昨天,微软停止为“视窗XP”提供安全更新正好半个月。两周来,XP系统尚未发现任何重大安全风险,而相关应对机制正在有条不紊地展开。专家告诉记者,XP官方补丁“断供”并没有导致网络安全形势发生剧变,未来两三年,普通用户完全可以继续使用XP。
根据记者得到的最新统计数字,4月8日至今,XP系统在国内的市场份额下跌了2个百分点。换句话说,过去半个月,每天有近百万网民通过升级系统,规避了安全风险。
尚未发现重大风险
虽然此前有人曾预言,XP官方补丁“断供”的第二天,互联网上就有可能出现一只大“蠕虫”(病毒),但目前来看,这个预言似乎有些过于危言耸听。
昨天,上海市信息安全行业协会副秘书长王怀斌和复旦大学计算机学院副教授吴承荣都表示,截至目前,针对XP系统,全球范围尚未发现新漏洞,也没有发生重大安全事件。实际上,补丁“断供”不会从根本上改变互联网安全形势。过去13年来,XP系统不断被发现漏洞,不断被打补丁,但也不断被用户选择留用。实际上,许多中国普通网民始终未曾启用微软的更新机制,也从未安装过XP的官方补丁,因此,官方补丁“断供”对他们没有影响。
一位资深安全人士告诉记者,如果要为操作系统的安全性打分,满分100分,那“视窗7”也许有90分,而XP只有5分。换句话说,XP系统本身只能提供非常有限的安全防护,有没有补丁,未必有很大区别。用户的信息安全必须靠杀毒软件、防火墙以及良好的安全习惯等形成综合保障。
吴承荣认为,未来两三年,普通网民只要安装了杀毒软件等,就不用对XP的安全问题太过担心。而两三年后,随着用户逐渐淘汰XP、并将系统升级到“视窗7”及后续版本,XP的潜在风险也会自然消失。而对政府、金融等特殊部门来说,依靠内部技术团队加强安全管理,使用XP系统的风险也处于可控状态:“即使ATM机使用XP系统,由于这些设备都不与外网连通,黑客也几乎不可能借助新漏洞将其攻破。”
建立应急响应机制
在吴承荣看来,想要为IT系统设计出一个完美无缺的防护产品,一劳永逸地解决安全问题,本身就是一种误解。信息安全考验的不是事先预防,而是事后的应急响应。也就是说,一旦有未知的安全隐患暴露,能否及时拿出解决方案,能否尽快验证补丁的有效性、兼容性,能否尽快送达用户手中才是最重要的。
吴承荣强调的这一应急响应机制,目前已经通过市场的方式建立起来了。
王怀斌表示,360、腾讯、金山等企业已经针对XP发布了安全防护软件,目前来看,这些软件能起到保护作用。而且,由于这些厂商的安全产品都拥有庞大的装机数量,只要他们能对新安全风险及时作出反应,新的防护措施应该能够及时推送给用户安装。
金山软件的李铁军昨天告诉记者,4月8日之前,他们和腾讯等联合组成了“XP守护者联盟”。目前,各家厂商都有专门的团队密切监控黑客论坛等渠道,搜集漏洞信息,同时也会分享XP的安全信息。假使发现新的重大漏洞,大家将结合各自的技术特点,在第一时间拿出应急防护工具。“360安全卫士”昨天也透露,公司组建了一支超过100人的技术团队用于“XP盾甲”产品的研发,汇集了众多知名安全专家。实战测试来看,这款安全产品能有效抵挡黑客的攻击。
据一位熟悉情况的业内人士表示,国家工信部、中国信息安全测评中心等机构在过去一段时间里内已组织了多场研讨会,尝试构建一套完善的应急响应工作流程。他评价说,XP补丁“断供”后的网络安全正在形成政府协调、厂商主导的机制。
■相关链接
工信部:大力支持国产操作系统
针对XP系统停止官方更新,在昨天举行的国务院新闻发布会上,工信部总工程师兼新闻发言人张峰表示,工信部将继续加大力度,支持我国linux操作系统的研发和应用,希望广大用户对这些产品给予更多支持。
在回答记者提问时,张峰表示,相关数据显示,目前中国有70%的计算机用户使用XP系统,微软单方面宣布于4月8日停止XP系统的技术支持服务,直接关系到广大用户的信息安全和利益。张峰建议,个人用户及时安装国内企业提供的防护软件,提醒广大企业和机构用户提高安全防护意识,综合采取有效的管理和技术措施。