江苏龙网

  1. 首页 > 资讯 > 科技 > >

#雷锋网#应对 Win7 停服安全风险 信创产业打响护航战( 二 )


从整体、对抗的角度 , 信创安全体系包括可信、安全、可控、可对抗和可存活五个层次的目标 , 简称为"两个减少、三个增强" 。 其中 , "可信"是指减少信创体系中各元素"作假"的可能;"安全"是指减少信创软硬件产品的漏洞和安全缺陷;"可控"是指增强对安全攻击事件的应对控制能力;"可对抗"是指增强安全威胁溯源、取证、慑阻的能力;"可存活"是指增强核心业务的存活能力 。
拿回信息技术领域主导权最好的机会
Win7停服后从技术角度有三条路径:继续保留Win7方案、考虑使用Win10系统以及替换信创体系操作系统 。
刘闻欢谈到 , 其中替换信创操作系统的优势包括可长期服务 , 无断供风险;系统安全自主控制;没有流氓软件和弹窗广告 , 放心使用;支持利旧 , 现有设备仍可以使用 , 但也存在使用习惯有所变化 , 需要磨合以及通用应用领域生态存在差距等问题 。
对用户来说 , 进行Win7到信创操作系统的迁移 , 不仅仅是通用应用的迁移 , 还面临业务系统的迁移 。 研讨会上 , 刘闻欢重点介绍了两种业务系统的迁移 。
其一是目前大多数业务系统均采用的B/S架构 , B/S架构业务迁移主要涉及B/S应用前端迁移 , 包括三个方面:页面迁移开发 , 主要解决浏览器页面兼容性问题;插件迁移开发 , 可能涉及到ActiveX控件问题;集成认证迁移开发 , 涉及USBKey登录、域认证等问题 。
其二是部分采用C/S架构的业务客户端迁移 , 可先对原有应用程序开发技术分析 , 针对性制定迁移方案 。 比如支持跨平台的CS架构、基于Java开发的、甚至进行.net进行开发的部分客户端都可以在信创操作系统上重新编译后生存 。 另外可以通过"deepin-wine"应用兼容层技术 , 直接让Windows操作系统下的软件运行起来 。 当然 , 该场景下的迁移通常需要原业务系统开发厂商配合进行 。
刘闻欢谈到 , 从微软平台向信创操作系统平台迁移 , 过去两年已有很多成功案例 。 现阶段替换主要有六个步骤:用户使用评估、执行迁移计划、进行技术准备、小范围试点、大规模推广、查缺补漏 。
"长远来看 , 如果我们在这个阶段实现操作系统的替代 , 未来通过逐步淘汰方式 , 能够将X86架构替换成为信创CPU硬件平台的障碍将大大降低 。 "
他进一步解释 , 尽管中国信息产业也希望能建设一套自己的软硬件体系 , 但同时进行软硬件体系的更换 , 实际是两个生态的替换 , 难度非常大 。 可以先从基础软件、操作系统这个生态开始做相应的替换 , 之后再替换硬件 , 过程就会平滑很多 。
"Win7停服之后的替代 , 是我们拿回信息技术领域主导权最好的机会 , 错过这个时间 , 我们可能还要再等10年 。 "
操作系统漏洞防护技术方案
操作系统漏洞是操作系统中最大的安全威胁 , 对0day漏洞攻击的发现和防护是网络空间安全战场最重要的决胜点之一 。
潘剑锋在研讨会上介绍了Windows操作系统中二进制漏洞及其利用攻击的现状 , 包括漏洞的类型、成因和利用方法的概述 。 随后分析了现代操作系统为解决这些漏洞问题所设计使用的多种防护技术 , 包括CPU硬件提供的安全特性和操作系统利用硬件特性实现漏洞防护功能的方法、微软漏洞缓解机制EMET和WDEG的能力与缺失 。
为解决停服后的Win7、最新win10在内的操作系统中的0day/nday漏洞威胁 , 潘剑锋提出了一套新的漏洞防护机制——全视之眼0day雷达系统 , 这套全新系统既可用于Windows , 也可以应用于国产系统 , 这一产品在2019年世界互联网大会上获得领先科技成果 。
这个产品的架构分为三大部分:ZDR漏洞防御的终端系统、多维沙箱、智能决策系统 。 它的设计理念是要分析各个阶段漏洞利用的原理 , 包括漏洞的触发、漏洞的利用 , 漏洞的扫尾 , 针对包括Win7在内的系统漏洞防御极其有效 。
无疑 , Win7操作系统的停服会使国内用户系统面临更高的安全风险 , 但这既是机遇也是挑战 , 面对困难和挑战 , 我们更应该勇往直前 , 化困难为机遇 , 团结一致 , 支持信息技术应用创新 。


推荐阅读


上一篇:#荣耀#荣耀30系列配置曝光:麒麟985+40W快充!

下一篇:【华为Mate30】华为MatePad线下海报曝光:2K全面屏u002F麒麟810