从安全的视角看XP停止服务的应对措施

八年前,微软公司发布了Vista操作系统,当时政府相关部门根据专家评估,确认其架构会使用户电脑被微软公司高度掌控,使得Vista操作系统未能列入政府采购目录。从一定程度上造成了Windows XP系统(以下简称XP)目前在政府企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%的现状。

2013年底微软宣布将于2014年4月8日起,终止Windows XP支持服务。政府电脑系统再次面临同类选择,需要政府相关部门加以决策与引导。在这种情况下,我们应该化被动为主动,化危机为机遇。主管部门应该开一个三年的窗口期:三年后再考虑“XP”的升级,以便给国产操作系统一个上位竞争的机会;鼓励国内安全厂商加强对XP操作系统的安全保护,让XP用户能够持续使用XP操作系统;政府出资建设、运行“XP靶场”,只要靶场上有安全产品存在,网民就有信心继续使用被保护的XP操作系统。

一、“XP”目前在政府企业系统的应用现状

Windows XP是微软公司推出供个人电脑使用的操作系统。据CNCERT/CC报道,截止2014年3月底Windows XP拥有近2亿中国用户。2014年3月7日,国家计算机病毒应急处理中心联合北京北信源软件股份有限公司发布《Windows XP系统安全状况调研报告》。该报告显示在政府企业用户群中所抽样的121万台电脑设备中,装有XP系统的所占比例高达72.6%。据调查显示,约44.4%的用户表示在微软停止XP支持服务后仍然会继续使用XP系统。

该报告是基于2013年12月20日至2014年2月20日期间,在全国范围内组织开展的WindowsXP系统使用情况调研活动而完成。该次调研的目的,是为了全面了解政府及重点行业重要信息系统和重点支撑系统中的使用情况,及早启动XP停止服务后的应急措施,将安全风险控制到最小范围。

该次抽样调查主要在政府企业中进行,共调研了465家单位,涉及28个省、10个行业、1,212,319台电脑。调研内容包括计算机总数量、XP装机数量、国产操作系统装机数量、计算机中高等级风险漏洞数量、XP停止服务后打算采取的措施以及XP停止服务带来的影响等。结果显示,装有XP的机器880,123台,占比72.6%。在各行业中,军工行业的占比最高,达到93%,政府行业其次,达到86%。

需要特别值得关注的是,所调研用户计算机中有高风险漏洞546,312个、中等风险漏洞324,342个。医院、企业、石油、政府、军工等行业需要重点解决系统漏洞,以应对XP停止升级后所带来的安全隐患。

在用户认知方面,不同行业对XP停止升级后所带来的影响有明显不同。军工、电力、石油、金融等国家重要部门对XP停止升级所带来的安全隐患表示深切关注,而医院、事业、企业、政府等行业仍然对此关注度或认识度不够,而恰恰医院、企业、政府的高中级安全漏洞比例处于前列。

在XP停止升级服务后应对策略方面,44.4%的用户则仍然继续使用XP系统,43.3%的用户计划升级到Win7/Win8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用XP系统的主要原因有三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

在未来,四大安全识别技术将取代密码

在未来,四大安全识别技术将取代密码

早在很多年前,好莱坞大片里的富豪们就用上了眼球识别安全系统。而当今科技发展日新月...[详细]

未来数据中心网络必需的三大件

未来数据中心网络必需的三大件

短短几年间,很多人从不知道什么是SDN、Trill、VXlan,对这些技术不屑一顾,到现在几...[详细]

返回首页 返回顶部