国家计算机病毒应急处理中心(以下简称病毒中心)是我国唯一的负责计算机病毒应急处理的专门机构,长期从事恶意代码研究。北京北信源软件股份有限公司(股票代码:300352,以下简称北信源)是业内知名的信息安全上市企业,在终端安全管理市场占有率连续七年保持第一。其终端安全管理产品覆盖政府、国防、军工、公安等诸多行业,成功部署数千万终端。本报告是基于病毒中心与北信源于2013年12月20日至2014年2月20日期间,在全国范围内组织开展的Windows XP系统使用情况调研活动而完成。目的是为了全面了解政府及重点行业重要信息系统和重点支撑系统中的使用情况,及早启动XP停止服务后的应急措施,将安全风险控制到最小范围。
本次抽样调查主要在北信源公司的政府企业客户群中进行,共调研了465家单位,涉及28个省、10个行业、1212319台电脑。调研内容包括计算机总数量、XP装机数量、国产操作系统装机数量、计算机中高等级风险漏洞数量、XP停止服务后打算采取的措施以及XP停止服务带来的影响等。结果显示,装有XP的机器880123台,占比72.6%。在各行业中,军工行业的占比最高,达到93%,政府行业其次,达到86%。更值得关注的是,所调研用户计算机中有高风险漏洞546312个、中等风险漏洞324342个。医院、企业、石油、政府、军工等行业需要重点解决系统漏洞,以应对XP停止升级后所带来的安全隐患。
在用户认知方面,不同行业对XP停止升级后所带来的影响有明显不同。军工、电力、石油、金融等国家重要部门对XP停止升级所带来的安全隐患表示深切关注,而医院、事业、企业、政府等行业仍然对此关注度或认识度不够,而恰恰医院、企业、政府的高中级安全漏洞比例处于前列。
在XP停止升级服务后应对策略方面,近45%的用户则仍然继续使用XP系统,43.3%的用户计划升级到Win7/Win8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用XP系统的主要原因主要是三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。
在报告中,病毒中心与北信源联合建议,相关部门针对WinXP停止服务事件发布风险警示并研究发布行业具体应对措施方案。本次调查活动联合发起方北信源也面向社会采取免费的方式发布了整体化、综合化的XP安全解决方案金甲防线。金甲防线是北信源针对用户最为关注的数据资产安全及系统平稳运行两大安全目标,集近20年的数千万级计算机终端安全管理经验和技术优势研发而成。其多级防线的基本思想是采用多层防护以防范计算机威胁,使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。为用户构建包括事前防御、事中阻断、事后恢复与审计在内的多层次纵深防御体系,也适用于Win7/8等后续版本微软操作系统的防护。
最后,业界专家表示行业和个人用户还是应该通过技术手段解决XP停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后XP时代计算机安全。
