切换到宽版
  • 263阅读
  • 0回复

应对Win7停服安全风险 信创产业打响护航战 [复制链接]

上一主题 下一主题
 

厦门不锈钢水箱

      4月9日,由工业和信息化部网络安全产业发展中心、360集团联合主办的线上研讨会顺利召开,本次研讨会以“应对Win7停服安全风险,信创产业打响护航战”为主题,工业和信息化部网络安全产业发展中心总工程师童晓民出席会议并致辞。工业和信息化部网络安全产业发展中心副处长李佳伦、360集团首席安全官杜跃进、统信软件技术有限公司总经理刘闻欢、360集团Fellow兼安全工程研究院院长潘剑锋四位专家从不同维度分别做了专题讲解。
      
      童晓民总工程师指出Win7停服事件已成为业内舆论焦点,国内学术界、产业界等多方积极应对,纷纷提出解决方案和策略,信创操作系统发展已步入不可错失的黄金窗口期。
      

      
      李佳伦强调:“这两个问题需要我们做好存量Win7终端安全保障工作的同时,制定操作系统更替方案。”
      
      一方面,需要政府和行业介入,替代微软公司做好防护工作,包括加强对Win7系统漏洞、病的监控和研究;为党政军企甚至民间用户提供后续非官方补丁和应急方案;优化系统安全配置,进行信息安全的裁剪、做好基线配置、安全加固等。
      
      另一方面,要想解决根本问题,需要制定替代方案,逐步淘汰Win7系统。主要包括两项内容:1、加快业务适配,使信创系统满足更多行业和场景的业务需要,特别要对重点行业系统和重点领域系统进行适配,如金融、国防、交通、通信、能源行业等;2、加大力度开展信创系统安全防护能力建设,需要构建安全标准,建立安全基线,开发信创系统配套的安全软件,使得信创系统具备应对复杂安全挑战的能力。
      
      李佳伦认为,以操作系统为核心的新技术创新生态建设已有十年时间,因此,要抓住当前Win7替代的历史性机遇,进一步推动信创生态建设。
      
      同时,随着信创产业生态逐渐形成,操作系统、数据库等关键信创产品开始大范围推广应用。对于信创软硬件产品来说,以众测方式开展关键产品挑战赛,尽可能发挥更多人的力量寻找产品安全问题,可以推动信创软硬件产品的安全研究,使信创用户的系统和应用安全得以保障。
      
      潘剑锋在研讨会上介绍了Windows操作系统中二进制漏洞及其利用攻击的现状,包括漏洞的类型、成因和利用方法的概述。随后分析了现代操作系统为解决这些漏洞问题所设计使用的多种防护技术,包括CPU硬件提供的安全特性和操作系统利用硬件特性实现漏洞防护功能的方法、微软漏洞缓解机制EMET和WDEG的能力与缺失。
      
      上游新闻·重庆晚报记者 顾立 实习生 玉浩
      
      
快速回复
限80 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个