• 圖案背景
  • 純色背景

您的反饋 必有回響

行業(yè)資訊

微軟停止修復(fù)XP漏洞 網(wǎng)絡(luò)安全市場(chǎng)正在開啟

發(fā)表日期:2014年04月17日

        近期,IT業(yè)發(fā)生發(fā)生了兩件十分引人關(guān)注的大事:一件是4月8日,服役了13年的微軟XP“退役”了;另一件是4月8日的第二天,互聯(lián)網(wǎng)安全協(xié)議OpenSSL被曝存在十分嚴(yán)重的安全漏洞。

  XP退役中國信息系統(tǒng)裸奔?

  XP退役,意味著微軟公司以后對(duì)XP系統(tǒng)不再提供任何官方的升級(jí)版本與保護(hù)措施,2億仍安裝XP系統(tǒng)的中國用戶,如果再使用XP系統(tǒng),在沒有任何安全保護(hù)的情況下,更容易遭新病毒和木馬攻擊,或?qū)⑻幱凇奥惚肌睜顟B(tài)。“微軟停止XP補(bǔ)丁服務(wù)后帶來的主要風(fēng)險(xiǎn)是漏洞得不到修復(fù)。這意味著,黑客可以利用漏洞遠(yuǎn)程入侵和控制XP用戶電腦,盜取電腦上任意文件和賬號(hào)密碼。”中國國家信息安全漏洞庫特聘專家袁仁廣認(rèn)為,“以往安全軟件只能防木馬病毒,對(duì)漏洞缺乏抵抗力。在沖擊波蠕蟲爆發(fā)、伊朗核設(shè)施被Stuxnet(震網(wǎng))破壞、谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過漏洞發(fā)起,諸多安全軟件所構(gòu)成的防護(hù)基本形同虛設(shè)。安全形勢(shì)嚴(yán)峻,特別是中國政府機(jī)構(gòu)和公司單位相當(dāng)一部分仍在使用XP系統(tǒng)。”

  國家互聯(lián)網(wǎng)信息中心公布的網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)顯示,XP退役后,雖然360、金山、騰訊、瑞星等國內(nèi)廠商表示在4月8日后將出手保護(hù)XP,并針對(duì)XP新出現(xiàn)的高危漏洞提供防護(hù)措施,但國內(nèi)網(wǎng)絡(luò)安全問題仍呈現(xiàn)上升的態(tài)勢(shì),單是4月9日這一天,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量為57.8萬臺(tái),環(huán)比上升5.6%。

  互聯(lián)網(wǎng)安全協(xié)議OpenSSL是互聯(lián)網(wǎng)存在的重要基礎(chǔ)協(xié)議之一,如果黑客利用了這次發(fā)現(xiàn)的OpenSSL上的漏洞,可以套取3成https開頭網(wǎng)址的用戶登錄賬號(hào)密碼。有消息說,這次暴露的漏洞可能波及到2億國內(nèi)網(wǎng)民,因此IT技術(shù)員們稱這個(gè)漏洞為“心臟失血”。業(yè)界專家稱,OpenSSL被曝存在嚴(yán)重的安全漏洞,這與XP退役、微軟不再提供防護(hù)技術(shù)有關(guān)。

  根據(jù)《2013年度中國軟件盜版率調(diào)查報(bào)告》的數(shù)據(jù),在中國的PC中,XP的市場(chǎng)份額占70.1%,即XP在用量約為2億臺(tái),其中84.2%用戶沒有升級(jí)到“視窗8”的計(jì)劃?,F(xiàn)在個(gè)人和企業(yè)用戶很糾結(jié)。如果不離棄XP,不升級(jí)切換到Win 7/ Win 8應(yīng)用環(huán)境,總有隱憂后患——XP停止更新、斷開服務(wù)后那些沖擊波、震蕩波之類的蠕蟲病毒會(huì)不會(huì)哪一天如洪水突然爆發(fā)泛濫?企業(yè)網(wǎng)絡(luò)系統(tǒng)會(huì)不會(huì)瞬間成為黑客主要攻擊目標(biāo)?而升級(jí)切換到WIN7/WIN8,應(yīng)用成本、業(yè)務(wù)的連續(xù)性、兼容性卻是這些企業(yè)難于承受之重,又進(jìn)一步導(dǎo)致他們難于割舍XP,進(jìn)退兩難。

  加強(qiáng)自主可控的核心軟硬件建設(shè)

  Windows XP退役,再次提醒我們?cè)谧灾鲃?chuàng)新上的短板。信息系統(tǒng)的核心軟硬件,尤其是操作系統(tǒng)(如Window系列)和CPU芯片等與系統(tǒng)的安全關(guān)系極大,歷來我國政府和重要信息系統(tǒng)中,大量采用外國的操作系統(tǒng)和CPU等核心軟硬件,存在極大安全隱患。為了從根本上增強(qiáng)國內(nèi)信息安全,中國工程院院士倪光南表示:“今后我們要對(duì)智能終端操作系統(tǒng)、CPU和網(wǎng)絡(luò)架構(gòu)等這些系統(tǒng)中使用的核心軟硬件以自主可控的國產(chǎn)軟硬件進(jìn)行替代,由替代XP所引發(fā)的操作系統(tǒng)國產(chǎn)化替代就是一個(gè)重要的必要環(huán)節(jié)?!?/p>

  目前國內(nèi)政府和企業(yè)對(duì)國外電子信息產(chǎn)品過分依賴,而任何信息電子產(chǎn)品都可植入后門,成為竊取情報(bào)的工具,不知不覺中成為政府、國企的信息安全隱患。XP退役所引起的安全風(fēng)波更說明了國內(nèi)信息安全的自主創(chuàng)新已經(jīng)成為事關(guān)國家安全的重大戰(zhàn)略問題,只有自主可控的國產(chǎn)產(chǎn)品才是安全可信,尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代,國家、企業(yè)信息安全問題已從PC端全面轉(zhuǎn)移到各種各樣的移動(dòng)終端設(shè)備上,只有國內(nèi)移動(dòng)互聯(lián)網(wǎng)服務(wù)商、國產(chǎn)的移動(dòng)安全市場(chǎng)產(chǎn)品聯(lián)合起來才能真正全面完整有效地抵御境內(nèi)外敵對(duì)黑客勢(shì)力的滲透、入侵。

  網(wǎng)絡(luò)安全市場(chǎng)盛宴開啟

  XP退役既是挑戰(zhàn),也是機(jī)遇。在“后XP時(shí)代”,一個(gè)巨大的網(wǎng)絡(luò)安全市場(chǎng)正在開啟,國內(nèi)眾多廠商將迎來機(jī)會(huì)和競(jìng)爭(zhēng)。

  4月9日,滬深股市小幅振蕩,信息安全概念板塊則再度全線活躍,板塊整齊漲幅處于漲幅榜前列,多只個(gè)股受到市場(chǎng)資金的追捧。在市場(chǎng)人士看來,信息行業(yè)再度受捧的背后,是微軟XP系統(tǒng)停止服務(wù)后,給國內(nèi)軟件行業(yè)帶來的巨大想象空間。近幾年來我國信息安全行業(yè)市場(chǎng)規(guī)模持續(xù)高速增長。據(jù)統(tǒng)計(jì),我國2010年信息安全產(chǎn)品和信息安全服務(wù)市場(chǎng)分別為6.06億和3.38億美元,2012年兩者市場(chǎng)規(guī)模分別為8.77億和4.61億美元。根據(jù) IDC 預(yù)測(cè),到2015 年,國內(nèi)信息安全產(chǎn)品和安全服務(wù)的市場(chǎng)規(guī)模有望分別達(dá)到14.35 億美元和6.84億美元,復(fù)合增長率分別為18.8%和15.1%,網(wǎng)絡(luò)安全、信息服務(wù)等行業(yè)有望受益。

  招商證券發(fā)布的報(bào)告認(rèn)為,如今網(wǎng)絡(luò)安全的外延和內(nèi)涵發(fā)生了根本性變化,行業(yè)全面打開了全新成長空間。一是IT日益滲透人類的生產(chǎn)生活成為現(xiàn)代社會(huì)的基礎(chǔ),網(wǎng)絡(luò)安全的外延極度擴(kuò)張。二是高級(jí)持續(xù)性威脅(APT)攻擊等新型攻擊技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)攻擊從軟件走向硬件,國家重大基礎(chǔ)設(shè)施成為亟需保護(hù)的對(duì)象,網(wǎng)絡(luò)空間的安全與國土安全、經(jīng)濟(jì)安全、政治安全成為國家安全的基礎(chǔ),但我國國家意義上的網(wǎng)絡(luò)空間自主可控和防護(hù)尚是一片處女地,信息安全內(nèi)涵和邊界的擴(kuò)張將帶來行業(yè)市場(chǎng)空間的成倍擴(kuò)張,打開龍頭公司的市值空間。

  國內(nèi)外在信息安全方面的差距主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對(duì)抗方面的國家性投入預(yù)算達(dá)到40億美金左右,中短期來看,通過加大信息對(duì)抗投入來從戰(zhàn)術(shù)上實(shí)現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法。因而專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

  相關(guān)受益標(biāo)的包括啟明星辰、衛(wèi)士通、綠盟科技、北信源、任子行、藍(lán)盾股份、美亞柏科、東軟集團(tuán)、榕基軟件。

關(guān)注我們

關(guān)注微信公眾號(hào)