CCF YOCSEF 特别技术论坛:Win7停服,中国该怎么办?
2020-01-20 15:28 Win7停服 网络安全 360

2020年新年伊始,广大网友率先迎来了一个新的时代——“后Win 7时代”。2020年1月14日微软官方正式停止支持 Win 7系统,除付费政企用户外,不再提供安全补丁或者更新服务。但Win 7停服也给中国带来一系列新的挑战与机遇。CCF YOCSEF在1月18日上午举办论坛“Win7停服,中国该怎么办?”,邀请行业内专业人士以Win7停服为主题,共同回顾此前国外软硬件停服历史和影响,预判此次停服可能造成的伤害,探讨用户不升级的原因,并讨论国家、产业界、用户层面如何保障安全,以及产业界和学术界应对此次停服该如何行动。

微信图片_20200119220023

公安部第一研究所、第三研究所原所长,中国计算机学会( CCF )计算机安全专业委员会原主任严明,中国信息安全研究院副院长左晓栋博士, 360 首席安全技术官郑文彬,《中国信息安全》杂志社副社长崔光耀就 Win 7 停服所带来的安全风险和破局之道进行了分享。

裸奔的Win 7即将面临新出现的漏洞和攻击方法

微软官方停服意味着继续使用Win 7的用户可能会暴露在新发现的漏洞和全新的攻击方法之下,没有官方的漏洞修复和防御策略支持。这也是郑文彬在分享中提到的第一点,“Win7停服:我们将失去什么?失去的最主要是漏洞修复、防御策略和安全机制。”

这并非理论上的预判。360安全大脑在Win7停服前夕捕获到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击,攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。360将其命名为“双星”0day漏洞攻击。

微信图片_20200119220016

郑文彬指出,Win 7停服之后,最严重的就是面临在野漏洞的威胁。“双星”0day漏洞攻击就是这样一个例子。全球的安全人员将不再向微软报告Win 7存在的安全漏洞,微软会逐渐失去这方面的安全情报,然而攻击者则会继续挖掘相关漏洞。

只要Win 7系统还被使用,新的漏洞和新的攻击方法还会出现。

Win 7 停服并非洪水猛兽,“Win7盾甲”将成最强甲胄

此次Win 7 停服虽不如之前XP停服带来的业界震荡,但也置国内60%的用户于“安全裸奔”状态,有不少媒体争相报道此次停服存在的各种影响和危机,但Win 7 停服并非洪水猛兽,严明表示,针对Win 7停服即将来临的一系列不可控安全危机,怎么应对才是我们应该关心的核心问题,他提出以下四种应对措施:一是针对个人用户,最好是升级到Win10;二是继续使用,接受风险,但这不是个科学的选项;三是用户和政府主管部门一起要求微软站好服务;四是寻求第三方的支持。

微信图片_20200119220006

“像今天在场的360及其他很多的安全服务商。 360曾经在Windows XP停服以后提供了技术服务,而且坚持了5年之久。也就是说XP停服以后,360支持了5年,现在Win7停服,360他们已经做了充分的准备。所以寻求第三方服务的支持,应该说是一个可选择的方案。”严明说道。

显然,个人用户虽可以通过升级来应对停服带来的危机,但政企用户却不能简单粗暴地升级来解决安全问题。郑文彬表示,从产业界来说, Win7停服尤其对工业互联网里面的设备来说,面临的最大问题就是升级困,甚至困难,甚至无法重启赖安装补丁,这对工业制造领域造成了很大的影响。

为此,360在国内首家推出基于360安全大脑的Win7盾甲和Win 7盾甲企业版,全力守护后Win 7时代的网络安全,同时还针对企事业单位由于Win 7停服出现的相关需求,提供7*24小时的安全服务,春节期间无休,为企事业单位的网络管理员提供一对一的安全服务。

微信图片_20200118164000

郑文彬还在研讨会上介绍,相比于现阶段大部分厂商安防软件的单引擎架构,360安全大脑Win7盾甲企业版基于缓和引擎、加固引擎、威胁情报+补丁引擎、隔离+虚拟化引擎,全球首家推出了四大引擎整合的全方位安全防护解决方案。也正是在四大安全引擎的加持下,360安全大脑Win7盾甲企业版安全防御机制,可在安全威胁发生的第一时间,做到从漏洞补丁分析、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化等五大维度发力,实现最快速、最及时、最高效的威胁洞察防护响应。

Win 7停服“危中有机”,是坏事也是好事

正如严明老师在论坛讲到:“Win7停服,是坏事也是好事”。首先微软停服win7是合规合理的商业行为,我们要尊重商业规律。一个产品的迭代更新是自然规律,有了新的版本出现,基于商业考虑,自然不提供老版本的升级服务了,商家的选择。其次,所谓“危机”即是“危中有机”, Win 7停服意味着大批Win 7用户进入了“裸奔”时代,数以亿计的个人电脑和企业电脑存在被攻击者利用安全漏洞进行攻击的风险中。但同时也是这些被“抛弃的”用户给我们的网络安全市场带来了新机遇。

崔光耀表示,2019年,网络安全供求关系的结构性变化,是国内网络安全所发生的重大变化之一。Win 7停服,国内60%的用户失去网络安全屏障,如果国内网络安全服务企业能抓住这个机会,那么这将是个庞大的市场。据了解,微软在后期的企业版和教育版有一个延长提供服务的保障机制,付费大概20多美金。未来2021年,2022年大概能够涨到50-100美金,这仅仅是提供服务,不是升级。所以对于国内来说,两三亿规模的win7用户群体,就是一个新的商机。诸如360这样的安全服务厂商企业,如果以安全服务的形式、以付费的形式保障To C到To B用户,那这将是几十亿产值的市场。

[本文作者黑马哥,i黑马原创。如需转载请联系微信公众号(ID:iheima)授权,未经授权,转载必究。]