中国工程院院士、中国信息安全权威专家 沈昌祥
微软停止WindowsXP的更新服务,用户面临两个选择,要么升级成Windows8,要么选择继续使用,但需要借助第三方公司开发的补丁进行安全升级。如果选择升级,2亿台PC的升级费用将是一笔巨款。因此,大部分WindowsXP用户在短时间内仍将继续使用这个系统,必须对WindowsXP进行安全加固。
有人说WindowsXP由于生命周期太长已经不再安全了,其实Windows8也不安全。信息安全是IT产业的永恒主题,世上没有永远安全的系统,必须依靠可信计算来解决信息安全问题。
为什么可信计算能解决信息安全问题?理想的情况是建立一个计算系统的免疫系统,一边计算一边排异,排除有害的,保护正常的。若想根源上提高信息安全的程度,则应将操作系统作为核心,要用整机实现可信服务,同时用网络进行可信连接,最终依靠应用做可信支撑。从原理上来说,可信计算能在系统安全管理的基础上做到主动识别、主动控制、主动报警。
WindowsXP停止服务后,我们的目标是系统免受安全威胁的影响。计算机使用确定可信状态以后,即使有Bug也不会变成漏洞,使攻击无效。攻击者进不去,非授权者重要信息拿不到,病毒、木马篡改不了系统,系统自然不会瘫痪。可信系统还要有可靠的操作记录备份功能,攻击者的行为会被记录,如果系统被入侵,那么很容易查出入侵者。
政府采购的相关规定要求,没有安全等级或者安全测定的产品不能验收,但遗憾的是,很多信息系统由于在核心技术方面受制于人,信息安全是存在隐患的。如果操作系统的现状没改变,那么安全隐患就依然存在。因此,我国出台了相关的标准,政府采购时也应注意产品是否符合国家标准和三层防护体系的要求,安全产品采购更应该以此为标准,力争构成安全的计算环境。即使目前还不能完全实现安全采购,但一定要朝这个方向努力。(尚吉刚整理)
分享长微博
分享到微信
