Win7停服在法治社会,国产Linux操作系统+

日期:2020-03-29 20:16:18 来源:互联网 编辑:小优 阅读人数:417

2020年1月14日,我国网络安全技术人员监测到有组织利用Windows 7漏洞对用户进行攻击,在用户毫无防备的情况下,在其电脑中植入勒索病毒,如果不加处理,则可被监听监控,执行窃取敏感信息等任意操作。

当天,微软宣布停止对Windows 7 (Win 7)操作提供支持,除付费政企客户外,不再提供安全补丁、更新服务或技术支持。

据统计,截至2019年12月底,Win 7操作在我国仍占有近六成的市场份额。这意味着单在国内就有数以亿计的电脑运行Win7。

停服后的Win7用户,将完全暴露在网络威胁下,随时可能成为被攻击的目标。特别是在国内的制造业、金融、医疗等行业,Win7占比更高,面临恶意攻击、勒索软件、数据窃取等安全风险,以及盲目升级到Windows 10时企业业务应用的稳定性、兼容性等问题。

Win 7停服的带来的连锁反应也得到政府、企业、用户、研究机构等重视。

Win7停服在法治社会,国产Linux操作系统+(图1)

Win 7停服线上高端论坛

之前1月19日,CCF YOCSEF举办了特别技术论坛,主题就是“Win 7停服,中国该怎么办?”

面对Win 7停服,中国用户的安全如何保障?升级Win 10后业务的兼容性、稳定性如何保证?中国基础软件能否顶得上呢?

上亿的Win7用户何去何从

在微软的桌面操作中,更新换代是一种技术策略,更是一种商业市场策略。因此,一代一代的Windows操作不断推出。

当Win7推出时,Windows XP(Win XP)的市场占有率一直居高不下。为了帮助Win 7进阶,微软采取了停服Win XP的策略。

虽然用户对Win XP依依不舍,但是停服让Win XP退出了历史舞台,成就了Win7。

Win7停服在法治社会,国产Linux操作系统+(图2)

后来推出的Windows 8就并没有这样幸运,基本上就是一个过客,很快就迎来了Win 10。

Win 10的改变是明显的,包括记者在内的很多人都不太习惯,但是微软依然把它作为重点来推,甚至不惜停服名星产品Win 7。

在2019年中,Win 10终于坐稳了“桌面第一操作”的宝座。

根据市场分析公司NetMarketShare提供的统计数据,在过去的2019年中虽然偶尔出现一些小波动,但Win 10呈现稳定上升的趋势,并在2020年结束之前以54.62%的成绩交出了一份满意的答卷。

因此,微软停服Win 7、推高Win 10的商业策略是成功的

中国人是恋旧的,Win 7在中国的市场占有率还是蛮高的。

Win7停服在法治社会,国产Linux操作系统+(图3)

Win7中国的市场占有率 资料百度流量研究院

中国软件网认为,Win 7在我国市场份额高的主要有三个原因:

第一,易用性比较突出,受到用户喜爱,特别是Win XP之后,Win 7成为用户采用最多的操作。

第二,稳定性高,Win 7是在工业控制领域应用较多,不易更换。工业控制一般是不能随便停下来给打补丁或者更新的,如化工的工业控制,把反应停下来,给操作升级是难以想象的。

第三,Win 8和Win 10之前没有进入的采购列表。

或许人们没有忘记Win XP于2014年停止服务后用户面临的安全威胁。2017年5月,Win XP停止更新服务三年后,利用WindowsSMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域。而及时更新了的用户,则不会收到攻击,没有更新的Win XP用户首当其冲。

但是Win7停服的安全问题绝对不能等闲视之。微软早在一年前就宣称,到2020年1月将结束对Win 7的技术支持“停服”,旨在迫使用户采用Win 10。微软建议,仍然使用服务终止软件的客户最好尽快升级到最新的内部部署或云版本,这样可以保持其安全。

而面对Win 7停服,对于用户而言,所能开出的“药方”包括:

第一,升级到Win 10,这对个人用户而言相对简单,但对于政府机关、特别是工业控制场景有些困难。

第二,寻求第三方安全服务商支持,这是相对科学的过渡方案。

第三,寻找替代方案,如采用国产操作软件。

另外,政府主管部门在遇到安全问题时及时发布预警信息,用户在出现安全事件时采取必要应对措施,只能是事后的应对举措了。

中国工程院倪光南院士在研讨会上表示,相比2014年微软停服Win XP对中国用户的影响而言,Win7对中国用户的影响要小。近几年来,中国在基础软硬件、网络安全等方面的巨大进步,完全有能力应对这种影响。

应对安全漏洞,什么措施最有效?

不愿具名的亚信安全专家告诉中国软件网,从安全角度,停止安全补丁修复将让Win 7在后续的使用中面临巨大的安全问题。

Win7停服在法治社会,国产Linux操作系统+(图4)

在制造业、金融、医疗等行业,Win 7用户占有率依然很高。亚信安全专家认为,停服的主要影响包括无法应对基于Win7的漏洞, 面临恶意攻击、勒索软件、数据窃取等安全风险, 以及盲目升级到Win10代理的企业业务应用的稳定性、兼容性等问题,同时增加采购成本和运维成本等。

对于用户安全运维而言,较为棘手的就是漏洞问题。传统方式中,利用漏洞扫描发现漏洞,更新补丁堵住漏洞,不能解决接踵而来的新问题;而目前面对老旧无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等问题亟待解决。

江民科技副总经理曹述玮告诉中国软件网,Win 7停服对政企用户安全的影响远远大于对个人用户安全的影响。停服可能带来的威胁,主要是零日漏洞的危害,比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了Win XP停服后的零日漏洞。而安全公司、用户都不知道,但已被潜在攻击者掌握了漏洞,也就是所谓在野漏洞,影响尤其严重。

现在包括江民等企业会在漏洞被发现后,会推出查杀工具和服务,帮助用户弥补安全漏洞。但是这些都是事后的。

奇安信安全专家接受中国软件记者的采访时认为,对于个人用户,按照微软的建议,还是尽快升级到最新版本操作,避免遭遇未知威胁的攻击,毕竟微软是最懂自己的。

对于政企客户所面临的风险,除了、攻击风险、国家政策、单位业务、技术支撑、落地实施等方面外,在升级及切换的时候,还可能面临硬件方面的问题,比如硬件与操作与应用的兼容性,原来上跑的应用,特别是业务应用,在升级或切换到新的后,可能用不了,或者出现各种问题。

奇安信安全认为,Win7停服看起来只是个技术问题,但对关键信息基础设施相关领域的客户来说,需要考虑方方面面的情况。可能需要相当长一段时间,才能进行有效处置,应对随时可能到来的攻击。

国外采用Win7的企业与教育用户在停服后仍可以付费获得延长的安全更新。在国内,对安全企业而言,这也是一个机会,把握好危机中的商机,可以带动安全服务产生可观效益。

奇安信立足Win 7客户升级、过渡、切换三大应对场景和安全的长效机制,在停服前就已提供了性的综合解决方案,帮助客户升级、过渡和平稳切换。

在升级场景下,奇安信融合了具备集中、补丁分发等功能的天擎一体化安全治理框架,从业务、应用、数据、身份、行为5个维度,为客户提供安全升级保障;在过渡场景下,奇安信天擎终端安全提供Win7加固模块,该模块基于“天狗”引擎,可以对最先进的恶意软件实施降维打击;在切换场景下,奇安信提供了网神终端安全(信创版)目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操作的全面兼容适配。

奇安信安全说,天狗引擎已经在天擎平台上得到了实现,客户可以联系奇安信服务人员,进行升级,就可以免费获得这个能力。对于稳定性、安全性要求比较高的生产环境,客户往往需要进行、评估,才能制定妥善的处置方案,在这方面奇安信已经做好了准备。

亚信安全专家则认为,面对Win 7停服,大量安全企业提供的补丁分发方案变得毫无价值。针对这些,虚拟补丁技术能够很好的满足用户的需求。

虚拟补丁技术是亚信安全特有技术,并被用户应用多年。该技术能在不中断应用程序和业务的情况下,建立一个安全策略实施层,在恶意软件危及易受攻击目标之前,高效地修正有可能会攻击漏洞的应用程序输入流,也能够针对漏洞攻击行为做到有效地发现和拦截。

不同的安全企业都退出相关的方案、技术与服务。关键是用户要有防范的意识,及时更新防护措施。

3.国产化替代机会来了吗?

中国计算机学会计算机安全专委委员、第一研究所原所长严明研究员认为,解决Win 7停服带来的安全问题最根本的方案是加快国产化替代

Win7停服在法治社会,国产Linux操作系统+(图5)

CCF YOCSEF举办特别技术论坛

倪光南院士则表示,国产操作已经从可用发展到好用。在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。

国产化替代在不同领域正在加速推进,包括国产桌面计算机技术体系对Wintel体系的替代。国产桌面计算机技术架构是“1+3”国产Linux操作+ 3种国产CPU(申威/飞腾/龙芯)替代WinTel架构:Windows操作+Intel架构CPU。

在国产化替代中,倪光南院士提出几条建议。

目前“穿马甲”情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,可能成为特洛伊木马。因此,倪光南建议我国亟需制订自主可控测评评估标准,并由专门机构实施,形成制度保障。

倪光南院士说,在国家相关部门的支持下,有关的第三方正计划推出国产自主可控的测评,这是国产化替代和自主可控技术发展的一个重要举措。

自主可控测评还需要适应形势的发展。例如根据美国法律,如果根源在美国的技术,就会被计入属地比重,范围包括IP与相关核心技术,若美国技术成分占比超过25%,就会受到美国法律的管辖。倪光南说,应该在自主可控测评中加入受美国技术管控的风险的测评

倪光南院士的另一条建议是中国企业应该增加在全球的开源软件基金会中的话语权。开放源代码软件在世界的发展证明了这种模式不仅是商业模式,也是研发模式、推广模式、产业化的模式,是很成功的。

开源软件的发展有利于我们实现引进、消化再创新,国产操作基本上基于开源软件的操作。但是,最近我们发现开源软件也可能受到贸易摩擦、贸易制裁的影响。对于开源软件发展,中国大企业的贡献越多,我们,甚至某些主导权,这是我们努力的方向。

统信软件总经理刘欣闻则认为,将Win7替换为国产操作是一个较好的应对安全风险的方案。优势包括:可以长期服务,无断供风险;支持国产CPU和国产固件的安全启动,安全自主可控等。

而面临的问题则是用户的使用习惯可能要改变,需要磨合。通用应用领域的生态需要完善。

他认为,操作最难的是构建生态,但是成功的核心也是生态。在解决Win 7停服的过程中,积极推广中国的国产操作,实现生态的引爆点,不是不可能

Win7停服在法治社会,国产Linux操作系统+(图6)

UOS与Win7的对比

谈操作,不能不涉及国产CPU。如果说过去十年是模式创新的时代,那么,未来将是硬技术创新的时代,也是核心技术的时代

倪光南表示,从世界的角度来看,两类架构的CPU已经占据市场。第一代是X86,英特尔和AMD两家公司掌握,在PC、等领域占有垄断地位;第二个是ARM,在移动领域有垄断的地位。

作为中国开放指令生态(RISC-V)联盟(CRVA)理事长,倪光南表示要加强联盟的工作,避免碎片化,形成良性循环。“我们要迅速的培养基于RISC-V的新型开放生态,不要做历史包袱很重的ARM和x86。”

倪光南指出,芯片产业最大的问题就是设计门槛很高,希望借鉴开源软件的经验,能用很短的时间,很小的投入,出一个芯片,把开源软件模式的成功经验借鉴过来。

龙芯中科技术有限公司CEO胡伟武说,改革开放以来,发展核心技术主要有两条路线:市场换技术,通过合资的方式把中国市场给予国外企业,希望在此过程中得到先进技术;市场带技术,通过体制内市场引导,带动技术进步,再参与体制外的市场竞争。

而龙芯走的是“市场带技术”的道路,注重性能的提高和生态的完善,并在市场应用中不断试错。核心技术产业只能在试错中发展,高复杂只能在试错中演进。走“市场带技术”和“市场带产业”的道路,通过自主研发掌握CPU的核心技术,建立自主创新的信息技术体系,那么我们失去的只有锁链,得到的将是整个世界。

中国软件网认为,以CPU和操作为代表的自主基础软硬件从不成熟到成熟,自主基础软硬件产业链从组合发散到组合收敛,基于自主基础软硬件的应用从基本可用、到可用、到好用,为构建独立于WinTel体系和ARM+Android体系外的自主技术体系打下坚实的基础。

而对于Win 7用户特别是行业用户而言,用国产软件替换,或者采用网络安全企业的服务,是一种可行的途径

本文相关词条概念解析:

用户

用户,广泛的含义是使用者,即使用你的产品或服务的一方。一般是指城镇、农村接受社会某种有偿服务的客户。如:供水、宽带、通信、供暖、煤气等客户。用户分为电脑登录用户,每一个电脑登陆用户都是采用个人的设置。用户:某一种技术、产品、服务的使用者,使用某种产品的人。用户:在计算机里还指人、帐号、进程等。信息通信技术的发展使得创新不再是科学家和技术研发人员的专利,用户对与科技创新的重要性被日益认识,用户参与的创新2.0(面向知识社会的下一代创新)模式正在逐步显现,用户需求、用户参与、以用户为中心被认为是新条件下创新的重要特征,用户成为创新2.0的关键词,用户体验也被认为是知识社会环境下创新2.0模式的核心。

网友评论
相关文章
6月开始,蓄势待发,拨开云雾,同为土象星座的金牛座发生变化,一路向上

6月开始,蓄势待发,拨开云雾,同为土象星座的金牛座发生变化,一路向上

6月开始,蓄势待发,拨开云雾,同为土象星座的金牛座发生变化,一路向上[详情]

助力IP授权价值最大化,建立新一代帝国

助力IP授权价值最大化,建立新一代帝国

助力IP授权价值最大化,建立新一代帝国[详情]

万圣伟离开广东宏远队将成定局,现在郭士强的机会来了,郭士强头痛韩德君接班人

万圣伟离开广东宏远队将成定局,现在郭士强的机会来了,郭士强头痛韩德君接班人

万圣伟离开广东宏远队将成定局,现在郭士强的机会来了,郭士强头痛韩德君接班人[详情]

运势专家,这个月份出生的人,一生不是高官就是富豪,他们一生会大发横财

运势专家,这个月份出生的人,一生不是高官就是富豪,他们一生会大发横财

运势专家,这个月份出生的人,一生不是高官就是富豪,他们一生会大发横财[详情]

或将打响芯片大战,芯片巨头耗资万亿,台积电表示

或将打响芯片大战,芯片巨头耗资万亿,台积电表示

或将打响芯片大战,芯片巨头耗资万亿,台积电表示[详情]

一说到王一博,说完王一博和张艺兴的成绩,网友也表示我没眼花吧

一说到王一博,说完王一博和张艺兴的成绩,网友也表示我没眼花吧

一说到王一博,说完王一博和张艺兴的成绩,网友也表示我没眼花吧[详情]

奇异博士导演斯科特,德瑞克森,姐姐只好勇闯迷宫将弟弟赎回

奇异博士导演斯科特,德瑞克森,姐姐只好勇闯迷宫将弟弟赎回

奇异博士导演斯科特,德瑞克森,姐姐只好勇闯迷宫将弟弟赎回[详情]

香港一名15岁中学生在街头投掷汽油弹,是优秀的小孩,帮助香港

香港一名15岁中学生在街头投掷汽油弹,是优秀的小孩,帮助香港

香港一名15岁中学生在街头投掷汽油弹,是优秀的小孩,帮助香港[详情]

美女来搞笑,小兄弟,在学校都是出了名的,回老家不要说普通话

美女来搞笑,小兄弟,在学校都是出了名的,回老家不要说普通话

美女来搞笑,小兄弟,在学校都是出了名的,回老家不要说普通话[详情]

新的支付方式,就尝试用马云照片当成密码,因此才显示了不是本人4个字

新的支付方式,就尝试用马云照片当成密码,因此才显示了不是本人4个字

新的支付方式,就尝试用马云照片当成密码,因此才显示了不是本人4个字[详情]

网站地图     Copyright     2016-2018  资讯网   All rights reserved.