安信天擎终端安全管理系统入选第二批《实践指南》标准的 Windows 7 操作系统安全加固防护产品目录

9月8日，中国网络安全产业联盟（CCIA）公布了第二批《实践指南》标准的 Windows 7 操作系统安全加固防护产品目录。经由第三方评测机构检测，奇安信天擎终端安全管理系统入选。

2020年1月，微软宣布停止对Windows7操作系统的更新服务，付费拓展安全更新也将于2023年1月到期。但Windows7操作系统在我国党政机关和企事业单位仍在大量使用，且短时间内无法升级新版操作系统，直接面临漏洞利用攻击带来的相关系统瘫痪、信息泄露和财产受损等安全风险。2022年5月全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows7操作系统安全加固指引》，针对Windows7操作系统的安全问题，从实践层面提供了明确的指导意见。

作为网络安全行业的领军企业，针对用户关心的Win7停服后所面临的安全问题，奇安信在停服前就已立足Win7客户升级、过渡、切换三大应对场景和安全运营的长效机制，提供了系统性的综合解决方案，帮助客户顺利升级、安全过渡和平稳切换。

其中，奇安信天擎终端安全管理系统的“停服系统加固”模块，主要解决系统停服后的漏洞利用攻击防护问题，防止针对系统RCE、浏览器、Office等应用的漏洞利用攻击。

天擎集成了采用第三代查杀技术的“天狗”引擎，将系统加固视角转移到检测系统行为的内存指令序列层面，基于内存指令序列检测，将内存指令控制流与可信指令序列特性进行匹配，判断应用程序的操作行为的合法性，评估超低频异常内存指令序列，并对应用程序权限智能控制。

“天狗”引擎的运用，改变了针对停服系统漏洞的被动响应模式，根据已知合法操作和已知非法操作，判断系统行为的合法性，阻断非法行为，有效提升针对停服系统漏洞、0Day漏洞、“后门”等威胁的防御能力。

奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭表示，作为奇安信终端安全“体系化防御，数字化运营”的重要组成部分，注重实效的一体化终端安全解决方案奇安信天擎V10在冬奥终端安全防御体系中也发挥了重要作用，成功防御住了5847次恶意软件、423次恶意DNS、326次非法终端接入等多种攻击，成功兑现了“零事故”承诺。