随着微软Win7操作系统停服,中国用户面临安全风险,尤其是政企用户。专家建议用户升级到Win10或转向国产操作系统,如统信UOS。国产化替代成为应对安全风险的长期策略,但面临生态建设、用户习惯和业务兼容性等问题。倪光南院士呼吁加强自主可控测评标准,并提升中国在全球开源软件中的影响力。
3月18日,一场由中国工程院倪光南院士等专家参加的“亮剑出招,权威基础软硬件共同应对Win 7停服”高端论坛在线上举行。
Win 7停服线上高端论坛
之前1月19日,CCF YOCSEF举办了特别技术论坛,主题就是“Win 7停服,中国该怎么办?”
2020年1月14日,微软宣布停止对Windows 7 (Win 7)操作系统提供支持,除付费政企客户外,不再提供安全补丁、更新服务或技术支持。
当天,我国网络安全技术人员监测到有黑客组织利用Win 7系统漏洞对用户进行攻击,在用户毫无防备的情况下,在其电脑中植入勒索病毒,如果不加处理,电脑则可被黑客监听监控,执行窃取敏感信息等任意操作。
面对Win 7停服,数以亿计的中国用户的安全如何保障?升级Win 10后业务系统的兼容性、稳定性如何保证?中国基础软件能否顶得上呢?
上亿Win 7用户何去何从?
或许人们没有忘记Win XP于2014年停止服务后用户面临的安全威胁。2017年5月,Win XP系统停止更新服务三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫了150国家政府、学校、医院、金融、航班等各领域。而及时更新了系统的用户,则不会收到攻击,没有更新的Win XP用户首当其冲。
不愿具名的亚信安全专家告诉中国软件网,从安全角度,停止安全补丁修复将让Win 7在后续的使用中面临巨大的安全问题。
在制造业、金融、医疗等行业,Win 7用户占有率依然很高。亚信安全专家认为,停服的主要影响包括无法应对基于Win 7的漏洞,面临恶意攻击、勒索软件、数据窃取等安全风险,以及盲目升级到Win 10代理的企业业务应用的稳定性、兼容性等问题,同时增加采购成本和运维成本等。
对于用户安全运维而言,较为棘手的就是漏洞管理问题。
传统方式中,利用漏洞扫描发现漏洞,更新补丁堵住漏洞,不能解决接踵而来的新问题;而目前面对老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等问题亟待解决。
江民科技副总经理曹述玮告诉中国软件网,Win 7停服对政企用户安全的影响远远大于对个人用户安全的影响。停服可能带来的威胁,主要是零日漏洞的危害,比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了Win XP停服后的零日漏洞。而安全公司、用户都不知道,但已被潜在攻击者掌握了漏洞,也就是所谓在野漏洞,影响尤其严重。
现在包括江民等企业会在漏洞被发现后,会推出查杀工具和服务,帮助用户弥补安全漏洞。但是这些都是事后的。
奇安信安全专家接受中国软件记者的采访时认为,对于个人用户,按照微软的建议,还是尽快升级到最新版本操作系统,避免遭遇未知威胁的攻击,毕竟微软是最懂自己系统的。
对于政企客户所面临的风险,除了系统、攻击风险、国家政策、单位业务、技术支撑、落地实施等方面外,在升级及切换系统的时候,还可能面临硬件方面的问题,比如硬件与操作系统与应用的兼容性,原来系统上跑的应用,特别是业务应用,在升级或切换到新的系统后,可能用不了,或者出现各种问题。
奇安信安全专家认为,Win 7停服看起来只是个系统技术问题,但对关键信息基础设施相关领域的客户来说,需要考虑方方面面的情况。可能需要相当长一段时间,才能进行有效处置,应对随时可能到来的攻击。
中国工程院倪光南院士
最低0.47元/天 解锁文章
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
