2020年1月14日起,微軟將停止對Windows 7(以下簡稱Win7)、Windows Server 2008(以下簡稱Win2008) 支持。1月6日晚,國內規模最大的網絡安全公司奇安信發布了《奇安信集團關於微軟Windows7等作業系統停服的告客戶書》(簡稱:《告客戶書》),宣布將聯合相關作業系統合作夥伴,立足切換、升級、過渡三大應對場景和安全運營長效機制,率先打造安全解決方案,幫助廣大客戶平穩切換、順利升級和安全過渡。
根據微軟官方網站信息,對Win7等系統終止支持後,用戶電腦仍然可以繼續工作,但是(微軟官方)將不再提供任何問題的技術支持、軟體更新、安全更新或修復等服務。微軟提醒用戶,「如果沒有持續軟體和安全更新,電腦遭受病毒和惡意軟體攻擊的風險會更大。」
隨著1月14日的臨近,如何確保仍使用Win7、Win2008系統的廣大客戶免遭安全攻擊,成為擺在國內安全廠商面前亟待解決的問題。市場分析公司NetMarketShare數據顯示,在2019年12月,Win7在全球仍有26.64%的市場份額。而國內一份統計報告則顯示,截至2019年10月,國內Win7的市場份額為57%。換句話說,本次停服對國內用戶影響更大,有接近6成的國內用戶,在2020年1月14日之後,電腦將不得不面臨裸奔的安全危險。
《告客戶書》指出,對於正計劃逐步切換為非Windows作業系統的客戶,奇安信提供了網神終端安全管理系統(信創版),該系統已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產作業系統的全面兼容適配。
對於有條件且允許升級新系統的客戶,奇安信聯合神州網信提供了將Win7順利升級為Windows 10神州網信政府版的整體方案,包括具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障。
針對需繼續使用且短期內不宜升級的Win7和Win2008用戶,奇安信分別提供了奇安信天擎終端安全管理系統和雲鎖伺服器安全管理系統,有效封堵各類未知威脅及0Day漏洞攻擊。
圍繞客戶對於安全運營的長效機制需求,奇安信提供一整套完整的量化指標水平服務標準體系,幫助客戶紮實、持續做好作業系統的漏洞監控與修補工作,推動企業終端安全水平提升的年度性運營服務。
《告客戶書》表示,針對此次Windows 7、Windows Server 2008及相關係統停服,奇安信集團作為中國規模最大的網絡安全公司,奧運史上第一家官方網絡安全贊助商,將繼續依託服務100多萬家客戶積累的豐富經驗,聯合多領域合作夥伴,充分考慮各大應用場景,與客戶共同構建更加安全可信的運行環境。
以下為《告客戶書》全文:
奇安信集團關於微軟Windows7等作業系統停服的告客戶書
尊敬的奇安信客戶:
根據微軟官方通告信息,該公司旗下Windows 7(以下簡稱Win7)、Windows Server 2008(以下簡稱Win2008)及相關係統將於2020年1月14日正式停止服務。近日,很多客戶及關注此事的公眾、媒體向我司密集諮詢,並尋求相關係統停服後網絡安全風險應對的解決方案。為此,奇安信集團聯合相關作業系統合作夥伴,將立足客戶切換、升級、過渡三大應對場景和安全運營的長效機制,共同打造安全解決方案,幫助廣大客戶平穩切換、順利升級和安全過渡。
具體方案如下:
場景1 切換:安全有效的一體化防護解決方案
部分客戶正在計劃逐步切換非Windows作業系統,針對這些系統部署後面臨的數據集中、主動防禦、協同防禦、兼容穩定、統一管理等要求,奇安信網神終端安全管理系統(信創版),已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產作業系統的全面兼容適配,該安全管理系統及一體化防護解決方案已經在客戶側投入穩定運行。
場景2 升級:提供安全升級保障
微軟官方建議廣大用戶,儘快升級到最新的Windows 10作業系統,奇安信聯合國內相關合作夥伴,為客戶提供安全無憂PC作業系統遷移/升級服務,包含前期規劃、升級前評估與應用改造諮詢、升級試點驗證及大規模部署等內容。在此基礎上,奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架,從業務、應用、數據、身份、行為5個維度,為客戶提供安全升級保障。
Windows 10 神州網信政府版是面向中國政府機構和關鍵信息基礎設施領域國有企業用戶的應用需求及特點,基於最新作業系統技術在國內進行定製開發的安全可控作業系統。
場景3 過渡:關鍵技術抵禦漏洞攻擊
針對需繼續使用且短期內不宜升級的Win7和Win2008,停服後由於缺乏補丁修復,過渡期內極易成為攻擊者的首要突破口,在遭遇0Day漏洞及未知威脅攻擊時:
Win7 奇安信天擎終端安全管理系統提供Win7系統加固模塊,該模塊利用指令控制流檢測技術、智能權限分析與設置技術,深入系統更底層,對最先進的惡意軟體實施降維打擊。這一方案將有效解決系統面臨先進的無文件攻擊形式時,傳統的、基於攻擊代碼文件特徵的針對性IPS入侵防禦系統方案、臨時安全漏洞熱補丁方案、針對性Sandbox沙箱技術、非白即黑管控方案,防護能力滯後的問題。
Win2008 奇安信提供的雲鎖伺服器安全管理系統,基於伺服器端輕量級代理,能夠安全加固伺服器作業系統及應用,融合資產管理、微隔離、攻擊溯源、自動化運維、基線檢查等強大功能,在國際上率先符合Gartner定義的CWPP、EDR及EPP三大標準要求。解決了傳統安全手段在有補丁的情況下,頻繁推送補丁影響業務運行;或者無補丁情況下被迫犧牲業務保安全等問題。
經驗證,這兩個版本都能夠有效封堵未知威脅及0Day漏洞攻擊,後續我們將發布驗證視頻。
長效機制 安全運營:確保等保合規以及指標考核的完成
奇安信針對用戶終端安全使用場景,提供一整套完整的量化指標水平服務標準體系,結合多樣、細化的流程管理制度,通過經驗豐富和數量龐大的運營服務團隊+安全分析專家,真正幫助客戶紮實、持續做好終端安全的風險監控與修補工作,推動企業終端安全水平提升的年度性運營服務。可以滿足前述三大場景下,客戶面臨的精細化管理、安全管理人員升級、終端安全能力提升及用戶體驗改善等需求。
針對此次Windows 7、Windows Server 2008及相關係統停服,奇安信集團作為中國規模最大的網絡安全公司,奧運史上第一家官方網絡安全贊助商,將繼續依託服務100多萬家客戶積累的豐富經驗,聯合多領域合作夥伴,充分考慮各大應用場景,與客戶共同構建更加安全可信的運行環境。
更多詳細內容,敬請關注奇安信官網qianxin.com發布的專題網站及完整報告。
奇安信科技集團股份有限公司
2020年1月6日