当前位置:安全行业动态 → 正文

网络信息安全内忧外患 自主创新才是出路

责任编辑:editor006 |来源:企业网D1Net  2014-04-19 10:06:39 原创文章 企业网D1Net

《企业网D1Net》4月19日讯

四月份的互联网领域,发生了很多大事件,其中有两件事最引人关注:一件是4月8日,服役了13年的微软XP“退役”了;另一件是4月8日的第二天,互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。

XP退役中国信息系统裸奔?

XP退役,意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施,2亿仍安装XP系统的中国用户,如果再使用XP系统,在没有任何安全保护的情况下,更容易遭新病毒和木马攻击,或将处于“裸奔”状态。“微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,诸多安全软件所构成的防护基本形同虚设。安全形势严峻,特别是中国政府机构和公司单位相当一部分仍在使用XP系统。”

国家互联网信息中心公布的网络安全信息与动态周报显示,XP退役后,虽然360、金山、腾讯、瑞星等国内厂商表示在4月8日后将出手保护XP,并针对XP新出现的高危漏洞提供防护措施,但国内网络安全问题仍呈现上升的态势,单是4月9日这一天,境内感染网络病毒的主机数量为57.8万台,环比上升5.6%。

互联网安全协议OpenSSL是互联网存在的重要基础协议之一,如果黑客利用了这次发现的OpenSSL上的漏洞,可以套取3成https开头网址的用户登录账号密码。有消息说,这次暴露的漏洞可能波及到2亿国内网民,因此IT技术员们称这个漏洞为“心脏失血”。业界专家称,OpenSSL被曝存在严重的安全漏洞,这与XP退役、微软不再提供防护技术有关。

现在个人和企业用户很纠结。如果不离弃XP,不升级切换到Win 7/ Win 8应用环境,总有隐忧后患——XP停止更新、断开服务后那些冲击波、震荡波之类的蠕虫病毒会不会哪一天如洪水突然爆发泛滥?企业网络系统会不会瞬间成为黑客主要攻击目标?而升级切换到WIN7/WIN8,应用成本、业务的连续性、兼容性却是这些企业难于承受之重,又进一步导致他们难于割舍XP,进退两难。

加强自主可控的核心软硬件建设

Windows XP退役,再次提醒我们在自主创新上的短板。信息系统的核心软硬件,尤其是操作系统(如Window系列)和CPU芯片等与系统的安全关系极大,历来我国政府和重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上增强国内信息安全,中国工程院院士倪光南表示:“今后我们要对智能终端操作系统、CPU和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是一个重要的必要环节。”

目前国内政府和企业对国外电子信息产品过分依赖,而任何信息电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患。XP退役所引起的安全风波更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品联合起来才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。

D1Net评论:

当前,我国信息网络安全领域内忧外患的形势越来越严峻,坚持自主创新才是出路,如果仅仅依靠国外安全系统和杀毒软件,必将使自身陷入被动局面,XP退役就恰恰说明这个到来,加快国产自主可控核心软硬件创新步伐,才是治本之策。

关键字:信息安全网络 内忧外患 自主创新

原创文章 企业网D1Net

x 网络信息安全内忧外患 自主创新才是出路 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

网络信息安全内忧外患 自主创新才是出路

责任编辑:editor006 |来源:企业网D1Net  2014-04-19 10:06:39 原创文章 企业网D1Net

《企业网D1Net》4月19日讯

四月份的互联网领域,发生了很多大事件,其中有两件事最引人关注:一件是4月8日,服役了13年的微软XP“退役”了;另一件是4月8日的第二天,互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。

XP退役中国信息系统裸奔?

XP退役,意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施,2亿仍安装XP系统的中国用户,如果再使用XP系统,在没有任何安全保护的情况下,更容易遭新病毒和木马攻击,或将处于“裸奔”状态。“微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,诸多安全软件所构成的防护基本形同虚设。安全形势严峻,特别是中国政府机构和公司单位相当一部分仍在使用XP系统。”

国家互联网信息中心公布的网络安全信息与动态周报显示,XP退役后,虽然360、金山、腾讯、瑞星等国内厂商表示在4月8日后将出手保护XP,并针对XP新出现的高危漏洞提供防护措施,但国内网络安全问题仍呈现上升的态势,单是4月9日这一天,境内感染网络病毒的主机数量为57.8万台,环比上升5.6%。

互联网安全协议OpenSSL是互联网存在的重要基础协议之一,如果黑客利用了这次发现的OpenSSL上的漏洞,可以套取3成https开头网址的用户登录账号密码。有消息说,这次暴露的漏洞可能波及到2亿国内网民,因此IT技术员们称这个漏洞为“心脏失血”。业界专家称,OpenSSL被曝存在严重的安全漏洞,这与XP退役、微软不再提供防护技术有关。

现在个人和企业用户很纠结。如果不离弃XP,不升级切换到Win 7/ Win 8应用环境,总有隐忧后患——XP停止更新、断开服务后那些冲击波、震荡波之类的蠕虫病毒会不会哪一天如洪水突然爆发泛滥?企业网络系统会不会瞬间成为黑客主要攻击目标?而升级切换到WIN7/WIN8,应用成本、业务的连续性、兼容性却是这些企业难于承受之重,又进一步导致他们难于割舍XP,进退两难。

加强自主可控的核心软硬件建设

Windows XP退役,再次提醒我们在自主创新上的短板。信息系统的核心软硬件,尤其是操作系统(如Window系列)和CPU芯片等与系统的安全关系极大,历来我国政府和重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上增强国内信息安全,中国工程院院士倪光南表示:“今后我们要对智能终端操作系统、CPU和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是一个重要的必要环节。”

目前国内政府和企业对国外电子信息产品过分依赖,而任何信息电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患。XP退役所引起的安全风波更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品联合起来才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。

D1Net评论:

当前,我国信息网络安全领域内忧外患的形势越来越严峻,坚持自主创新才是出路,如果仅仅依靠国外安全系统和杀毒软件,必将使自身陷入被动局面,XP退役就恰恰说明这个到来,加快国产自主可控核心软硬件创新步伐,才是治本之策。

关键字:信息安全网络 内忧外患 自主创新

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^