“Win7停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”原公安部第一研究所所长严明在“面对win7停服,我们如何应对”研讨会上如是说。
春节假期与Win7停服的日子撞在了一起,对于大量使用Win7系统的政府部门、国企以及关键基础设施单位而言,这段时期很有可能成为关键的风险敞口期。
近几年,随着数字化技术、数字经济的发展,“携手共建网络命运共同体”成为新时代关注的焦点。
时代车轮的加速,带来了前所未有的机会,同时,进入“全方位数字化”时代,网络安全给人类社会带来的威胁也将是“致命一击”。
1月14日,微软停止了Win7系统更新,数以亿计仍在运行Win7系统的计算机失去了保护屏障,用户的信息正在“裸奔”。谁能帮助这些用户逃离黑产从业者的“死神凝视”?
1月17日,由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、360主办的“面对win7停服,我们如何应对”研讨会在北京举行。
就在Win7系统停服前夕,360安全大脑捕捉到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击,并将其命名为“双星”0day漏洞攻击,该漏洞不在Wind7的修复范围内。
网络攻防战线烽烟再起,新格局里的荣耀偏爱那些勇敢的、创新的人。
之前,为了发现漏洞、发现别人攻击的方法,旧格局里的厂商大多是进行一种合规式的检查,即有了安全、合规的设备,就证明安全了。360安全大脑通过技术能力创新,颠覆了这种传统的攻防模式。
“黑客发送攻击前,总会出现异动,我们通过大数据、人工智能驱动的分析引擎,在浩如烟海的数据中去寻找和研制网络异常行为,进行实时分析,认定确认有问题之后,进行实时阻拦。”周鸿祎强调“大安全“时代防守的思路已经无效,需要的是——360安全大脑这样,一套实时分析、阻拦、溯源、切断的完整体系。
从360安全大脑的追踪信息可初步判定,威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT(高级持续威胁)组织——Darkhotel(APT-C-06)所利用。对Win7用户来说,旧的系统宣布停服,新的漏洞危机四伏。
“双星”漏洞带来的潜在伤害难以预估,用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
直面“双星”威胁,360首席安全官郑文彬提出从五个方面提出了应对之道,分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。
其中,后四种解决方案都被内化为四大引擎集成在360最近推出的“Win7盾甲”解决方案中。
360安全大脑赋能“Win7盾甲”持续防护,与360集团战略升级同步,在大安全的背景下,提供高端安全服务。
从安全1.0时代开始,360始终坚守安全市场,过去几年中,互联网老兵周鸿祎甚至把360变成了“试验田”,用IMABCDE(IMABCDE每个字母都有所指代,分别是IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算)的种子,种出了一颗安全大脑,并用它发现了包括“双星”在内的,复杂多变的威胁:来自境外的38个高级持续威胁(APT)攻击,以及Mirai、Satori等大型僵尸网络。
两次大规模系统迁移 360接力微软守护安全
Win7系统正式停服,正如曾经Windows XP系统停服,一下子沦为系统世界的“无人区”,其背后酝酿着未知且重大的网络安全风暴。
就在Windows XP系统停服三年后,2017年WannaCry借“永恒之蓝”(EternalBlue)漏洞利用程序发起攻击。
一时间,WannaCry横扫了150个国家政府、医院、学校等各个领域,当时仍在使用XP系统的ATM提款机、火车站显示屏等设备受到了严重感染。
正因为WannaCry制造的威胁之大,迫使微软不得不专门为Windows XP发布特别安全补丁。
幸好,早在2014年360安全卫士就针对XP用户发布了“XP盾甲”专版,在“XP停服”后仍可防护黑客漏洞攻击。
正是那一年,360入选微软全球官网推荐的安全软件名单,同时也是亚洲唯一入围的厂商。
盛极一时的XP系统,在2007年市场占有率曾高达76%以上;两年之后,伴随着Win7系统横空出世,XP市场占有率开始萎缩,用户逐步迁移至Win7系统;2011年,XP系统市场份额首次被Win7赶超;2014年,交接正式完成,Win7市场份额已达到45%,而XP的份额已经萎缩至38%左右。市场份额的动态变化,引发了微软史上第一次大规模系统迁徙。
2014年Windows XP系统下线,被称为世界上最伟大的操作系统之一的Windows XP,超长待机13年后正式告别用户,将舞台留给了Win7系统。
在此期间,微软曾联合国内外安全厂商继续为XP系统提供安全防护支持,即便如此,Windows XP停服之后几年的过渡期里,仍然爆发了严重的安全问题。
除了漏洞之外,针对Windows XP的噩耗从未停止。360成为国内3亿台XP系统电脑的网络安全“守夜人”,为XP用户持续提供过渡期安全防护服务。推出“XP终身延保计划”,通过XP盾甲产品提供安全防护、免费保险、免费人工服务等措施,全方位保障XP用户电脑安全。
并且,在当年的AV-C、AV-TEST、COSEINC、PCSL国际四大权威机构对XP防护软件的安全评测中,360“XP盾甲”均排名第一,对XP系统的防护能力全面领先其他参评软件。
进入到微软第二次历史性大规模系统迁徙周期,360安全大脑延续了“XP盾甲”续服5年的成功经验,也掌握了开启“后Win7”时代安全的关键。
数据神经元采集、智能升级与360集团独树一帜的安全实力,都是360安全大脑的“独门武器”。
值得一提的是,在2019年MSRC全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软MSRC全球最具价值安全精英榜。如此强大的安全实力,直接赋予了Win7盾甲无可匹敌的安全守护力量。直至2019年10月底,国内Win7系统的市场份额占比仍有近6成,在全球市场也还占有26.64%的份额。
从Windows XP到Win 7,再到Win 10系统,两次操作系统大规模迁移,历史正在不断循环。
面对比以往更加复杂多变的网络环境和威胁,为了让这些坚定的Win 7用户免于“裸奔”的境地,360安全大脑接力微软全方位为用户护航,尤其是企业用户。
数据显示,360安全大脑汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并基于首创的 360QVM 人工智能引擎,人机协同大数据智能分析预见网络威胁与攻击,进而实现及时阻断、溯源、止损及反制。
数字孪生时代将至 360的大安全解决方案
在数字化1.0时代,企业普遍完成了OA自动化办公,完成了传统文档的数字化工作。电商、短视频、直播……搭乘互联网+的高速列车,在数字化2.0时代,人们生活和工作的方方面面都享受了时代的红利。
现在,前所未有的机会来了。
互联网技术这几年快速进步接引着“全方位数字化”的3.0时代。然而网络威胁同时也完成了演化,政企网络安全攻防已经上升为全球化和国家级的网络战.
关于新一波技术浪潮,各种概念、理论满天飞,但在周鸿祎看来,新时代可以概括为一首字母歌——“IMABCDE”,一个新名词——数字孪生。
“IMABCDE是互联网贡献给中国最好的技术。它们可以重塑中国的各个产业,让政府和社会的运转完全变成另外的样子。“数字化正在重塑世界,这种激动人心的变化,让战士属性的周鸿祎掩不住内心的澎湃。
与同时代的互联网创业大佬相比,周鸿祎扮演的角色绝不是和事佬,他是一个时刻处于焦虑状态的战士,没有人比他更关注网络战的动态。
“面对数字孪生时代,我们要提前考虑这会带来什么样的安全挑战。如充分数字化之后,世界会被软件充满。但是,只要是人写的软件就一定会有漏洞,有漏洞就不可避免会被人利用。“
2019年8月29日,科技部颁布了十大“国家新一代人工智能开放创新平台”,其中将依托360集团建设安全大脑国家新一代人工智能开放创新平台。
对于数字化3.0时代的网络安全,周鸿祎建议,“面对大安全时代,任何单方的力量都很难应付无时无刻不存在的安全隐患,因此这就需要各方携手合作,共同打造一个国家级网络攻防体系。”
在暴风来临之前,只有战士才拥有预言的能力,辨别出风暴袭来的方向。
2018年2月,360回归A股,周鸿祎在《颠覆者》中披露,“回归”的一项重要原因是:“国家安全”。
某种程度上,周鸿祎已经成了布道师。几乎在每一个公开场合,他都会提醒人们:网络战其实离我们很近,政企安全越来越重要。
“大安全时代,迫切需要一个完整的解决方案。我在这里提出一个观点,要运用新技术构建一个强健有力的「安全大脑」,建立「上帝视角」,绘制出大安全全景图,把「安全大脑」打造成安全领域的核心技术和「国之重器」,起到掌控安全全局、为经济发展保驾护航的作用。“
在数字2.0时代,网络安全行业对付的只是小毛贼,而在数字化3.0时代,挑战则来自其他国家成立的网络战部队。有可能被国家力量网络攻击的企业,向何处去找寻一套整体解决方案?
360安全大脑是提供了实现网络安全防御智能升级的雷达系统,帮助用户解决网络安全防御的关键——“看见”网络威胁与攻击,在未来5年的时间里,必将塑造政企安全的新局面。
