企業動態

尊敬的奇安信客户：

根據微軟官方通告信息，該公司旗下Windows 7（以下簡稱Win7）、Windows Server 2008（以下簡稱Win2008）及相關係統將於2020年1月14日正式停止服務。近日，很多客户及關注此事的公眾、媒體向我司密集諮詢，並尋求相關係統停服後網絡安全風險應對的解決方案。為此，奇安信集團聯合相關操作系統合作伙伴，將立足客户切換、升級、過渡三大應對場景和安全運營的長效機制，共同打造安全解決方案，幫助廣大客户平穩切換、順利升級和安全過渡。

場景1 切換：安全有效的一體化防護解決方案

部分客户正在計劃逐步切換非Windows操作系統，針對這些系統部署後面臨的數據集中、主動防禦、協同防禦、兼容穩定、統一管理等要求，奇安信網神終端安全管理系統（信創版），已經實現了對飛騰、龍芯、兆芯、申威、海光等CPU以及銀河麒麟、中標麒麟、中科方德、UOS等主流國產操作系統的全面兼容適配，該安全管理系統及一體化防護解決方案已經在客户側投入穩定運行。

圖1：奇安信信創一體化方案的四大優勢

場景2 升級：提供安全升級保障

 微軟官方建議廣大用户，儘快升級到最新的Windows 10操作系統，奇安信聯合國內相關合作夥伴，為客户提供安全無憂PC操作系統遷移/升級服務，包含前期規劃、升級前評估與應用改造諮詢、升級試點驗證及大規模部署等內容。在此基礎上，奇安信融合了具備集中管理、補丁分發等功能的天擎一體化安全治理框架，從業務、應用、數據、身份、行為5個維度，為客户提供安全升級保障。

Windows 10 神州網信政府版是面向中國政府機構和關鍵信息基礎設施領域國有企業用户的應用需求及特點，基於最新操作系統技術在國內進行定製開發的安全可控操作系統。

圖2 天擎一體化安全治理框架

圖3 從規劃到優化五步寶典

場景3 過渡：關鍵技術抵禦漏洞攻擊

針對需繼續使用且短期內不宜升級的Win7和Win2008，停服後由於缺乏補丁修復，過渡期內極易成為攻擊者的首要突破口，在遭遇0Day漏洞及未知威脅攻擊時：

Win7 奇安信天擎終端安全管理系統提供Win7系統加固模塊，該模塊利用指令控制流檢測技術、智能權限分析與設置技術，深入系統更底層，對最先進的惡意軟件實施降維打擊。這一方案將有效解決系統面臨先進的無文件攻擊形式時，傳統的、基於攻擊代碼文件特徵的針對性IPS入侵防禦系統方案、臨時安全漏洞熱補丁方案、針對性Sandbox沙箱技術、非白即黑管控方案，防護能力滯後的問題。

Win2008 奇安信提供的雲鎖服務器安全管理系統，基於服務器端輕量級代理，能夠安全加固服務器操作系統及應用，融合資產管理、微隔離、攻擊溯源、自動化運維、基線檢查等強大功能，在國際上率先符合Gartner定義的CWPP、EDR及EPP三大標準要求。解決了傳統安全手段在有補丁的情況下，頻繁推送補丁影響業務運行；或者無補丁情況下被迫犧牲業務保安全等問題。

經驗證，這兩個版本都能夠有效封堵未知威脅及0Day漏洞攻擊，後續我們將發佈驗證視頻。

圖4 漏洞公佈後1個星期出現相關攻擊事件

長效機制 安全運營：確保等保合規以及指標考核的完成

奇安信針對用户終端安全使用場景，提供一整套完整的量化指標水平服務標準體系，結合多樣、細化的流程管理制度，通過經驗豐富和數量龐大的運營服務團隊+安全分析專家，真正幫助客户紮實、持續做好終端安全的風險監控與修補工作，推動企業終端安全水平提升的年度性運營服務。可以滿足前述三大場景下，客户面臨的精細化管理、安全管理人員升級、終端安全能力提升及用户體驗改善等需求。

圖5：奇安信一體化終端安全運營體系框架

針對此次Windows 7、Windows Server 2008及相關係統停服，奇安信集團作為中國規模最大的網絡安全公司，奧運史上第一家官方網絡安全贊助商，將繼續依託服務100多萬家客户積累的豐富經驗，聯合多領域合作伙伴，充分考慮各大應用場景，與客户共同構建更加安全可信的運行環境。

更多詳細內容，敬請關注奇安信官網qianxin.com發佈的專題網站及完整報告https://www.qianxin.com/win7Server2008/