系统中断win7
(系统中断win10)
计红梅
1月14日,微软官方宣布正式停止支持Windows 7(简称Win7)后续操作除付费政企用户外Win7的电脑将无法获取软件更新和技术支持,这将使此类电脑承受更多的安全威胁。消息一发布,就引起了公众的担忧。Win如何保证用户后院的安全?今后能否一劳永逸地解决此类事件带来的安全问题?
为此,1月18日,中国计算机学会青年计算机科技论坛(CCF YOCSEF)以“Win 7停止服务,中国该怎么办?组织行业专家讨论主题。
停止服务意味着什么
“Win停止:我们会失去什么?360集团首席安全技术官郑文斌说,Win停止意味着微软不再针对Win7.实施漏洞修复和深度防御策略,不再提供安全防御机制。在他看来,Win7停服后,最严重的是国内Win7.用户面临零日漏洞的威胁。例如,2017年发生的一系列病毒勒索和攻击,如永恒之蓝Windows XP(简称XP)停止后的零日漏洞。安全公司和用户不知道,但潜在攻击者掌握的漏洞,即所谓的野生漏洞,尤其严重。
2014年XP停止服务后,尽管微软中国与腾讯和联想合作XP支持行动-扎篱计划是中国XP用户护航,但此后曝光的重大安全漏洞仍让扎篱笆的朋友惊慌失措。因此,虽然当时已经停止服务,但微软仍然提供修复补丁。
停止服务后会有重大安全漏洞吗?微软会提供补丁吗?我们不知道。郑文彬说。
截至2019年12月,全球数据显示Windows10系统(以下简称)Win10)54.62%,Win7位居第二,26位.64%。而在我国,Win截至2019年10月,仍有超过57%的用户在使用。Win7.用户数量达到23亿。
中国计算机学会计算机安全专业委员会委员、公安部第一研究所原主任严明提示,国内计算机安全专业委员会委员、公安部第一研究所原主任Win政府用户众多。此前,政府采购清单中列出的政府采购清单Windows操作系统只包括Win7,Win8、Win政府采购清单中没有列出10等,所以Win在政务系统中,7的利用率相对较高。
这一次,微软发布的停服声明中有一个重要信息,不包括付费政企用户。
这是否意味着付费政企用户可以放心?专家认为,微软对付费政府和企业用户的定义以及未来将为此类用户提供什么技术支持尚未公布,政府和企业用户也应谨慎对待暂停事件。
重大安全事件或正常商业行为
涉及数亿人的微软决定激起了无数涟漪,许多网民将停止服务与重大安全事件联系起来。“Win7不仅停止中国,而且面向世界。”严明说。
他补充说,威胁国家安全的主要风险包括是否影响关键信息基础设施的安全稳定运行,导致大量的个人信息和重要数据泄露、丢失、损坏、出境等由于政治、外交、贸易等非技术因素,产品和服务中断;对国防、军工、关键信息基础设施相关技术和产业的影响。
由此可见,微软的停服更像是正常的商业行为。
从微软的角度来看,这次停止可能是其业务重心的原因PC端向移动终端和云生态转移的主要节点。中国信息安全研究院副院长左晓东认为,业态发生变化是正常的。Win7停服确实是一个意义深远的事件,但与XP不同的是,这次我们更冷静,在政策和技术上做了更充分的准备。”
左晓东特别强调,要根据商业背景讨论停服事件,尊重正常的商业行为。
问题是,微软的退出是否意味着停止服务后的用户和Win7之间的桥断了?谁反映了用户发现的漏洞?
中国有明确的计算机安全漏洞通报和预警机制,并有专业漏洞库。左晓栋这话一出,就给了广大用户一颗定心丸。
但严格提醒用户发现漏洞后,应按法律程序报告,操作系统漏洞信息不得随意发布。通常在补丁发布前,漏洞信息不能向公众披露,以防止大面积恶意攻击。
如何保证后续安全?
记者获悉,目前微软也向坚守Win7用户抛出橄榄枝,建议用户尽快支付139美元Win7到Win10的升级。
业内专家表示,升级到Win不知道微软后续会不会收费。
更令人担忧的是,工业控制的使用Win7系统制造商将何去何从?
严格解释说,制造企业的生产线往往要争分夺秒,希望Win7系统很难停止。比如化工企业的工业控制系统很难想象停止反应升级到操作系统。芯片制造商也有这个问题。
郑文彬说,在Win7系统中的补丁不适用于制造商,因为它通常需要重启计算机。另外,很难验证补丁是否起作用。
不想升级的Win用户还有其他解决方案吗?
郑文斌介绍了漏洞补丁分析、漏洞缓解、操作系统/应用程序加固、威胁情报的五大服务内容 微补丁、隔离和虚拟化。
然而,这些服务并不能完全取代微软的措施。漏洞是一个不断被发现的过程。严格来说,这些产品或服务并不能完全取代微软之前提供的支持,而是可以应对核心漏洞造成的安全危机。郑文彬说。
左晓东认为,操作系统制造商曾远程为国内用户安装补丁,这是一种不安全的方式。中国应设置专用升级服务器,并对所有补丁进行独立安全评估,政府可以在这方面发挥作用。
严明地说:Win七停服是坏事也是好事。应对停服带来的安全影响,最根本的方案是加快国产化替代。到目前为止,中国在这方面取得了一些进展。
但他也指出,开发一个操作系统并不难,关键在于是否有适合操作系统的生态环境。更重要的是,即使开发了国内操作系统,也没有挖掘漏洞的团队提供技术支持。未来不能提供系统解决方案的国内操作系统可能面临重大安全漏洞。
此番Win7停服,北京交通大学工业互联网安全研究中心主任陶耀东认为是一个机会。“Win7停止服务后,行业应考虑停止服务的计划和安排是否充分,是否需要制定另一个‘围栏计划’,是否应重新判断中国乃至全球的安全投资。”
李晓珊