“后XP时代”,企业信息网络安全市场的挑战与机遇_新时代的机遇与挑战

“后XP时代”,企业信息网络安全市场的挑战与机遇由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“新时代的机遇与挑战”。

“后XP时代”,企业信息网络安全市场的挑战与机遇

近期，IT业发生发生了两件十分引人关注的大事：一件是2014年4月，服役了13年的微软XP“退休”了；另一件是XP退役几天后，国内互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。

中国信息系统裸奔？用不用XP，都纠结

XP退役，意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施，2亿仍安装XP系统的中国用户。如果再使用XP系统，在没有任何安全保护的情况下，更容易遭新病毒和木马攻击，或将处于“裸奔”状态。

“微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着，黑客可以利用漏洞远程入侵和控制XP用户电脑，盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为，“以往安全软件只能防木马病毒，对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet（震网）破坏、谷歌公司遭遇极光攻击等安全事件中，黑客攻击都是通过漏洞发起的，诸多安全软件所构成的防护基本形同虚设。安全形势严峻，特别是中国政府机构和公司单位相当一部分仍在使用XP系统。”

国家互联网信息中心公布的网络安全信息与动态周报显示，XP退役后，虽然360、金山、腾讯和瑞星等国内厂商表示在4月8日后将出手保护XP，并针对XP新出现的高危漏洞提供防护措施，但国内网络安全问题仍呈现上升的态势，单是4月9日这一天，境内感染网络病毒的主机数量为57.8万台，环比上升5.6%。

互联网安全协议OpenSSL是互联网存在的重要基础协议之一，如果黑客利用了这次发现的OpenSSL上的漏洞，可以套取3成https开头网址的用户登录账号密码。有消息说，这次暴露的OpenSSL漏洞可能波及到2亿国内网民，因此IT技术员们称这个漏洞为“心脏失血”。业界专家称，OpenSSL被曝存在严重的安全漏洞，这与XP退役、微软不再提供防护技术大有关系。

根据《2013年度中国软件盗版率调查报告》的数据，在中国的PC中，XP的市场份额占70.1%，即XP用量约为2亿台，其中84.2%用户没有升级到“视窗8”的计划。现在企业用户很纠结。如果不离弃XP，不升级切换到Win7/Win8应用环境，总有隐忧后患――企业网络系统会不会瞬间成为黑客主要攻击目标？而升级切换到Win7/Win8，应用成本、业务的连续性、兼容性却是这些企业难于承受。

青岛某数据技术有限公司信息技术部CIO郑经理表示，“XP对我们企业而言，有时就如鸡肋，弃之可惜，食之无味。作为WinXP的替代版本，Win7/Win8具有更好的安全性，这一点我们是清楚的，也是非常看重的。但是，作为一家外包服务类企业，我们要同时面对100多家客户的不同操作平台。从我们现在测试的结果来看，Win7对于比较陈旧的一些客户平台（因为IE版本，第三方软件版本等原因），依然存在着一些兼容性问题。如果两者没有对接兼容好，我们业务就会出现问题、跑单，我们客户就会流失。”

厦门一家计算机生产制造商的一位研发主管对此表示赞同，“从目前的情况来看，将所有的系统进行升级，似乎更为合理。但事实上，升级到Win7/Win8等新系统将面临很多新的问题。而企业许多应用管理软件使用时间较长，已形成稳定规范。例如，外包服务类企业软件如信息技术外包（ITO）、业务流程外包（BPO）等最初开发时是基于WindowsXP，除了底层代码，还有后期很多升级都是在原有软件基础上修改，就像盖房子，地基是Windows XP，砖瓦结构（外包类应用软件）都是建立在此地基上，突然要升级到Win7/Win8等高版本操作系统上，肯定有诸多不适不配，如果没有全面统筹应对，这房子就会动摇，应用程序运行速度会很慢，甚至宕机，影响工作。而且住户已经习惯了原有的门和窗户的位置，叫他们搬家，打心底不太乐意。”

加强自主可控的核心软硬件建设

WindowsXP退役，再次提醒我们在自主创新上的短板。信息系统的核心软硬件，尤其是操作系统（如Windows系列）和CPU芯片等与系统的安全关系极大，历来我国政府和重要信息系统中，大量采用外国的操作系统和CPU等核心软硬件，存在极大安全隐患。为了从根本上增强国内信息安全，中国工程院院士倪光南表示：“今后我们要对智能终端操作系统、CPU和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代，由替代XP所引发的操作系统国产化替代就是一个重要的必要环节。”

同时倪光南及国内部分专家建议，国内应在信息安全领域权威机构――中国国家信息安全漏洞库的支撑下，集中我国信息安全领域的力量协同攻关，采用自主创新的可信计算技术进行安全加固，在微软停止对“XP”支持后，推出有公信力的“安全云服务”，接管我国2亿台XP电脑用户的服务支撑。这样，可防止在微软中止支持XP后继续使用XP的电脑出现严重安全事件。

其实去年“棱镜门”早已暴露了国内网络信息安全所存在的问题。无论是非法的政府行为还是民间黑客行为，都给严重依赖国外技术装备的中国信息化特别是关键行业的信息安全敲响了警钟。当前，国内已建的重要信息系统几乎均为外国品牌，基本在IBM、HP等美国企业垄断下，而操作系统、数据库、中间件也基本在Oracle、微软和redhat等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持，已经形成了从PC网络到移动网络的绝对垄断格局，国内网络厂商基本很难进入这个领域。

有专家认为，中国的信息安全在以思科、英特和微软为代表的美国公司面前，简直就是在跳裸舞，毫无秘密可言。一旦战争爆发，美国政府极有可能利用思科在全球部署的产品，发动网络战，对敌国实施致命打击。

目前国内政府和企业对国外电子信息产品过分依赖，而任何信息电子产品都可植入后门，成为窃取情报的工具，不知不觉中成为政府、国企的信息安全隐患。今后XP退役所引起的各种安全**（包括OpenSSL严重的安全漏洞）更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题，只有自主可控的国产产品才是安全可信，尤其是移动互联网时代，国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上，只有国内移动互联网服务商、国产的移动安全市场产品联合起来才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。

赛迪智库信息安全研究所所长刘权建议，推广使用国产软件，政府要起带动作用，特别是在政府采购中要集中采购国产软硬件产品，包括服务器、操作系统和办公软件等，而各IT厂商应结成联盟，联合上下游资源，共同与国外企业竞争。

“后XP时代”的网络安全市场盛宴开启

不过，XP退役既是挑战，也是机遇。在“后XP时代”，一个巨大的网络安全市场正在开启，国内众多厂商将迎来机会和竞争。

近段时间以来，国内沪深股市，信息安全概念板块再度全线活跃，多只个股受到市场资金的追捧。在市场人士看来，信息安全行业再度受资本热捧的背后，是微软XP系统停止服务后，给国内软件行业带来的巨大想象空间。近几年来我国信息安全行业市场规模持续高速增长。据统计，我国2010年信息安全产品和信息安全服务市场分别为6.06亿和3.38亿美元，2012年两者市场规模分别为8.77亿和4.61亿美元。根据IDC预测，到2015年，国内信息安全产品和安全服务的市场规模有望分别达到14.35亿美元和6.84亿美元，复合增长率分别为18.8%和15.1%，网络安全、信息服务等行业有望受益。

招商证券发布的报告认为，如今网络安全的外延和内涵发生了根本性变化，行业全面打开了全新成长空间。一是IT日益渗透人类的生产生活成为现代社会的基础，网络安全的外延极度扩张。二是高级持续性威胁（APT）攻击等新型攻击技术的出现使得网络攻击从软件走向硬件，国家重大基础设施成为亟需保护的对象。网络空间的安全与国土安全、经济安全、政治安全成为国家安全的基础，但我国国家意义上的网络空间自主可控和防护尚是一片处女地，信息安全内涵和边界的扩张将带来行业市场空间的成倍扩张，从而打开了龙头公司的市值上升空间。

国内外在信息安全方面的差距主要是基础IT软硬件方面的技术差距和信息对抗方面的投入差距。近年美国在网络安全对抗方面的国家性投入预算达到40亿美金左右，中短期来看，通过加大信息对抗投入来从战术上实现安全，成为确保网络安全现实可行的做法。