北信源發(fā)布WinXP調(diào)研報(bào)告�,4成以上行業(yè)用戶將繼續(xù)使用XP
在Windows XP系統(tǒng)(以下簡稱XP)停止服務(wù)倒計(jì)時(shí)30天即將來臨之際,國家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)合北京北信源軟件股份有限公司發(fā)布《Windows XP系統(tǒng)安全狀況調(diào)研報(bào)告》����。報(bào)告顯示,在政府企業(yè)用戶群中所抽樣的121萬臺(tái)電腦設(shè)備中裝有XP系統(tǒng)的所占比例高達(dá)72.6%�����,用戶面臨的系統(tǒng)漏洞風(fēng)險(xiǎn)仍然很普遍�,高風(fēng)險(xiǎn)漏洞約546312個(gè),近45%的用戶表示在微軟停止XP支持服務(wù)后仍然會(huì)繼續(xù)使用XP系統(tǒng)��。
國家計(jì)算機(jī)病毒應(yīng)急處理中心(以下簡稱病毒中心)是我國唯一的負(fù)責(zé)計(jì)算機(jī)病毒應(yīng)急處理的專門機(jī)構(gòu)���,長期從事惡意代碼研究����。北京北信源軟件股份有限公司(股票代碼:300352,以下簡稱北信源)是業(yè)內(nèi)知名的信息安全上市企業(yè)����,在終端安全管理市場占有率連續(xù)七年保持第一。其終端安全管理產(chǎn)品覆蓋政府���、國防��、軍工�、公安等諸多行業(yè),成功部署數(shù)千萬終端��。本報(bào)告是基于病毒中心與北信源于2013年12月20日至2014年2月20日期間�����,在全國范圍內(nèi)組織開展的Windows XP系統(tǒng)使用情況調(diào)研活動(dòng)而完成��。目的是為了全面了解政府及重點(diǎn)行業(yè)重要信息系統(tǒng)和重點(diǎn)支撐系統(tǒng)中的使用情況����,及早啟動(dòng)XP停止服務(wù)后的應(yīng)急措施,將安全風(fēng)險(xiǎn)控制到最小范圍��。
本次抽樣調(diào)查主要在北信源公司的政府企業(yè)客戶群中進(jìn)行�����,共調(diào)研了465家單位�����,涉及28個(gè)省��、10個(gè)行業(yè)��、1212319臺(tái)電腦。調(diào)研內(nèi)容包括計(jì)算機(jī)總數(shù)量��、XP裝機(jī)數(shù)量��、國產(chǎn)操作系統(tǒng)裝機(jī)數(shù)量�����、計(jì)算機(jī)中高等級風(fēng)險(xiǎn)漏洞數(shù)量���、XP停止服務(wù)后打算采取的措施以及XP停止服務(wù)帶來的影響等。結(jié)果顯示�����,裝有XP的機(jī)器880123臺(tái)���,占比72.6%����。在各行業(yè)中����,軍工行業(yè)的占比最高��,達(dá)到93%���,政府行業(yè)其次,達(dá)到86%�。更值得關(guān)注的是,所調(diào)研用戶計(jì)算機(jī)中有高風(fēng)險(xiǎn)漏洞546312個(gè)���、中等風(fēng)險(xiǎn)漏洞324342個(gè)���。醫(yī)院、企業(yè)�����、石油��、政府�����、軍工等行業(yè)需要重點(diǎn)解決系統(tǒng)漏洞���,以應(yīng)對XP停止升級后所帶來的安全隱患���。
在用戶認(rèn)知方面�����,不同行業(yè)對XP停止升級后所帶來的影響有明顯不同���。軍工���、電力�����、石油����、金融等國家重要部門對XP停止升級所帶來的安全隱患表示深切關(guān)注����,而醫(yī)院、事業(yè)��、企業(yè)�、政府等行業(yè)仍然對此關(guān)注度或認(rèn)識度不夠�����,而恰恰醫(yī)院����、企業(yè)����、政府的高中級安全漏洞比例處于前列。
在XP停止升級服務(wù)后應(yīng)對策略方面����,近45%的用戶則仍然繼續(xù)使用XP系統(tǒng),43.3%的用戶計(jì)劃升級到Win7/Win8���,12.4%的用戶采取其它措施��,包括轉(zhuǎn)向使用國產(chǎn)操作系統(tǒng)等���。繼續(xù)使用XP系統(tǒng)的主要原因主要是三個(gè)方面,首先是硬件比較低端不能升級到Windows高版本�,或擔(dān)心升級后速度變慢;其次,部分應(yīng)用軟件系統(tǒng)不能升級到Windows高版本�,在醫(yī)院行業(yè)最為典型;還有些則是需要等待行業(yè)主管或信息安全主管部門統(tǒng)一安排�。
在報(bào)告中,病毒中心與北信源聯(lián)合建議����,相關(guān)部門針對WinXP停止服務(wù)事件發(fā)布風(fēng)險(xiǎn)警示并研究發(fā)布行業(yè)具體應(yīng)對措施方案。本次調(diào)查活動(dòng)聯(lián)合發(fā)起方北信源也面向社會(huì)采取免費(fèi)的方式發(fā)布了整體化�、綜合化的XP安全解決方案金甲防線。金甲防線是北信源針對用戶最為關(guān)注的數(shù)據(jù)資產(chǎn)安全及系統(tǒng)平穩(wěn)運(yùn)行兩大安全目標(biāo)�,集近20年的數(shù)千萬級計(jì)算機(jī)終端安全管理經(jīng)驗(yàn)和技術(shù)優(yōu)勢研發(fā)而成。其多級防線的基本思想是采用多層防護(hù)以防范計(jì)算機(jī)威脅�,使能夠攻破一層或一類保護(hù)的攻擊行為無法破壞整個(gè)信息基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)�����。為用戶構(gòu)建包括事前防御����、事中阻斷、事后恢復(fù)與審計(jì)在內(nèi)的多層次縱深防御體系��,也適用于Win7/8等后續(xù)版本微軟操作系統(tǒng)的防護(hù)���。
最后�,業(yè)界專家表示行業(yè)和個(gè)人用戶還是應(yīng)該通過技術(shù)手段解決XP停止服務(wù)所帶來的安全問題,通過整體防御��、主動(dòng)防御���、數(shù)據(jù)與系統(tǒng)雙重保護(hù)等技術(shù)手段����,保護(hù)后XP時(shí)代計(jì)算機(jī)安全�����。
