《企業網D1Net》4月19日訊
四月份的互聯網領域,發生了很多大事件,其中有兩件事最引人關注:一件是4月8日,服役了13年的微軟XP“退役”了;另一件是4月8日的第二天,互聯網安全協議OpenSSL被曝存在十分嚴重的安全漏洞。
XP退役中國信息系統裸奔?
XP退役,意味著微軟公司以后對XP系統不再提供任何官方的升級版本與保護措施,2億仍安裝XP系統的中國用戶,如果再使用XP系統,在沒有任何安全保護的情況下,更容易遭新病毒和木馬攻擊,或將處于“裸奔”狀態。“微軟停止XP補丁服務后帶來的主要風險是漏洞得不到修復。這意味著,黑客可以利用漏洞遠程入侵和控制XP用戶電腦,盜取電腦上任意文件和賬號密碼。”中國國家信息安全漏洞庫特聘專家袁仁廣認為,“以往安全軟件只能防木馬病毒,對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發、伊朗核設施被Stuxnet(震網)破壞、谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過漏洞發起,諸多安全軟件所構成的防護基本形同虛設。安全形勢嚴峻,特別是中國政府機構和公司單位相當一部分仍在使用XP系統。”
國家互聯網信息中心公布的網絡安全信息與動態周報顯示,XP退役后,雖然360、金山、騰訊、瑞星等國內廠商表示在4月8日后將出手保護XP,并針對XP新出現的高危漏洞提供防護措施,但國內網絡安全問題仍呈現上升的態勢,單是4月9日這一天,境內感染網絡病毒的主機數量為57.8萬臺,環比上升5.6%。
互聯網安全協議OpenSSL是互聯網存在的重要基礎協議之一,如果黑客利用了這次發現的OpenSSL上的漏洞,可以套取3成https開頭網址的用戶登錄賬號密碼。有消息說,這次暴露的漏洞可能波及到2億國內網民,因此IT技術員們稱這個漏洞為“心臟失血”。業界專家稱,OpenSSL被曝存在嚴重的安全漏洞,這與XP退役、微軟不再提供防護技術有關。
現在個人和企業用戶很糾結。如果不離棄XP,不升級切換到Win 7/ Win 8應用環境,總有隱憂后患——XP停止更新、斷開服務后那些沖擊波、震蕩波之類的蠕蟲病毒會不會哪一天如洪水突然爆發泛濫?企業網絡系統會不會瞬間成為黑客主要攻擊目標?而升級切換到WIN7/WIN8,應用成本、業務的連續性、兼容性卻是這些企業難于承受之重,又進一步導致他們難于割舍XP,進退兩難。
加強自主可控的核心軟硬件建設
Windows XP退役,再次提醒我們在自主創新上的短板。信息系統的核心軟硬件,尤其是操作系統(如Window系列)和CPU芯片等與系統的安全關系極大,歷來我國政府和重要信息系統中,大量采用外國的操作系統和CPU等核心軟硬件,存在極大安全隱患。為了從根本上增強國內信息安全,中國工程院院士倪光南表示:“今后我們要對智能終端操作系統、CPU和網絡架構等這些系統中使用的核心軟硬件以自主可控的國產軟硬件進行替代,由替代XP所引發的操作系統國產化替代就是一個重要的必要環節。”
目前國內政府和企業對國外電子信息產品過分依賴,而任何信息電子產品都可植入后門,成為竊取情報的工具,不知不覺中成為政府、國企的信息安全隱患。XP退役所引起的安全風波更說明了國內信息安全的自主創新已經成為事關國家安全的重大戰略問題,只有自主可控的國產產品才是安全可信,尤其是移動互聯網時代,國家、企業信息安全問題已從PC端全面轉移到各種各樣的移動終端設備上,只有國內移動互聯網服務商、國產的移動安全市場產品聯合起來才能真正全面完整有效地抵御境內外敵對黑客勢力的滲透、入侵。
D1Net評論:
當前,我國信息網絡安全領域內憂外患的形勢越來越嚴峻,堅持自主創新才是出路,如果僅僅依靠國外安全系統和殺毒軟件,必將使自身陷入被動局面,XP退役就恰恰說明這個到來,加快國產自主可控核心軟硬件創新步伐,才是治本之策。
京公網安備 11010502049343號