• 圖案背景
  • 純色背景

您的反饋 必有回響

行業(yè)資訊

微軟停止修復(fù)XP漏洞 網(wǎng)絡(luò)安全市場正在開啟

發(fā)表日期:2014年04月17日

        近期,IT業(yè)發(fā)生發(fā)生了兩件十分引人關(guān)注的大事:一件是4月8日,服役了13年的微軟XP“退役”了;另一件是4月8日的第二天,互聯(lián)網(wǎng)安全協(xié)議OpenSSL被曝存在十分嚴重的安全漏洞。

  XP退役中國信息系統(tǒng)裸奔?

  XP退役,意味著微軟公司以后對XP系統(tǒng)不再提供任何官方的升級版本與保護措施,2億仍安裝XP系統(tǒng)的中國用戶,如果再使用XP系統(tǒng),在沒有任何安全保護的情況下,更容易遭新病毒和木馬攻擊,或?qū)⑻幱凇奥惚肌睜顟B(tài)?!拔④浲V筙P補丁服務(wù)后帶來的主要風險是漏洞得不到修復(fù)。這意味著,黑客可以利用漏洞遠程入侵和控制XP用戶電腦,盜取電腦上任意文件和賬號密碼。”中國國家信息安全漏洞庫特聘專家袁仁廣認為,“以往安全軟件只能防木馬病毒,對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發(fā)、伊朗核設(shè)施被Stuxnet(震網(wǎng))破壞、谷歌公司遭遇極光攻擊等安全事件中,黑客攻擊都是通過漏洞發(fā)起,諸多安全軟件所構(gòu)成的防護基本形同虛設(shè)。安全形勢嚴峻,特別是中國政府機構(gòu)和公司單位相當一部分仍在使用XP系統(tǒng)。”

  國家互聯(lián)網(wǎng)信息中心公布的網(wǎng)絡(luò)安全信息與動態(tài)周報顯示,XP退役后,雖然360、金山、騰訊、瑞星等國內(nèi)廠商表示在4月8日后將出手保護XP,并針對XP新出現(xiàn)的高危漏洞提供防護措施,但國內(nèi)網(wǎng)絡(luò)安全問題仍呈現(xiàn)上升的態(tài)勢,單是4月9日這一天,境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)量為57.8萬臺,環(huán)比上升5.6%。

  互聯(lián)網(wǎng)安全協(xié)議OpenSSL是互聯(lián)網(wǎng)存在的重要基礎(chǔ)協(xié)議之一,如果黑客利用了這次發(fā)現(xiàn)的OpenSSL上的漏洞,可以套取3成https開頭網(wǎng)址的用戶登錄賬號密碼。有消息說,這次暴露的漏洞可能波及到2億國內(nèi)網(wǎng)民,因此IT技術(shù)員們稱這個漏洞為“心臟失血”。業(yè)界專家稱,OpenSSL被曝存在嚴重的安全漏洞,這與XP退役、微軟不再提供防護技術(shù)有關(guān)。

  根據(jù)《2013年度中國軟件盜版率調(diào)查報告》的數(shù)據(jù),在中國的PC中,XP的市場份額占70.1%,即XP在用量約為2億臺,其中84.2%用戶沒有升級到“視窗8”的計劃。現(xiàn)在個人和企業(yè)用戶很糾結(jié)。如果不離棄XP,不升級切換到Win 7/ Win 8應(yīng)用環(huán)境,總有隱憂后患——XP停止更新、斷開服務(wù)后那些沖擊波、震蕩波之類的蠕蟲病毒會不會哪一天如洪水突然爆發(fā)泛濫?企業(yè)網(wǎng)絡(luò)系統(tǒng)會不會瞬間成為黑客主要攻擊目標?而升級切換到WIN7/WIN8,應(yīng)用成本、業(yè)務(wù)的連續(xù)性、兼容性卻是這些企業(yè)難于承受之重,又進一步導(dǎo)致他們難于割舍XP,進退兩難。

  加強自主可控的核心軟硬件建設(shè)

  Windows XP退役,再次提醒我們在自主創(chuàng)新上的短板。信息系統(tǒng)的核心軟硬件,尤其是操作系統(tǒng)(如Window系列)和CPU芯片等與系統(tǒng)的安全關(guān)系極大,歷來我國政府和重要信息系統(tǒng)中,大量采用外國的操作系統(tǒng)和CPU等核心軟硬件,存在極大安全隱患。為了從根本上增強國內(nèi)信息安全,中國工程院院士倪光南表示:“今后我們要對智能終端操作系統(tǒng)、CPU和網(wǎng)絡(luò)架構(gòu)等這些系統(tǒng)中使用的核心軟硬件以自主可控的國產(chǎn)軟硬件進行替代,由替代XP所引發(fā)的操作系統(tǒng)國產(chǎn)化替代就是一個重要的必要環(huán)節(jié)。”

  目前國內(nèi)政府和企業(yè)對國外電子信息產(chǎn)品過分依賴,而任何信息電子產(chǎn)品都可植入后門,成為竊取情報的工具,不知不覺中成為政府、國企的信息安全隱患。XP退役所引起的安全風波更說明了國內(nèi)信息安全的自主創(chuàng)新已經(jīng)成為事關(guān)國家安全的重大戰(zhàn)略問題,只有自主可控的國產(chǎn)產(chǎn)品才是安全可信,尤其是移動互聯(lián)網(wǎng)時代,國家、企業(yè)信息安全問題已從PC端全面轉(zhuǎn)移到各種各樣的移動終端設(shè)備上,只有國內(nèi)移動互聯(lián)網(wǎng)服務(wù)商、國產(chǎn)的移動安全市場產(chǎn)品聯(lián)合起來才能真正全面完整有效地抵御境內(nèi)外敵對黑客勢力的滲透、入侵。

  網(wǎng)絡(luò)安全市場盛宴開啟

  XP退役既是挑戰(zhàn),也是機遇。在“后XP時代”,一個巨大的網(wǎng)絡(luò)安全市場正在開啟,國內(nèi)眾多廠商將迎來機會和競爭。

  4月9日,滬深股市小幅振蕩,信息安全概念板塊則再度全線活躍,板塊整齊漲幅處于漲幅榜前列,多只個股受到市場資金的追捧。在市場人士看來,信息行業(yè)再度受捧的背后,是微軟XP系統(tǒng)停止服務(wù)后,給國內(nèi)軟件行業(yè)帶來的巨大想象空間。近幾年來我國信息安全行業(yè)市場規(guī)模持續(xù)高速增長。據(jù)統(tǒng)計,我國2010年信息安全產(chǎn)品和信息安全服務(wù)市場分別為6.06億和3.38億美元,2012年兩者市場規(guī)模分別為8.77億和4.61億美元。根據(jù) IDC 預(yù)測,到2015 年,國內(nèi)信息安全產(chǎn)品和安全服務(wù)的市場規(guī)模有望分別達到14.35 億美元和6.84億美元,復(fù)合增長率分別為18.8%和15.1%,網(wǎng)絡(luò)安全、信息服務(wù)等行業(yè)有望受益。

  招商證券發(fā)布的報告認為,如今網(wǎng)絡(luò)安全的外延和內(nèi)涵發(fā)生了根本性變化,行業(yè)全面打開了全新成長空間。一是IT日益滲透人類的生產(chǎn)生活成為現(xiàn)代社會的基礎(chǔ),網(wǎng)絡(luò)安全的外延極度擴張。二是高級持續(xù)性威脅(APT)攻擊等新型攻擊技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)攻擊從軟件走向硬件,國家重大基礎(chǔ)設(shè)施成為亟需保護的對象,網(wǎng)絡(luò)空間的安全與國土安全、經(jīng)濟安全、政治安全成為國家安全的基礎(chǔ),但我國國家意義上的網(wǎng)絡(luò)空間自主可控和防護尚是一片處女地,信息安全內(nèi)涵和邊界的擴張將帶來行業(yè)市場空間的成倍擴張,打開龍頭公司的市值空間。

  國內(nèi)外在信息安全方面的差距主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達到40億美金左右,中短期來看,通過加大信息對抗投入來從戰(zhàn)術(shù)上實現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實可行的做法。因而專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

  相關(guān)受益標的包括啟明星辰、衛(wèi)士通、綠盟科技、北信源、任子行、藍盾股份、美亞柏科、東軟集團、榕基軟件。

關(guān)注我們

關(guān)注微信公眾號