admin管理员组文章数量:1532656
3月18日,一场由中国工程院倪光南院士等专家参加的“亮剑出招,权威基础软硬件共同应对Win 7停服”高端论坛在线上举行。
Win 7停服线上高端论坛
之前1月19日,CCF YOCSEF举办了特别技术论坛,主题就是“Win 7停服,中国该怎么办?”
2020年1月14日,微软宣布停止对Windows 7 (Win 7)操作系统提供支持,除付费政企客户外,不再提供安全补丁、更新服务或技术支持。
当天,我国网络安全技术人员监测到有黑客组织利用Win 7系统漏洞对用户进行攻击,在用户毫无防备的情况下,在其电脑中植入勒索病毒,如果不加处理,电脑则可被黑客监听监控,执行窃取敏感信息等任意操作。
面对Win 7停服,数以亿计的中国用户的安全如何保障?升级Win 10后业务系统的兼容性、稳定性如何保证?中国基础软件能否顶得上呢?
上亿Win 7用户何去何从?
或许人们没有忘记Win XP于2014年停止服务后用户面临的安全威胁。2017年5月,Win XP系统停止更新服务三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫了150国家政府、学校、医院、金融、航班等各领域。而及时更新了系统的用户,则不会收到攻击,没有更新的Win XP用户首当其冲。
不愿具名的亚信安全专家告诉中国软件网,从安全角度,停止安全补丁修复将让Win 7在后续的使用中面临巨大的安全问题。
在制造业、金融、医疗等行业,Win 7用户占有率依然很高。亚信安全专家认为,停服的主要影响包括无法应对基于Win 7的漏洞,面临恶意攻击、勒索软件、数据窃取等安全风险,以及盲目升级到Win 10代理的企业业务应用的稳定性、兼容性等问题,同时增加采购成本和运维成本等。
对于用户安全运维而言,较为棘手的就是漏洞管理问题。
传统方式中,利用漏洞扫描发现漏洞,更新补丁堵住漏洞,不能解决接踵而来的新问题;而目前面对老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等问题亟待解决。
江民科技副总经理曹述玮告诉中国软件网,Win 7停服对政企用户安全的影响远远大于对个人用户安全的影响。停服可能带来的威胁,主要是零日漏洞的危害,比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了Win XP停服后的零日漏洞。而安全公司、用户都不知道,但已被潜在攻击者掌握了漏洞,也就是所谓在野漏洞,影响尤其严重。
现在包括江民等企业会在漏洞被发现后,会推出查杀工具和服务,帮助用户弥补安全漏洞。但是这些都是事后的。
奇安信安全专家接受中国软件记者的采访时认为,对于个人用户,按照微软的建议,还是尽快升级到最新版本操作系统,避免遭遇未知威胁的攻击,毕竟微软是最懂自己系统的。
对于政企客户所面临的风险,除了系统、攻击风险、国家政策、单位业务、技术支撑、落地实施等方面外,在升级及切换系统的时候,还可能面临硬件方面的问题,比如硬件与操作系统与应用的兼容性,原来系统上跑的应用,特别是业务应用,在升级或切换到新的系统后,可能用不了,或者出现各种问题。
奇安信安全专家认为,Win 7停服看起来只是个系统技术问题,但对关键信息基础设施相关领域的客户来说,需要考虑方方面面的情况。可能需要相当长一段时间,才能进行有效处置,应对随时可能到来的攻击。
中国工程院倪光南院士
版权声明:本文标题:Win7停服,引发国产操作系统“蝴蝶效应” 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725552828a1028886.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论