在Windows XP系統(tǒng)(以下簡稱XP)停止服務倒計時30天即將來臨之際�����,國家計算機病毒應急處理中心聯合北京北信源軟件股份有限公司發(fā)布《Windows XP系統(tǒng)安全狀況調研報告》���。報告顯示���,在政府企業(yè)用戶群中所抽樣的121萬臺電腦設備中裝有XP系統(tǒng)的所占比例高達72.6%����,用戶面臨的系統(tǒng)漏洞風險仍然很普遍�����,高風險漏洞約546312個����,近45%的用戶表示在微軟停止XP支持服務后仍然會繼續(xù)使用XP系統(tǒng)。
國家計算機病毒應急處理中心(以下簡稱病毒中心)是我國唯一的負責計算機病毒應急處理的專門機構�,長期從事惡意代碼研究。北京北信源軟件股份有限公司(股票代碼:300352,以下簡稱北信源)是業(yè)內知名的信息安全上市企業(yè)����,在終端安全管理市場占有率連續(xù)七年保持第一。其終端安全管理產品覆蓋政府����、國防、軍工�����、公安等諸多行業(yè)����,成功部署數千萬終端��。本報告是基于病毒中心與北信源于2013年12月20日至2014年2月20日期間�����,在全國范圍內組織開展的Windows XP系統(tǒng)使用情況調研活動而完成����。目的是為了全面了解政府及重點行業(yè)重要信息系統(tǒng)和重點支撐系統(tǒng)中的使用情況����,及早啟動XP停止服務后的應急措施,將安全風險控制到最小范圍�����。
本次抽樣調查主要在北信源公司的政府企業(yè)客戶群中進行��,共調研了465家單位�,涉及28個省�、10個行業(yè)、1212319臺電腦�。調研內容包括計算機總數量���、XP裝機數量、國產操作系統(tǒng)裝機數量�����、計算機中高等級風險漏洞數量�����、XP停止服務后打算采取的措施以及XP停止服務帶來的影響等�。結果顯示,裝有XP的機器880123臺�,占比72.6%。在各行業(yè)中���,軍工行業(yè)的占比最高���,達到93%,政府行業(yè)其次���,達到86%�����。更值得關注的是���,所調研用戶計算機中有高風險漏洞546312個�、中等風險漏洞324342個����。醫(yī)院、企業(yè)����、石油、政府��、軍工等行業(yè)需要重點解決系統(tǒng)漏洞�,以應對XP停止升級后所帶來的安全隱患。
在用戶認知方面����,不同行業(yè)對XP停止升級后所帶來的影響有明顯不同。軍工�、電力、石油����、金融等國家重要部門對XP停止升級所帶來的安全隱患表示深切關注,而醫(yī)院���、事業(yè)��、企業(yè)��、政府等行業(yè)仍然對此關注度或認識度不夠�,而恰恰醫(yī)院�、企業(yè)、政府的高中級安全漏洞比例處于前列�。
在XP停止升級服務后應對策略方面,近45%的用戶則仍然繼續(xù)使用XP系統(tǒng)��,43.3%的用戶計劃升級到Win7/Win8��,12.4%的用戶采取其它措施���,包括轉向使用國產操作系統(tǒng)等���。繼續(xù)使用XP系統(tǒng)的主要原因主要是三個方面,首先是硬件比較低端不能升級到Windows高版本��,或擔心升級后速度變慢;其次���,部分應用軟件系統(tǒng)不能升級到Windows高版本���,在醫(yī)院行業(yè)最為典型;還有些則是需要等待行業(yè)主管或信息安全主管部門統(tǒng)一安排�。
在報告中,病毒中心與北信源聯合建議�����,相關部門針對WinXP停止服務事件發(fā)布風險警示并研究發(fā)布行業(yè)具體應對措施方案��。本次調查活動聯合發(fā)起方北信源也面向社會采取免費的方式發(fā)布了整體化���、綜合化的XP安全解決方案金甲防線��。金甲防線是北信源針對用戶最為關注的數據資產安全及系統(tǒng)平穩(wěn)運行兩大安全目標���,集近20年的數千萬級計算機終端安全管理經驗和技術優(yōu)勢研發(fā)而成。其多級防線的基本思想是采用多層防護以防范計算機威脅,使能夠攻破一層或一類保護的攻擊行為無法破壞整個信息基礎設施和應用系統(tǒng)。為用戶構建包括事前防御�����、事中阻斷�、事后恢復與審計在內的多層次縱深防御體系�,也適用于Win7/8等后續(xù)版本微軟操作系統(tǒng)的防護。
最后�,業(yè)界專家表示行業(yè)和個人用戶還是應該通過技術手段解決XP停止服務所帶來的安全問題,通過整體防御�、主動防御、數據與系統(tǒng)雙重保護等技術手段�,保護后XP時代計算機安全。
