《企業(yè)網(wǎng)D1Net》3月19日訊
近期,關(guān)于Windows XP退市的事件鬧得沸沸揚(yáng)揚(yáng),很多用戶會(huì)擔(dān)心Windows XP停止服務(wù)之后安全性難以保證,透過(guò)Windows XP事件,應(yīng)引發(fā)我們一些深思:國(guó)產(chǎn)的產(chǎn)品,是否比win 7、win 8還好?是否能做到安全、自主可控?國(guó)產(chǎn)替代,并不等于安全,這取決于國(guó)產(chǎn)廠商在安全上做到什么程度。
針對(duì)當(dāng)前用戶高度關(guān)注的Windows XP事件,XP系統(tǒng)是微軟2002年之前研發(fā)的產(chǎn)品,2002年,微軟開(kāi)始高度重視安全,原美國(guó)反網(wǎng)絡(luò)犯罪局官員斯科特·查理加入微軟成為首席安全官,所以XP之后的Windows 7,Windows 8,在產(chǎn)品安全性上做了大量改進(jìn),這也意味著XP的漏洞遠(yuǎn)遠(yuǎn)多于這幾個(gè)系統(tǒng)。所以XP退出市場(chǎng),對(duì)用戶來(lái)講是很正常的事情。但是XP系統(tǒng)從投入市場(chǎng)到退出有12年,在中國(guó)還有數(shù)以億計(jì)的用戶。
前段時(shí)間我國(guó)多名院士稱,XP事件是國(guó)家信息安全事件,涉及信息系統(tǒng)的控制權(quán)問(wèn)題。微軟希望用戶升級(jí)系統(tǒng),從用戶角度講安全性得到了提升,但是院士們認(rèn)為,如果繼續(xù)采用微軟產(chǎn)品,控制權(quán)將失去。
安全需要持之以恒地努力。安全涉及網(wǎng)絡(luò)、系統(tǒng)、人的工程。安全問(wèn)題是很廣泛、很復(fù)雜,無(wú)論是單品、還是集中管控,還是各種手段的綜合運(yùn)用,都要有大的提升。人的社會(huì)工程做好了,比從技術(shù)上做好安全要有效得多。當(dāng)前,來(lái)自網(wǎng)絡(luò)的威脅多種多樣,小到個(gè)人的小額金錢(qián)被盜、隱私泄露,大到企業(yè)要害部門(mén)遭受的APT攻擊,很難說(shuō)在一個(gè)點(diǎn)上做好信息安全就能萬(wàn)事大吉。
另外,互聯(lián)網(wǎng)金融的安全,只要產(chǎn)品在可控范圍之內(nèi)就是可行的。例如財(cái)付通微信支付,眼下并沒(méi)有機(jī)構(gòu)審核微信支付是否有漏洞、是否安全。在陳鐘看來(lái),就算給微信支付的安全性打個(gè)分又有什么用?財(cái)付通、支付寶等的運(yùn)作模式很簡(jiǎn)單,引入保險(xiǎn)公司賠保,有效沖抵風(fēng)險(xiǎn),就開(kāi)始推向市場(chǎng),后續(xù)再慢慢完善系統(tǒng)。這說(shuō)明,安全本身沒(méi)有絕對(duì)的安全,只有平衡風(fēng)險(xiǎn)、防護(hù)、利益三者之間的關(guān)系。從經(jīng)濟(jì)角度看,互聯(lián)網(wǎng)帶動(dòng)的經(jīng)濟(jì)發(fā)展是遵循適度的安全管控。總體上,不可能追求絕對(duì)的安全,只要相對(duì)風(fēng)險(xiǎn)可控,就是可行的。
D1Net評(píng)論:
透視Windows XP退市事件,可以得出一個(gè)道理,信息安全貴在堅(jiān)持。安全問(wèn)題涉及面很廣,牽扯到很多關(guān)系,解決也需要一個(gè)漫長(zhǎng)的過(guò)程,不能奢望一蹴而就,必須要持之以恒。