《企業網D1Net》3月19日訊
近期,關于Windows XP退市的事件鬧得沸沸揚揚,很多用戶會擔心Windows XP停止服務之后安全性難以保證,透過Windows XP事件,應引發我們一些深思:國產的產品,是否比win 7、win 8還好?是否能做到安全、自主可控?國產替代,并不等于安全,這取決于國產廠商在安全上做到什么程度。
針對當前用戶高度關注的Windows XP事件,XP系統是微軟2002年之前研發的產品,2002年,微軟開始高度重視安全,原美國反網絡犯罪局官員斯科特·查理加入微軟成為首席安全官,所以XP之后的Windows 7,Windows 8,在產品安全性上做了大量改進,這也意味著XP的漏洞遠遠多于這幾個系統。所以XP退出市場,對用戶來講是很正常的事情。但是XP系統從投入市場到退出有12年,在中國還有數以億計的用戶。
前段時間我國多名院士稱,XP事件是國家信息安全事件,涉及信息系統的控制權問題。微軟希望用戶升級系統,從用戶角度講安全性得到了提升,但是院士們認為,如果繼續采用微軟產品,控制權將失去。
安全需要持之以恒地努力。安全涉及網絡、系統、人的工程。安全問題是很廣泛、很復雜,無論是單品、還是集中管控,還是各種手段的綜合運用,都要有大的提升。人的社會工程做好了,比從技術上做好安全要有效得多。當前,來自網絡的威脅多種多樣,小到個人的小額金錢被盜、隱私泄露,大到企業要害部門遭受的APT攻擊,很難說在一個點上做好信息安全就能萬事大吉。
另外,互聯網金融的安全,只要產品在可控范圍之內就是可行的。例如財付通微信支付,眼下并沒有機構審核微信支付是否有漏洞、是否安全。在陳鐘看來,就算給微信支付的安全性打個分又有什么用?財付通、支付寶等的運作模式很簡單,引入保險公司賠保,有效沖抵風險,就開始推向市場,后續再慢慢完善系統。這說明,安全本身沒有絕對的安全,只有平衡風險、防護、利益三者之間的關系。從經濟角度看,互聯網帶動的經濟發展是遵循適度的安全管控。總體上,不可能追求絕對的安全,只要相對風險可控,就是可行的。
D1Net評論:
透視Windows XP退市事件,可以得出一個道理,信息安全貴在堅持。安全問題涉及面很廣,牽扯到很多關系,解決也需要一個漫長的過程,不能奢望一蹴而就,必須要持之以恒。
京公網安備 11010502049343號