扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年5月8日
关键字: 第十五届中国信息安全大会 北信源 XP安全
ZDNET安全频道 05月08日 综合消息: 第十五届中国信息安全论坛今日在北京召开,北信源安全专家李鹏带来《坚守’后XP’时代,北信源金甲防线为终端安全护航》的演讲。现场文字整理如下:
尊敬的各位专家、领导,大家上午好!
XP这个问题应该是最近一两年的一个热点问题,北信源公司应该是安全行业最早行动的一家公司,我们在去年12月10号的时候就发布了我们的第一款产品和整体解决方案。现在大概已经过去6个月了,很多厂家也提出了他们相关的产品、防护措施。刚才院士也讲到了,通过一种可信的方式,通过一种主动免疫的技术,来达到不打补丁,保证XP系统的安全。
北信源推出的一款产品叫金甲防线,大家解决的问题都是一样的,但是每一家的思路可能不太一样,大家尽量往下看,看一下北信源是怎么来坚守后XP时代。
首先回顾一下在上世纪末的时候,有这样一个问题,千年虫。当时个人计算机不是太普及,可能离大家当时的日常生活和工作比较远一点,但是它在一些特定行业,比如金融保险、电信、电力、税务、交通。当时我查了一下相关历史数据,国内总体的计算机总量大概是一千万台,所以当时国内解决这个问题也就耗费了不少的精力。
现在就引用一下英国经济学家和美国Gartner集团的估算,全人类解决千年虫的问题大概耗费了三千到六千亿美金。当时我们开那个会的时候,离XP停止服务不到四个月的时间,我们觉得2014年的计算机系统领域又会出现类似千年虫的事件。
让我们回顾一下XP的发展历程。刚才院士也提到了,大概在08、09年的时候,微软已经提出来,它的服务将在2014年4月8号停止,我们可以看一下,一款软件的一个系统,它大概经历了13年的时间,然后它给信息安全行业带来一个革命性的改变,覆盖面广,应用最多的一款操作系统。
后面还可以通过一组数据了解一下,为什么微软停止XP的服务会带来这么大的一个影响。
看一下微软官方怎么来评价XP这个系统面临的一些安全威胁和即将面临的困境。
首先,微软XP面试的时候有一个里程碑式的技术叫做DEP,数据执行保护,它已经不足以面对当今日益增长的网络威胁。刚才的同事也讲到了,比如一些安全事件,它是没有日志的。通过一个单一的事件分析,我们是找不出任何问题。
第二点,微软的可信部门的主管也提到,XP将永远遭受ODAY的漏洞攻击。XP服务遭受漏洞的攻击是WIN8的6倍。
然后看一下XP在全球市场的庞大用户数量,大家看XP在全球市场用户数量大概在6.25亿,中国个人用户市场大概还有1.5亿。刚才院士提到了两亿。因为北信源是一家做终端安全和内网的,我们主要的客户还是在政府、企事业单位,我们通过抽样调查,发现在国家一些关键的基础设施和重要的经济系统,关系到国计民生的,它的战略大概在60%到65%这样一个比例。
继续看一组数据,这是在今年春节前和公安部做的一个联合调研,计算机安全的使用情况,XP在军工行业中的比例是最高的,达到了93%。在石油行业也达到了44%。当时采用的调研方法,一方面是通过智能化的,通过我们的内网管理系统发起调研。另外,我们有一个问卷的方式,XP停止服务以后,客户怎么来看待这个事情,所以有一个整体影响分析。大概不到5%的客户认为只有一定影响,所以,这也是为什么在每一次信息安全大会上,我们都反复提这四个问题,客户的关注还不是特别明显,它对面临的安全威胁,需要我们给它普及。
上面给出了一组数据,然后今年微软XP停止事件,给我国带来了全面的、严峻的安全挑战,院士也说到,也是一个机遇,给我们发展自主操作系统腾出一个时间,他有一个中期目标,在2020年自主操作系统会出来,大概还有五到六年的时间。
微软的本意是为了让用户升级到WIN7和WIN8的系统,但是在这个升级过程中会面临很多问题,比如资金预算的问题,从计划到审批,到最后购买一个设备,需要很长的周期。第二个,它的一些工作安排,怎么清点目前的信息系统,人员进入,和它的沟通协调、应急备份的这些任务。第三个是最关键的,业务迁移。业务迁移对上层的应用系统、软件的兼容性,还有设备驱动这一块的任务量还是非常大的。所以,如果要升级,我觉得是一个很慎重的事情。
XP作为终端入口,对整个信息系统安全起到的作用是举足轻重的。在4月8号以前,微软在太平洋时间,每个月的第二个星期二都会发布一些补丁,它提供的一些服务包括修补一些程序、优化一些补丁,但是我们一些安全厂商也提出了能够给XP提供热补丁的服务,还有现在了解到的一些厂商想做第三方的补丁。
刚才院士在讲他PPT的时候,我也大概听了一下,现在我们一个干净的XP系统大概要打几百个这样的补丁,通过补丁来解决漏洞这种效率是非常低下。因为补丁本身也是一种亡羊补牢,治标不治本,它的思维就是头痛医头,脚痛医脚这样的方法,它没有从根本上解决操作系统本身缺陷的问题。
所以,在设计金甲防线的时候,我们也采用了一些根本上的解决方式。XP停止服务到底带来什么样的安全风险,比如如何应对黑客囤积的0DAY的漏洞,大家知道之前IE遇到一个严重漏洞,最近又曝出了一个严重漏洞,我们如何应对囤积的这种。停止服务以后,XP将永远面对0day的攻击。第二个,漏洞主要是窃取个人的隐私和企业机密,这块如何防御,在数据安全这一块。第三个,刚才其他厂家也提到了,这种APT的攻击。还有如何保障操作系统上涉及到国家的重要的信息系统的一个稳定运行。还有如何保证操作系统自身的稳定运行,保证它不崩溃,能够运行很快速,运行长时间以后,这种垃圾的清理。最后一点,如何保证APP安全的一些运行。这是XP面临的一系列安全问题。
当然,我们大概整理了一下,微软的一系列补丁主要解决两个方面的问题。第一,它数据资产的保护。数据资产,搞安全的人都知道,如何保护它的三要素。第二个是如何保证业务的平稳运行,当然这个课题就非常大,这边只列了三点,比如病毒防护,还有漏洞修补,访问控制,审计、认证。
因为这个事件正好过去了一个月,国内大概微软停止补丁服务有这四种应对策略。第一个,当然是微软提倡的升级WINDOWS系统,刚才院士说VISTA、WIN7、WIN8没有纳入政府采购目录。
第二个,替换为国产操作系统,国产操作系统对一些应用软件和常用的设备支持是比较薄弱的,需要一段时间。
第三个,采用第三方的杀毒软件或者白名单,或者加固的软件。
第四种方式,北信源比较有特色的,采用一个安全配置的技术提高XP内核的安全基准,俗称叫XP的内核机械。
当然,国家政府部门很早就意识到这个事情,他们大概达成了三点共识,也是和目前国内的四种应对策略比较匹配的。
第一,要自主可控的平台迁移需要一到五年的时间,无法应对微软停维的时间节点。
第二个是不鼓励用户升级到WIN7、WIN8甚至是8.1。
最后一个,操作系统安全加固是当前解决XP问题的有效办法,或者是应急的一种范围。
北信源公司在产品定位的时候,其实这块跟当时院士讲的一种战略应对也是保持一致的,我们同时解决当前急需和长远发展的问题,通过一个安全增强和服务监管,来保证大量的业务系统不受到安全威胁。
当然,公司也是以XP停维为契机,打造用户与信息系统之间统一安全入口,以平台华思想,构建它的安全服务平台。
这个就是北信源提出了针对上面分析的这么多的威胁、对策和一些解决思路,我们也提出了一个简单易行的解决方案,向社会企业用户和个人用户免费发放的。
大概的几大功能,比如针对数据的保护,还有数据防火墙,另外对系统应用管理这一块主要有系统堡垒,对未知病毒还有APP防御,主要通过主动防御这个引擎,然后还有补丁的分发体系还有微软的基线技术。
第一个就是基线,因为基线在美国政府跟国防部合作的一个项目,当时他们的一个系统叫做FDCC,就是联邦桌面的配置,通过内核,微软操作系统大概有成千上万的模块在内核状态运行,通过FDCC标准,可以把这些内核开或者是关。
我们现在通过一个合并、整合,我们大概有400条这样的参数,当然排除组合会有更多,我们形成一定的规则和策略,在个人用户这一块,我们只提供了高中低三类的配置模块,让它有更好的易用性,减少系统的术语、概念过多的问题。大家可以去了解一下这个技术,试用一下我们的产品,这个不打补丁也有很高的安全性,大概能抵御90%以上的威胁,在企业系统管理方面,我们也降低系统管理员的管理成本和平常的工作量。
这是第一道防线,叫做基线加固。
第二个是系统堡垒。系统堡垒主要是提供一个系统的金钟罩,通过一个系统影像的技术,把它当时的状态学习到。
第三个是通过端口堡垒的机制,也是规则测试的设置。
然后是数据防火墙,主要为了防止一些恶意的病毒、木马,一些恶意程序在给用户没有交付的情况下,发送一些数据。
第五个就是主动防御,主动防御的优势就是可以不用实时更新它的病毒特征码,基于一个安全状态机的模型,或者机器学习、或者程序行为判断的,达到自我防护。
还有补丁支撑服务,我们北信源十几年一直进行补丁分发,还有认证、验证的功能。
当然我们还有其他一些功能,主要针对系统安全防护这一块,比如有健康的体检、优化,还有一些痕迹粉碎,还有一些数据的保险箱,还有文件授权的外发,对移动介质安全,U盘的这些管理。
这是我们的技术优势,因为时间快到了,我就不再详细介绍了。
这个是自主安全防护。
我们当时给金甲防线总结了五大特点,比如说智能性,简单性,坚固,安全和静默。当然现在随着大数据的安全,人工智能热起,智能可能要换一个更大的词,可能叫智慧。现在谷歌、微软、IBM,还有国内的百度都成立了这种深度学习的研究院,他们也号称自己的搜索引擎达到了两到三岁的思维。
当然,金甲防线不光支持XP系统,我们对后面的WIN7、WIN8、8.1也是都有支持的。
这个是北信源为什么推出基于XP的防护,因为我们北信源有近20年的安全行业经验。
这个是在应急大行动的时候,我们要承担企业的一个社会责任,积极响应国家安全的布局,责无旁贷地承担起民族安全的一个责任。
也呼吁社会和主管部门重视XP的安全问题,号召一些信息安全企业积极为我们提供一些产品和解决方案,帮助政府、企事业单位和公众平稳过渡到一个新的平台。
这就是金甲防线的服务热线电话和网址。大家可以看一下,刚才也提到了必须经过第三方的评测,我们现在已经通过了评测,公安部销售许可,公安部的检测报告,还有中国信息安全测评中心的一些报告。
谢谢大家!大家如果要了解详情,可以到我们展台拿一些宣传彩页。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者