您现在的位置是:首页 > 头条新闻 >

XP停止服务是重大信息安全事件

2014-03-05 14:45:36作者:倪光南来源:

摘要XP停止服务的决定,将会给中国的信息安全带来巨大的影响。微软停止XP服务意味着它将不再对XP的安全问题负责。...

  微软公司宣布从2014 年4月8日起,将停止对Windows XP操作系统的支持服务,届时,作为微软历史上最长寿的操作系统,Windows XP将正式退出历史舞台。

  XP停止服务影响巨大

  XP停止服务的决定,将会给中国的信息安全带来巨大的影响。微软停止XP服务意味着它将不再对XP的安全问题负责,它将不再发布XP的漏洞和补丁,这显然会让XP用户面临很大的安全风险。看来,微软此举是希望XP用户在这种压力下能升级到“Windows 8”。

  在中国的PC用户中,XP的市场份额占73.5%,即XP在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。也就是说,绝大多数中国XP的用户都希望继续使用XP,微软的决定不符合他们的愿望。由于微软此举涉及的电脑数量巨大,因此是一个重大的信息安全事件,需要认真应对。

  中国将要为此付出巨大的成本。应对这一事件需要作长期打算,不仅是为了减轻近期风险,而且还要大大增强长期的信息安全,为此进行投入、付出代价都是值得的。

  现实情况是,中国在智能终端操作系统上完全受制于人。所谓智能终端,指的是各种信息终端,随着云计算的兴起,这些就是各种接受云服务的终端,包括桌面PC、智能手机、平板电脑、智能电视等家用智能终端、可穿戴设备、车载设备等等。这类智能终端使用的操作系统具有高度的垄断性,现在全世界基本上只有三家——苹果、谷歌和微软的系统。中国尽管是世界上智能终端的最大制造国,可是我们制造的所有智能终端都是用的这三家系统,这种局面不改变,不仅我们智能终端制造业的利润和发展受到制约,而且所有终端都运行外国操作系统,从大数据的角度看,我国用户的数据都被人所掌握,信息安全没有保障。由此可见,解决这个问题是刻不容缓的。

  积极构建信息安全环境

  过去我们在信息安全方面的许多措施,例如在信息系统外围设置防火墙、进行漏洞扫描,安装杀毒、杀木马软件等等,不一定真正解决问题。例如2008年微软对其认为是使用盗版软件的用户电脑实行“黑屏”,当时有人问:我的电脑装了杀毒软件,为什么防不了“黑屏”?这是因为操作系统是最基础的软件,是一切软件运行的平台,杀毒软件也在操作系统之上运行,也受它的控制,当然不可能干预操作系统,操作系统要电脑“黑屏”,其他软件是无法阻止的。

  应当指出,信息系统的核心软硬件,尤其是操作系统和CPU芯片等与系统的安全关系极大,一些重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大的安全隐患,为了从根本上增强信息安全,今后我们要对这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是重要的环节。

  在信息安全领域,我们应当针对在信息安全领域的那些受制于人的关键核心技术,包括上述的智能终端操作系统、CPU和网络架构等等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以便达到自主可控的目标。当然,自主可控只是一个先决条件,在这基础上还要做到安全可信,最终使国家信息安全得到有力保障。

  发展国产操作系统

  据报道,我国版权局曾就微软停止XP服务一事与微软商议,希望微软能考虑用户的需求,延长支持,但微软并未响应。不论此事是否合理,要真正解决问题,停留在议论上是没有用的,必须立即采取果断措施,应对此事带来的安全风险。

  那么,针对微软的决定,产业界等应该如何来应对呢?我认为,为长远着想,首先应防止“Windows 8”进入政府和重要行业。回顾2006年微软发布“Windows Vista”时,当时有关机构根据专家评估,确认其架构会使用户电脑被微软高度掌控。其结果是“Vista”未列入政府采购目录。现同类架构的“Windows 8”的安全风险远超过“Vista”,更不应被引入政府和重要行业,故不应将其列入政府采购目录。

  同时,应在信息安全领域权威机构——中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后,继续使用XP的电脑出现严重安全事件。

  中国“政产学研用”各界要共同努力,自主发展替代XP的国产操作系统及其生态环境。

  为此,要发扬“两弹一星”和载人航天精神,加大自主创新力度,学习“北斗”、“TD”等产业联盟的成功经验,创新地组织面向智能终端操作系统的产业联盟,发挥市场在资源配置中的决定性作用,整合全国资源,吸收社会资金,协调一致,避免内耗,尽快推出国产操作系统及其生态环境来替代XP,并以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。最终,我们希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软三家系统后的第四家系统。

  (以上内容系根据倪光南院士的公开采访整理而成)

  相关链接:尽快推出国产操作系统以应对信息安全问题

  微软官方表示,4月8日将完全停止提供XP系统补丁和安全更新,并不再解决此后发现的新漏洞。不仅如此,微软的免费防病毒软件也将不再为XP用户提供更新服务。因此,虽然这款系统依然可以工作,但它更容易受到安全风险与病毒的攻击。此外,由于更多软件和硬件制造商将改良产品以便与最新版本的Windows兼容,因此,大量应用和设备将无法在Windows XP中使用。

  业内人士和有关专家表示,微软终止支持XP是重大安全事件,除网民自身采取各种防范风险措施外,尽快推出国产操作系统才是治本之道。

  “有条件的用户建议尽快升级到最新版本。”360安全专家安扬说,相比XP,Windows 7或Windows 8无疑更加安全,但对于电脑配置一般的用户而言,升级系统除了要购买新系统,硬件升级也是不小的支出。

  除了升级之外,用户还可以选择第三方安全软件对XP进行防护。国内的一些安全厂商宣布在此期间将支持保护XP,包括“热补丁”“XP加固”等解决方案。不过,网络安全专家表示,安全软件是针对已知问题查杀病毒,而微软提供的补丁是从底层堵住漏洞,因此国内安全厂商这些解决方案都是暂时性的,并不能替代微软更新补丁的作用。

  金山毒霸安全专家李铁军建议,应根据自身情况选择采用USB设备控制、部署杀毒软件、使用软件限制等策略,尽可能避免安全风险。

  北京大学信息科学技术学院副教授陈江建议,第一安装好杀毒、查杀木马等防病毒软件,加强外来保护;第二做好备份工作,XP系统下的一键GHOST很容易操作,一旦被攻击可快速恢复;第三适度断网,潜在危害多源于网络,断网可解决问题。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们