亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

當(dāng)前位置: 首頁(yè) > 科技新聞 >

為什么政企用戶最擔(dān)心 Win 7 停服 | 分析

時(shí)間:2020-01-20 14:35來(lái)源:網(wǎng)絡(luò)整理 瀏覽:
今年,對(duì)于微軟的用戶來(lái)說,是和很多產(chǎn)品說再見的一年。Windows 7(以下簡(jiǎn)稱 Win 7) 便是其中之一,微軟對(duì)其支持終止后,依舊使用微

今年,對(duì)于微軟的用戶來(lái)說,是和很多產(chǎn)品說再見的一年。

Windows 7(以下簡(jiǎn)稱 Win 7) 便是其中之一,微軟對(duì)其支持終止后,依舊使用微軟相關(guān)的產(chǎn)品的用戶將面臨巨大的安全風(fēng)險(xiǎn),并且后果可能非常嚴(yán)重。

因此,微軟建議,仍然使用服務(wù)終止軟件的客戶最好盡快升級(jí)到最新的內(nèi)部部署或云版本,這樣可以保持其系統(tǒng)安全。不過,就在其停止服務(wù)的前夕,全球首例同時(shí)復(fù)合利用 IE 瀏覽器和火狐瀏覽器兩個(gè) 0day 漏洞的攻擊來(lái)襲,截至目前,火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復(fù),但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

由此也給 Win 7的用戶帶來(lái)了極大的恐慌,一方面他們不確定 Win 10系統(tǒng)是否能像 Win 7系統(tǒng)一樣穩(wěn)定安全,另一方面,此次爆發(fā)的漏洞威脅對(duì)個(gè)人、對(duì)企業(yè)的威脅程度是怎樣的,我們要如何應(yīng)對(duì)?此次停服可能造成什么傷害?

Win 7停服,政企單位安全難保障

一個(gè)最重要的判斷是,Win 7 停服,對(duì)個(gè)人用戶來(lái)說影響微弱,真正受影響的是政企單位用戶。

1 月 18 日,由 CCF YOCSEF 組織的特別技術(shù)論壇在京舉行。會(huì)上,公安部第一研究所、第三研究所原所長(zhǎng),中國(guó)計(jì)算機(jī)學(xué)會(huì)( CCF )計(jì)算機(jī)安全專業(yè)委員會(huì)原主任嚴(yán)明,中國(guó)信息安全研究院副院長(zhǎng)左曉棟博士, 360 首席安全技術(shù)官鄭文彬,《中國(guó)信息安全》雜志社副社長(zhǎng)崔光耀就 Win 7 停服所帶來(lái)的安全風(fēng)險(xiǎn)和破局之道進(jìn)行了分享。

在左曉棟看來(lái),此次 Win 7 停服,首先要尊重商業(yè)規(guī)律,在法治社會(huì)、市場(chǎng)經(jīng)濟(jì)環(huán)境下這是正常的商業(yè)行為;其次面對(duì)類似的事件,政府的確要在其中扮演重要角色,保障關(guān)鍵信息基礎(chǔ)設(shè)施,同時(shí)應(yīng)該承擔(dān)預(yù)警通報(bào)等相應(yīng)的公共服務(wù)義務(wù);最后,要關(guān)注 Win 7 停服給網(wǎng)絡(luò)安全帶來(lái)的實(shí)際影響,以及停服所體現(xiàn)的微軟對(duì)于計(jì)算機(jī)業(yè)態(tài)的判斷——這可能是其業(yè)務(wù)重心由 PC 向移動(dòng)和云生態(tài)轉(zhuǎn)移的重大節(jié)點(diǎn)。

“Win 7 停服的確為電腦相對(duì)較舊的用戶帶來(lái)了比較大的影響,尤其是工控領(lǐng)域的確面臨危機(jī)。但相比 Win XP 停服,我們國(guó)家此次有所準(zhǔn)備,很多部門和領(lǐng)域可以找到替代方案。從另一個(gè)角度看,全國(guó)近六成用戶仍使用 Win 7,這可能有兩三個(gè)億的用戶體量,蘊(yùn)含著巨大的商機(jī)。2019 中國(guó)網(wǎng)絡(luò)安全發(fā)生了一些重要變化,可以認(rèn)為我國(guó)的網(wǎng)絡(luò)安全進(jìn)入了下半場(chǎng)?!贝薰庖f。

嚴(yán)明的意見則是,第一,升級(jí)到 Win 10 ,這對(duì)個(gè)人用戶相對(duì)簡(jiǎn)單,政企單位、尤其工控場(chǎng)景有現(xiàn)實(shí)困難;第二,繼續(xù)使用,接受風(fēng)險(xiǎn)——這不是個(gè)科學(xué)的選擇;第三,尋求第三方安全服務(wù)商支持,這是相對(duì)科學(xué)的過渡方案;第四,用戶和政府主管部門應(yīng)該一起要求微軟做好服務(wù),或者在出現(xiàn)重大安全事件的時(shí)候繼續(xù)提供服務(wù)。

那么問題來(lái)了,如何保護(hù)政企單位免受漏洞威脅?或許我們能從 360 首席安全技術(shù)官鄭文彬這里找到一些答案。

不僅僅是漏洞威脅

在鄭文彬看來(lái), 0day 漏洞的攻擊對(duì) Win7 系統(tǒng)用戶來(lái)說或許只是停服后需要面對(duì)的安全威脅中的一個(gè)。但是,Win 7 停服裸奔后用戶需要面對(duì)的安全風(fēng)險(xiǎn)已然暴露無(wú)疑。

為什么政企用戶最擔(dān)心 Win 7 停服 | 分析

Win 7 停止更新意味著微軟不再針對(duì) Win 7 進(jìn)行漏洞修復(fù)和縱深防御策略,也不再提供安全防御機(jī)制,比如密碼學(xué)、ASR 等,一旦失去微軟的技術(shù)支持,用戶的使用風(fēng)險(xiǎn)也會(huì)加倍。

也就是說,國(guó)內(nèi)六成用戶面臨著零日漏洞和在野(ITW)0day 的威脅,停更后這些用戶無(wú)法獲知漏洞情報(bào),微軟也將很快失去這部分漏洞情報(bào),因此更不能有全面的漏洞評(píng)估和分析以及有效的防護(hù)、修復(fù)和對(duì)抗方案。可怕的是,APT 組織和黑產(chǎn)從業(yè)者們卻還關(guān)注著這一系統(tǒng),獲取這部分漏洞情報(bào),伺機(jī)發(fā)起攻擊。

除此之外,目前的主要威脅是針對(duì)零日漏洞的威脅,最危險(xiǎn)的是遠(yuǎn)程網(wǎng)絡(luò)攻擊面、遠(yuǎn)程的網(wǎng)絡(luò)服務(wù),比如說在 2017 年的發(fā)生的“永恒”系列的攻擊,還有去年的 RDP 的遠(yuǎn)程漏洞,通過無(wú)接觸的遠(yuǎn)程網(wǎng)絡(luò)攻擊,可能造成蠕蟲級(jí)的攻擊。

而在這個(gè)過程中,最大的“受害者”就是瀏覽器和辦公軟件。其次是權(quán)限提升的漏洞,安全軟件、安全機(jī)制的防護(hù)會(huì)因此受到影響。

另外,從 Win7 開始,虛擬化的應(yīng)用將會(huì)增多,這意味著在虛擬化方面也會(huì)存在漏洞威脅。而影響程度最深的是在野漏洞威脅,所謂在野漏洞就是黑客知道我們不知道的漏洞。

對(duì)于用戶來(lái)說只有兩個(gè)選擇:

一是升級(jí)新的操作系統(tǒng),比如升級(jí)到 Win10 ,或者使用其他的操作系統(tǒng),比如開源的操作系統(tǒng)或者國(guó)產(chǎn)的操作系統(tǒng)。


二是繼續(xù)使用 Win 7系統(tǒng),但是安全性無(wú)法保證。一方面,我們無(wú)法明確知道哪些漏洞會(huì)對(duì)停服的 Win 7造成影響,如果 Win 10也存在類似的問題,微軟會(huì)提供服務(wù),如果是 Win 7獨(dú)有的問題微軟將不再提供服務(wù),微軟也會(huì)失去這方面的情報(bào),所以,這就給了攻擊者很大的可乘之機(jī),因?yàn)閲?guó)內(nèi)至少有六成的 Win 7使用者。另一方面,如何對(duì)情報(bào)威脅進(jìn)行全面的漏洞評(píng)估和分析也是一個(gè)重要的問題,怎樣產(chǎn)生有效的修復(fù)和對(duì)抗的方案,也是一個(gè)難點(diǎn)。

此前政府采購(gòu)清單所列的 Windows 操作系統(tǒng)就是 Win 7,而后續(xù)的 Win 8、Win 10 等都沒有被列入政府采購(gòu)清單,因此目前 Win 7 的使用率在政務(wù)系統(tǒng)中的比例還是比較高的。

對(duì)于大多數(shù)政府或企事業(yè)單位來(lái)說,升級(jí)系統(tǒng)可能不是首選,畢竟 Win 10 并沒有在政府采購(gòu)清單中。但繼續(xù)使用 Win 7 系統(tǒng),用戶的應(yīng)用系統(tǒng)就像裸奔一樣沒有保障。

對(duì)此,鄭文彬提出了五大應(yīng)對(duì)方案。分別是漏洞補(bǔ)丁分析、漏洞緩和技術(shù)、操作系統(tǒng)/應(yīng)用程序加固技術(shù)、威脅情報(bào)+微補(bǔ)丁技術(shù)、隔離和虛擬化。其中,后四種應(yīng)對(duì)方案都被內(nèi)化為四大引擎集成在 360 最近推出的 Win 7 盾甲中。

當(dāng)然,這只是應(yīng)對(duì)Win 7 停服之后的風(fēng)險(xiǎn),當(dāng)務(wù)之急還是要自身硬。正如幾位專家提到的,Win 7停服雖然使用戶安全面臨挑戰(zhàn)和風(fēng)險(xiǎn),但會(huì)明顯推進(jìn)我國(guó)自主知識(shí)產(chǎn)權(quán)產(chǎn)品研發(fā)和提升的速度,未嘗不是一件好事。雷鋒網(wǎng)雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))雷鋒網(wǎng)

推薦內(nèi)容