• 图案背景
  • 纯色背景

您的反馈 必有回响

行业资讯

微软停止修复XP漏洞 网络安全市场正在开启

发表日期:2014年04月17日

        近期,IT业发生发生了两件十分引人关注的大事:一件是4月8日,服役了13年的微软XP“退役”了;另一件是4月8日的第二天,互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。

  XP退役中国信息系统裸奔?

  XP退役,意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施,2亿仍安装XP系统的中国用户,如果再使用XP系统,在没有任何安全保护的情况下,更容易遭新病毒和木马攻击,或将处于“裸奔”状态。“微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,诸多安全软件所构成的防护基本形同虚设。安全形势严峻,特别是中国政府机构和公司单位相当一部分仍在使用XP系统。”

  国家互联网信息中心公布的网络安全信息与动态周报显示,XP退役后,虽然360、金山、腾讯、瑞星等国内厂商表示在4月8日后将出手保护XP,并针对XP新出现的高危漏洞提供防护措施,但国内网络安全问题仍呈现上升的态势,单是4月9日这一天,境内感染网络病毒的主机数量为57.8万台,环比上升5.6%。

  互联网安全协议OpenSSL是互联网存在的重要基础协议之一,如果黑客利用了这次发现的OpenSSL上的漏洞,可以套取3成https开头网址的用户登录账号密码。有消息说,这次暴露的漏洞可能波及到2亿国内网民,因此IT技术员们称这个漏洞为“心脏失血”。业界专家称,OpenSSL被曝存在严重的安全漏洞,这与XP退役、微软不再提供防护技术有关。

  根据《2013年度中国软件盗版率调查报告》的数据,在中国的PC中,XP的市场份额占70.1%,即XP在用量约为2亿台,其中84.2%用户没有升级到“视窗8”的计划。现在个人和企业用户很纠结。如果不离弃XP,不升级切换到Win 7/ Win 8应用环境,总有隐忧后患——XP停止更新、断开服务后那些冲击波、震荡波之类的蠕虫病毒会不会哪一天如洪水突然爆发泛滥?企业网络系统会不会瞬间成为黑客主要攻击目标?而升级切换到WIN7/WIN8,应用成本、业务的连续性、兼容性却是这些企业难于承受之重,又进一步导致他们难于割舍XP,进退两难。

  加强自主可控的核心软硬件建设

  Windows XP退役,再次提醒我们在自主创新上的短板。信息系统的核心软硬件,尤其是操作系统(如Window系列)和CPU芯片等与系统的安全关系极大,历来我国政府和重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上增强国内信息安全,中国工程院院士倪光南表示:“今后我们要对智能终端操作系统、CPU和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是一个重要的必要环节。”

  目前国内政府和企业对国外电子信息产品过分依赖,而任何信息电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患。XP退役所引起的安全风波更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品联合起来才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。

  网络安全市场盛宴开启

  XP退役既是挑战,也是机遇。在“后XP时代”,一个巨大的网络安全市场正在开启,国内众多厂商将迎来机会和竞争。

  4月9日,沪深股市小幅振荡,信息安全概念板块则再度全线活跃,板块整齐涨幅处于涨幅榜前列,多只个股受到市场资金的追捧。在市场人士看来,信息行业再度受捧的背后,是微软XP系统停止服务后,给国内软件行业带来的巨大想象空间。近几年来我国信息安全行业市场规模持续高速增长。据统计,我国2010年信息安全产品和信息安全服务市场分别为6.06亿和3.38亿美元,2012年两者市场规模分别为8.77亿和4.61亿美元。根据 IDC 预测,到2015 年,国内信息安全产品和安全服务的市场规模有望分别达到14.35 亿美元和6.84亿美元,复合增长率分别为18.8%和15.1%,网络安全、信息服务等行业有望受益。

  招商证券发布的报告认为,如今网络安全的外延和内涵发生了根本性变化,行业全面打开了全新成长空间。一是IT日益渗透人类的生产生活成为现代社会的基础,网络安全的外延极度扩张。二是高级持续性威胁(APT)攻击等新型攻击技术的出现使得网络攻击从软件走向硬件,国家重大基础设施成为亟需保护的对象,网络空间的安全与国土安全、经济安全、政治安全成为国家安全的基础,但我国国家意义上的网络空间自主可控和防护尚是一片处女地,信息安全内涵和边界的扩张将带来行业市场空间的成倍扩张,打开龙头公司的市值空间。

  国内外在信息安全方面的差距主要是基础IT软硬件方面的技术差距和信息对抗方面的投入差距。近年美国在网络安全对抗方面的国家性投入预算达到40亿美金左右,中短期来看,通过加大信息对抗投入来从战术上实现安全,成为确保网络安全现实可行的做法。因而专业网络安全公司有望率先受益国家安全的投入。

  相关受益标的包括启明星辰、卫士通、绿盟科技、北信源、任子行、蓝盾股份、美亚柏科、东软集团、榕基软件。

关注我们

关注微信公众号