在2月26日召開的“從Win7停服事件看未來產業(yè)融合發(fā)展”線上研討會上,奇安信集團副總裁張聰就Win7停服后信息系統(tǒng)的安全問題分享了觀點。他指出,Win7停服后,政企單位信息系統(tǒng)將面臨的切換、過渡和升級三大經典場景,必須通過融合創(chuàng)新,才能有效解決相應的網絡安全問題。
Win7停服,單點防護模式很難有效應對網絡安全風險
1月14日,微軟正式宣布停止對Win7、Windows Server 2008等操作系統(tǒng)的支持,意味著運行上述操作系統(tǒng)的的終端無法獲得后續(xù)的更新和技術支持,包括補丁等安全更新。然而由于Win7在不同行業(yè)及領域中應用廣泛,Win7停服解決方案需要融合創(chuàng)新,才能協(xié)同共贏。
張聰表示,在攻擊形式方面,主要的攻擊是蠕蟲化的漏洞,攻擊者可以利用這些漏洞,同時結合勒索軟件給企業(yè)網絡造成巨大的損傷。WinXP停服以后,永恒之藍勒索病毒在全球范圍內爆發(fā),這種攻擊形式在Win7停服后極有可能再次出現(xiàn)。值得關注的是,最近幾年,利用Win7系統(tǒng)漏洞正頻繁出現(xiàn)。例如,“永恒之藍下載器”2小時內便感染超過10萬用戶,爆發(fā)力極強。
在安全風險方面,奇安信調研發(fā)現(xiàn),關鍵信息基礎設施Win7占有率達到了60%以上,部分行業(yè)甚至可以達到70%,并且大量業(yè)務應用基于Win7開發(fā),短期內遷移到其他系統(tǒng)的難度極大,因此被攻擊的風險會隨著Win7停服而加大。
“切換”場景下,必須完善全面適配信創(chuàng)體系的一體化防護解決方案
張聰介紹,自中國電子入股奇安信后,雙方深度融合,形成了PK-S(飛騰芯片+麒麟操作系統(tǒng)+網絡安全)體系生態(tài)——通過“關后門、防漏洞、防斷供”,進一步實踐本質安全、過程安全、產業(yè)安全三大戰(zhàn)略。
目前,奇安信產品體系已全面適配國產專用信息平臺,在業(yè)內率先推出了基于內生安全的信息技術應用創(chuàng)新安全防護體系,保衛(wèi)國家網絡信息體系安全。其中,奇安信網神終端安全管理系統(tǒng)(信創(chuàng)版)已經實現(xiàn)了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產操作系統(tǒng)的全面兼容適配,該安全管理系統(tǒng)及一體化防護解決方案已經在客戶側投入穩(wěn)定運行。
“過渡”場景下,搭載“天狗”引擎,無需補丁也可降維打擊惡意軟件
張聰表示,考慮到部分政企客戶難以快速升級,也無法切換其他操作系統(tǒng),必須繼續(xù)使用Win7系統(tǒng)長期過渡,奇安信天擎終端安全管理系統(tǒng)提供了Win7系統(tǒng)加固模塊。該模塊搭載奇安信最新發(fā)布的第三代安全引擎“天狗”,可在沒有補丁的情況下,對最先進的惡意軟件實施降維打擊。同時,奇安信云鎖服務器安全管理系統(tǒng)通過服務器端輕量級agent,安全加固Server2008服務器操作系統(tǒng)及應用軟件,有效檢測與抵御已知、未知惡意代碼和黑客攻擊。
據(jù)介紹,“天狗”引擎利用了指令控制流檢測技術、智能權限分析與設置技術,可深入系統(tǒng)更底層,在面對0Day漏洞、可信程序被惡意利用、以及后門的檢測方面,都有顯著的防護效果,同時極大降低了對人工的依賴,從而大幅降低誤報率和運營成本。目前,奇安信已經將“天狗”引擎應用于Win7和Windows Server 2008操作系統(tǒng)的防護,確保上述兩系統(tǒng)在沒有漏洞補丁的情況,仍能抵御各種攻擊。
值得關注的是,“天狗”引擎的技術創(chuàng)新是底層技術的創(chuàng)新,脫離了對具體漏洞特征、文件特征、行為特征的依賴,即使在斷網情況下,也不影響效果。同時,“天狗”引擎并不依賴于特定操作系統(tǒng),而是采用指令級別的監(jiān)測,這種方法同樣適用于其他操作系統(tǒng)。
“升級”場景下,建立一體化安全治理框架方能實現(xiàn)安全無憂
為降低安全風險,微軟官方建議廣大用戶,盡快升級到最新的Win10等操作系統(tǒng)。對此,奇安信攜手合作伙伴為客戶提供安全無憂PC操作系統(tǒng)遷移/升級服務,包含前期規(guī)劃、升級前評估與應用改造咨詢、升級試點驗證及大規(guī)模部署等內容。
在此基礎上,奇安信融合了具備集中管理、補丁分發(fā)等功能的天擎一體化安全治理框架,從業(yè)務、應用、數(shù)據(jù)、身份、行為5個維度,實現(xiàn)終端安全一體化、病毒防御多維化和安全管控智能化,精確檢測已知病毒木馬、未知惡意代碼,有效防御APT攻擊,為客戶提供安全升級保障。
推進安全運營的長效機制,平衡業(yè)務需求與用戶體驗
最后,張聰強調,長效的安全運營需要從整體機構的終端組成的整體視角出發(fā),完成終端安全產品和服務的選擇與安全策略的配置,實現(xiàn)策略執(zhí)行與行為分析、事件發(fā)現(xiàn)、組織優(yōu)化與策略修訂、產品互動與工具開發(fā)、日常運營與標準化流程的積累等環(huán)節(jié)的閉環(huán)運營,并且找到業(yè)務需求與用戶體驗之間的平衡點。
據(jù)悉,本次研討會由中國信息產業(yè)商會融合生態(tài)工作委員會(籌)與計世傳媒集團聯(lián)合舉辦,邀請到了產學研各方專家,從操作系統(tǒng)、安全、云計算等多個角度進行深入剖析,提出應對策略及產業(yè)發(fā)展建議。
