【赛迪网讯】4月8日,微软官方将全面停止Windows XP的系统和补丁的更新,也不再提供技术支持。由于Windows XP在企业中的广泛应用,停止服务事件让企业安全风险凸显。除传统的方式外,可信计算成为应对这些安全风险的另一方法。
相信读者对于微软官方将于2014年4月8日全面停止Windows XP的系统和补丁的更新,也不再提供技术支持的消息已经不再陌生。同样,相信仍然有相当一部分家庭或者公司的PC仍然在使用Windows XP操作系统。
毫无疑问,Windows XP作为微软截至目前最为成功的一款操作系统软件,在其服役的13年中,积累了大量的用户。有专家指出,如果按照微软目前有14亿Windows用户数来算,那么中国市场就有近2亿的Windows XP用户。而停止Windows XP的系统和补丁的更新,给很多无法快速升级的用户特别是企业级用户带来了操作系统层面的安全隐忧。
企业用户进退两难
出于采购成本和时间成本等方面的考虑,企业用户不可能在一夜之间将所有的操作系统升级。而微软官方不再提供XP内核代码的更新给企业所带来的安全风险被无限放大。IDF互联网情报威胁防御实验室的裴伟伟指出,可能会有蓄谋已久的黑客发现Windows XP系统的漏洞,等到4月8日之后再伺机发动攻击。如果那个时候Windows XP被发现存在远程触发的溢出漏洞,攻击者就可利用漏洞构造攻击指令,主动攻击用户电脑,在用户毫无知觉的情况下将病毒木马安装到用户电脑中,从而控制或破坏用户电脑。
“Windows XP的退出对于整个物流行业影响是巨大的。这不仅是采购成本的问题,还有兼容性和安全的问题。这件事情将让很多企业不得不重新思考自身的IT规划。” 青岛某国际物流公司CIO陈先生表示,他们正在寻找解决方案,然而该问题并非简单的系统升级就能解决的。“我们本来是想支出一笔费用来升级操作系统,但是后来我们发现公司常用的软件在升级后并不能很好地运行,也就是说兼容性不是很好,所以暂时搁置了Windows的升级计划。”陈先生介绍,公司很多软件都是针对Windows XP开发的,例如货代系统、传真系统,若操作系统升级后对这些软件都不能很好地支持,那将严重影响公司的业务和效率。
“虽然我们认为升级到新操作系统是大势所趋,但是对于企业用户而言,做出升级系统决策所需要考虑的因素显然要更多,运营应用平台支持、服务器平台升级周期较长或成本原因都可能导致其无法及时升级到新操作系统。”趋势科技中国区业务发展总监童宁表示,如果企业陷入这种进退两难的境地,可以使用内置了虚拟补丁技术(Virtual Patching)的趋势科技服务器深度安全防护系统Deep Security和防毒墙网络版Office Scan,它们可以帮助企业用户迅速修补漏洞,也符合它们的成本效益。
快速修补+定制
事实上,Windows XP停止服务给企业所带来的安全隐忧,主要在于漏洞得不到及时修补所可能带来的严重后果。WatchGuard 中国区市场总监万熠表示,国内基于Windows XP的企业业务应用十分广泛,它在酒店、金融、中小企业中的用户群体十分庞大。如果Windows XP停止服务之后,有严重的漏洞被黑客发现,又没有补丁可以修补,用户将面临大范围的木马病毒感染、敏感信息泄露等信息安全风险。因此,在尚未升级到新一代操作系统之前,用户最好的防范措施,是借助性能更强、管理更简单的安全网关、防毒网关,以及信誉评估技术,在恶意代码进入企业之前进行拦截。
童宁告诉记者,漏洞修补时间的长短是决定漏洞安全威胁大小的至关重要的因素。通常情况下从漏洞被发现到提供通过兼容性和稳定性测试的补丁,需要一定的周期。而漏洞未修补前系统会面临最严峻的威胁。“有机构统计,漏洞攻击带来的大多数损害发生在消息发布后的前15天内,而80%的攻击出现在60天内。趋势科技虚拟补丁解决方案则通过强化修补时间这个核心要素,可最快在2小时内提供深度防护加固技术策略,防止安全威胁乘虚而入。”童宁说。