1月20日��,微軟日前決定將Windows XP系統(tǒng)的防惡意軟件簽名及引擎升級延期至2015年7月14日����。針對微軟的這一舉動,國內(nèi)安全專家表示�����,防惡意軟件簽名只是微軟眾多應用服務中的一個�,對于緩解XP的安全問題有一定的幫助�����,由于不提供漏洞補丁����,對XP系統(tǒng)安全能力提升作用十分有限��。
1月16日��,微軟決定將Windows XP(以下簡稱XP)的防惡意軟件簽名及引擎升級延期至2015年7月14日���。而在此前��,微軟決定將于2014年4月8日起全面停止對XP系統(tǒng)的支持�����。微軟突然延長對XP系統(tǒng)的部分支持����,在業(yè)內(nèi)引起了廣泛關(guān)注�。
據(jù)了解,微軟此次活動,只是將防惡意軟件簽名和引擎更新延長至2015年7月14日����,并不涉及補丁升級等關(guān)鍵服務。業(yè)內(nèi)人士認為���,這對XP系統(tǒng)安全能力提升作用十分有限�。
A股上市的業(yè)內(nèi)知名信息安全企業(yè)北信源首席戰(zhàn)略官胡建斌博士表示�,防惡意軟件簽名只是微軟眾多應用服務中的一個,對于緩解XP的安全問題有一定的幫助����,但僅采用惡意軟件定義更新但沒有漏洞補丁的措施����,對系統(tǒng)安全能力提升作用十分有限。
事實上���,微軟官方資料也表明��,由于XP系統(tǒng)采用的體系架構(gòu)和安全技術(shù)已不足以面對日益增長的安全威脅�,一旦停止支持和更新����,將難以對零日漏洞和APT攻擊等網(wǎng)絡威脅進行有效防護���,安全風險驟增。同時�����,微軟官方也推薦XP用戶采用其它實踐來保護自己的電腦����,比如利用擁有先進的安全技術(shù)和支持定期安全更新的定制軟件、運行最新的殺毒軟件等一系列措施����。
據(jù)不完全統(tǒng)計,目前我國個人電腦市場上XP用戶數(shù)高達1.5億�����。在關(guān)鍵信息基礎(chǔ)設施和重要信息系統(tǒng)中�,XP占桌面操作系統(tǒng)的比例約為70%,有的行業(yè)甚至高達90%以上����。XP作為桌面操作系統(tǒng)��,是用戶進入信息系統(tǒng)的入口���,其安全性直接關(guān)系信息系統(tǒng)安全。
由于業(yè)務應用服務穩(wěn)定性�、整體實施復雜性、新系統(tǒng)采購周期等關(guān)鍵問題��,黨政機關(guān)和企事業(yè)單位的信息系統(tǒng)由XP系統(tǒng)向Win7/8系統(tǒng)遷移難以在短時間內(nèi)完成����,保守估計這一過程將持續(xù)1-5年。
胡建斌表示�,在此期間,我國關(guān)鍵信息基礎(chǔ)設施和重要信息系統(tǒng)將面臨巨大的安全風險�。同時���,由于一些系統(tǒng)涉及到我國的國計民生領(lǐng)域����,這種風險將透過信息化渠道����,大面積地擴散到社會相關(guān)行業(yè)與領(lǐng)域�����,極有可能演變?yōu)榇蠓秶木W(wǎng)絡與信息安全事件���,其后果決不亞于當年的千年蟲事件。
他透露�����,北信源公司針對用戶最為關(guān)注的數(shù)據(jù)資產(chǎn)安全及系統(tǒng)平穩(wěn)運行兩大安全目標���,提前1年開始相關(guān)技術(shù)和產(chǎn)品的研發(fā)��,于2013年12月10日發(fā)布了免費新品北信源“金甲防線”���,這是公司針對XP停止服務后所重點推出的專業(yè)化、綜合化解決方案�����。該方案由一系列產(chǎn)品和技術(shù)組成����,面向社會采取免費的方式發(fā)布�,是一個整體化�����、綜合化的XP安全解決方案�����,同樣也適用于Win7/8等后續(xù)版本微軟操作系統(tǒng)的防護���。
目前北信源公司針對Windows XP安全的產(chǎn)品金甲防線進展順利����。“很多大型客戶正在內(nèi)部測試和試用階段���,大型客戶主要是國企����、政府�,且反響都非常好����。”北信源相關(guān)負責人表示�,目前正在繼續(xù)深化“金甲防線”解決方案的功能���,以滿足用戶更深層次的需求����。且微軟在4月份才停止服務���,屆時金甲防線的推廣應用將全面鋪開��。
此外���,北信源還提醒廣大用戶重視Windows XP的安全防護,正確解讀微軟延期服務��,以免在特定時期內(nèi)出現(xiàn)無法應對XP系統(tǒng)帶來的安全風險問題��。
