Windows 10停服或致数亿电脑“裸奔” 奇安信提供多重应对方案

时间: 2024-11-30 20:38:16 |   作者: 贝博ballbetBB网页

  

Windows 10停服或致数亿电脑“裸奔” 奇安信提供多重应对方案

  近日,微软公司正式公开宣布将于2025年10月14日终止对Windows 10系统的支持服务。微软表示,届时Windows 10将不再接收安全更新,接着使用将面临不断演变和调整的恶意威胁,存在安全风险。

  对此,国内领先的网络安全公司奇安信第一时间宣布,将依托旗下天擎终端安全管理系统、天狗漏洞攻击防护系统等产品与体系化服务,为所有Windows 10用户,以及希望向信创平台迁移的用户,提供切换、升级、过渡等多场景的终端安全解决方案和安全运营长效机制,妥善解决微软停服导致的安全问题。

  在网络安全威胁无处不在的今天,一款操作系统如果停止安全更新,通常意味着该产品生命周期的终结。随着Windows 10安全更新“大限”的临近,微软针对那些尚未升级至Windows 11的个人用户,可通过支付30美元的费用,延长一年的安全更新支持(这一政策被称为“扩展安全更新”计划,简称ESU计划);对公司客户,ESU的费用则更高,第一年为61美元,第二年为122美元,第三年为244美元。换句话说,若用户不及时升级,或者缴纳“保护费”,Windows 10将无法“续命”。届时这些电脑将置于“裸奔”状态。

  数据显示,全球超过62%的Windows系统仍在运行Windows 10,仅有33%的用户使用Windows 11。随着Windows 10支持期限的临近,未升级或未参与ESU计划的用户可能面临更高的安全风险。网络攻击者可能利用未修复的漏洞,对这些系统发起攻击。因此,用户应权衡利弊,考虑升级至Windows 11还是“交保护费”更加有助于确保系统安全。

  据悉,Windows 11的最低硬件要求电脑需要TPM2.0芯片(支持安全相关功能),大约20%的Windows安装群没有这种芯片,这相当于有2.4亿台没办法升级到Windows 11的计算机。有分析认为,Windows 10服务终止,对于用户而言将面临过时操作系统带来的安全风险问题,也可能让数亿台PC失去二次使用的机会,面临被丢弃填埋的风险,给全球造成极大的电子垃圾污染。

  同时,Windows10系统频频曝出安全漏洞。根据微软10月发布的面向Windows 10、Windows 11系统的安全更新中,共计修复了118个安全漏洞,这中间还包括5个零日漏洞,且有证据说明已经有黑客利用2个零日漏洞发起攻击。因此当微软停服之后,数亿Windows10用户迫切地需要更可靠的安全方案。

  “届时,将有两大类人群的安全需求尤为迫切,一类是需要接着使用Windows 10的用户,另一类是加速向信创系统(国产化系统)迁移的用户。”奇安信终端安全负责人王振伟表示,针对广大新老客户的需求,奇安信分别提供了契合各自场景需求的终端安全解决方案

  奇安信提供了天擎终端安全管理系统、天狗漏洞攻击防护系统等,并定制了停服加固方案,有效封堵停服之后的各类威胁和漏洞攻击。

  其中,奇安信发布的新一代漏洞攻击防护引擎——天狗,是奇安信自主研发,具备完全自主知识产权的安全软件产品。它应用全新的技术与解决方案,摆脱了传统安全技术对文件、流量、数据、行为等特征的依赖,采用了内存指令控制流检测技术,并和AI、机器学习技术深度结合,可从更底层监测漏洞攻击代码的执行,完全不依赖已知漏洞特征和已知攻击代码的特征,可发现利用未知漏洞发起的攻击。同时,在可信程序被恶意利用及后门的检验测试方面,天狗亦有着良好的效果。

  奇安信推出的天擎终端安全管理系统(信创版),奇安信天狗漏洞攻击防护系统等,已经实现了对飞腾、龙芯、兆芯、申威、海光等CPU以及银河麒麟、中标麒麟、中科方德、UOS等主流国产操作系统的全面兼容适配。

  其中,奇安信天擎信创版拥有一流的防病毒能力,轻量化的设计确保了系统的稳定运行;支持跨平台统一管理,大幅减轻了运维压力;产品可以在一定程度上完成信创替代的平滑过渡,实际做到替换后的产品“能用、易用、好用”;通过数字指标牵引终端运营,确保管理措施切实有效;通过端网协同联防协控机制,明显提升整体安全效能。

  此外,围绕客户对于安全运营的长效机制需求,奇安信提供一整套完整的量化指标水平服务标准体系,帮助客户扎实、持续做好操作系统的漏洞监控与修补工作,推动企业终端安全水平提升的年度性运营服务。

  目前,奇安信在信创终端安全已获得近70%的市场占有率,在中央政府、部委、直属机构等占有率更是超过80%。不久前成功中标中国移动600941)2024年至2026年终端安全软件产品集采项目,并斩获70%的采购份额。

  分析人士认为,过去中国IT底层标准、架构、产品、生态大多数都由国外IT商业公司来制定,由此存在诸多的底层技术、信息安全、数据保存方式被限制的风险。即便现在也面临众多掣肘,例如英特尔CPU、功能模块存在漏洞频发、故障率高、暗设后门等情况;国外终端安全公司CrowdStrike一次简单的配置文件更新让数百万台Windows系统瘫痪,导致全球数千航班取消、多国银行服务中断,影响了我国部分外企、合资企业……加上本次微软的Windows 10停服事件,都导致非常严重的安全风险隐患,充分证明了自主可控和国产化的紧迫性。

  从某种意义上说,本次Windows 10停服事件,会大幅加速各行业信创市场的爆发,而以奇安信等为代表的企业将成为此轮信创迁移浪潮中的受益者。