今年以來,網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)后門等安全事件頻發(fā),已給政企機構(gòu)的數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性造成持續(xù)威脅。奇安信提醒廣大政企用戶,隨著10月14日微軟Windows10正式停服節(jié)點臨近,疊加漏洞情報斷供、系統(tǒng)隱形后門等隱患,國內(nèi)數(shù)億微軟用戶將面臨風險幾何級放大的嚴峻挑戰(zhàn),政企機構(gòu)亟需提前布局防御策略。
三重風險疊加,政企安全防線迎嚴峻考驗
第一重風險:Win10停服致數(shù)億設(shè)備裸奔,漏洞攻擊無險可守。
微軟官方公告明確,10月14日后將徹底終止對Windows10的安全補丁更新、技術(shù)支持與漏洞修復服務(wù)。據(jù)Canalys數(shù)據(jù)統(tǒng)計,全球目前仍有超5億臺活躍設(shè)備運行該系統(tǒng),其中我國政企機構(gòu)占比顯著,醫(yī)療、金融、交通等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域更是高度依賴存量設(shè)備。停服意味著這些設(shè)備將直接暴露于每年新增數(shù)千個高危漏洞的威脅之下——2024年全球已披露操作系統(tǒng)高危漏洞超3200個,而缺乏官方補丁的Windows10設(shè)備,相當于向勒索軟件、數(shù)據(jù)竊密攻擊敞開了大門。更嚴峻的是,約20%的Windows10設(shè)備因硬件限制無法升級至Windows11,這意味著超1億臺設(shè)備將淪為“安全孤島”。
第二重風險:漏洞情報斷供,防御陷入被動應(yīng)對。
近期微軟調(diào)整“主動防護計劃”,停止向中國網(wǎng)絡(luò)安全公司發(fā)送漏洞預(yù)警情報,這一舉措使本就嚴峻的安全形勢雪上加霜。漏洞情報作為防御體系的“前哨”,直接決定了安全產(chǎn)品對新型攻擊的響應(yīng)速度。過往案例顯示,微軟Exchange郵件系統(tǒng)零日漏洞曾被美情報機構(gòu)利用,對我國多家重要機構(gòu)實施長達一年的網(wǎng)絡(luò)竊密攻擊,而及時的漏洞預(yù)警本可大幅降低此類風險。如今情報斷供,意味著國內(nèi)安全廠商難以提前構(gòu)建防御屏障,面對0DAY漏洞攻擊時將陷入“后知后覺”的被動局面。
第三重風險:微軟系統(tǒng)屢報后門隱患,數(shù)據(jù)安全面臨暗箭。
不久前,多家媒體披露,微軟以“保護用戶選擇”為名植入的UCPD驅(qū)動程序,正暴露出越來越多的安全隱患。網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),該驅(qū)動在我國地區(qū)會強制開啟數(shù)據(jù)收集與日志上報功能,記錄用戶進程路徑、軟件使用習慣等敏感信息并加密上傳至境外服務(wù)器。更值得警惕的是,UCPD具備“遠程加載執(zhí)行”能力,可通過注冊表深層路徑寫入加密指令,暗中釋放未知功能程序,這種“隱形后門”已超出正常安全機制范疇,為數(shù)據(jù)竊密、遠程控制提供了可乘之機。
事實上,微軟系統(tǒng)被爆“留后門”并非首次,過往案例早已證明其對數(shù)據(jù)安全的巨大威脅,且攻擊目標多次直指中國關(guān)鍵領(lǐng)域。2025年哈爾濱亞冬會期間,美國NSA(國家安全局)利用Windows系統(tǒng)后門,對我國能源、交通、通信等關(guān)鍵設(shè)施發(fā)起27萬次攻擊,若成功滲透,賽事信息系統(tǒng)乃至城市運行網(wǎng)絡(luò)都可能癱瘓;2024年曝光的 “BITSLOTH”后門,更是能偷偷記錄鍵盤輸入、截屏電腦屏幕,其代碼中包含的中文日志,直接暴露了“針對中國用戶”的意圖;2019年的“SockDetour”后門,則在服務(wù)器中潛伏兩年半,通過劫持系統(tǒng)程序悄悄傳輸數(shù)據(jù),成為境外勢力竊取商業(yè)機密的“隱形通道”。
奇安信提前破局,天擎助力客戶構(gòu)建三重防護屏障
針對上述風險疊加態(tài)勢,奇安信推出天擎Win10停服專項安全方案,依托技術(shù)創(chuàng)新實現(xiàn)“不換系統(tǒng)、不打補丁、不頻繁升級”前提下的安全防護,為政企用戶筑牢終端防線。
該方案的最大亮點在于集成了第三代安全技術(shù)——天狗漏洞攻擊防護引擎,幫助客戶擺脫沒補丁下的安全風險問題,實現(xiàn)終端防護領(lǐng)域革命性突破。奇安信天狗引擎采用了全新的指令控制流檢測技術(shù),擺脫了傳統(tǒng)安全技術(shù)對文件、流量、數(shù)據(jù)、行為等特征的依賴,與人工智能、機器學習技術(shù)深度結(jié)合,可以從更底層實現(xiàn)對已知或未知漏洞利用攻擊的安全防護。
集成了第三代安全技術(shù)—天狗漏洞攻擊防護引擎之后,天擎可以為客戶提供以下幾方面的功能優(yōu)勢:
首先是一體化安全防護,實現(xiàn)漏洞攻擊全生命周期可視管理。
新功能實現(xiàn)了天擎一體化安裝、部署、管理,與天擎同一進程,升級開啟授權(quán)即可試用。實現(xiàn)漏洞攻擊全生命周期可視化管理(攻擊溯源、載荷分析、策略聯(lián)動),運維效率提升3倍。
其次是高危窗口期實時攔截,實現(xiàn)黃金72小時攻防
針對第二重風險,在漏洞補丁發(fā)布至修復的空檔期,基于指令流動態(tài)分析,毫秒級識別利用漏洞進行攻擊等行為,攻擊阻斷率>99.5%。
最后是智能攔截高級威脅,實現(xiàn)全鏈路精準防護。
利用內(nèi)存指令流檢測技術(shù),實時監(jiān)控終端執(zhí)行指令,精準發(fā)現(xiàn)包括0Day/NDay發(fā)起的各種漏洞攻擊,構(gòu)建從攻擊識別、實時攔截到風險溯源的全鏈條防護體系,最大限度降低因攻擊導致的系統(tǒng)中斷和數(shù)據(jù)泄露風險。
集成漏洞攻擊防護模塊的天擎,可實現(xiàn)零打擾防護關(guān)鍵系統(tǒng),為業(yè)務(wù)連續(xù)性提供保障。針對金融交易系統(tǒng)、制造業(yè)生產(chǎn)線等不可停機場景,防護進程資源占用<1%,性能影響近乎為零。同時支持企業(yè)級敏捷部署,分鐘級覆蓋萬級終端。通過天擎統(tǒng)一管控平臺,一鍵同步防護策略,客戶可以無感升級使用。
截止目前,奇安信Win10停服專項方案已在銀行、小金融、能源、央企、制造業(yè)等多個行業(yè)獲得成功實踐,其效果遠遠領(lǐng)先于其他方案,被驗證是針對Win10停服的最佳解決方案。某省級政務(wù)系統(tǒng)部署后,成功抵御數(shù)十次針對Win10未修復漏洞的攻擊嘗試,終端異常事件響應(yīng)時間縮短至分鐘級;某大型醫(yī)院應(yīng)用后,在不影響HIS系統(tǒng)運行的前提下,實現(xiàn)對醫(yī)療業(yè)務(wù)和數(shù)據(jù)的全程安全防護。
安全升級刻不容緩,政企需把握防御窗口期
奇安信終端安全相關(guān)負責人強調(diào),10月14日停服節(jié)點并非安全風險的起點,而是威脅集中爆發(fā)的臨界點。當前政企用戶應(yīng)立即開展三項工作:全面盤點Win10設(shè)備資產(chǎn),重點標注關(guān)鍵業(yè)務(wù)終端;對無法升級系統(tǒng)的設(shè)備優(yōu)先部署天擎專項方案,構(gòu)建基礎(chǔ)防護;建立漏洞應(yīng)急響應(yīng)機制,結(jié)合奇安信威脅情報實現(xiàn)攻擊早發(fā)現(xiàn)、早處置。
從長遠看,此次事件再次凸顯技術(shù)自主可控的重要性。奇安信相關(guān)方案已實現(xiàn)對飛騰、龍芯等國產(chǎn)CPU及銀河麒麟、UOS等國產(chǎn)操作系統(tǒng)的全面適配,可為政企用戶提供“過渡-升級-切換”全周期安全支撐。在數(shù)字安全成為發(fā)展基石的今天,提前布局自主可控的安全體系,已成為政企機構(gòu)抵御外部風險的必然選擇。
