1月17日,由中國計算機學會計算機安全專業委員會、中國智能終端作業系統產業聯盟指導、360主辦的「面對win7停服,我們如何應對」研討會在北京舉行。會上,中國計算機學會計算機安全專業委員會秘書長唐前臨、中國智能終端作業系統產業聯盟秘書長曹冬致辭。原公安部第一研究所所長嚴明、360首席安全技術官鄭文彬就win7停服所帶來的安全風險和破局之道進行了主題演講,來自政府、金融、能源、醫療等眾多行業領導專家出席會議並參與討論環節,現場氣氛火爆。
會上,鄭文彬談到,停更意味著微軟不再針對win7進行漏洞修復和縱深防禦策略,也不再提供安全防禦機制。
也就是說國內六成用戶面臨著零日漏洞和在野(ITW)0day的威脅,停更後這些用戶無法獲知漏洞情報,微軟也將很快失去這部分漏洞情報,因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案。可怕的是,APT組織和黑產從業者們卻還關注著這一系統,獲取這部分漏洞情報,伺機發起攻擊。
此時,應對之道有哪些?
鄭文彬提出了五大應對方案,分別是遺留補丁 / Patch Diff、漏洞緩和、作業系統/應用程式加固、威脅情報+微補丁、隔離和虛擬化。其中,後四種應對方案都被內化為四大引擎集成在360最近推出的Win7盾甲中。
Win7盾甲源於360安全大腦,早在XP停服時期,就已推出「XP盾甲」。經過多年的迭代進化,Win7盾甲全面防護能力得到全面提升,從威脅洞察、漏洞修復、核心加固、關鍵程序防護等多維度出發,為企業用戶構建全效安全防護網。
Win7盾甲採用最新穎的未知漏洞防禦技術,一套獨創的已知漏洞微補丁技術,一套世界領先的未知漏洞利用緩解技術。「單一引擎各有缺陷,無法進行完整的安全防護,而360將緩和引擎、加固引擎、補丁引擎、虛擬化引擎整合在Win7盾甲中,並為用戶輸出一套全面終端解決方案,防護等級不言而喻。」
演講最後,鄭文彬演示了已安裝國內某款終端安全產品的作業系統實時漏洞攻擊,作業系統被攻陷,進一步佐證了單一引擎無法全面防護。
嚴明隨後從宏觀角度辯證地談到,「win7停服既是好事也是壞事。」
對於大多數政府或企事業單位來說,升級系統可能不是首選,畢竟win10並沒有在政府採購清單中。但繼續使用win7系統,用戶的應用系統就像裸奔一樣沒有保障,因此政府單位一段時間內可能會依賴諸如360Windows 7盾甲等第三方的支持,就像360 XP盾甲曾為裸奔的XP系統用戶提供五年的安全保障一樣。
嚴明表示,win7停服帶給我們一些思考,尤其是中美貿易戰以來,國內的IT產品都在努力向前推進。時至今日,以麒麟為代表的作業系統已經從不可用走到了可用階段,飛騰、紅星等其他CPU也逐漸被用戶接受。
「Win7停服雖然使用戶安全面臨挑戰和風險,但會明顯推進我國自主智慧財產權產品研發和提升的速度,何嘗不是一件好事。」
春節將至,我國大量使用Win7系統的政府部門、國企以及關鍵基礎設施單位可能面臨巨大的安全風險,春節假期更有可能成為關鍵的風險敞口期。近期發布的win7盾甲致力於為用戶消除高危安全漏洞帶來的安全隱患,並為用戶提供長期的漏洞防禦及修復服務。