投入信创终端安全建设,我们到底要防什么?
经过近几年的迅速发展,信创产业已经从 “规模化推广”进入到“深化落地”阶段。据国内权威机构预测,作为信创产业链关键一环,信创PC到2026年的出货量将达到950万台。
作为当前生态建设的关键环节,信创平台本身的安全性也应该成为重点关注的方向。微步终端安全检测团队研究发现,除了常见的恶意软件,信创终端主要面临三大安全风险:Windows平台攻击代码的平移、操作系统生态中的漏洞、应用软件漏洞。这些风险不只是依靠基础防病毒能解决,需要新型的EDR能力来进行支撑。
对此微步认为,终端EDR应该和终端管控、防病毒软件同步建设,形成体系化的信创终端安全防护能力。12月10日,微步将正式发布终端安全管理平台OneSEC信创版,实现Windows、macOS以及信创OS的全平台覆盖。
微步终端检测团队研究发现,目前信创PC面临的安全风险主要体现在三个方面:
1. Windows平台恶意软件的跨平台利用
信创操作系统通常可以兼容(例如安装“wine”)运行大多数Windows程序,甚至不少用户在应用商店下载并安装了Windows应用后即实现了默认兼容。这让攻击者能够将Windows恶意软件“移植”到信创操作系统上,而无需另行开发恶意软件。
下图为常见的Xred蠕虫病毒和银狐远控木马在信创操作系统上,运行成功后的EDR告警,传统防病毒软件大多无检出。
2. 操作系统层的漏洞攻击
系统层漏洞来源于两个方面,首先是Linux内核的漏洞风险。
信创操作系统大多基于开源的Linux内核构建。然而由于身处供应链下游,信创操作系统供应商修复漏洞会显著落后于上游社区,这给攻击者提供了更长的时间窗口。
近期,各信创系统修复的多个操作系统内核漏洞中,就包含了数个Linux内核漏洞。
其次是操作系统自身应用和服务的0day风险。
除Linux内核漏洞外,操作系统内置的应用和服务,无论是基于二次开发和外部整合,也可能会引入新的漏洞。
以下为微步近期发现并提交厂商的一个0day漏洞,当前该漏洞已经完成修复。该漏洞为信创操作系统自带的服务引入,低权限攻击者可以利用该漏洞以高权限读取任意系统文件, 例如用户密码文件/etc/shadow。EDR检出并产生告警。
3. 上层应用的安全更新存在时间差
由于现阶段生态尚处于快速发展阶段,信创版应用软件(如邮件客户端、文档处理工具、IM通信工具等)的更新效率,会落后于Windows或者macOS版本。
然而某些漏洞可在信创操作系统和Windows上同时存在,漏洞的延迟修复会导致信创终端面临更长的攻击时间窗口。
无论是信创操作系统特有的0day攻击,还是Windows新老手法的跨平台利用,都具备绕过传统防病毒软件的能力。
因此微步认为,在部署基础终端安全能力的同时,EDR能力也同样重要。EDR可帮助用户灵活应对各类信创PC上的风险,填补防病毒软件在高级威胁对抗的不足,加速信创生态建设。具体包括:
基于行为的威胁检测
EDR能够基于实时的行为分析,结合威胁情报IOC、行为特征IOA、机器学习和大数据分析,摆脱对特定漏洞特征、已知文件特征的依赖,发现防病毒软件无法发现的0day漏洞和未知恶意样本,快速提升信创终端检测水平。
端到端的威胁分析
EDR基于底层事件串链,可以全面追溯攻击路径,定位失陷终端,帮助用户了解此次攻击从何处来、到何处去、运用了哪些攻击手法、影响范围到底有多大,而不仅局限于某一个恶意文件或者恶意进程。
高效的响应处置机制
相对于简单的病毒查杀,EDR提供了丰富的响应处置策略,包括文件隔离、进程隔离、下发专杀工具等等,全面、高效消除攻击者在终端上造成的恶意影响,避免出现持久化利用后,恶意活动无法全面消除、受感染程序难以恢复的现象。
全面的终端安全态势感知
随着信创终端建设的不断加速,用户将使用多种不同终端混合办公。EDR通过对端点数据的集中分析,可以帮助组织了解各类终端设备的整体安全态势,确保信创终端在投入使用后可实时发现潜在漏洞和薄弱环节,从而进行针对性强化。
信创操作系统在提升我国信息领域自主可控水平上具有关键意义,但伴随其发展的安全风险亦不可忽视。为了保障信创PC的安全,用户应该积极引入EDR解决方案,以抵御日益复杂的网络攻击,保护信息资产的安全。
相关文章
-
技术 | 当背包侠邂逅3D高斯,数字孪生迎来“瞬时”革命
在数字化的浪潮中,我们渴望在数字虚拟的世界中复刻出现实的每一个细节。然而,对于仓库、地下工事、码头等结构复杂且无GNSS信号的“信息孤岛”,传统的三维重建技术往往面临效率低下、模型笨重、真实感不足的困境。其生成的数字孪生模型,常常只是空有点...
2025-07-28 13:01:06 立得空间 -
携手越南BW Industrial集团,共建高标准TPO屋面系统
近年来,东方雨虹以产业基础、科创平台、资源优势及实践探索经验为支撑,积极抢抓国际发展新机遇、探索全球发展新路径、加速全球化布局,陆续在美国、加拿大、马来西亚、越南、菲律宾等多国开设海外分公司及办事处,为夯实海外发展基础、拓展海外发展空间奠定...
2025-07-28 11:09:19 东方雨虹 -
SNEC2025开展首日| 利珀科技在2.1H-D110展位等你
6月11日,SNEC第十八届国际太阳能光伏与智慧能源(上海)大会暨展览会在上海盛大开幕,利珀科技携光伏电池端通用解决方案,BC电池与组件端视觉解决方案亮相。利珀展位 2.1H-D110 leapers合影展会现场,利珀科技的技术团...
2025-07-27 21:02:52 新能源杭州利珀科技 -
用友BIP:打造企业数智化的战略级“操作系统”
来源:新华网客户端yonyou在新一代信息技术持续突破、人工智能加速应用落地、产业体系深度重构的时代背景下,软件已从传统的“辅助工具”跃升为“新型生产力”。国家持续推进《“十四五”数字经济发展规划》《数字中国建设整体布局规划》等顶层设计落地...
2025-07-23 10:31:02 用友 -
捷昌驱动:以科技重构适老化生活,赋能银发经济新未来
在人口老龄化趋势加速的当下,如何让老年群体享有更有尊严、更具品质的生活,已成为社会发展的重要命题。2025年6月11日至13日,上海国际养老、辅具及康复医疗博览会(AID)上,线性驱动领域领军企业捷昌驱动(展位号:W5F32)以"从零部件供...
2025-07-22 22:16:10 捷昌驱动 -
数智服务·智慧运营——用友四川用户企业报表赋能培训圆满结束!
yonyou为助力客户企业加速财务数字化转型,深化数智应用能力,用友网络科技股份有限公司四川分公司于6月13日在蓉成功举办“数智服务·智慧运营——四川用户系统操作与价值提升培训会”。本次培训聚焦企业报表核心场景,通过系统化赋能,助力客户高效...
2025-07-22 11:48:19 软件用友四川 -
正式介绍美团闪购,欢迎10亿消费者来购物!
正式向大家介绍新一代购物平台——美团闪购!我们把“等快递”升级为“30分钟送达”海量商品,吃的用的,应有尽有24小时随时随地陪伴大家更有每日神价,就是便宜就是快为大家打造下一代购物体验诚邀全国10亿消费者,随时来美团闪购逛逛我们特地准备了开...
2025-07-20 18:16:00 美团Meituan -
数智焕新进行时,用友BIP助力企业跨越周期、迈向高质量发展
用友BIP全球经济波动加剧、技术迭代加速,当关税战如迷雾般笼罩全球贸易航道、AI 大模型开始重塑整个行业生态,全球范围内的企业都面临着关税壁垒、政策合规、AI技术落地难以及全球化运营复杂性等多重挑战。加速推进数智化转型成为企业突破困境、实现...
2025-07-19 15:46:37 用友 -
国际权威认证!凌云光通过CMMI四级评估
近期,凌云光成功通过国际公认最权威的软件研发管理体系认证——CMMI(软件能力成熟度模型集成)DEV四级评估,这标志着公司在软件研发过程管理能力、项目交付质量等方面持续进阶,目前已具备高成熟度的量化管理能力,将为客户提供更高确定性的交付保障...
2025-07-19 07:17:55 软件凌云光技术 -
北京市科委报道双鹤创新平台:AI驱动药物研发全链条 塑造医药创新“国家队”新范式
在创新药物研发领域,面对漫长的周期、高昂的成本以及巨大的风险,北京双鹤润创科技有限公司(以下简称“双鹤润创”),作为华润双鹤旗下的科技创新平台,提出了一种创新的解决方案。该平台以“人工智能...
2025-07-18 21:33:57 药品华润双鹤药业
发表评论