微软Windows XP操作系统停服之后,Windows 8在政府采购中又出波折。近日,中央国家机关政府采购中心发布通知,称在协议供货强制节能产品中,所有计算机类产品不允许安装Windows 8操作系统。业界对此解读为:Windows 8云存储模式或将导致大量信息外泄,存在安全隐患。
今年4月8日起,微软不再为Windows XP用户提供新的安全升级等服务,Windows XP安全进入“后微软时代”。对此,360、金山、腾讯等国内安全厂商积极为漏洞打补丁,在安全层面Windows XP在国内总体表现还算稳定,但未来还会出现哪些问题都是未知数。这让许多用户难以选择:继续使用Windows XP,虽然有国内安全厂商提供安全防护,但只是权宜之计;如果选择最新操作系统,在Windows 8强制性安全模式的控制下,客观上是将电脑安全的命运交给微软;如果升级,Windows 7与Windows 8所面临的安全风险并不比Windows XP少。其实,Windows XP停服仅是一种市场行为,操作系统信息安全一直都处于紧张状态。如何加固Windows XP操作系统安全,建设信息安全生态系统,国内IT企业能否借此建立新格局,引发业界探讨。
治标:加固操作系统
虽然Windows XP已停服,但在全球范围内,Windows XP的市场份额仍然占据29%,在我国更是高达70%,约有2亿用户,其中包括政府机关、企事业单位以及普通家庭。面对如期而至的“后微软”时代,严峻的网络安全问题引起广泛关注。
Windows XP停服之后,国内安全软件厂商在保护用户信息安全方面发挥了重要作用,360、金山、腾讯等陆续推出XP安全保护的相关产品和计划。其中,360安全卫士早在今年2月就针对Windows XP用户发布了“XP盾甲”专版,以防护黑客漏洞攻击。
5月13日是微软对Windows XP停止服务后的首个补丁日,大量高危漏洞同时暴露,而Windows XP因微软不再打补丁变得越来越危险。国内各大安全厂商都推出防御措施,如腾讯和联想共同发起“XP用户支持行动”,提供系统升级援助、用户救援站等服务;360在与微软合作基础上,紧急上线“XP终身延保计划”,不仅推出XP自助门诊方案,强化“XP盾甲”加固方案,还联合全国10万商家免费提供专家线下服务,为XP用户免费上保险,从电脑日常保养到网购安全,全方位提升XP用户的安全服务品质。
“目前国内安全企业有一定的技术积累,能在一定程度上进行防护,但在技术上与微软原厂补丁还有一定差距。所以国内安全企业需要进一步加强Windows平台安装防护技术的自主研发。”在近日人民网舆情监测室举办的“后微软时代的XP安全”专题研讨会上,中国信息安全测评中心研究员郭涛指出,Windows XP停服后,安全问题的关键在于补丁更新。每个月的第二个星期二是微软的‘补丁更新日’,如今微软原厂官方不提供XP漏洞补丁,我国需要尽快建立第三方的补丁研发和分发体系。
但目前,国内安全企业还在各自为战。互联网专家项立刚指出,这些企业之间存在竞争关系,需要提升资源共享、共同解决问题的协调能力。在这过程中,如果有政府机构、行业协会共同形成合力,会让更多的企业分享资源,减少成本,形成共同标准。“这需要国家有关部门的推动与指导,也需要更多行业协会的支持。”他指出。
治本:建立生态体系
Windows XP停服是微软一项产品市场策略,加固Windows XP操作系统也只是相对短期的安全过渡,未来,Windows 7、Windows 8同样也会面临停服问题。而目前,不仅Windows XP需要安全加固,Windows 7、Windows 8都需要安全加固,这样在出现漏洞和恶意攻击后才能够起到预防的作用。而Android、苹果iOS等操作系统都存在安全隐患。
“安全加固只是治标,解决根本问题,需要有更多机构、组织、行业协会支持,更多企业参与,在标准化、信息分享方面形成一个体系。”项立刚指出。这一观点得到郭涛的认可,他指出,在这样的形势下,国内安全企业要加强对Windows防护系统安全研发,增强防护能力。同时,也要加大信息技术产品国产化力度,进一步加强与信息技术安全相关的立法工作,建立与信息安全相关的制度,实现长期自主可控。
研发自主可控的国产操作系统,被许多专家认为是解决问题的有效途径。目前,我国操作系统研发与国外相比,还有很大差距,在加大研发的同时,需要围绕国产操作系统打造完整的生态系统。国家发改委国家信息中心研究员吕汉阳指出,操作系统是基础应用,未来如果自己有成熟的操作系统,会带动很多相应的应用软件的研发,给其他软件厂商提供围绕自主操作系统进行开发的良好机遇,也能带动和促进整个软件产业的发展。
信息安全是一个体系,软件、硬件、应用、服务等构建了一套生态体系。工业和信息化部软件与集成电路促进中心总工程师王建平认为,在信息安全领域,市场竞争不仅是单个产品、单项技术的竞争,而是整个体系的竞争。目前国内信息安全面临的问题,除了技术因素外,还在于国内厂商没有构建起一套自主的生态体系链。以移动终端智能操作系统为例,谷歌构建的生态体系,已经形成了5000亿到6000亿美元的商业价值,从终端、应用到服务具有很大的商业前景。
目前国内已成立了各种联盟,正在探索打通软硬件产业链。“国内构建生态体系还面临重重困难。这不仅需要研发队伍,还需要市场资源、维护等一整套资源配置。”王建平希望政府、企业、用户能携起手来,共同打造生态体系链。
如对本网站转载内容有异议请书面通知本公司
龙信联城国际知识产权代理(北京)有限公司
电话:010-57268555
来源:知识产权报