XP系統停止服務后,我國仍有大量關系到國計民生的重要行業信息系統和個人用戶不得不繼續使用XP系統。這些系統的安全不但關系到大量用戶自身安全,更是直接關系到國家安全。在未來一段時間內,這些XP系統的安全保障,將主要取決于我國第三方XP安全防護產品的水平和能力。因此,我們需要高度關注我國XP系統安全防護水平,需要通過實戰中的千錘百煉提升我國XP系統安全防護能力。
從積極的角度看,微軟XP停服,實際上給我們帶來一個機會。國家網絡安全能力涉及到很多環節,操作系統是其中一個。我們長期依賴國外操作系統,如今國產操作系統有了一個上位的機會。但是國產操作系統畢竟沒有像微軟操作系統那樣經歷過長期的安全考驗,哪怕像微軟這樣的全球安全開發的領頭者,依然會不斷面臨新的安全漏洞。因此,可以想象國產操作系統將來會面臨很大的安全挑戰。
由競評演練工作組主辦的XP靶場挑戰賽,其目的就是通過開放的實驗環境,鼓勵社會上具有專業技術能力的人對典型應用場景和特定安全防護產品的實際安全效果進行挑戰。通過這個過程,達到驗證典型應用場景安全風險、檢驗特定安全防護產品真實水平的目的。網絡安全是個對抗的過程,絕對安全并不存在。在這種對抗中,防護者會不斷摔倒。但是勇敢接受挑戰的防護者,每一次再站起來都會變得更強。經過XP靶場挑戰賽的持續考驗,我國的安全防護產品可以不斷提升水平,最終成為更加可靠的實戰水平高超的安全衛士。
從今年5月起,主辦方就已經在緊鑼密鼓地籌劃XP靶場挑戰賽,一直與相關企業和部門進行反復溝通、討論,并將策劃成為一個系列賽長期開展。因為這個比賽承載著比一般商業比賽更多的使命。這個比賽背后更長遠的目的是為了讓我國的網絡安全上升到更高的水平。
如此一來,“XP靶場挑戰賽”所承載的意義,將遠遠不止是一場比賽,單單看輸贏、名次已經顯得鼠目寸光。“敢于到挑戰賽里邊接受挑戰的產品,都是勇敢者”。廠商將各自的安全防護軟件在靶場中接受公開挑戰,挑戰者所使用的具體方法,會被用于特定安全防護產品的改進和提升。靶場中的一些被挑戰的環境,可能是一些真實存在的典型應用場景。通過挑戰賽所發現的有效的攻擊方法,可以讓這些應用場景的行業或用戶真實地了解其所面臨的新的安全風險,進而可以研究應對措施,加強自身安全防護。經過靶場中的長期對抗和磨練,安全防護產品可以積累豐富的操作系統安全防范的思路、技術和更多的安全對抗經驗,提升應對日益復雜的高級安全威脅的能力。這些是未來保護我國自主操作系統安全,甚至改進自主操作系統安全設計的重要財富,進而提升我國的國家網絡空間安全保障水平。
京公網安備 11010502049343號