对于数字化3.0时代的网络安全,Win7系统正式停服,旧的系统宣布停服,360安全大脑汇集超,网络攻防战线烽烟再起

日期:2020-01-23 19:12:58 来源:互联网 编辑:小狐 阅读人数:61

科技自媒体 / 牙小仙的互联网观察

“Win7停服虽然使用户安全面临和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”原第一研究所所长严明在“面对win7停服,我们如何应对”研讨会上如是说。

春节假期与Win7停服的日子撞在了一起,对于大量使用Win7的政府部门、国企以及关键基础设施单位而言,这段时期很有可能成为关键的风险敞口期。

时代车轮的加速,带来了前所未有的机会,同时,进入“全方位数字化”时代,网络安全给人类社会带来的威胁也将是“致命一击”

1月14日,微软停止了Win7,数以亿计仍在运行Win7的计算机失去了保护屏障,用户的信息正在“裸奔”谁能帮助这些用户逃离黑产从业者的“死神凝视”

1月17日,由中国计算机学会计算机安全专业委员会、中国智能终端操作产业联盟指导、360主办的“面对win7停服,我们如何应对”研讨会在北京举行。

就在Win7停服前夕,360安全大脑捕捉到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击,并将其命名为“双星”0day漏洞攻击,该漏洞不在Wind7的修复范围内。

网络攻防战线烽烟再起,新格局里的荣耀偏爱那些勇敢的、创新的人。

之前,为了发现漏洞、发现别人攻击的方法,旧格局里的厂商大多是进行一种合规式的检查,即有了安全、合规的设备,就证明安全了。360安全大脑通过技术能力创新,颠覆了这种传统的攻防模式。

“发送攻击前,总会出现异动,我们通过大数据、人工智能驱动的分析引擎,在浩如烟海的数据中去寻找和研制网络异常行为,进行实时分析,认定确认有问题之后,进行实时阻拦。”周鸿祎强调“大安全“时代防守的思路已经无效,需要的是—360安全大脑这样,一套实时分析、阻拦、溯源、切断的完整体系。

从360安全大脑的追踪信息可初步判定,威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT(高级持续威胁)组织—Darkhotel(APT-C-06)所利用。对Win7用户来说,旧的宣布停服,新的漏洞危机四伏。

“双星”漏洞带来的潜在伤害难以预估,用户在毫无防备的情况下,可被植入勒索病毒,甚至被监听监控,执行窃取敏感信息等任意操作。

直面“双星”威胁,360首席安全官郑文彬提出从五个方面提出了应对之道,分别是遗留补丁 / Patch Diff、漏洞缓和、操作/应用程序加固、威胁+微补丁、隔离和虚拟化。

其中,后四种解决方案都被内化为四大引擎集成在360最近推出的“Win7盾甲”解决方案中。

从安全1.0时代开始,360始终坚守安全市场,过去几年中,互联网老兵周鸿祎甚至把360变成了“试验田”用IMABCDE(IMABCDE每个字母都有所指代,分别是IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算)的种子,种出了一颗安全大脑,并用它发现了包括“双星”在内的,复杂多变的威胁:来自境外的38个高级持续威胁(APT)攻击,以及Mirai、Satori等大型僵尸网络。

两次大规模迁移 360接力微软守护安全

Win7正式停服,正如曾经Windows XP停服,一下子沦为世界的“无人区”其背后酝酿着未知且重大的网络安全风暴。

就在Windows XP停服三年后,2017年WannaCry借“永恒之蓝”EternalBlue漏洞利用程序发起攻击。

一时间,WannaCry横扫了150个国家政府、医院、学校等各个领域,当时仍在使用XP的ATM提款机、火车站显示屏等设备受到了严重感染。

正因为WannaCry制造的威胁之大,迫使微软不得不专门为Windows XP发布特别安全补丁。

幸好,早在2014年360安全卫士就针对XP用户发布了“XP盾甲”专版,在“XP停服”后仍可防护漏洞攻击。

正是那一年,360入选微软全球官网推荐的安全软件名单,同时也是亚洲唯一入围的厂商。

盛极一时的XP,在2007年市场占有率曾高达76%以上;两年之后,伴随着Win7横空出世,XP市场占有率开始萎缩,用户逐步迁移至Win7;2011年,XP市场份额首次被Win7赶超;2014年,交接正式完成,Win7市场份额已达到45%,而XP的份额已经萎缩至38%左右。市场份额的动态变化,引发了微软史上第一次大规模迁徙。

2014年Windows XP下线,被称为世界上最伟大的操作之一的Windows XP,超长待机13年后正式告别用户,将舞台留给了Win7。

除了漏洞之外,针对Windows XP的噩耗从未停止。360成为国内3亿台XP电脑的网络安全“守夜人”为XP用户持续过渡期安全防护服务。推出“XP终身延保计划”通过XP盾甲产品安全防护、免费保险、免费人工服务等措施,全方位保障XP用户电脑安全。

并且,在当年的AV-C、AV-TEST、COSEINC、PCSL国际四大权威机构对XP防护软件的安全评测中,360“XP盾甲”均排名第一,对XP的防护能力全面领先其他参评软件。

进入到微软第二次历史性大规模迁徙周期,360安全大脑延续了“XP盾甲”续服5年的成功经验,也掌握了开启“后Win7”时代安全的关键。

数据神经元采集、智能升级与360集团独树一帜的安全实力,都是360安全大脑的“独门武器”

值得一提的是,在2019年MSRC全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软MSRC全球最具价值安全精英榜。如此强大的安全实力,直接赋予了Win7盾甲无可匹敌的安全守护力量。直至2019年10月底,国内Win7的市场份额占比仍有近6成,在全球市场也还占有26.64%的份额。

从Windows XP到Win 7,再到Win 10,两次操作大规模迁移,历史正在不断循环。

面对比以往更加复杂多变的网络环境和威胁,为了让这些坚定的Win 7用户免于“裸奔”的境地,360安全大脑接力微软全方位为用户护航,尤其是企业用户。

数据显示,360安全大脑汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并基于首创的 360QVM 人工智能引擎,人机协同大数据智能分析预见网络威胁与攻击,进而实现及时阻断、溯源、止损及反制。

数字孪生时代将至 360的大安全解决方案

在数字化1.0时代,企业普遍完成了OA自动化办公,完成了传统文档的数字化工作。电商、短、直播…搭乘互联网+的高速列车,在数字化2.0时代,人们生活和工作的方方面面都享受了时代的红利。

现在,前所未有的机会来了。

互联网技术这几年快速进步接引着“全方位数字化”的3.0时代。然而网络威胁同时也完成了演化,政企网络安全攻防已经上升为全球化和国家级的网络战.

关于新一波技术浪潮,各种概念、理论满天飞,但在周鸿祎看来,新时代可以概括为一首字母歌—“IMABCDE”一个新名词—数字孪生。

“IMABCDE是互联网贡献给中国最好的技术。它们可以重塑中国的各个产业,让政府和社会的运转完全变成另外的样子。“数字化正在重塑世界,这种激动人心的变化,让战士属性的周鸿祎掩不住内心的澎湃。

“面对数字孪生时代,我们要提前考虑这会带来什么样的安全。如充分数字化之后,世界会被软件充满。但是,只要是人写的软件就一定会有漏洞,有漏洞就不可避免会被人利用。“

2019年8月29日,科技部颁布了十大“国家新一代人工智能开放创新平台”其中将依托360集团建设安全大脑国家新一代人工智能开放创新平台。

对于数字化3.0时代的网络安全,周鸿祎建议,“面对大安全时代,任何单方的力量都很难应付无时无刻不存在的安全隐患,因此这就需要各方携手合作,共同打造一个国家级网络攻防体系。”

在暴风来临之前,只有战士才拥有预言的能力,辨别出风暴袭来的方向。

2018年2月,360回归A股,周鸿祎在《颠覆者》中披露,“回归”的一项重要原因是:

某种程度上,周鸿祎已经成了布道师。几乎在每一个公开场合,他都会提醒人们:网络战其实离我们很近,政企安全越来越重要。

“大安全时代,迫切需要一个完整的解决方案。我在这里提出一个观点,要运用新技术构建一个强健有力的安全大脑,建立上帝视角,绘制出大安全全景图,把安全大脑打造成安全领域的核心技术和国之重器,起到掌控安全全局、为经济发展保驾护航的作用。“

在数字2.0时代,网络安全行业对付的只是小毛贼,而在数字化3.0时代,则来自其他国家成立的网络战部队。有可能被国家力量网络攻击的企业,向何处去找寻一套整体解决方案?

360安全大脑是了实现网络安全防御智能升级的雷达,帮助用户解决网络安全防御的关键—“看见”网络威胁与攻击,在未来5年的时间里,必将塑造政企安全的新局面。

本文相关词条概念解析:

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。。

网友评论
相关文章
微软会自己检测,会继续为Win7用户提供安全更新服务,没想到一切竟如此之快

微软会自己检测,会继续为Win7用户提供安全更新服务,没想到一切竟如此之快

微软会自己检测,会继续为Win7用户提供安全更新服务,没想到一切竟如此之快[详情]

周鸿祎,360还具备多年实战攻防经验,要同步构建面向未来的网络安全框架体系

周鸿祎,360还具备多年实战攻防经验,要同步构建面向未来的网络安全框架体系

周鸿祎,360还具备多年实战攻防经验,要同步构建面向未来的网络安全框架体系[详情]

辉昂,主动安全系统大大提高了行车的安全性,小编觉得辉昂就还不错

辉昂,主动安全系统大大提高了行车的安全性,小编觉得辉昂就还不错

辉昂,主动安全系统大大提高了行车的安全性,小编觉得辉昂就还不错[详情]

网站地图    Copyright     2016-2018  资讯网   All rights reserved.