Win7▲Win7停服,引发国产操作系统“蝴蝶效应”( 二 )


第三 , Win 8和Win 10之前没有进入中国政府的采购列表 。
中国信息安全研究院副院长左晓栋说 , 2019年征求意见的《网络安全审查办法》指出 , 网络安全审查重点关注的方面之一是因政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性 , Win 7停服显然不属于这种情况 。 Win7停服在法治社会、市场经济环境下 , 是正常的商业行为 。 停服所体现的微软对于计算机业态的判断 , 这可能是其业务重心由PC向移动和云生态转移的重大节点 。
或许人们没有忘记Win XP于2014年停止服务后用户面临的安全威胁 。 2017年5月 , Win XP系统停止更新服务三年后 , 利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒 , 横扫150国家政府、学校、医院、金融、航班等各领域 。 而及时更新了系统的用户 , 则不会收到攻击 , 没有更新的Win XP用户首当其冲 。
但是Win7停服的安全问题绝对不能等闲视之 。 微软早在一年前就宣称 , 到2020年1月将结束对Win 7的技术支持(“停服”) , 旨在迫使用户采用Win 10 。 微软建议 , 仍然使用服务终止软件的客户最好尽快升级到最新的内部部署或云版本 , 这样可以保持其系统安全 。
而面对Win 7停服 , 对于用户而言 , 所能开出的“药方”包括:
第一 , 升级到Win 10 , 这对个人用户而言相对简单 , 但对于政府机关、特别是工业控制场景有些困难 。
第二 , 寻求第三方安全服务商支持 , 这是相对科学的过渡方案 。
第三 , 寻找替代方案 , 如采用国产操作系统软件 。
另外 , 政府主管部门在遇到安全问题时及时发布预警信息 , 用户在出现安全事件时采取必要应对措施 , 只能是事后的应对举措了 。
中国工程院倪光南院士在研讨会上表示 , 相比2014年微软停服Win XP对中国用户的影响而言 , Win7对中国用户的影响要小 。 近几年来 , 中国在基础软硬件、网络安全等方面的巨大进步 , 完全有能力应对这种影响 。

  1. 应对安全漏洞 , 什么措施最有效?
不愿具名的亚信安全专家告诉中国软件网 , 从安全角度 , 停止安全补丁修复将让Win 7在后续的使用中面临巨大的安全问题 。
在制造业、金融、医疗等行业 , Win 7用户占有率依然很高 。 亚信安全专家认为 , 停服的主要影响包括无法应对基于Win7的漏洞 面临恶意攻击、勒索软件、数据窃取等安全风险 以及盲目升级到Win10代理的企业业务应用的稳定性、兼容性等问题 , 同时增加采购成本和运维成本等 。
对于用户安全运维而言 , 较为棘手的就是漏洞管理问题 。 传统方式中 , 利用漏洞扫描发现漏洞 , 更新补丁堵住漏洞 , 不能解决接踵而来的新问题;而目前面对老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等问题亟待解决 。
江民科技副总经理曹述玮告诉中国软件网 , Win 7停服对政企用户安全的影响远远大于对个人用户安全的影响 。 停服可能带来的威胁 , 主要是零日漏洞的危害 , 比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了Win XP停服后的零日漏洞 。 而安全公司、用户都不知道 , 但已被潜在攻击者掌握了漏洞 , 也就是所谓在野漏洞 , 影响尤其严重 。
现在包括江民等企业会在漏洞被发现后 , 会推出查杀工具和服务 , 帮助用户弥补安全漏洞 。 但是这些都是事后的 。
奇安信安全专家接受中国软件记者的采访时认为 , 对于个人用户 , 按照微软的建议 , 还是尽快升级到最新版本操作系统 , 避免遭遇未知威胁的攻击 , 毕竟微软是最懂自己系统的 。
对于政企客户所面临的风险 , 除了系统、攻击风险、国家政策、单位业务、技术支撑、落地实施等方面外 , 在升级及切换系统的时候 , 还可能面临硬件方面的问题 , 比如硬件与操作系统与应用的兼容性 , 原来系统上跑的应用 , 特别是业务应用 , 在升级或切换到新的系统后 , 可能用不了 , 或者出现各种问题 。


推荐阅读