ITBear旗下自媒体矩阵:

奇安信副总裁张聪:以融合创新应对Win7停服后的三大典型场景

   时间:2020-02-27 09:26:29 来源:互联网编辑:星辉 发表评论无障碍通道

在2月26日召开的“从Win7停服事件看未来产业融合发展”线上研讨会上,奇安信集团副总裁张聪就Win7停服后信息系统的安全问题分享了观点。他指出,Win7停服后,政企单位信息系统将面临的切换、过渡和升级三大经典场景,必须通过融合创新,才能有效解决相应的网络安全问题。

Win7停服,单点防护模式很难有效应对网络安全风险

1月14日,微软正式宣布停止对Win7、Windows Server 2008等操作系统的支持,意味着运行上述操作系统的的终端无法获得后续的更新和技术支持,包括补丁等安全更新。然而由于Win7在不同行业及领域中应用广泛,Win7停服解决方案需要融合创新,才能协同共赢。

image.png

张聪表示,在攻击形式方面,主要的攻击是蠕虫化的漏洞,攻击者可以利用这些漏洞,同时结合勒索软件给企业网络造成巨大的损伤。WinXP停服以后,永恒之蓝勒索病毒在全球范围内爆发,这种攻击形式在Win7停服后极有可能再次出现。值得关注的是,最近几年,利用Win7系统漏洞正频繁出现。例如,“永恒之蓝下载器”2小时内便感染超过10万用户,爆发力极强。

在安全风险方面,奇安信调研发现,关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%,并且大量业务应用基于Win7开发,短期内迁移到其他系统的难度极大,因此被攻击的风险会随着Win7停服而加大。

“切换”场景下,必须完善全面适配信创体系的一体化防护解决方案

张聪介绍,自中国电子入股奇安信后,双方深度融合,形成了PK-S(飞腾芯片+麒麟操作系统+网络安全)体系生态——通过“关后门、防漏洞、防断供”,进一步实践本质安全、过程安全、产业安全三大战略。

目前,奇安信产品体系已全面适配国产专用信息平台,在业内率先推出了基于内生安全的信息技术应用创新安全防护体系,保卫国家网络信息体系安全。其中,奇安信网神终端安全管理系统(信创版)已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配,该安全管理系统及一体化防护解决方案已经在客户侧投入稳定运行。

“过渡”场景下,搭载“天狗”引擎,无需补丁也可降维打击恶意软件

张聪表示,考虑到部分政企客户难以快速升级,也无法切换其他操作系统,必须继续使用Win7系统长期过渡,奇安信天擎终端安全管理系统提供了Win7系统加固模块。该模块搭载奇安信最新发布的第三代安全引擎“天狗”,可在没有补丁的情况下,对最先进的恶意软件实施降维打击。同时,奇安信云锁服务器安全管理系统通过服务器端轻量级agent,安全加固Server2008服务器操作系统及应用软件,有效检测与抵御已知、未知恶意代码和黑客攻击。

据介绍,“天狗”引擎利用了指令控制流检测技术、智能权限分析与设置技术,可深入系统更底层,在面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,同时极大降低了对人工的依赖,从而大幅降低误报率和运营成本。目前,奇安信已经将“天狗”引擎应用于Win7和Windows Server 2008操作系统的防护,确保上述两系统在没有漏洞补丁的情况,仍能抵御各种攻击。

值得关注的是,“天狗”引擎的技术创新是底层技术的创新,脱离了对具体漏洞特征、文件特征、行为特征的依赖,即使在断网情况下,也不影响效果。同时,“天狗”引擎并不依赖于特定操作系统,而是采用指令级别的监测,这种方法同样适用于其他操作系统。

“升级”场景下,建立一体化安全治理框架方能实现安全无忧

为降低安全风险,微软官方建议广大用户,尽快升级到最新的Win10等操作系统。对此,奇安信携手合作伙伴为客户提供安全无忧PC操作系统迁移/升级服务,包含前期规划、升级前评估与应用改造咨询、升级试点验证及大规模部署等内容。

在此基础上,奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,实现终端安全一体化、病毒防御多维化和安全管控智能化,精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,为客户提供安全升级保障。

image.png

推进安全运营的长效机制,平衡业务需求与用户体验

最后,张聪强调,长效的安全运营需要从整体机构的终端组成的整体视角出发,完成终端安全产品和服务的选择与安全策略的配置,实现策略执行与行为分析、事件发现、组织优化与策略修订、产品互动与工具开发、日常运营与标准化流程的积累等环节的闭环运营,并且找到业务需求与用户体验之间的平衡点。

据悉,本次研讨会由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办,邀请到了产学研各方专家,从操作系统、安全、云计算等多个角度进行深入剖析,提出应对策略及产业发展建议。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群