微軟日前決定將Windows XP系統(tǒng)的防惡意軟件簽名及引擎升級延期至2015年7月14日��。針對微軟的這一舉動���,國內安全專家表示,防惡意軟件簽名只是微軟眾多應用服務中的一個�����,對于緩解XP的安全問題有一定的幫助����,由于不提供漏洞補丁,對XP系統(tǒng)安全能力提升作用十分有限����。
1月16日�����,微軟決定將Windows XP(以下簡稱XP)的防惡意軟件簽名及引擎升級延期至2015年7月14日����。而在此前���,微軟決定將于2014年4月8日起全面停止對XP系統(tǒng)的支持�。微軟突然延長對XP系統(tǒng)的部分支持,在業(yè)內引起了廣泛關注�。
據(jù)了解,微軟此次活動�����,只是將防惡意軟件簽名和引擎更新延長至2015年7月14日��,并不涉及補丁升級等關鍵服務�。業(yè)內人士認為��,這對XP系統(tǒng)安全能力提升作用十分有限����。
A股上市的業(yè)內知名信息安全企業(yè)北信源首席戰(zhàn)略官胡建斌博士表示,防惡意軟件簽名只是微軟眾多應用服務中的一個����,對于緩解XP的安全問題有一定的幫助,但僅采用惡意軟件定義更新但沒有漏洞補丁的措施��,對系統(tǒng)安全能力提升作用十分有限���。
事實上���,微軟官方資料也表明�����,由于XP系統(tǒng)采用的體系架構和安全技術已不足以面對日益增長的安全威脅���,一旦停止支持和更新,將難以對零日漏洞和APT攻擊等網(wǎng)絡威脅進行有效防護���,安全風險驟增����。同時��,微軟官方也推薦XP用戶采用其它實踐來保護自己的電腦����,比如利用擁有先進的安全技術和支持定期安全更新的定制軟件、運行最新的殺毒軟件等一系列措施����。
據(jù)不完全統(tǒng)計,目前我國個人電腦市場上XP用戶數(shù)高達1.5億�����。在關鍵信息基礎設施和重要信息系統(tǒng)中��,XP占桌面操作系統(tǒng)的比例約為70%���,有的行業(yè)甚至高達90%以上。XP作為桌面操作系統(tǒng)���,是用戶進入信息系統(tǒng)的入口��,其安全性直接關系信息系統(tǒng)安全�����。
由于業(yè)務應用服務穩(wěn)定性���、整體實施復雜性、新系統(tǒng)采購周期等關鍵問題����,黨政機關和企事業(yè)單位的信息系統(tǒng)由XP系統(tǒng)向Win7/8系統(tǒng)遷移難以在短時間內完成,保守估計這一過程將持續(xù)1-5年�。
胡建斌表示�,在此期間��,我國關鍵信息基礎設施和重要信息系統(tǒng)將面臨巨大的安全風險��。同時��,由于一些系統(tǒng)涉及到我國的國計民生領域��,這種風險將透過信息化渠道���,大面積地擴散到社會相關行業(yè)與領域����,極有可能演變?yōu)榇蠓秶木W(wǎng)絡與信息安全事件�����,其后果決不亞于當年的千年蟲事件����。
