Win7停服,你的电脑面临病毒攻击风险?来看看专家怎么说!
作者:计世研究院 | 来源:计世研究院
2020-03-02
2月26日,由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办的“从Win7停服事件看未来产业融合发展”主题研讨会,以网络会议的形式来聚集国内外优秀的信息企业人员,共同探讨中国信息产业商会未来融合发展需求。
近日,微软停止了Windows 7、Windows Server 2008等操作系统的更新服务,包括软件更新、安全更新或修复等。Windows 7停止服务之后,国内用户的系统将面临更高的安全风险,同时后续的运维成本也可能增加,本次事件对我国信息产业未来融合发展提出了更加迫切的要求,但是这也将加速国内信息产业的蓬勃发展。
2020年2月26日,由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办的“从Win7停服事件看未来产业融合发展”主题研讨会,以网络会议的形式来聚集国内外优秀的信息企业人员,共同探讨中国信息产业商会未来融合发展需求。
国家工业信息安全发展研究中心评测鉴定所副所长李卫、奇安信集团副总裁、合伙人张聪、统信软件解决方案中心技术总监胡波、北京金山办公软件股份有限公司技术总工孙洪桥以及来自工业和信息化领域的近三百名代表参与线上研讨会。
01
探讨Win7停服带来的风险
会上,国家工业信息安全发展研究中心评测鉴定所副所长李卫从信息安全角度深入分析了Windows 7操作系统停止更新服务对产业带来的影响。
李卫指出Windows 7操作系统停止更新服务将对产业带来三大问题:1、加剧网络安全风险, 失去安全更新的系统中仍存在大量未披露、未修补的安全漏洞,容易成为黑客组织、不法分子等的重点利用对象;2、增加运营维护成本 ,政企事业单位用户其终端设备中存储着大量数据资料,无论是否进行操作系统版本升级,都增加了用户单位运营维护的成本;3、加剧供应链安全威胁 ,工业设备和应用系统的生命周期长、连续性要求高,较难进行停机升级、补丁修复等操作。面对Windows 7操作系统停止带来的问题,李卫认为,“这也为我国发展以国产操作系统为代表的自主信息技术生态带来了新的机遇,加速发展我国自主信息技术生态体系建设势在必行。”
奇安信集团副总裁、合伙人张聪对Win7停服事件进行了梳理,并提到Win7的漏洞攻击频现:2019年1月 挖矿木马利用永恒之蓝漏洞CVE-2017-0144进行攻击、2019年5月 堪比“Wannacry”的BlueKeep蠕虫漏洞CVE-2019-0708、2019年6月 Buhtrap组织利用CVE-2019-1132进行攻击、2019年10月 永恒之蓝下载器增加Bluekeep CVE-2019-0708,基于此,他认为Win7停服后可能被蠕虫化的漏洞或是最大的安全威胁。
统信软件解决方案中心技术总监胡波提到,就在Win7停服前夕,针对IE和火狐浏览器的“双星”0day漏洞突袭,未来,这样类似的网络安全攻击可能将频繁出现。
金山办公软件技术总工孙洪桥立足于应用软件,从用户、软件开发商、下游软件及服务商四个角度进行了Win7系统正式停服带来的风险阐述。
风险与机遇并存,Windows 7停止服务,或将为国内的信息产业融合的提供新的思路。
02
提出Win7停止更新后的应对策略
在提到Win7停止更新后的应对策略时,李卫表明当前需要加紧信息领域的自主技术创新,加快发展我国自主信息技术体系,加速发展我国自助信息技术生态体系建设势在必行,同时,为加速发展我国自主技术生态体系建设,需产学研用多方协同,形成“政府指导、行业主导、企业创新”三个层面的合力,坚持开放包容的原则,以应用为牵引,构建一个国内外融合发展的技术生态体系。
针对下一步的工作思路和建议,他指出,第一阶段要发布预警信息,提供安全风险应对策略,面向各界征集应对方案,定期发布优质方案给用户单位,同时,尽快组织国内外操作系统厂商聚拢行业资源,即刻开展兼容适配工作。第二阶段,要分步推进兼容工作的有序开展,全面建立开放包容的技术标准体系,推动建立开源社区和应用平台,加强产品供给侧与用户需求侧对接,加强行业交流和国际互动合作,推动国内外技术力量实现融合创新。
针对Win7带来的被蠕虫化漏洞,奇安信集团副总裁张聪表示:“单点防护无法解决Win7停服问题,可以通过系统切换、升级和过渡等方式,建立实战驱动的持续安全运营长效机制,积极应对Win7停服带来的安全风险。”
统信软件解决方案中心技术总监胡波为Win7停服的用户提供三个方案:1、保留原有Win7系统,这符合用户使用习惯,保持应用软件兼容性,不影响原有业务环境,但缺乏官方保障,安全性、软硬件兼容性无法保障;2、升级为Win10系统,官方技术支持,但利部分旧机器可能无法支持,面临潜在风险;3、使用UOS系统,国产自主操作系统,具备无贸易风险、系统更安全、美观易用的交互设计、更全面的技术服务等优势,但更换系统后,因用户习惯等问题,存在一定的磨合期。
金山办公软件技术总工孙洪从生态建设的角度思考,目前,WPS从三个方面消除平台依赖,考虑到虚拟化、容器、微服务、弹性计算等技术成熟,IaaS和PaaS逐渐形成了事实市场标准,表明从桌面架构跨平台到分布式、云化只需一小步。
03
构建融合新生态体系
中国信息产业商会融合生态工作委员会(筹)拟由国家工业信息安全发展研究中心牵头,联合国内外多家信息技术领域企事业单位及相关机构共同筹备设立,致力于推动构建多元化应用共存、差异化技术引领、开放式产业融合的我国信息产业融合创新生态体系,使国产技术体系融入全球产业链,助力与欧美国家形成“你中有我,我中有你”的产业生态格局。
通过本次“Win7停服事件看未来产业融合发展”主题研讨会,我们意识到需要凝聚各方力量,加强合作,以更加开放的姿态、更加包容的胸怀,共同建设好我国信息产业新生态。
未来,融合生态工作委员会(筹)将联合国内外产学研用各方力量,充分发挥行业组织的桥梁作用,通过打造交流平台、开展兼容适配认证、举办融合大赛等方式,促进产学研用多向互动和供需对接,营造丰富多元的生态环境,促进合作共赢。
2020年2月26日,由中国信息产业商会融合生态工作委员会(筹)与计世传媒集团联合举办的“从Win7停服事件看未来产业融合发展”主题研讨会,以网络会议的形式来聚集国内外优秀的信息企业人员,共同探讨中国信息产业商会未来融合发展需求。
国家工业信息安全发展研究中心评测鉴定所副所长李卫、奇安信集团副总裁、合伙人张聪、统信软件解决方案中心技术总监胡波、北京金山办公软件股份有限公司技术总工孙洪桥以及来自工业和信息化领域的近三百名代表参与线上研讨会。
01
探讨Win7停服带来的风险
会上,国家工业信息安全发展研究中心评测鉴定所副所长李卫从信息安全角度深入分析了Windows 7操作系统停止更新服务对产业带来的影响。
李卫指出Windows 7操作系统停止更新服务将对产业带来三大问题:1、加剧网络安全风险, 失去安全更新的系统中仍存在大量未披露、未修补的安全漏洞,容易成为黑客组织、不法分子等的重点利用对象;2、增加运营维护成本 ,政企事业单位用户其终端设备中存储着大量数据资料,无论是否进行操作系统版本升级,都增加了用户单位运营维护的成本;3、加剧供应链安全威胁 ,工业设备和应用系统的生命周期长、连续性要求高,较难进行停机升级、补丁修复等操作。面对Windows 7操作系统停止带来的问题,李卫认为,“这也为我国发展以国产操作系统为代表的自主信息技术生态带来了新的机遇,加速发展我国自主信息技术生态体系建设势在必行。”
奇安信集团副总裁、合伙人张聪对Win7停服事件进行了梳理,并提到Win7的漏洞攻击频现:2019年1月 挖矿木马利用永恒之蓝漏洞CVE-2017-0144进行攻击、2019年5月 堪比“Wannacry”的BlueKeep蠕虫漏洞CVE-2019-0708、2019年6月 Buhtrap组织利用CVE-2019-1132进行攻击、2019年10月 永恒之蓝下载器增加Bluekeep CVE-2019-0708,基于此,他认为Win7停服后可能被蠕虫化的漏洞或是最大的安全威胁。
统信软件解决方案中心技术总监胡波提到,就在Win7停服前夕,针对IE和火狐浏览器的“双星”0day漏洞突袭,未来,这样类似的网络安全攻击可能将频繁出现。
金山办公软件技术总工孙洪桥立足于应用软件,从用户、软件开发商、下游软件及服务商四个角度进行了Win7系统正式停服带来的风险阐述。
风险与机遇并存,Windows 7停止服务,或将为国内的信息产业融合的提供新的思路。
02
提出Win7停止更新后的应对策略
在提到Win7停止更新后的应对策略时,李卫表明当前需要加紧信息领域的自主技术创新,加快发展我国自主信息技术体系,加速发展我国自助信息技术生态体系建设势在必行,同时,为加速发展我国自主技术生态体系建设,需产学研用多方协同,形成“政府指导、行业主导、企业创新”三个层面的合力,坚持开放包容的原则,以应用为牵引,构建一个国内外融合发展的技术生态体系。
针对下一步的工作思路和建议,他指出,第一阶段要发布预警信息,提供安全风险应对策略,面向各界征集应对方案,定期发布优质方案给用户单位,同时,尽快组织国内外操作系统厂商聚拢行业资源,即刻开展兼容适配工作。第二阶段,要分步推进兼容工作的有序开展,全面建立开放包容的技术标准体系,推动建立开源社区和应用平台,加强产品供给侧与用户需求侧对接,加强行业交流和国际互动合作,推动国内外技术力量实现融合创新。
针对Win7带来的被蠕虫化漏洞,奇安信集团副总裁张聪表示:“单点防护无法解决Win7停服问题,可以通过系统切换、升级和过渡等方式,建立实战驱动的持续安全运营长效机制,积极应对Win7停服带来的安全风险。”
统信软件解决方案中心技术总监胡波为Win7停服的用户提供三个方案:1、保留原有Win7系统,这符合用户使用习惯,保持应用软件兼容性,不影响原有业务环境,但缺乏官方保障,安全性、软硬件兼容性无法保障;2、升级为Win10系统,官方技术支持,但利部分旧机器可能无法支持,面临潜在风险;3、使用UOS系统,国产自主操作系统,具备无贸易风险、系统更安全、美观易用的交互设计、更全面的技术服务等优势,但更换系统后,因用户习惯等问题,存在一定的磨合期。
金山办公软件技术总工孙洪从生态建设的角度思考,目前,WPS从三个方面消除平台依赖,考虑到虚拟化、容器、微服务、弹性计算等技术成熟,IaaS和PaaS逐渐形成了事实市场标准,表明从桌面架构跨平台到分布式、云化只需一小步。
03
构建融合新生态体系
中国信息产业商会融合生态工作委员会(筹)拟由国家工业信息安全发展研究中心牵头,联合国内外多家信息技术领域企事业单位及相关机构共同筹备设立,致力于推动构建多元化应用共存、差异化技术引领、开放式产业融合的我国信息产业融合创新生态体系,使国产技术体系融入全球产业链,助力与欧美国家形成“你中有我,我中有你”的产业生态格局。
通过本次“Win7停服事件看未来产业融合发展”主题研讨会,我们意识到需要凝聚各方力量,加强合作,以更加开放的姿态、更加包容的胸怀,共同建设好我国信息产业新生态。
未来,融合生态工作委员会(筹)将联合国内外产学研用各方力量,充分发挥行业组织的桥梁作用,通过打造交流平台、开展兼容适配认证、举办融合大赛等方式,促进产学研用多向互动和供需对接,营造丰富多元的生态环境,促进合作共赢。
责任编辑:刘沙
专题
最新发布