|
||||
在Windows XP系統(以下簡稱XP)停止服務之際,為配合《第十三次全國信息網絡安全狀況與計算機及移動終端病毒疫情調查》活動,國家計算機病毒應急處理中心聯合北京北信源軟件股份有限公司發布《Windows XP系統安全狀況調研報告》。報告顯示,在政府企業用戶群中所抽樣的121萬臺電腦設備中裝有XP系統的所佔比例高達72.6%,用戶面臨的系統漏洞風險仍然很普遍,高風險漏洞約546312個,44.4%的用戶表示在微軟停止XP支持服務後仍然會繼續使用XP系統。
本報告是基於2013年12月20日至2014年2月20日期間,在全國范圍內組織開展的Windows XP系統使用情況調研活動而完成。調研的目的,是為了全面了解政府及重點行業重要信息系統和重點支橕系統中的使用情況,及早啟動XP停止服務後的應急措施,將安全風險控制到最小范圍。
本次抽樣調查主要在政府企業中進行,共調研了465家單位,涉及28個省、10個行業、1212319臺電腦。調研內容包括計算機總數量、XP裝機數量、國產操作系統裝機數量、計算機中高等級風險漏洞數量、XP停止服務後打算采取的措施以及XP停止服務帶來的影響等。結果顯示,裝有XP的機器880123臺,佔比72.6%。在各行業中,軍工行業的佔比最高,達到93%,政府行業其次,達到86%。
更值得關注的是,所調研用戶計算機中有高風險漏洞546312個、中等風險漏洞324342個。醫院、企業、石油、政府、軍工等行業需要重點解決系統漏洞,以應對XP停止昇級後所帶來的安全隱患。
在用戶認知方面,不同行業對XP停止昇級後所帶來的影響有明顯不同。軍工、電力、石油、金融等國家重要部門對XP停止昇級所帶來的安全隱患表示深切關注,而醫院、事業、企業、政府等行業仍然對此關注度或認識度不夠,而恰恰醫院、企業、政府的高中級安全漏洞比例處於前列。
在XP停止昇級服務後應對策略方面,44.4%的用戶則仍然繼續使用XP系統,43.3%的用戶計劃昇級到Win7/Win8,12.4%的用戶采取其它措施,包括轉向使用國產操作系統等。繼續使用XP系統的主要原因有三個方面,首先是硬件比較低端不能昇級到Windows高版本,或擔心昇級後速度變慢;其次,部分應用軟件系統不能昇級到Windows高版本,在醫院行業最為典型;還有些則是需要等待行業主管或信息安全主管部門統一安排。
報告建議,相關部門針對WinXP停止服務事件發布風險警示並研究發布行業具體應對措施方案。近期,多家國內信息安全廠商發布了應對性新產品和方案,行業和個人用戶應該通過技術手段解決XP停止服務所帶來的安全問題,通過整體防御、主動防御、數據與系統雙重保護等技術手段,保護後XP時代計算機安全。