您现在的位置:融合网首页 > 工信 > 其他 >

XP停服的应对措施(2)

来源:网易科技报道 作者:方滨兴 责任编辑:韩杰 发表时间:2014-05-16 10:17 
核心提示:三、围绕国产操作系统营造强大的生态系统,逐步替换XP 我国已经拥有麒麟高安全等级服务器操作系统等,而且目前我国CCN开源软件联合创新实验室参与了国际Ubuntu开源社区的开发,并且正在开发的UbuntuKylin可望作为国

三、围绕国产操作系统营造强大的生态系统,逐步替换“XP”

我国已经拥有“麒麟”高安全等级服务器操作系统等,而且目前我国“CCN开源软件联合创新实验室”参与了国际Ubuntu开源社区的开发,并且正在开发的UbuntuKylin可望作为国产终端操作系统的核心,具有用国产操作系统替换“XP”的实力。我国在可信计算方面有重大创新,从建立可信操作系统角度着手提高我国信息系统的本质安全,是符合中国国情的。

随着新一代信息技术的兴起,云计算的发展,移动信息终端的大量使用,使与Windows兼容性的要求越来越低,这为国产操作系统的推广扫除了重要障碍。另外,国家对网络空间安全的重视越来越高,这些都为国产操作系统的推广创造了有利条件。而且,国产操作系统都是基于开源软件发展起来的,在服务器市场由于对信息安全要求高,国产操作系统还是有竞争力的,至少国内推出的厂家了解这些操作系统在做些什么,而且法律制裁的威慑也使其不会恶意安装后门。另外,移动领域比桌面的市场更大。当务之急是打造自主可控的生态系统,在移动互联网领域争取一席之地,否则很可能会重蹈PC产业覆辙。

综上所述,我们要吸取历史上国产操作系统未能占领市场的教训,必须围绕国产操作系统来营造强大的生态系统。为此,政府应该将注意力放在营造国产操作系统生态上来,鼓励将微软操作系统上的应用软件移植到国产操作系统平台上。例如,2010年底时任俄联邦政府总理的普京签署命令,批准俄联邦行政机构在2011年至2015年期间将其信息系统转用自由软件(即俄罗斯基于开源软件的国产操作系统)的预算计划,说明他们已在保障政府信息安全方面做出了明确计划。我国也需要依靠软件企业和软件工作者来推动基于国产操作系统的应用,以繁荣国产操作系统的生态系统。

构建国产操作系统的生态系统,重点不是支持操作系统的研发,几十年的研发经历也说明仅把视点放在操作系统的研发上是不够的。现在应该把重点放在鼓励应用软件开发商将运行在微软平台上的应用软件移植到国产操作系统平台上。国家科研资金的投向应该重点向这方面倾斜。有了应用软件的捧场,国产操作系统的生态才能建设起来。

四、通过“XP靶场”来验证XP第三方防护软件的安全性

互联网靶场就是针对网络战训练和网络技术研发的虚拟环境,可模拟真实的目标环境,并对数据进行采集和对结果进行评估。互联网靶场因为建立在真实的互联网上,且向广大网民开发,因此具有真实性、公平性和公正性等特点。美国、欧盟以及日本等国家对此高度重视,纷纷构建自己的国家网络靶场,对包括网络战武器在内的互联网攻防技术进行评估和演训。

为继续保障XP用户的安全,必须采取第三方外壳式的保护方式来保证用户不被外界攻击。我国各大信息技术企业均设计开发了自主产权的安全防护工具提升XP安全防护能力。主要的厂家及产品包括:360XP盾甲、腾讯电脑管家XP专属版本、金山毒霸XP防护盾、百度卫士和北信源金甲防线等。但是,广大用户对于不是微软自身而是来源于不同的第三方的防护能力表示了极大的担心。

针对这一问题,国家应该组织建立“XP靶场”,让不同厂家的安全防护产品作为靶标接受来自全网的真实攻击,以对产品的防护能力进行真实、公开的评测。同时通过“XP靶场”的不断测试,安全防护厂商可不断提升自己的产品能力。

XP靶场应该由独立第三方来搭建,并采用全网络虚拟化技术,面向互联网开放,为每个挑战者提供隔离的攻击环境。放在靶场上的靶标必须是公众所使用的系统,而不是安全厂商专门提供的产品。因此,作为靶标的安全保护产品需要加以数字签名并公布在互联网上,让公众根据实际情况进行版本检验。

所有作为靶标被攻垮的产品应该从靶场上撤下来,由厂家针对安全漏洞防范不足的问题进行升级,产品升级后再上线;新出现的XP防护产品也放在靶场上接受挑战。那么,只要靶场上的产品存在,公众就会对中国的操作系统安全防护有十足的信心!

五、设立一个“窗口期”,给国产操作系统一个上位机会

许可“XP”升级将面临着软件后门这类安全风险;立即使用国产操作系统取代“XP”似乎尚未做好准备。因此何去何从成为当务之急。

国家应该设立一个三年的“窗口期”,在这三年内,不讨论“XP”操作系统的升级问题。在此期间,政府应设立“基于国产操作系统应用软件移植专项”,支持基于微软操作系统的应用软件向国产操作系统的移植,但不是重新开发应用软件。因为移植成本很低,且应用软件已经得到了微软平台的锤炼,但开发成本则很高,政府支持不起。

同时,政府应该组织国内安全企业成立“XP操作系统安全加固联盟”(以下简称“联盟”),在国家财政的支持下,“联盟”密切跟踪“XP”出现的新安全漏洞;同时密切关注微软公布的涉及“Win7”、“Win8”的安全漏洞,并评价其是否同时影响“XP”。“联盟”针对安全漏洞提出安全加固解决方案,以便保障用户的安全利益。(责任编辑:韩杰)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号