首页 > 信息安全 > 正文

透视Windows XP事件:信息安全贵在坚持

2014-03-19 15:04:07  来源:企业网

摘要:透过Windows XP事件,应引发我们一些深思:国产的产品,是否比win 7、win 8还好?是否能做到安全、自主可控?国产替代,并不等于安全,这取决于国产厂商在安全上做到什么程度。
关键词: Windows XP

    近期,关于Windows XP退市的事件闹得沸沸扬扬,很多用户会担心Windows XP停止服务之后安全性难以保证,透过Windows XP事件,应引发我们一些深思:国产的产品,是否比win 7、win 8还好?是否能做到安全、自主可控?国产替代,并不等于安全,这取决于国产厂商在安全上做到什么程度。


    针对当前用户高度关注的Windows XP事件,XP系统是微软2002年之前研发的产品,2002年,微软开始高度重视安全,原美国反网络犯罪局官员斯科特·查理加入微软成为首席安全官,所以XP之后的Windows 7,Windows 8,在产品安全性上做了大量改进,这也意味着XP的漏洞远远多于这几个系统。所以XP退出市场,对用户来讲是很正常的事情。但是XP系统从投入市场到退出有12年,在中国还有数以亿计的用户。


    前段时间我国多名院士称,XP事件是国家信息安全事件,涉及信息系统的控制权问题。微软希望用户升级系统,从用户角度讲安全性得到了提升,但是院士们认为,如果继续采用微软产品,控制权将失去。


    安全需要持之以恒地努力。安全涉及网络、系统、人的工程。安全问题是很广泛、很复杂,无论是单品、还是集中管控,还是各种手段的综合运用,都要有大的提升。人的社会工程做好了,比从技术上做好安全要有效得多。当前,来自网络的威胁多种多样,小到个人的小额金钱被盗、隐私泄露,大到企业要害部门遭受的APT攻击,很难说在一个点上做好信息安全就能万事大吉。


    另外,互联网金融的安全,只要产品在可控范围之内就是可行的。例如财付通微信支付,眼下并没有机构审核微信支付是否有漏洞、是否安全。在陈钟看来,就算给微信支付的安全性打个分又有什么用?财付通、支付宝等的运作模式很简单,引入保险公司赔保,有效冲抵风险,就开始推向市场,后续再慢慢完善系统。这说明,安全本身没有绝对的安全,只有平衡风险、防护、利益三者之间的关系。从经济角度看,互联网带动的经济发展是遵循适度的安全管控。总体上,不可能追求绝对的安全,只要相对风险可控,就是可行的。


    评论:


    透视Windows XP退市事件,可以得出一个道理,信息安全贵在坚持。安全问题涉及面很广,牵扯到很多关系,解决也需要一个漫长的过程,不能奢望一蹴而就,必须要持之以恒。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。