2020年1月14日起,微软将停止对Windows 7(以下简称Win7)、Windows Server 2008(以下简称Win2008) 支持。1月6日晚,网络安全公司奇安信发布了《奇安信集团关于微软Windows7等操作系统停服的告客户书》(简称:《告客户书》),宣布将联合相关操作系统合作伙伴,立足切换、升级、过渡三大应对场景和安全运营长效机制,率先打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。
根据微软官方网站信息,对Win7等系统终止支持后,用户电脑仍然可以继续工作,但是(微软官方)将不再提供任何问题的技术支持、软件更新、安全更新或修复等服务。微软提醒用户,“如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”
随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。市场分析公司NetMarketShare数据显示,在2019年12月,Win7在全球仍有26.64%的市场份额。而国内一份统计报告则显示,截至2019年10月,国内Win7的市场份额为57%。换句话说,本次停服对国内用户影响更大,有接近6成的国内用户,在2020年1月14日之后,电脑将不得不面临裸奔的安全危险。
《告客户书》指出,对于正计划逐步切换为非Windows操作系统的客户,奇安信提供了网神终端安全管理系统(信创版),该系统已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配。
对于有条件且允许升级新系统的客户,奇安信和神州网信联合提供了将Win7顺利升级为Windows 10神州网信政府版的整体方案,包括具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,为客户提供安全升级保障。
针对需继续使用且短期内不宜升级的Win7和Win2008用户,奇安信分别提供了奇安信天擎终端安全管理系统和云锁服务器安全管理系统,有效封堵各类未知威胁及0Day漏洞攻击。
围绕客户对于安全运营的长效机制需求,奇安信提供一整套完整的量化指标水平服务标准体系,帮助客户扎实、持续做好操作系统的漏洞监控与修补工作,推动企业终端安全水平提升的年度性运营服务。
《告客户书》表示,针对此次Windows 7、Windows Server 2008及相关系统停服,奇安信集团作为一家网络安全公司,奥运官方网络安全赞助商,将继续依托服务100多万家客户积累的丰富经验,联合多领域合作伙伴,充分考虑各大应用场景,与客户共同构建更加安全可信的运行环境。
以下为《告客户书》全文:
奇安信集团关于微软Windows7等操作系统停服的告客户书
尊敬的奇安信客户:
根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Win2008)及相关系统将于2020年1月14日正式停止服务。近日,很多客户及关注此事的公众、媒体向我司密集咨询,并寻求相关系统停服后网络安全风险应对的解决方案。为此,奇安信集团联合相关操作系统合作伙伴,将立足客户切换、升级、过渡三大应对场景和安全运营的长效机制,共同打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。
具体方案如下:
场景1 切换:安全有效的一体化防护解决方案
部分客户正在计划逐步切换非Windows操作系统,针对这些系统部署后面临的数据集中、主动防御、协同防御、兼容稳定、统一管理等要求,奇安信网神终端安全管理系统(信创版),已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配,该安全管理系统及一体化防护解决方案已经在客户侧投入稳定运行。
奇安信信创一体化方案的四大优势
场景2 升级:提供安全升级保障
微软官方建议广大用户,尽快升级到Windows 10操作系统,奇安信联合国内相关合作伙伴,为客户提供安全无忧PC操作系统迁移/升级服务,包含前期规划、升级前评估与应用改造咨询、升级试点验证及大规模部署等内容。在此基础上,奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,为客户提供安全升级保障。
图1 天擎一体化安全治理框架
从规划到优化五步宝典
场景3 过渡:关键技术抵御漏洞风险
针对需继续使用且短期内不宜升级的Win7和Win2008,停服后由于缺乏补丁修复,过渡期内极易成为攻击者的首要突破口,在遭遇0Day漏洞及未知威胁攻击时:
Win7 奇安信天擎终端安全管理系统提供Win7系统加固模块,该模块利用指令控制流检测技术、智能权限分析与设置技术,深入系统更底层,对恶意软件实施降维打击。这一方案将有效解决系统面临先进的无文件攻击形式时,传统的、基于攻击代码文件特征的针对性IPS入侵防御系统方案、临时安全漏洞热补丁方案、针对性Sandbox沙箱技术、非白即黑管控方案,防护能力滞后的问题。
Win2008 奇安信提供的云锁服务器安全管理系统,基于服务器端轻量级代理,能够安全加固服务器操作系统及应用,融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,在国际上率先符合Gartner定义的CWPP、EDR及EPP三大标准要求。解决了传统安全手段在有补丁的情况下,频繁推送补丁影响业务运行;或者无补丁情况下被迫牺牲业务保安全等问题。
经验证,这两个版本都能够有效封堵未知威胁及0Day漏洞攻击,后续我们将发布验证视频。
漏洞公布后1个星期出现相关事件
长效机制 安全运营:确保等保合规以及指标考核的完成
奇安信针对用户终端安全使用场景,提供一整套完整的量化指标水平服务标准体系,结合多样、细化的流程管理制度,通过经验丰富和数量庞大的运营服务团队+安全分析专家,真正帮助客户扎实、持续做好终端安全的风险监控与修补工作,推动企业终端安全水平提升的年度性运营服务。可以满足前述三大场景下,客户面临的精细化管理、安全管理人员升级、终端安全能力提升及用户体验改善等需求。
奇安信一体化终端安全运营体系框架
针对此次Windows 7、Windows Server 2008及相关系统停服,奇安信集团作为络安全公司,将继续依托服务100多万家客户积累的丰富经验,联合多领域合作伙伴,充分考虑各大应用场景,与客户共同构建更加安全可信的运行环境。
奇安信科技集团股份有限公司
2020年1月6日