原标题:Win7停止服务:如何“围栏”用户的“后院”
1月14日,微软正式宣布将正式停止支持视窗7(简称Win7)。除了向政府和企业用户付费之外,随后运行Win7的计算机将无法获得软件更新和技术支持,这将使这些计算机受到更多的安全威胁。消息一发布,公众就担心了。服务停止后,如何确保Win7用户后院的安全?此类事件造成的安全问题能否在未来得到彻底解决?
为此,1月18日,中国计算机联合会青年计算机科学与技术论坛(CCF YOCSEF)说,“赢7,中国该怎么办?”就该主题组织与行业专家的讨论。
停止穿衣服是什么意思
“赢得7次停止穿衣服:我们会失去什么?”360集团首席安全技术官郑文彬表示,Win7的暂停意味着微软将不再对Win7实施漏洞修复和深度防御策略,也不再提供安全防御机制。在他看来,最严重的问题是国内Win7用户在Win7停止服务后面临“零日漏洞”的威胁。例如,2017年发生的一系列病毒讹诈和攻击,如“永恒蓝”(Eternal Blue),利用了视窗XP(简称XP)停产后的零日漏洞。安全公司和用户对此一无所知,但潜在攻击者掌握的所谓“反对派漏洞”尤其严重。
2014年XP停产后,尽管微软中国与腾讯和联想一起推出了XP支持行动——“击剑计划”来保护中国XP用户,但自此暴露的主要安全漏洞仍然令“击剑伙伴”惊慌失措。因此,尽管服务当时暂停,微软仍然提供修复补丁。
"停电后会有任何重大的安全漏洞吗?微软会提供补丁吗?我们不知道。”郑文彬说道。
数据显示,截至2019年12月,视窗10系统(以下简称Win10)的全球市场份额达到54.62%,Win7以26.64%排名第二。在中国,Win7的用户数量尤其大。截至2019年10月,超过57%的用户仍在使用Win7,用户数量为2亿至3亿。
严明,中国计算机联合会计算机安全委员会委员,前公安部第一研究所所长,指出中国Win7用户中有大量的政府用户。此前,政府采购清单中列出的视窗操作系统仅包括Win7、Win8、Win10等。未列入政府采购清单,因此Win7在政府管理系统中的使用率相对较高。
这次,微软在其暂停服务声明中发布了一条重要信息,其中不包括付费的政府和企业用户。
这是否意味着付费的政府和企业用户可以放心?专家认为,微软对付费政府和企业用户的定义以及未来将向这些用户提供的技术支持尚未发布,政府和企业用户也应该对服务暂停持谨慎态度。
重大安全事故仍然是正常的商业活动
微软涉及数亿人的决定引起了无数涟漪。许多网民将暂停服务与重大安全事件联系起来。"温7不仅是为了中国,也是为了整个世界."严明说道。
他补充说,威胁国家安全的主要风险包括是否影响关键信息基础设施的安全稳定运行,导致大量个人信息和重要数据被泄露、丢失、损坏或输出。由于政治、外交和贸易等非技术因素,产品和服务的供应中断。对国防、军工、关键信息基础设施相关技术和产业等的影响。
由此可见,微软这次暂停服务更像是一种正常的商业行为。
从微软的角度来看,此次停机“可能是其业务重心从个人电脑转向移动和云生态的一个主要节点”。中国信息安全研究院副院长左晓东表示,“行业改变格式是正常的。Win7的确是一个意义深远的事件,但与XP不同,我们在政策和技术方面更放松,准备也更充分。”
左晓东特别强调
但是,严明提醒用户,他们应该按照法律程序报告漏洞,不能随意发布操作系统漏洞信息。通常在补丁发布之前,漏洞信息不能向公众公开,以防止大规模恶意攻击。
如何确保后续安全
记者了解到,微软也向坚持使用Win7的用户伸出了“橄榄枝”,建议用户尽快支付139美元完成Win7到Win10的升级。
行业专家表示,尚不清楚微软升级到Win10后是否还会收费。
更令人担忧的是,在工业控制中使用Win7系统的制造企业会走向何方?
严明解释说,制造企业的生产线经常要争分夺秒,很难停止Win7系统。例如,在化工企业的工业控制系统中,要停止反应并升级操作系统是不可思议的。芯片制造商也有这个问题。
郑文彬说Win7系统的补丁不适合制造企业,因为它经常需要重启电脑。此外,也很难验证补丁是否有效。
对于不想升级的Win7用户,还有其他解决方案吗?
郑文彬介绍了360提供的五项服务,即漏洞补丁分析、漏洞缓解、操作系统/应用程序强化、威胁情报微补丁、隔离和虚拟化。
但是,这些服务不能完全取代微软的措施。“漏洞是一个不断被发现的过程。严格来说,这些产品或服务不能完全取代微软以前的支持,但它们可以应对核心漏洞造成的安全危机。”郑文彬说道。
左晓东认为,操作系统制造商过去常常从海外远程为国内用户安装补丁,这是一种不安全的方式。应该在中国建立专门的升级服务器,并且应该对所有补丁进行独立的安全性评估,“政府可以在这方面发挥作用”
在严明看来,“温7退出服役是一件坏事,也是一件好事。「为了应付暂停服务所带来的安全影响,最基本的计划是加快本地化的取代。迄今为止,中国在这方面取得了一些进展。
然而,他也指出开发一个操作系统并不难。关键是是否有适合操作系统的生态环境。更重要的是,即使开发了国内操作系统,仍然没有团队来挖洞提供技术支持。无法提供系统解决方案的国内操作系统将来可能面临重大安全漏洞。
这次Win7停止服务,北京交通大学工业互联网安全研究中心主任陶耀东认为这是一个机会。”在Win7停止服务后,该行业应考虑之前停止服务的计划和安排是否足够,是否需要另一个“围栏捆绑计划”,以及是否应对中国乃至世界的安全投资进行重新评估。"