您的反饋 必有回響

微軟停止修復(fù)XP漏洞 網(wǎng)絡(luò)安全市場正在開啟

        近期，IT業(yè)發(fā)生發(fā)生了兩件十分引人關(guān)注的大事：一件是4月8日，服役了13年的微軟XP“退役”了；另一件是4月8日的第二天，互聯(lián)網(wǎng)安全協(xié)議OpenSSL被曝存在十分嚴(yán)重的安全漏洞。

　　XP退役中國信息系統(tǒng)裸奔？

　　XP退役，意味著微軟公司以后對XP系統(tǒng)不再提供任何官方的升級版本與保護(hù)措施，2億仍安裝XP系統(tǒng)的中國用戶，如果再使用XP系統(tǒng)，在沒有任何安全保護(hù)的情況下，更容易遭新病毒和木馬攻擊，或?qū)⑻幱凇奥惚肌睜顟B(tài)?！拔④浲Ｖ筙P補(bǔ)丁服務(wù)后帶來的主要風(fēng)險是漏洞得不到修復(fù)。這意味著，黑客可以利用漏洞遠(yuǎn)程入侵和控制XP用戶電腦，盜取電腦上任意文件和賬號密碼?！敝袊鴩倚畔踩┒磶焯仄笇＜以蕪V認(rèn)為，“以往安全軟件只能防木馬病毒，對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發(fā)、伊朗核設(shè)施被Stuxnet（震網(wǎng)）破壞、谷歌公司遭遇極光攻擊等安全事件中，黑客攻擊都是通過漏洞發(fā)起，諸多安全軟件所構(gòu)成的防護(hù)基本形同虛設(shè)。安全形勢嚴(yán)峻，特別是中國政府機(jī)構(gòu)和公司單位相當(dāng)一部分仍在使用XP系統(tǒng)?！?/p>

　　國家互聯(lián)網(wǎng)信息中心公布的網(wǎng)絡(luò)安全信息與動態(tài)周報顯示，XP退役后，雖然360、金山、騰訊、瑞星等國內(nèi)廠商表示在4月8日后將出手保護(hù)XP，并針對XP新出現(xiàn)的高危漏洞提供防護(hù)措施，但國內(nèi)網(wǎng)絡(luò)安全問題仍呈現(xiàn)上升的態(tài)勢，單是4月9日這一天，境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量為57.8萬臺，環(huán)比上升5.6％。

　　互聯(lián)網(wǎng)安全協(xié)議OpenSSL是互聯(lián)網(wǎng)存在的重要基礎(chǔ)協(xié)議之一，如果黑客利用了這次發(fā)現(xiàn)的OpenSSL上的漏洞，可以套取3成https開頭網(wǎng)址的用戶登錄賬號密碼。有消息說，這次暴露的漏洞可能波及到2億國內(nèi)網(wǎng)民，因此IT技術(shù)員們稱這個漏洞為“心臟失血”。業(yè)界專家稱，OpenSSL被曝存在嚴(yán)重的安全漏洞，這與XP退役、微軟不再提供防護(hù)技術(shù)有關(guān)。

　　根據(jù)《2013年度中國軟件盜版率調(diào)查報告》的數(shù)據(jù)，在中國的PC中，XP的市場份額占70.1％，即XP在用量約為2億臺，其中84.2％用戶沒有升級到“視窗8”的計劃?，F(xiàn)在個人和企業(yè)用戶很糾結(jié)。如果不離棄XP，不升級切換到Win 7/ Win 8應(yīng)用環(huán)境，總有隱憂后患——XP停止更新、斷開服務(wù)后那些沖擊波、震蕩波之類的蠕蟲病毒會不會哪一天如洪水突然爆發(fā)泛濫？企業(yè)網(wǎng)絡(luò)系統(tǒng)會不會瞬間成為黑客主要攻擊目標(biāo)？而升級切換到WIN7/WIN8，應(yīng)用成本、業(yè)務(wù)的連續(xù)性、兼容性卻是這些企業(yè)難于承受之重，又進(jìn)一步導(dǎo)致他們難于割舍XP，進(jìn)退兩難。

　　加強(qiáng)自主可控的核心軟硬件建設(shè)

　　Windows XP退役，再次提醒我們在自主創(chuàng)新上的短板。信息系統(tǒng)的核心軟硬件，尤其是操作系統(tǒng)（如Window系列）和CPU芯片等與系統(tǒng)的安全關(guān)系極大，歷來我國政府和重要信息系統(tǒng)中，大量采用外國的操作系統(tǒng)和CPU等核心軟硬件，存在極大安全隱患。為了從根本上增強(qiáng)國內(nèi)信息安全，中國工程院院士倪光南表示：“今后我們要對智能終端操作系統(tǒng)、CPU和網(wǎng)絡(luò)架構(gòu)等這些系統(tǒng)中使用的核心軟硬件以自主可控的國產(chǎn)軟硬件進(jìn)行替代，由替代XP所引發(fā)的操作系統(tǒng)國產(chǎn)化替代就是一個重要的必要環(huán)節(jié)?！?/p>

　　目前國內(nèi)政府和企業(yè)對國外電子信息產(chǎn)品過分依賴，而任何信息電子產(chǎn)品都可植入后門，成為竊取情報的工具，不知不覺中成為政府、國企的信息安全隱患。XP退役所引起的安全風(fēng)波更說明了國內(nèi)信息安全的自主創(chuàng)新已經(jīng)成為事關(guān)國家安全的重大戰(zhàn)略問題，只有自主可控的國產(chǎn)產(chǎn)品才是安全可信，尤其是移動互聯(lián)網(wǎng)時代，國家、企業(yè)信息安全問題已從PC端全面轉(zhuǎn)移到各種各樣的移動終端設(shè)備上，只有國內(nèi)移動互聯(lián)網(wǎng)服務(wù)商、國產(chǎn)的移動安全市場產(chǎn)品聯(lián)合起來才能真正全面完整有效地抵御境內(nèi)外敵對黑客勢力的滲透、入侵。

　　網(wǎng)絡(luò)安全市場盛宴開啟

　　XP退役既是挑戰(zhàn)，也是機(jī)遇。在“后XP時代”，一個巨大的網(wǎng)絡(luò)安全市場正在開啟，國內(nèi)眾多廠商將迎來機(jī)會和競爭。

　　4月9日，滬深股市小幅振蕩，信息安全概念板塊則再度全線活躍，板塊整齊漲幅處于漲幅榜前列，多只個股受到市場資金的追捧。在市場人士看來，信息行業(yè)再度受捧的背后，是微軟XP系統(tǒng)停止服務(wù)后，給國內(nèi)軟件行業(yè)帶來的巨大想象空間。近幾年來我國信息安全行業(yè)市場規(guī)模持續(xù)高速增長。據(jù)統(tǒng)計，我國2010年信息安全產(chǎn)品和信息安全服務(wù)市場分別為6.06億和3.38億美元，2012年兩者市場規(guī)模分別為8.77億和4.61億美元。根據(jù) IDC 預(yù)測，到2015 年，國內(nèi)信息安全產(chǎn)品和安全服務(wù)的市場規(guī)模有望分別達(dá)到14.35 億美元和6.84億美元，復(fù)合增長率分別為18.8％和15.1％，網(wǎng)絡(luò)安全、信息服務(wù)等行業(yè)有望受益。

　　招商證券發(fā)布的報告認(rèn)為，如今網(wǎng)絡(luò)安全的外延和內(nèi)涵發(fā)生了根本性變化，行業(yè)全面打開了全新成長空間。一是IT日益滲透人類的生產(chǎn)生活成為現(xiàn)代社會的基礎(chǔ)，網(wǎng)絡(luò)安全的外延極度擴(kuò)張。二是高級持續(xù)性威脅（APT）攻擊等新型攻擊技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)攻擊從軟件走向硬件，國家重大基礎(chǔ)設(shè)施成為亟需保護(hù)的對象，網(wǎng)絡(luò)空間的安全與國土安全、經(jīng)濟(jì)安全、政治安全成為國家安全的基礎(chǔ)，但我國國家意義上的網(wǎng)絡(luò)空間自主可控和防護(hù)尚是一片處女地，信息安全內(nèi)涵和邊界的擴(kuò)張將帶來行業(yè)市場空間的成倍擴(kuò)張，打開龍頭公司的市值空間。

　　國內(nèi)外在信息安全方面的差距主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達(dá)到40億美金左右，中短期來看，通過加大信息對抗投入來從戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法。因而專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

　　相關(guān)受益標(biāo)的包括啟明星辰、衛(wèi)士通、綠盟科技、北信源、任子行、藍(lán)盾股份、美亞柏科、東軟集團(tuán)、榕基軟件。