近期,IT業發生發生了兩件十分引人關注的大事:一件是4月8日,服役了13年的微軟XP“退役”了;另一件是4月8日的第二天,互聯網安全協議OpenSSL被曝存在十分嚴重的安全漏洞。
XP退役中國信息系統裸奔?
XP退役,意味著微軟公司以后對XP系統不再提供任何官方的升級版本與保護措施,2億仍安裝XP系統的中國用戶,如果再使用XP系統,在沒有任何安全保護的情況下,更容易遭新病毒和木馬攻擊,或將處于“裸奔”狀態。“微軟停止XP補丁服務后帶來的主要風險是漏洞得不到修復。這意味著,黑客可以利用漏洞遠程入侵和控制XP用戶電腦,盜取電腦上任意文件和賬號密碼。”中國國家信息安全漏洞庫特聘專家袁仁廣認為,“以往安全軟件只能防木馬病毒,對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發、伊朗核設施被Stuxnet(震網)破壞、谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過漏洞發起,諸多安全軟件所構成的防護基本形同虛設。安全形勢嚴峻,特別是中國政府機構和公司單位相當一部分仍在使用XP系統。”
國家互聯網信息中心公布的網絡安全信息與動態周報顯示,XP退役后,雖然360、金山、騰訊、瑞星等國內廠商表示在4月8日后將出手保護XP,并針對XP新出現的高危漏洞提供防護措施,但國內網絡安全問題仍呈現上升的態勢,單是4月9日這一天,境內感染網絡病毒的主機數量為57.8萬臺,環比上升5.6%。
互聯網安全協議OpenSSL是互聯網存在的重要基礎協議之一,如果黑客利用了這次發現的OpenSSL上的漏洞,可以套取3成https開頭網址的用戶登錄賬號密碼。有消息說,這次暴露的漏洞可能波及到2億國內網民,因此IT技術員們稱這個漏洞為“心臟失血”。業界專家稱,OpenSSL被曝存在嚴重的安全漏洞,這與XP退役、微軟不再提供防護技術有關。
根據《2013年度中國軟件盜版率調查報告》的數據,在中國的PC中,XP的市場份額占70.1%,即XP在用量約為2億臺,其中84.2%用戶沒有升級到“視窗8”的計劃。現在個人和企業用戶很糾結。如果不離棄XP,不升級切換到Win 7/ Win 8應用環境,總有隱憂后患——XP停止更新、斷開服務后那些沖擊波、震蕩波之類的蠕蟲病毒會不會哪一天如洪水突然爆發泛濫?企業網絡系統會不會瞬間成為黑客主要攻擊目標?而升級切換到WIN7/WIN8,應用成本、業務的連續性、兼容性卻是這些企業難于承受之重,又進一步導致他們難于割舍XP,進退兩難。
加強自主可控的核心軟硬件建設
Windows XP退役,再次提醒我們在自主創新上的短板。信息系統的核心軟硬件,尤其是操作系統(如Window系列)和CPU芯片等與系統的安全關系極大,歷來我國政府和重要信息系統中,大量采用外國的操作系統和CPU等核心軟硬件,存在極大安全隱患。為了從根本上增強國內信息安全,中國工程院院士倪光南表示:“今后我們要對智能終端操作系統、CPU和網絡架構等這些系統中使用的核心軟硬件以自主可控的國產軟硬件進行替代,由替代XP所引發的操作系統國產化替代就是一個重要的必要環節。”
目前國內政府和企業對國外電子信息產品過分依賴,而任何信息電子產品都可植入后門,成為竊取情報的工具,不知不覺中成為政府、國企的信息安全隱患。XP退役所引起的安全風波更說明了國內信息安全的自主創新已經成為事關國家安全的重大戰略問題,只有自主可控的國產產品才是安全可信,尤其是移動互聯網時代,國家、企業信息安全問題已從PC端全面轉移到各種各樣的移動終端設備上,只有國內移動互聯網服務商、國產的移動安全市場產品聯合起來才能真正全面完整有效地抵御境內外敵對黑客勢力的滲透、入侵。
網絡安全市場盛宴開啟
XP退役既是挑戰,也是機遇。在“后XP時代”,一個巨大的網絡安全市場正在開啟,國內眾多廠商將迎來機會和競爭。
4月9日,滬深股市小幅振蕩,信息安全概念板塊則再度全線活躍,板塊整齊漲幅處于漲幅榜前列,多只個股受到市場資金的追捧。在市場人士看來,信息行業再度受捧的背后,是微軟XP系統停止服務后,給國內軟件行業帶來的巨大想象空間。近幾年來我國信息安全行業市場規模持續高速增長。據統計,我國2010年信息安全產品和信息安全服務市場分別為6.06億和3.38億美元,2012年兩者市場規模分別為8.77億和4.61億美元。根據 IDC 預測,到2015 年,國內信息安全產品和安全服務的市場規模有望分別達到14.35 億美元和6.84億美元,復合增長率分別為18.8%和15.1%,網絡安全、信息服務等行業有望受益。
招商證券發布的報告認為,如今網絡安全的外延和內涵發生了根本性變化,行業全面打開了全新成長空間。一是IT日益滲透人類的生產生活成為現代社會的基礎,網絡安全的外延極度擴張。二是高級持續性威脅(APT)攻擊等新型攻擊技術的出現使得網絡攻擊從軟件走向硬件,國家重大基礎設施成為亟需保護的對象,網絡空間的安全與國土安全、經濟安全、政治安全成為國家安全的基礎,但我國國家意義上的網絡空間自主可控和防護尚是一片處女地,信息安全內涵和邊界的擴張將帶來行業市場空間的成倍擴張,打開龍頭公司的市值空間。
國內外在信息安全方面的差距主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右,中短期來看,通過加大信息對抗投入來從戰術上實現安全,成為確保網絡安全現實可行的做法。因而專業網絡安全公司有望率先受益國家安全的投入。
相關受益標的包括啟明星辰、衛士通、綠盟科技、北信源、任子行、藍盾股份、美亞柏科、東軟集團、榕基軟件。
京公網安備 11010502049343號