文章总结： 文章指出过时软件是企业最大安全风险之一，关键基础设施尤甚，VoltTyphoon正利用已知漏洞入侵；建议建立补丁流程、启用自动更新、替换老旧资产并培训全员重启设备与咨询IT，以降低被攻陷概率。 综合评分： 78 文章分类： 漏洞预警,安全建设,安全意识,解决方案,网络安全

保护企业的四大要素：更新业务软件

原创

何威风 何威风

河南等级保护测评

2026年1月26日 00:01 河南

确保企业、员工和客户拥有最新的安全保障。

通过更新软件来保护业务

过时的软件是企业面临的最重大安全风险之一。犯罪分子会利用已知的漏洞窃取敏感数据，包括企业、员工和客户信息。对于关键基础设施行业的企业（即使只是供应链中的一小部分），过时的软件也会成为威胁行为者的攻击入口。例如，Volt Typhoon 组织一直在利用面向公众的设备（包括路由器、VPN 和防火墙）中的漏洞。美国网络安全和基础设施安全局 (CISA) 与美国国家安全局 (NSA) 和联邦调查局 (FBI) 联合发布的咨询报告证实，Volt Typhoon 会利用过时网络中已知的漏洞或零日漏洞来获取对运行系统的访问权限。

软件开发商会发布补丁来修复这些漏洞。但如果您不安装更新，这些补丁就无法保护您。请采取以下简单步骤来降低风险。

确保安全的三步曲

抵御网络攻击者的最佳方法是保持软件更新，并更换任何“已停止使用”或不再受支持的硬件或软件。

1. 通过打补丁和自动更新降低风险。

   与IT团队合作，建立常规的补丁程序和测试。优先处理关键漏洞，尤其是面向公众或遗留系统中的漏洞。使用CISA的已知已利用漏洞 (KEV) 目录来识别紧急更新，并确保关键系统保持最新状态。

   此外，请让IT团队尽可能启用自动更新，包括操作系统、应用程序和第三方软件。自动更新可以减轻IT人员的负担，并有助于在各个部门和团队之间保持一致的安全策略。自动更新有很多好处，例如引入新功能、修复漏洞以及帮助您的系统及时接收补丁。

2. 更换老旧系统和设备。

   当软件或硬件不再受支持时，将无法获得安全更新。请维护一份最新的已授权设备和应用程序清单。移除或替换任何过时或未经授权的设备和应用程序。

3. 培训员工认真对待更新信息。

   更新是每个人的责任。提醒员工，尤其是远程办公人员，在所有设备和软件上启用自动更新。制定一项政策，要求员工定期重启设备并留意更新通知。

   确认贵组织的整个网络都受到防病毒/反恶意软件的保护，并优先更新这些工具。

   要求员工在公司设备上安装新应用前先咨询IT部门。此外，还要确认供应商定期更新系统，因为系统漏洞可能导致公司遭受安全漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 何威风 何威风《保护企业的四大要素：更新业务软件》