Win7停服，引发国产操作系统“蝴蝶效应”

3月18日，一场由中国工程院倪光南院士等专家参加的“亮剑出招，权威基础软硬件共同应对Win 7停服”高端论坛在线上举行。

Win 7停服线上高端论坛

之前1月19日，CCF YOCSEF举办了特别技术论坛，主题就是“Win 7停服，中国该怎么办?”

2020年1月14日，微软宣布停止对Windows 7 (Win 7)操作系统提供支持，除付费政企客户外，不再提供安全补丁、更新服务或技术支持。

当天,我国网络安全技术人员监测到有黑客组织利用Win 7系统漏洞对用户进行攻击，在用户毫无防备的情况下，在其电脑中植入勒索病毒，如果不加处理，电脑则可被黑客监听监控，执行窃取敏感信息等任意操作。

面对Win 7停服，数以亿计的中国用户的安全如何保障?升级Win 10后业务系统的兼容性、稳定性如何保证?中国基础软件能否顶得上呢?

上亿Win 7用户何去何从?

或许人们没有忘记Win XP于2014年停止服务后用户面临的安全威胁。2017年5月，Win XP系统停止更新服务三年后，利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒，横扫了150国家政府、学校、医院、金融、航班等各领域。而及时更新了系统的用户，则不会收到攻击，没有更新的Win XP用户首当其冲。

不愿具名的亚信安全专家告诉中国软件网，从安全角度，停止安全补丁修复将让Win 7在后续的使用中面临巨大的安全问题。

在制造业、金融、医疗等行业，Win 7用户占有率依然很高。亚信安全专家认为，停服的主要影响包括无法应对基于Win 7的漏洞,面临恶意攻击、勒索软件、数据窃取等安全风险,以及盲目升级到Win 10代理的企业业务应用的稳定性、兼容性等问题，同时增加采购成本和运维成本等。

对于用户安全运维而言，较为棘手的就是漏洞管理问题。

传统方式中，利用漏洞扫描发现漏洞，更新补丁堵住漏洞，不能解决接踵而来的新问题;而目前面对老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等问题亟待解决。

江民科技副总经理曹述玮告诉中国软件网，Win 7停服对政企用户安全的影响远远大于对个人用户安全的影响。停服可能带来的威胁，主要是零日漏洞的危害，比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了Win XP停服后的零日漏洞。而安全公司、用户都不知道，但已被潜在攻击者掌握了漏洞，也就是所谓在野漏洞，影响尤其严重。

现在包括江民等企业会在漏洞被发现后，会推出查杀工具和服务，帮助用户弥补安全漏洞。但是这些都是事后的。

奇安信安全专家接受中国软件记者的采访时认为，对于个人用户，按照微软的建议，还是尽快升级到最新版本操作系统，避免遭遇未知威胁的攻击，毕竟微软是最懂自己系统的。

对于政企客户所面临的风险，除了系统、攻击风险、国家政策、单位业务、技术支撑、落地实施等方面外，在升级及切换系统的时候，还可能面临硬件方面的问题，比如硬件与操作系统与应用的兼容性，原来系统上跑的应用，特别是业务应用，在升级或切换到新的系统后，可能用不了，或者出现各种问题。

奇安信安全专家认为，Win 7停服看起来只是个系统技术问题，但对关键信息基础设施相关领域的客户来说，需要考虑方方面面的情况。可能需要相当长一段时间，才能进行有效处置，应对随时可能到来的攻击。

中国工程院倪光南院士在研讨会上表示，相比2014年微软停服Win XP对中国用户的影响而言，Win 7对中国用户的影响要小。近几年来，中国在基础软硬件、网络安全等方面的巨大进步，完全有能力应对这种影响。

应对停服，什么措施最有效?

中国信息安全研究院副院长左晓栋说，2019年征求意见的《网络安全审查办法》指出，网络安全审查重点关注的方面之一是因政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性，Win 7停服显然不属于这种情况。

Win 7停服在法治社会、市场经济环境下，是正常的商业行为。停服所体现的微软对于计算机业态的判断，这可能是其业务重心由PC向移动和云生态转移的重大节点。

但是Win 7停服的安全问题绝对不能等闲视之。微软早在一年前就宣称，到2020年1月将结束对Win7的技术支持(“停服”)，旨在迫使用户采用Win 10。微软建议，仍然使用服务终止软件的客户最好尽快升级到最新的内部部署或云版本，这样可以保持其系统安全。

而面对Win 7停服，对于用户而言，所能开出的“药方”包括：

第一，升级到Win 10，这对个人用户而言相对简单，但对于政府机关、特别是工业控制场景有些困难。

第二，寻求第三方安全服务商支持，这是相对科学的过渡方案。

第三，寻找替代方案，如采用国产操作系统软件。

另外，政府主管部门在遇到安全问题时及时发布预警信息，用户在出现安全事件时采取必要应对措施，只能是事后的应对举措了。

国外采用Win 7系统的企业与教育用户在停服后仍可以付费获得延长的系统安全更新。在国内，对安全企业而言，这也是一个机会，把握好危机中的商机，可以带动安全服务产生可观效益。

奇安信立足Win 7客户升级、过渡、切换三大应对场景和安全运营的长效机制，在停服前就已提供了系统性的综合解决方案，帮助客户升级、过渡和平稳切换。

在升级场景下，奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架，从业务、应用、数据、身份、行为5个维度，为客户提供安全升级保障;

在过渡场景下，奇安信天擎终端安全管理系统提供Win 7系统加固模块，该模块基于“天狗”引擎，可以对最先进的恶意软件实施降维打击;

在切换场景下，奇安信提供了网神终端安全管理系统(信创版)，目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操作系统的全面兼容适配。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!