在Windows XP系统(以下简称XP)停止服务之际,为配合《第十三次全国信息网络安全状况与计算机及移动终端病毒疫情调查》活动,国家计算机病毒应急处理中心联合北京北信源软件股份有限公司发布《Windows XP系统安全状况调研报告》。报告显示,在政府企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%,用户面临的系统漏洞风险仍然很普遍,高风险漏洞约546312个,44.4%的用户表示在微软停止XP支持服务后仍然会继续使用XP系统。
本报告是基于2013年12月20日至2014年2月20日期间,在全国范围内组织开展的Windows XP系统使用情况调研活动而完成。调研的目的,是为了全面了解政府及重点行业重要信息系统和重点支撑系统中的使用情况,及早启动XP停止服务后的应急措施,将安全风险控制到最小范围。
本次抽样调查主要在政府企业中进行,共调研了465家单位,涉及28个省、10个行业、1212319台电脑。调研内容包括计算机总数量、XP装机数量、国产操作系统装机数量、计算机中高等级风险漏洞数量、XP停止服务后打算采取的措施以及XP停止服务带来的影响等。结果显示,装有XP的机器880123台,占比72.6%。在各行业中,军工行业的占比最高,达到93%,政府行业其次,达到86%。
更值得关注的是,所调研用户计算机中有高风险漏洞546312个、中等风险漏洞324342个。医院、企业、石油、政府、军工等行业需要重点解决系统漏洞,以应对XP停止升级后所带来的安全隐患。
在用户认知方面,不同行业对XP停止升级后所带来的影响有明显不同。军工、电力、石油、金融等国家重要部门对XP停止升级所带来的安全隐患表示深切关注,而医院、事业、企业、政府等行业仍然对此关注度或认识度不够,而恰恰医院、企业、政府的高中级安全漏洞比例处于前列。
在XP停止升级服务后应对策略方面,44.4%的用户则仍然继续使用XP系统,43.3%的用户计划升级到Win7/Win8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用XP系统的主要原因有三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。
报告建议,相关部门针对WinXP停止服务事件发布风险警示并研究发布行业具体应对措施方案。近期,多家国内信息安全厂商发布了应对性新产品和方案,行业和个人用户应该通过技术手段解决XP停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后XP时代计算机安全。