YOCSEF特别技术论坛丨Win7停服，中国该怎么办？

阅读量:23 2020-01-21 收藏本文

2020年1月14日，微软公司宣布停止对Win7(Windows 7)操作系统的支持，除付费政企客户外，不再提供安全补丁、更新服务或技术支持。而据统计，截至2019年10月底，Win7操作系统仍在我国占据近六成的市场份额。

那么Win7停服，将对我国产生什么样的影响？国家和企业层面有什么应对举措？个人用户又应该怎么应对？这次停服和2014年WinXP停服，包括我们的应对又有什么异同呢？

带着对这些问题的思考，CCF YOCSEF在京举办了特别技术论坛“Win7停服，中国该怎么办？”。论坛邀请了CCF计算机安全专委委员、公安部第一研究所原所长严明，中国信息安全研究院副院长左晓栋博士，360公司首席安全技术官郑文彬，以及《中国信息安全》杂志社副社长、主编崔光耀从不同层面和角度对上述问题展开讨论。论坛由CCF YOCSEF总部学术委员陶耀东和林俊宇共同主持。

左晓栋博士进行了题为“商业规则下Win7停服的思考”的发言。他认为对待此次Win7停服，首先我们要尊重商业规律，在法治社会、市场经济环境下这是正常的商业行为。2019年征求意见的《网络安全审查办法》指出，网络安全审查重点关注的方面之一是因政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性，Win7停服显然不属于这种情况，没必要对此上纲上线。第二就是面对类似的事件，政府的确要在其中扮演重要角色，如发布预警通报等。但总体而言，政府应当在保障关键信息基础设施中承担、提供哪些公共服务，这是一个需要研究的问题，目前并无定论，Win7停服只是一个案例而已。第三我们要关注Win7停服给网络安全带来的实际影响，以及停服所体现的微软对于计算机业态的判断——这可能是其业务重心由PC向移动和云生态转移的重大节点。

郑文彬以“Win7停服：威胁与解决之道”为提，从技术方面详细介绍了此次停服带来的影响，对可能的威胁进行了分析，并提出了应对和解决的方案。停服带来的最大影响就是失去了漏洞的原厂修复和一些深度防御策略，也失去了密码等安全防御机制方面的更新。停服可能带来的威胁，主要是零日漏洞的危害，比如2017年发生的“永恒之蓝”等一系列病毒勒索和攻击就利用了WinXP停服后的零日漏洞。而安全公司、用户公司都不知道，但已被潜在攻击者掌握的漏洞，也就是所谓在野漏洞，影响尤其严重。

面对这些威胁、360公司延续了其在WinXP停服时的工作，对Win7提供了相应的技术保护，具体包括漏洞补丁分析、漏洞缓和、操作系统和应用程序加固、威胁情报加为补丁，以及隔离和虚拟化。

崔光耀主编做了题为“Win7停服：危机与商机”的分享。他认为此次Win7停服不像当年WinXP停服那样影响巨大。而影响比较大的主要是个人用户中机型较老的部分，还有工业控制领域受影响也比较大。相比WinXP停服，我们国内此次还有些选择的余地，包括替代方案。从另一个角度看，全国近六成用户仍使用Win7，这可能有两三个亿的用户体量，蕴含着巨大的商机。国外Win7的企业与教育用户在停服后仍可以付费获得延长的系统安全更新，价格在几十到上百美元（每份安装）。而从宏观角度看，2019年中国网络安全外部环境发生了一些重要变化，不论是政策发力、资本注入，还是市场潜能激活、安全服务转型方面，很多都不同于以往。目前应对Win7停服不外乎有几种选择，一是升级Win10，二是替代方案，三是由第三方提供技术服务支撑。现在已经有360等安全企业有所动作，对企业而言，这是一个机会，把握好危机中的商机，可以带动安全服务产生可观效益。

CCF计算机安全专委委员、公安部第一研究所原所长严明研究员则以“Win7停服，是坏事也是好事”为题进行了发言。他认为Win7在我国市场份额高有三个原因：第一是易用性、稳定性方面比较突出，用户喜爱；第二是因其稳定性，Win7是在工业控制领域应用较多，不易更换；第三是Win8和Win10之前没有进入政府采购列表。他解释说，工业控制系统有一个特点，有些产业是不能随便停下来给系统打补丁或者更新的，例如化工的工业控制系统，把反应停下来，给操作系统升级是难以想象的。芯片生产企业也同样存在这个问题。

而面对停服怎么办，严明提出几条建议，第一，升级到Win10，这对个人用户相对简单，但对于政府机关、特别是工业控制场景有些困难；第二，寻求第三方安全服务商支持，这是相对科学的过渡方案；第三，用户和政府主管部门应该要求微软继续提供服务，或者在出现重大安全事件的时候继续提供服务。而不采取任何措施继续使用不可取。

严明认为解决问题最根本的方案是加快国产化替代，因为这方面我们已经有了一定的进展，有的操作系统已经在从可用向好用提升了。

互联网实验室创始人兼董事长方兴东博士也对此次停服事件发表了观点。他认为首先WinXP和Win7停服能有这么大的影响，其本质就是垄断问题，接下来我们可能还会面临手机上、物联网上乃至云服务上的类似问题，需要提前做好风险评估和应对；其次，涉及几亿台PC，已经带来了重大的公共安全隐患，需要管理部门更多的关心和介入；第三，还是要从根本上解决替代问题——这是很好的契机，但需要总结经验教训、拿出战略高度的重视和力度来推进。

在提问和讨论环节，与会嘉宾围绕Win7停服，对我国对其有何准备、工控等方面用户该如何切实应对、操作系统的业态变化等问题进行了探讨，主要观点有：此次Win7停服，相比2014年WinXP，我国官方和企业的态度和反应从容了不少，也有了更多的准备；包括360和一些中小规模安全企业有相应的技术准备甚至Win7盾甲等产品方案来提供第三方服务，国产操作系统方面也能够提供一定范围的替代。工控、工业互联网领域解决方案牵涉因素较多，面对的形势相对严峻，需要较高层面的协同结合市场因素来推进。操作系统向云化、订阅式发展已经迈过了重要节点，比如Win10就可能一直持续服务，不需要再升级。对于国产操作系统的发展，还是要考虑兼容等现实问题，尊重商业规律。