應(yīng)對信息安全挑戰(zhàn) 國產(chǎn)化進(jìn)程需加速
信息系統(tǒng)的核心軟件,尤其是操作系統(tǒng),對系統(tǒng)的整體安全性關(guān)系極大。目前包括我國政府在內(nèi)的大量重要信息系統(tǒng)普遍采用的是微軟的windows操作系統(tǒng),系統(tǒng)底層的信息安全存在重大隱患。當(dāng)前,微軟提出停止Windows
信息系統(tǒng)的核心軟件,尤其是操作系統(tǒng),對系統(tǒng)的整體安全性關(guān)系極大。目前包括我國政府在內(nèi)的大量重要信息系統(tǒng)普遍采用的是微軟的windows操作系統(tǒng),系統(tǒng)底層的信息安全存在重大隱患。當(dāng)前,微軟提出停止Windows XP的服務(wù),對于廣大用戶是一個(gè)重大的信息安全挑戰(zhàn),對于信息系統(tǒng)的國產(chǎn)化進(jìn)程則是一個(gè)重要契機(jī)。為了從根本上增強(qiáng)系統(tǒng)信息安全,當(dāng)前亟需對原有使用Windows的系統(tǒng)進(jìn)行國產(chǎn)化替代。
一、替換Windows系統(tǒng)的本質(zhì)是奪取系統(tǒng)控制權(quán)
1. Windows XP停止服務(wù)導(dǎo)致大量用戶的系統(tǒng)安全無法保證
據(jù)《2012年度中國軟件盜版率調(diào)查報(bào)告》的統(tǒng)計(jì)數(shù)據(jù),在中國的PC中,Windows XP的市場份額占73.5%,在用量約為2億臺,其中84.2%用戶沒有升級到“Windows 8”的計(jì)劃。絕大多數(shù)中國Windows XP的用戶都希望繼續(xù)使用,而沒有升級的系統(tǒng)將不能獲得新的漏洞補(bǔ)丁升級,其在網(wǎng)絡(luò)上運(yùn)行的安全性必將大打折扣。因此,在絕大多數(shù)中國用戶都希望繼續(xù)使用的前提下,發(fā)展自主的操作系統(tǒng)并實(shí)現(xiàn)快速替換,對其給予完善的系統(tǒng)安全服務(wù),成為當(dāng)務(wù)之急。
2. 白名單機(jī)制平添安全隱患
Windows 8的白名單過濾機(jī)制為系統(tǒng)增加了諸多安全隱患。很多用戶電腦中的郵件系統(tǒng)、應(yīng)用軟件都常應(yīng)用黑白名單規(guī)則。黑名單啟用后,被列入到黑名單的程序、IP地址、郵件、病毒等都不能通過。而Windows 8采用白名單機(jī)制,白名單則與黑名單相反——它設(shè)置系統(tǒng)允許的用戶,而白名單以外的進(jìn)程、文件、郵件等都不能通過。這樣只要能夠遠(yuǎn)程設(shè)置許可的用戶即可安全地獲得系統(tǒng)信息。
3. 與可信計(jì)算平臺(TCP)綁定將使用戶失去對系統(tǒng)的控制權(quán)
中國工程院院士倪光南曾表示,對中國而言,Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。由于Windows 8系統(tǒng)采用了與可信計(jì)算平臺(TCP)綁定的安全模式,使用這樣的操作系統(tǒng)將導(dǎo)致用戶喪失對計(jì)算機(jī)系統(tǒng)的控制權(quán)。可信平臺模塊(Trusted Platform Modules,TPM)是可信計(jì)算平臺的核心,用來生成、存儲、管理密鑰和加解密數(shù)據(jù)的可信平臺模塊組件,內(nèi)部含有微處理器、非易失性存儲器和特殊算法電路,加解密運(yùn)算在TPM組件內(nèi)完成。在專用安全軟件支持下,可實(shí)現(xiàn)數(shù)據(jù)的加解密;存儲和管理BIOS開機(jī)密碼、硬盤密碼、Windows啟動(dòng)密碼、管理員密碼、指紋識別信息;可以對文件、硬盤實(shí)現(xiàn)高速加解密,并對用戶權(quán)限和網(wǎng)絡(luò)賬戶等進(jìn)行認(rèn)證管理操作;可采用特殊算法驗(yàn)證軟硬件可信性,監(jiān)控軟硬件變化,保護(hù)BiOS、操作系統(tǒng)等軟件和重要硬件不被非法修改,避免各種軟硬件攻擊。TPM一對一綁定主板,一旦啟用TPM又忘記密碼,主板和TPM必須同時(shí)更換,且加密過的數(shù)據(jù)文件或硬盤將無法挽救。
對于政府部門,運(yùn)行Windows 8操作系統(tǒng)將充滿風(fēng)險(xiǎn)。據(jù)路透社報(bào)道,德國聯(lián)邦安全信息辦公室發(fā)表聲明稱十分擔(dān)憂?Windows 8和 TPM是如何互動(dòng)的,擔(dān)心一旦裝有Windows的機(jī)器在2015年加入TPM 2.0功能后,就無法停止這個(gè)功能。而TPM 2.0一旦存在,就不知道“微軟通過遠(yuǎn)程方式執(zhí)行更新命令對他們的電腦做了什么”,這樣就會喪失對系統(tǒng)信息安全的控制權(quán),喪失系統(tǒng)信息安全控制權(quán)最終將喪失產(chǎn)業(yè)控制權(quán),奪取信息安全控制權(quán)成為國家安全新的戰(zhàn)略制高點(diǎn)。
二、系統(tǒng)控制權(quán)之爭表現(xiàn)為商業(yè)模式之爭
哈佛商學(xué)院教授克萊頓·克里斯滕森提出,商業(yè)模式就是如何創(chuàng)造和傳遞客戶價(jià)值和公司價(jià)值的系統(tǒng)。它包括四個(gè)要素:客戶價(jià)值主張、贏利模式、關(guān)鍵資源和關(guān)鍵流程。通俗一點(diǎn)來說就是以下四點(diǎn):第一,你給客戶帶來什么價(jià)值?第二,在給客戶帶來價(jià)值的基礎(chǔ)之上企業(yè)怎么賺錢?第三,你有什么資源和能力可以帶來客戶價(jià)值和公司盈利?第四,你通過何種方式創(chuàng)造客戶價(jià)值和公司贏利?
客戶價(jià)值主張是商業(yè)模式的核心要素,也是其它幾個(gè)要素的預(yù)設(shè)前提。這里必須回答能給用戶帶來什么價(jià)值的問題。對于Windows XP停止服務(wù)后的國產(chǎn)操作系統(tǒng)替換,其最大的價(jià)值訴求點(diǎn)就是安全,同時(shí)最大程度地滿足用戶原有的使用習(xí)慣。在贏利模式方面,產(chǎn)品和服務(wù)相結(jié)合的發(fā)展模式將逐步取代單一的產(chǎn)品購買模式。除了提供更為可靠、易用的產(chǎn)品外,以系統(tǒng)安全服務(wù)、應(yīng)用軟件安裝服務(wù)、兼容性服務(wù)等為代表的系統(tǒng)服務(wù)將在替換后的國產(chǎn)化操作系統(tǒng)中得到更多的體現(xiàn)。同時(shí),為了滿足國內(nèi)用戶的系統(tǒng)安全和使用需求,需要加強(qiáng)國產(chǎn)基礎(chǔ)軟件的技術(shù)創(chuàng)新制度和流程建設(shè),確保我們的產(chǎn)品發(fā)展和技術(shù)創(chuàng)新具有可復(fù)制性和可擴(kuò)展性,從而不斷開發(fā)出滿足適當(dāng)需求的產(chǎn)品,提供讓用戶滿意的服務(wù)。
三、中標(biāo)軟件的國產(chǎn)化信息安全使命
作為國產(chǎn)基礎(chǔ)軟件廠商,中標(biāo)軟件定位于安全操作系統(tǒng)產(chǎn)品與服務(wù)提供商,為我國信息化建設(shè)構(gòu)建安全基礎(chǔ)平臺。公司自成立以來發(fā)行了多個(gè)版本的操作系統(tǒng),核心產(chǎn)品已在政府、金融、教育、財(cái)稅、公安、審計(jì)、交通、醫(yī)療、制造等行業(yè)得到深入應(yīng)用,應(yīng)用領(lǐng)域涉及我國信息化和民生各個(gè)方面。為應(yīng)對Windows XP 停止服務(wù)給廣大國內(nèi)用戶帶來的巨大安全隱患,一方面可以在中國國家信息安全漏洞庫的支撐下,集中我國信息安全領(lǐng)域的精銳力量協(xié)同攻關(guān),采用自主可控的可信計(jì)算技術(shù)進(jìn)行安全加固,推出有公信力的“系統(tǒng)安全服務(wù)”,接管我國2億臺Windows XP電腦用戶的服務(wù)支撐。這樣,可防止在微軟中止支持后,繼續(xù)使用廢棄操作系統(tǒng)的電腦出現(xiàn)嚴(yán)重安全事件。
另一方面,積極完善國產(chǎn)操作系統(tǒng)及應(yīng)用,中標(biāo)軟件針對我國巨大的信息需求市場,準(zhǔn)備了替換產(chǎn)品方案。這個(gè)方案在用戶界面、使用習(xí)慣、常用的應(yīng)用軟件工具集等多個(gè)方面都力求保持用戶體驗(yàn)的一致性。我們也提供了配套的遷移評估、培訓(xùn)以及售后一條龍服務(wù),力求讓用戶實(shí)現(xiàn)系統(tǒng)的平穩(wěn)過渡。
同時(shí)中標(biāo)軟件正在積極謀求多方合作,使得國產(chǎn)基礎(chǔ)軟件獲得長久生命力和市場競爭能力,以實(shí)現(xiàn)我們從產(chǎn)品化到服務(wù)化的轉(zhuǎn)型。如利用新興技術(shù)和開源模式,整合基礎(chǔ)軟件和上層應(yīng)用,通過“一站式”服務(wù)幫助廣大用戶解決系統(tǒng)應(yīng)用問題。中標(biāo)軟件同時(shí)研發(fā)了基于Linux操作系統(tǒng)管理和運(yùn)行的安全可靠的云平臺,為后臺大數(shù)據(jù)集中處理提供了安全的平臺保障。為應(yīng)對大數(shù)據(jù)的來源多樣化對數(shù)據(jù)中心管理和運(yùn)維提出的更高需求,中標(biāo)軟件適時(shí)推出了新一代IT運(yùn)維管理平臺,以提高數(shù)據(jù)中心整體運(yùn)維、彈性化管理的能力。
我們清楚地知道核心技術(shù)和產(chǎn)品是用金錢買不到的。在實(shí)現(xiàn)自主系統(tǒng)信息安全的道路上,我們需要強(qiáng)化使命感和責(zé)任感,通過切實(shí)的技術(shù)研發(fā)和產(chǎn)品實(shí)現(xiàn)保證我們的實(shí)力,通過對市場的培育和用戶的教育增強(qiáng)我們在國產(chǎn)化系統(tǒng)信息安全這條道路上堅(jiān)持走下去的信心。在具體解決問題環(huán)節(jié)上,我們要承認(rèn)差距,需要增強(qiáng)對困難的承受力以及與其他國產(chǎn)廠商聯(lián)合作戰(zhàn)能力。具體的講,需要我們同國產(chǎn)基礎(chǔ)軟硬件廠商加強(qiáng)在應(yīng)用和兼容環(huán)節(jié)上的適配和技術(shù)支持,需要我們同國內(nèi)的集成商、應(yīng)用開發(fā)商積極合作,拓展在國產(chǎn)化平臺上的應(yīng)用場景和服務(wù)提供,以切實(shí)的行動(dòng)提高系統(tǒng)的國產(chǎn)化率。
在剛剛閉幕的索契冬奧會上,短道速滑選手李堅(jiān)柔的摘金就是一個(gè)明證——即使輸在起跑線上,我們還可以借助天時(shí)、地利、人和等綜合因素為實(shí)現(xiàn)“彎道超車”做好準(zhǔn)備,堅(jiān)持努力永不放棄最終實(shí)現(xiàn)既定的目標(biāo)。下一代信息安全的主題已經(jīng)突破了現(xiàn)有的技術(shù)體系,強(qiáng)調(diào)“內(nèi)生”安全。在未來的信息安全之路上,我們相信,只要堅(jiān)定地走自己的路,堅(jiān)持發(fā)展和完善自主安全可靠的核心軟硬件系統(tǒng),就必將在未來的信息戰(zhàn)場上掌握最終的主動(dòng)權(quán)。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》