本周二,微软发布了被称为“压轴补丁”的Windows安全更新(其中严重级别2条,重要级别3条,用户需尽快安装补丁),倒数第二次为Windows XP打补丁。此时距离微软宣布对Windows XP系统停止服务的时间已经不足30天,业界对Windows XP系统未来的安全形势担忧日益加剧。一方面微软官方资料表明,由于Windows XP系统采用的体系架构和安全技术已不足以面对日益增长的安全威胁,一旦停止支持和更新,将难以对零日漏洞和APT攻击等网络威胁进行有效防护,安全风险骤增。而另一方面,对于我国市场上Windows XP用户的数量,并没有专业机构给出准确的统计数据。尤其是对信息安全要求级别更高的政府等行业,Windows XP的实际应用情况更是不得而知。 在Windows XP系统停止服务倒计时即将来临之际,国家计算机病毒应急处理中心(简称病毒中心)联合北京北信源软件股份有限公司发布了《Windows XP系统安全状况调研报告》。 报告显示,在政府、行业及企业等部门用户群所抽样的121万台电脑设备中装有Windows XP系统的用户所占比例高达72.6%,用户面临的系统漏洞风险仍然很普遍,高风险漏洞约546312个。在Windows XP停止升级服务后应对策略方面,44.4%的用户则仍然继续使用Windows XP系统,43.3%的用户计划升级到Windows 7/Windows 8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用Windows XP系统的主要原因主要是三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。 在用户认知方面,不同行业对Windows XP停止升级后所带来的影响有明显不同。军工、电力、石油、金融等国家重要部门对Windows XP停止升级所带来的安全隐患表示深切关注,而医院、事业、企业和一部分政府部门仍然对此关注度或认识度不够,而恰恰医院、企业、政府的高中级安全漏洞比例处于前列。 本报告是基于国家计算机病毒应急中心与北信源于2013年12月20日至2014年2月20日期间,在全国范围内组织开展为期2个月的Windows XP系统使用情况调研活动而完成。目的是为了全面了解政府及重点行业重要信息系统和重点支撑系统中的使用情况,及早启动Windows XP停止服务后的应急措施,将安全风险控制到最小范围。 本次抽样调查,共调研了465家单位,涉及28个省、10个行业、1212319台电脑。调研内容包括计算机总数量、Windows XP装机数量、国产操作系统装机数量、计算机中高等级风险漏洞数量、Windows XP停止服务后打算采取的措施以及Windows XP停止服务带来的影响等。结果显示,装有Windows XP的机器880123台,占比72.6%。在各行业中,军工行业的占比最高,达到93%,政府行业其次,达到86%。更值得关注的是,所调研用户计算机中有高风险漏洞546312个、中等风险漏洞324342个。医院、企业、石油、政府、军工等行业需要重点解决系统漏洞,以应对Windows XP停止升级后所带来的安全隐患。 国家计算机病毒应急处理中心是我国唯一负责计算机病毒应急处理的专门机构,长期从事恶意代码研究。北京北信源软件股份有限公司(以下简称北信源)是一家信息安全上市企业,在终端安全管理市场占有率连续七年保持第一。其终端安全管理产品覆盖政府、国防、军工、公安等诸多行业,成功部署数千万终端。 在报告中,国家计算机病毒应急中心与北信源联合建议,相关部门需针对Windows XP停止服务事件发布风险警示并研究发布行业具体应对措施方案。近期,多家国内信息安全厂商也发布了应对性新产品和解决方案,包括本次调查活动联合发起方北信源也面向社会采取免费的方式发布了整体化、综合化的Windows XP安全解决方案“金甲防线”。金甲防线是北信源针对用户最为关注的数据资产安全及系统平稳运行两大安全目标,集近20年的数千万级计算机终端安全管理经验和技术优势研发而成。其多级防线的基本思想是采用多层防护以防范计算机威胁,使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。为用户构建包括事前防御、事中阻断、事后恢复与审计在内的多层次纵深防御体系,也适用于Windows 7/Windows 8等后续版本微软操作系统的防护。 针对这些产品和方案,业界专家表示无论是打算继续使用Windows XP系统还是处于过渡升级阶段的行业和个人用户不要排斥,还是应该通过技术手段解决Windows XP停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后Windows XP时代计算机安全。
(责任编辑:钼铁)
|