本篇文章6105字,读完约15分钟

尽管如此,还是有很多人不愿意放弃“蓝天白云”。根据第三方数据,xp在全球的市场份额约为25%,而在中国的市场份额高达70%。目前,中国仍有2亿多台计算机使用xp系统。此外,许多政府机构、企业和机构出于各种原因留在xp。

倪光南多次呼吁xp停止服务,这是一个重大的信息安全事件,需要严肃处理。“特别是对中国而言,我们应该集中中国信息安全领域的力量,共同解决关键问题,并采用独立和创新的可信计算技术来加强安全。”倪光南认为,微软停止支持xp后,中国应推出可信的安全云服务,接管国内xp电脑用户的服务支持,以防止微软停止支持xp后继续使用xp的电脑出现严重安全事件。

“XP停服”拷问中国网络安全

微软将后果留给了第三方安全供应商,这无疑给中国的安全行业火上浇油。

Xp,真正的戏剧才刚刚开始。

中国网络安全的分水岭

“xp停止服役”是一场有明确时间表的“阵地战”。微软早些时候宣布截止日期是2014年4月8日。经过几轮宣传,用户和黑客清楚地了解了4月8日的时间节点。

“就像孟之战,我和敌人都很清楚对方的实力。”一位不愿透露姓名的安全圈人士这样分析:“敌人是全球黑客。我是微软和安全公司的。”当然,4月8日之后,微软已经完成了移交工作,并将保护xp系统安全的工作移交给了安全公司。

4月9日,微软通过其全球官方网站向留守的xp用户推荐了24款安全防护产品。不幸的是,在这24种安全防护产品中,只有360种来自中国大陆。

微软的谨慎和严厉是有道理的。正如倪光南所预测的那样,xp服务暂停是“一次重大的信息安全事件”,涉及面广,用户数量大。第三方统计的2亿用户只是保守估计,其中可能不包括很多盗版用户。

除了普通消费者,许多政府机构、企事业单位都在使用xp。在xp系统在中国上市一周年之际,媒体公开披露的信息显示,包括中国海关、江苏省国家税务局、广东省财政厅、昆山市政府等在内的许多机构都采用了XP系统。

此外,政府和大型企业用户拥有许多专有应用系统,这些系统是在早期基于windows xp环境开发的。升级到vista和windows 8后,它们无法运行,需要支付二次开发费用。这些因素决定了政府和大型企业用户无法在短时间内迁移或升级系统。

以教育为例。在全国410,000多所学校中,xp系统主要用于机房和it平台。一些内部人士预测,校园可能会成为黑客的重灾区。根据教育部公布的相关数据,中国有32万多所小学,近9万所中学和2000多所大学。在教育办公自动化建设中,很多办公软件都是基于xp系统开发的,不能在短时间内支持win7和win8系统。

当然,许多大企业的erp系统几乎都是基于xp系统开发的。以中国最大的管理软件制造商用友为例。2002年,其旗舰产品u8管理软件通过了微软视窗xp兼容性测试。据用友统计,u8已经积累了60万用户,覆盖了很多行业和领域。

媒体的公开报道显示,像巴方达客车集团这样的公司拥有6525辆营运车辆,总资产达169亿元。U8软件由用友使用,涉及财务管理、人力资源和资产管理,涉及12家分行,分布580个站点,每天约有200个在线运行资源。这样的企业级用户需要在系统级进行迁移,这无疑会花费大量的时间和人力,但不是一夜之间。

此前,甚至有传言说“4月8日以后在自动取款机上取现金是有风险的!”虽然在安全专家眼中这只是一个街头传说和危言耸听,但xp停止服务后复杂的网络安全环境不可低估。

原因是传统的反病毒软件杀死病毒和特洛伊木马,而不是防御系统级的漏洞。“这个系统有漏洞,就像一个房间的墙壁被损坏,小偷可以随意进出。”中国国家信息安全漏洞数据库专家、360漏洞实验室主任袁说:“过去,安全软件只能防止木马病毒,但对漏洞缺乏抵抗力。在冲击波蠕虫爆发、震网摧毁伊朗核设施、谷歌极光攻击等安全事件中,黑客攻击是通过漏洞发起的,安全软件基本失效。”

“XP停服”拷问中国网络安全

安全公司很清楚推出xp特殊版本保护产品的必要性,但是很难知道什么是容易做到的。事实上,中国网络安全行业只推出了三款特别版产品,分别是360安全卫士xp盾、腾讯电脑管家(xp独家版)和金山网络安全(xp防护盾)。然而,只有360种安全产品入选了微软的全球推荐名单。

传统的杀毒软件厂商,如瑞星(Rising)和姜敏(),都是老品牌,似乎跟不上潮流,也没有为xp开发停止服务的特别版产品,而新的安全部队百度(Baidu)则雷声大,雨点小。

“xp暂停服务是一个客观事实。与其责怪别人,不如创新。”360公司总裁齐向东说:“360产品是对我们用户的一种解释。我希望用户能看到中国本土制造商的实力。”他认为腾讯、金山、百度等可以慢慢成长,中国本土安全厂商仍有希望。

进攻和防守没有止境

起初,安全性并不是整个互联网的主流应用。如果时间倒退10年,互联网行业将被称为门户,如果倒退5年,它将被称为搜索。恐怕是在过去的2-3年里,安全行业一直在升温。原因可能在于互联网的各种应用不断深入,与普通人的日常生活息息相关。

另一方面,没有网络安全就没有国家安全。网络安全和信息化中央领导小组于3月成立。不管寺庙有多高,河流和湖泊之间的距离有多远,某种氛围已经被感受到了。一向嗅觉灵敏、反应迅速的互联网行业迎来了进入安全领域的小羊春。

Xp暂停服务已经成为中国网络安全公司的盛宴。

2014年2月,360首次推出xp盾甲产品。

今年3月,腾讯、微软、联想和其他知名公司联合推出了“围栏计划”,称他们将为xp用户提供安全保护。该计划的参与者相当广泛,除了三大巨头和一些安全公司之外,还包括腾讯控股的搜狗公司。在新闻发布会上,金山公司首席执行官傅升给予高度评价,称xp用户支持行动希望通过联合防御系统保护市场,规范xp系统,停止利用xp漏洞恐吓用户。

“XP停服”拷问中国网络安全

尽管在新闻发布会上,捆绑销售计划并没有推出任何实质性的产品。但随后,腾讯和金山推出了特殊的xp保护产品。金山毒霸承诺提供第三方xp安全升级补丁和相关产品解决方案。

随后,百度卫报宣布将推出“xp用户解决方案”;瑞星杀毒软件宣布将为用户提供漏洞监控服务;北鑫源(报价、询价)已经发布了两个特定的产品:北鑫源金佳卫士和企业版北鑫源金佳防线。

中国的xp用户能坐下来放松一下吗?4月5日,也就是微软xp系统退役的前三天,一家名叫和田志辉的安全公司专门为xp系统组织了一场黑客大赛。只有360、腾讯和金山被选为xp的特别保护产品,成为黑客攻击的目标,其他产品甚至没有被选中。

游戏开始42秒后,腾讯爆炸了;不到一分钟,金山就爆炸了;只有360人存活了13个小时。腾讯副总裁丁可回应道:“从专业角度来看,所谓的直播一分钟可能更多的是一种表演性质。客观地说,没有一个软件是完美的,牢不可破的。现实世界中没有坚不可摧的安全系统。如果没有时间限制,安全级别较高的系统迟早会被破坏。”

“XP停服”拷问中国网络安全

360公司副总裁兼首席隐私官谭也承认,这一过程并不容易:“攻击和防御永无止境。”

全球安全组织owasp中国负责人、长城重点安全实验室主任陈亮认为,这种情况是不可避免的:由于人员流失,金山的技术实力不如以前;毕竟,腾讯是作为一个社会应用起步的,它在安全领域的积累和沉淀是不够的。360一直专注于安全领域,尤其在操作系统级安全保护方面有着丰富的经验,这比综合能力要好。

黑客在不到2分钟的时间里接连拿下腾讯和金山,这可能意味着“卖弄技能”。然而,一些专业的安全专业人士分析说,这场比赛在安全专业领域的重要性不亚于一场“反恐演习”,这反映了xp停止服务后严峻的网络安全环境。“就像体育比赛一样,挑战是在竞争环境中进行的。xp停止运行后,它是一个有缺陷的操作系统。到那时,真正的网络安全环境只会比竞争环境更加严峻、更加复杂和更加多变。”

“XP停服”拷问中国网络安全

事实上,国际社会对这一问题有了更清晰的认识。海外知名云服务公司evolve ip的首席技术官斯科特金卡(Scott kinka)表示:“此后,任何单一的桌面安全风险都将被无限放大,因为微软将不再为这个旧系统提供官方修复服务。”各种恶意软件将激增,所有密码、商业机密和个人信息都将面临风险。”云安全服务公司qualys的首席技术官Wolfgang kandek也表示强烈赞同。

“XP停服”拷问中国网络安全

即使有特殊的安全产品,它也不是真正有用的。这个极限编程挑战是在极限编程停止运行后模拟系统安全性的一场真正的战斗。这也是会议组织的初衷之一。主办方和田智辉在赛前接受媒体采访时表示,“后xp时代”的信息安全一直备受关注,但普通用户很难分辨国内安全厂商推出的防护软件的有效性。

也有乐观的观点认为这次极限编程挑战有一个好的开始。首先,它在普及科学方面发挥了重要作用。通过这次“实战演习”,人们可以认识到网络安全的严峻形势,帮助公众识别那些“不安全”的安全软件,并使这种略显神秘的网络安全逐渐流行起来。

“类似的竞争应该会继续。”国家安全应急技术工程实验室主任杜跃进博士认为,如果将来由第三方来管理竞争,或者中立的第三方组织能够发挥监督作用,竞争的可信度和权威性将会进一步提高。

360是侥幸吗?

极限挑战的失败者认为360是靠运气赢的。谭认为,360之所以能率先“防xp”,是因为360长期站在攻击和防御黑客的第一线,并长期积累在安全领域。“例如,360发明了通过安全软件修补系统。在保护微软系统安全方面,我们赢得了微软的18次感谢。”受到挑战的360安全卫士“xp Shield”有四个引擎:安全强化、程序强化、补丁修补和关键程序隔离。隔离引擎的沙箱技术是最难攻击的。那天参加比赛的许多黑客可以突破应用程序级的漏洞,但他们无法通过沙盒技术。

“XP停服”拷问中国网络安全

谭萧声这样比喻:“就像在桑塔纳上安装宝马发动机,加固整车一样。”换句话说,就像社区保安一样,为用户开门。当你有一个程序,问清楚你是谁,你从哪里来,你想做什么。检查帐户以释放”。

“在过去,黑客更多的是专业技术人员,病毒被用来炫耀他们的技能。然而,越来越多的黑客开始骗钱,并拥有一个黑色的产业链。”谭说,“我们得先支付网购的费用。我们每天都在努力保护用户的钱包和这些黑客,并积累了大量的实践经验。”

2013年,360安全中心共处理了220个新的网上购物木马,平均每周收到200多个新的钓鱼网站,涉及网上购物钓鱼、网上赌博、兼职、游戏等欺诈形式。

在网上购物安全领域,360已经积累了大量的数据。今年3月12日,360发布了2013年中国网购安全报告。根据该报告,去年共有30,613名消费者举报网上购物欺诈,其中22,259人遭遇木马和网络钓鱼网站,其余8,354起为交易纠纷。在网上购物欺诈中,高峰时间在上午10: 00到12: 00之间,90后是最脆弱的群体。"这些数据的背后是血淋的教训."谭对说道。

“XP停服”拷问中国网络安全

截至2014年1月,360家网上购物网站中有超过1亿用户首次付费。谭萧声透露:“2013年,我们追回或部分追回了近3000名网购受害者的损失,共赔付180万元。”

此外,它是技术领域的长期积累。360发明了基于白名单的云防病毒技术,这成为了整个行业的游戏规则。此外,还有上述隔离沙箱保护技术,这是防止漏洞攻击最有效的安全技术。如果计算机运行危险的代码,就会被沙盒隔离,使其无法随意获取计算机中的数据和控制权,从而达到保护计算机安全的目的。苹果的ios操作系统、谷歌的chrome浏览器和360xp Shield都使用沙盒技术来防范未知漏洞。目前,中国只有360台xp实现了完善的沙盒保护。

“XP停服”拷问中国网络安全

360互联网安全中心包括漏洞研究实验室、网络攻击和防御实验室、网络安全研究所、移动安全研究所和360学院。这种三维结构已经为360名网络安全领域的顶尖人才招募了一批。

脆弱性实验室主任袁·,江湖人称之为“”。他是2008年北京奥运会的特别信息安全专家。在黑客聚集的百度贴吧里,有人这样描述他:“网名:(大兔子),名字:袁,中国第一代黑客——中国绿联的核心成员。”

郑,网络攻击与防御实验室的主任,被认为是一个驾驶天才和中国顶尖的内核安全专家。微软公开感谢他发现了许多漏洞,比如微软视窗系统的directshow视频开发包。

前天荣信副总裁龚是一名技术牛人,最近加入360,并成为360网络安全研究所所长。龚在大型网络和运营商的安全行业拥有14年的经验,在安全界享有盛誉。龚也是此前唯一一位参与300g流量ddos攻击网络安全防御并引起全球关注的中国代表。

移动安全研究所的负责人是360首席科学家和北大蒋教授。他和360名移动研究人员发现了全球9家主流安卓手机制造商的安全漏洞,其中包括三星s4等20多款主流手机。

在互联网安全产业生态建设方面,360在中国互联网协会和国家计算机网络应急技术处理协调中心(cncert/cc)的指导下,组织召开了首届互联网安全会议。去年9月召开的会议是首个以互联网安全为主题的专业会议,历时三天,吸引了近2万人的广泛参与。企业安全、新安全技术、atp攻击、云计算、网络犯罪以及基于云的数据的预防、恢复和存储安全等问题已被广泛讨论,为国内外互联网安全厂商提供了一个难得的交流与合作平台。

“XP停服”拷问中国网络安全

目前,360也是国家信息安全漏洞一级机构和唯一的互联网安全公司。360与cncert和其他政府机构联系,试图找到一种方法,即定期报告+重大紧急情况的即时通知。一个鲜为人知的事实是,360在获得cncert的感谢方面远远优于国家自然科学基金、安田等公司。Cncert是国家互联网应急中心,是工业和信息化部领导下的国家网络安全应急机构。

“XP停服”拷问中国网络安全

然而,仅仅用一个挑战来判断国内证券企业的利弊还为时过早。必须清醒地认识到,目前国内证券公司保护xp安全的方案只能称之为“过渡产品”,而不是“标本兼治”的最终解决方案。由于xp最终将退出历史舞台,最根本的解决办法是承担起作为一个国内操作系统的勇气。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:济南日报

标题:“XP停服”拷问中国网络安全

地址:http://www.jy2z.com/jnxw/9256.html