北信源發(fā)布WinXP調(diào)研報告�����,4成以上行業(yè)用戶將繼續(xù)使用XP
在Windows XP系統(tǒng)(以下簡稱XP)停止服務(wù)倒計時30天即將來臨之際�,國家計算機病毒應急處理中心聯(lián)合北京北信源軟件股份有限公司發(fā)布《Windows XP系統(tǒng)安全狀況調(diào)研報告》�����。報告顯示�����,在政府企業(yè)用戶群中所抽樣的121萬臺電腦設(shè)備中裝有XP系統(tǒng)的所占比例高達72.6%�����,用戶面臨的系統(tǒng)漏洞風險仍然很普遍����,高風險漏洞約546312個,近45%的用戶表示在微軟停止XP支持服務(wù)后仍然會繼續(xù)使用XP系統(tǒng)�����。
國家計算機病毒應急處理中心(以下簡稱病毒中心)是我國唯一的負責計算機病毒應急處理的專門機構(gòu)����,長期從事惡意代碼研究。北京北信源軟件股份有限公司(股票代碼:300352,以下簡稱北信源)是業(yè)內(nèi)知名的信息安全上市企業(yè),在終端安全管理市場占有率連續(xù)七年保持第一�。其終端安全管理產(chǎn)品覆蓋政府、國防���、軍工���、公安等諸多行業(yè),成功部署數(shù)千萬終端�。本報告是基于病毒中心與北信源于2013年12月20日至2014年2月20日期間,在全國范圍內(nèi)組織開展的Windows XP系統(tǒng)使用情況調(diào)研活動而完成�。目的是為了全面了解政府及重點行業(yè)重要信息系統(tǒng)和重點支撐系統(tǒng)中的使用情況,及早啟動XP停止服務(wù)后的應急措施����,將安全風險控制到最小范圍。
本次抽樣調(diào)查主要在北信源公司的政府企業(yè)客戶群中進行�,共調(diào)研了465家單位,涉及28個省���、10個行業(yè)�����、1212319臺電腦��。調(diào)研內(nèi)容包括計算機總數(shù)量����、XP裝機數(shù)量�、國產(chǎn)操作系統(tǒng)裝機數(shù)量、計算機中高等級風險漏洞數(shù)量��、XP停止服務(wù)后打算采取的措施以及XP停止服務(wù)帶來的影響等����。結(jié)果顯示,裝有XP的機器880123臺�,占比72.6%。在各行業(yè)中�����,軍工行業(yè)的占比最高�,達到93%,政府行業(yè)其次�,達到86%。更值得關(guān)注的是���,所調(diào)研用戶計算機中有高風險漏洞546312個��、中等風險漏洞324342個�����。醫(yī)院���、企業(yè)�����、石油���、政府、軍工等行業(yè)需要重點解決系統(tǒng)漏洞��,以應對XP停止升級后所帶來的安全隱患�。
在用戶認知方面,不同行業(yè)對XP停止升級后所帶來的影響有明顯不同�����。軍工��、電力����、石油���、金融等國家重要部門對XP停止升級所帶來的安全隱患表示深切關(guān)注���,而醫(yī)院�����、事業(yè)�����、企業(yè)��、政府等行業(yè)仍然對此關(guān)注度或認識度不夠����,而恰恰醫(yī)院�����、企業(yè)�����、政府的高中級安全漏洞比例處于前列。
在XP停止升級服務(wù)后應對策略方面���,近45%的用戶則仍然繼續(xù)使用XP系統(tǒng)�,43.3%的用戶計劃升級到Win7/Win8��,12.4%的用戶采取其它措施����,包括轉(zhuǎn)向使用國產(chǎn)操作系統(tǒng)等。繼續(xù)使用XP系統(tǒng)的主要原因主要是三個方面��,首先是硬件比較低端不能升級到Windows高版本����,或擔心升級后速度變慢;其次��,部分應用軟件系統(tǒng)不能升級到Windows高版本�����,在醫(yī)院行業(yè)最為典型���;還有些則是需要等待行業(yè)主管或信息安全主管部門統(tǒng)一安排��。
在報告中�,病毒中心與北信源聯(lián)合建議,相關(guān)部門針對WinXP停止服務(wù)事件發(fā)布風險警示并研究發(fā)布行業(yè)具體應對措施方案����。本次調(diào)查活動聯(lián)合發(fā)起方北信源也面向社會采取免費的方式發(fā)布了整體化�����、綜合化的XP安全解決方案金甲防線�����。金甲防線是北信源針對用戶最為關(guān)注的數(shù)據(jù)資產(chǎn)安全及系統(tǒng)平穩(wěn)運行兩大安全目標��,集近20年的數(shù)千萬級計算機終端安全管理經(jīng)驗和技術(shù)優(yōu)勢研發(fā)而成����。其多級防線的基本思想是采用多層防護以防范計算機威脅,使能夠攻破一層或一類保護的攻擊行為無法破壞整個信息基礎(chǔ)設(shè)施和應用系統(tǒng)��。為用戶構(gòu)建包括事前防御��、事中阻斷、事后恢復與審計在內(nèi)的多層次縱深防御體系����,也適用于Win7/8等后續(xù)版本微軟操作系統(tǒng)的防護。
最后��,業(yè)界專家表示行業(yè)和個人用戶還是應該通過技術(shù)手段解決XP停止服務(wù)所帶來的安全問題��,通過整體防御���、主動防御�、數(shù)據(jù)與系統(tǒng)雙重保護等技術(shù)手段����,保護后XP時代計算機安全。
