，進一步實踐本質安全、過程安全、產業安全三大戰略。

目前，奇安信產品體系已全面適配國產專用信息平臺，在業內率先推出了基於內生安全的信息技術應用創新安全防護體系，保衛國家網絡信息體系安全。其中，奇安信網神終端安全管理系統(信創版)已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產作業系統的全面兼容適配，該安全管理系統及一體化防護解決方案已經在客戶側投入穩定運行。

「過渡」場景下，搭載「天狗」引擎，無需補丁也可降維打擊惡意軟體

張聰表示，考慮到部分政企客戶難以快速升級，也無法切換其他作業系統，必須繼續使用Win7系統長期過渡，奇安信天擎終端安全管理系統提供了Win7系統加固模塊。該模塊搭載奇安信最新發布的第三代安全引擎「天狗」，可在沒有補丁的情況下，對最先進的惡意軟體實施降維打擊。同時，奇安信雲鎖伺服器安全管理系統通過伺服器端輕量級agent，安全加固Server2008伺服器作業系統及應用軟體，有效檢測與抵禦已知、未知惡意代碼和黑客攻擊。

據介紹，「天狗」引擎利用了指令控制流檢測技術、智能權限分析與設置技術，可深入系統更底層，在面對0Day漏洞、可信程序被惡意利用、以及後門的檢測方面，都有顯著的防護效果，同時極大降低了對人工的依賴，從而大幅降低誤報率和運營成本。目前，奇安信已經將「天狗」引擎應用於Win7和Windows Server 2008作業系統的防護，確保上述兩系統在沒有漏洞補丁的情況，仍能抵禦各種攻擊。

值得關注的是，「天狗」引擎的技術創新是底層技術的創新，脫離了對具體漏洞特徵、文件特徵、行為特徵的依賴，即使在斷網情況下，也不影響效果。同時，「天狗」引擎並不依賴於特定作業系統，而是採用指令級別的監測，這種方法同樣適用於其他作業系統。

「升級」場景下，建立一體化安全治理框架方能實現安全無憂

為降低安全風險，微軟官方建議廣大用戶，儘快升級到最新的Win10等作業系統。對此，奇安信攜手合作夥伴為客戶提供安全無憂PC作業系統遷移/升級服務，包含前期規劃、升級前評估與應用改造諮詢、升級試點驗證及大規模部署等內容。

在此基礎上，奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架，從業務、應用、數據、身份、行為5個維度，實現終端安全一體化、病毒防禦多維化和安全管控智能化，精確檢測已知病毒木馬、未知惡意代碼，有效防禦APT攻擊，為客戶提供安全升級保障。

推進安全運營的長效機制，平衡業務需求與用戶體驗

最後，張聰強調，長效的安全運營需要從整體機構的終端組成的整體視角出發，完成終端安全產品和服務的選擇與安全策略的配置，實現策略執行與行為分析、事件發現、組織優化與策略修訂、產品互動與工具開發、日常運營與標準化流程的積累等環節的閉環運營，並且找到業務需求與用戶體驗之間的平衡點。

據悉，本次研討會由中國信息產業商會融合生態工作委員會(籌)與計世傳媒集團聯合舉辦，邀請到了產學研各方專家，從作業系統、安全、雲計算等多個角度進行深入剖析，提出應對策略及產業發展建議。