奇安信副總裁張聰：以融合創(chuàng)新應(yīng)對(duì)Win7停服后的三大典型場(chǎng)景

在2月26日召開(kāi)的“從Win7停服事件看未來(lái)產(chǎn)業(yè)融合發(fā)展”線上研討會(huì)上，奇安信集團(tuán)副總裁張聰就Win7停服后信息系統(tǒng)的安全問(wèn)題分享了觀點(diǎn)。他指出，Win7停服后，政企單位信息系統(tǒng)將面臨的切換、過(guò)渡和升級(jí)三大經(jīng)典場(chǎng)景，必須通過(guò)融合創(chuàng)新，才能有效解決相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。

Win7停服，單點(diǎn)防護(hù)模式很難有效應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1月14日，微軟正式宣布停止對(duì)Win7、Windows Server 2008等操作系統(tǒng)的支持，意味著運(yùn)行上述操作系統(tǒng)的的終端無(wú)法獲得后續(xù)的更新和技術(shù)支持，包括補(bǔ)丁等安全更新。然而由于Win7在不同行業(yè)及領(lǐng)域中應(yīng)用廣泛，Win7停服解決方案需要融合創(chuàng)新，才能協(xié)同共贏。

張聰表示，在攻擊形式方面，主要的攻擊是蠕蟲(chóng)化的漏洞，攻擊者可以利用這些漏洞，同時(shí)結(jié)合勒索軟件給企業(yè)網(wǎng)絡(luò)造成巨大的損傷。WinXP停服以后，永恒之藍(lán)勒索病毒在全球范圍內(nèi)爆發(fā)，這種攻擊形式在Win7停服后極有可能再次出現(xiàn)。值得關(guān)注的是，最近幾年，利用Win7系統(tǒng)漏洞正頻繁出現(xiàn)。例如，“永恒之藍(lán)下載器”2小時(shí)內(nèi)便感染超過(guò)10萬(wàn)用戶，爆發(fā)力極強(qiáng)。

在安全風(fēng)險(xiǎn)方面，奇安信調(diào)研發(fā)現(xiàn)，關(guān)鍵信息基礎(chǔ)設(shè)施Win7占有率達(dá)到了60%以上，部分行業(yè)甚至可以達(dá)到70%，并且大量業(yè)務(wù)應(yīng)用基于Win7開(kāi)發(fā)，短期內(nèi)遷移到其他系統(tǒng)的難度極大，因此被攻擊的風(fēng)險(xiǎn)會(huì)隨著Win7停服而加大。

“切換”場(chǎng)景下，必須完善全面適配信創(chuàng)體系的一體化防護(hù)解決方案

張聰介紹，自中國(guó)電子入股奇安信后，雙方深度融合，形成了PK-S(飛騰芯片+麒麟操作系統(tǒng)+網(wǎng)絡(luò)安全)體系生態(tài)——通過(guò)“關(guān)后門(mén)、防漏洞、防斷供”，進(jìn)一步實(shí)踐本質(zhì)安全、過(guò)程安全、產(chǎn)業(yè)安全三大戰(zhàn)略。

目前，奇安信產(chǎn)品體系已全面適配國(guó)產(chǎn)專用信息平臺(tái)，在業(yè)內(nèi)率先推出了基于內(nèi)生安全的信息技術(shù)應(yīng)用創(chuàng)新安全防護(hù)體系，保衛(wèi)國(guó)家網(wǎng)絡(luò)信息體系安全。其中，奇安信網(wǎng)神終端安全管理系統(tǒng)(信創(chuàng)版)已經(jīng)實(shí)現(xiàn)了對(duì)飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標(biāo)麒麟、中科方德、UOS等主流國(guó)產(chǎn)操作系統(tǒng)的全面兼容適配，該安全管理系統(tǒng)及一體化防護(hù)解決方案已經(jīng)在客戶側(cè)投入穩(wěn)定運(yùn)行。

“過(guò)渡”場(chǎng)景下，搭載“天狗”引擎，無(wú)需補(bǔ)丁也可降維打擊惡意軟件

張聰表示，考慮到部分政企客戶難以快速升級(jí)，也無(wú)法切換其他操作系統(tǒng)，必須繼續(xù)使用Win7系統(tǒng)長(zhǎng)期過(guò)渡，奇安信天擎終端安全管理系統(tǒng)提供了Win7系統(tǒng)加固模塊。該模塊搭載奇安信最新發(fā)布的第三代安全引擎“天狗”，可在沒(méi)有補(bǔ)丁的情況下，對(duì)最先進(jìn)的惡意軟件實(shí)施降維打擊。同時(shí)，奇安信云鎖服務(wù)器安全管理系統(tǒng)通過(guò)服務(wù)器端輕量級(jí)agent，安全加固Server2008服務(wù)器操作系統(tǒng)及應(yīng)用軟件，有效檢測(cè)與抵御已知、未知惡意代碼和黑客攻擊。

據(jù)介紹，“天狗”引擎利用了指令控制流檢測(cè)技術(shù)、智能權(quán)限分析與設(shè)置技術(shù)，可深入系統(tǒng)更底層，在面對(duì)0Day漏洞、可信程序被惡意利用、以及后門(mén)的檢測(cè)方面，都有顯著的防護(hù)效果，同時(shí)極大降低了對(duì)人工的依賴，從而大幅降低誤報(bào)率和運(yùn)營(yíng)成本。目前，奇安信已經(jīng)將“天狗”引擎應(yīng)用于Win7和Windows Server 2008操作系統(tǒng)的防護(hù)，確保上述兩系統(tǒng)在沒(méi)有漏洞補(bǔ)丁的情況，仍能抵御各種攻擊。

值得關(guān)注的是，“天狗”引擎的技術(shù)創(chuàng)新是底層技術(shù)的創(chuàng)新，脫離了對(duì)具體漏洞特征、文件特征、行為特征的依賴，即使在斷網(wǎng)情況下，也不影響效果。同時(shí)，“天狗”引擎并不依賴于特定操作系統(tǒng)，而是采用指令級(jí)別的監(jiān)測(cè)，這種方法同樣適用于其他操作系統(tǒng)。

“升級(jí)”場(chǎng)景下，建立一體化安全治理框架方能實(shí)現(xiàn)安全無(wú)憂

為降低安全風(fēng)險(xiǎn)，微軟官方建議廣大用戶，盡快升級(jí)到最新的Win10等操作系統(tǒng)。對(duì)此，奇安信攜手合作伙伴為客戶提供安全無(wú)憂PC操作系統(tǒng)遷移/升級(jí)服務(wù)，包含前期規(guī)劃、升級(jí)前評(píng)估與應(yīng)用改造咨詢、升級(jí)試點(diǎn)驗(yàn)證及大規(guī)模部署等內(nèi)容。

在此基礎(chǔ)上，奇安信融合了具備集中管理、補(bǔ)丁分發(fā)等功能的天擎一體化安全治理框架，從業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、身份、行為5個(gè)維度，實(shí)現(xiàn)終端安全一體化、病毒防御多維化和安全管控智能化，精確檢測(cè)已知病毒木馬、未知惡意代碼，有效防御APT攻擊，為客戶提供安全升級(jí)保障。

推進(jìn)安全運(yùn)營(yíng)的長(zhǎng)效機(jī)制，平衡業(yè)務(wù)需求與用戶體驗(yàn)

最后，張聰強(qiáng)調(diào)，長(zhǎng)效的安全運(yùn)營(yíng)需要從整體機(jī)構(gòu)的終端組成的整體視角出發(fā)，完成終端安全產(chǎn)品和服務(wù)的選擇與安全策略的配置，實(shí)現(xiàn)策略執(zhí)行與行為分析、事件發(fā)現(xiàn)、組織優(yōu)化與策略修訂、產(chǎn)品互動(dòng)與工具開(kāi)發(fā)、日常運(yùn)營(yíng)與標(biāo)準(zhǔn)化流程的積累等環(huán)節(jié)的閉環(huán)運(yùn)營(yíng)，并且找到業(yè)務(wù)需求與用戶體驗(yàn)之間的平衡點(diǎn)。

據(jù)悉，本次研討會(huì)由中國(guó)信息產(chǎn)業(yè)商會(huì)融合生態(tài)工作委員會(huì)(籌)與計(jì)世傳媒集團(tuán)聯(lián)合舉辦，邀請(qǐng)到了產(chǎn)學(xué)研各方專家，從操作系統(tǒng)、安全、云計(jì)算等多個(gè)角度進(jìn)行深入剖析，提出應(yīng)對(duì)策略及產(chǎn)業(yè)發(fā)展建議。