原标题:“XP停服”倒逼国产安全技术创新
2014年4月8日零时起,服役13年的Windows XP正式停止安全服务支持,自此之后微软将不会再为XP提供任何安全补丁服务。
不过,微软停服并不等于XP就此退出历史舞台。
在微软退出、传统杀软失效的背景下,保护数以亿计超期服役XP系统电脑的重任,落在了安全软件公司肩上。要想保证“漏洞百出”的XP安全,安全公司们必须用技术创新迎接挑战。
国产安全软件现状
系统的漏洞则与传统病毒有本质的区别,如果没有微软补丁,杀毒软件也将形同虚设:之前名噪一时的冲击波蠕虫、伊朗核设施被Stuxnet(震网)破坏、谷歌遭遇极光攻击等安全事件,均是黑客通过系统漏洞发起攻击。可见,系统漏洞和后门攻击,已经成为对网络信息安全更严峻的挑战。有国外安全专家预言,在失去微软服务后,XP将成为黑客们的靶子,全世界将被迫承担XP停止服务后带来的系统性安全风险。
中国的信息系统安全在XP停服的危机中,更不可能独善其身。
自从今年2月份以来,国内安全企业纷纷推出了专门针对XP的防护产品,各个安全厂商对于XP防护不同的解决方案,也正折射出中国网络安全公司的三类现状。
第一类,是以“扎篱笆”为代表的安全加固类方案。这种办法通过打补丁、修改安全配置、增加安全机制等方法对原有系统进行加固。Windows XP本身脆弱的防护能力也一直备受诟病,在原有系统上进行安全加固并不是最优的解决办法。
有专家指出:“这类安全解决方案就相当于发现‘围墙’有漏洞之后,加了几根‘柱子’用以支撑,虽然能在
一定程度上提高操作系统的安全性,但并没有为整个‘围墙’做好防护。”这也成为那些“半路出家”,缺乏专业安全技术企业的真实写照。
第二类,是以可信计算为代表的解决方案。这种方案借助在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。据了解,这种方式的前提是要确保硬件与操作系统每“走”一步时,上一步都是安全可信的。但是,目前来看,可信链条并不完整,需要专门内置符合可信赖平台标准的模块,这种方式更适合一些专业化的用户,更为“小众”,对于中小企业、普通用户而言,成本、信任依赖仍是他们需要面对的问题。
由此,这类方案虽然讲求安全技术的严谨,但却无法适应整个产业环境的发展,仍旧是想以传统思维来解决信息时代的安全问题,难免显得有些力不从心。
第三类,则是以“组合拳”方式为代表的,采用四层综合加固立体防护解决方案。这套“组合拳”在Windows XP系统之上由内到外采用了四层防护手段,包含加固、修复、隔离、安全策略自动化等多项举措。
所谓“组合拳”,顾名思义需要内外兼修,采用大数据和云防护的方式,协作形成安全体系:以系统加固作为核心手段,通过热补丁修复对XP漏洞实施精确的“外科手术”,并采用安全沙箱的技术手段对危险应用的使用进行隔离,并采取“非白即黑”机制,这些综合手段就能在理论上保证所有通过XP系统漏洞渗透进来的恶意代码均无法在XP系统上实现攻击。
正是因为采取了“组合拳”的解决方案,使得国内安全软件的领先者360,赢得了4月5日一场民间发起的“XP挑战赛”角逐。
在那场被誉为近似实弹的“XP防恐演习”中,腾讯和金山的两款XP防护产品都在2分钟内宣告“失守”,只有360XP盾甲,最终经受住了57名黑客、13个小时的持续攻击。
可见,网络安全更是一个严肃而专注的产业,更需要长期网络攻防的实践和积累,一家安全企业的由诞生到成熟,更不可能一蹴而就。
XP防护仅是“过渡性”方案
坦率而言,所谓XP加固技术就是在“漏洞百出”的楼房外面,加一道密不透风的围墙,这是一种全新的安全解决技术方案。但这种被倒逼出来的中国式安全技术创新,能坚持多久?
因此,必须清醒地认识,目前国产安全公司的保护XP安全方案依旧只能称之为“过渡性产品”,并非“标本兼治”的终极解决办法。伴随XP终将退出历史舞台,最根本的解决办法还是需要国产化操作系统的勇担重任。
在信息安全已上升至国家战略的今天,自主的互联网核心技术的缺失,尤其是终端操作系统核心技术均不在自主掌握,始终使国家信息安全处于威胁之中。
在PC上,微软Windows操作系统一统天下;在手机上,谷歌Android、微软Windows Mobile、苹果iOS三足鼎立,这种格局短时间内不可改变,目前只有大力扶持发展国产软件,提升对终端的控制力。
从“微软XP”事件也可以看出,在网络安全等领域,国家应一方面加大扶持自主系统软件的研发,另一方面大力支持中国终端安全企业的发展,逐步接管国内电脑用户的服务支撑。只有鼓励和扶持国内终端安全企业更加成熟,才能有效地提升国家整体信息安全产业实力,增强我国在未来网络战中的应对能力。
国产安全技术创新“大有可为”
当然,仅以一场挑战赛就妄下论断国内安全企业的强弱、优劣,还为时尚早;但此次比赛中获胜的360XP盾甲,其使用的系统加固、应用加固、热补丁和隔离防护四层安全体系交叉防护,这种创新技术的应用让我们看到了国产安全软件能够保护XP安全的曙光。
但更可贵的是,这次比赛就像一场实战演习,让我们相信国产安全软件全面保护系统安全,已经不再只是梦想,而是触手可及的现实。
面对国家间网络战的日益升级,以及网络安全空间的变幻莫测,国产安全技术的创新与革命,将大有可为。
从目前中国的互联网安全现状来说,网络犯罪已经不再是十几年前那样,黑客只是为了“秀”技,尤其是在云计算、大数据、可穿戴设备等新兴技术的影响下,网络信息安全涉及到从个人到企业乃至整个国家层面。
对此,360公司总裁齐向东认为,随着移动互联网和信息化的发展方兴未艾,对国产安全技术是挑战也更是机遇;未来国产安全技术必须将从“终端”和“云端”两方面提升。
首先,终端安全未来会变得越来越重要。
目前,传统的防火墙、路由器在服务端上的安全防护已经比较成熟,使得现在大量的攻击、大量的入侵不再发生在网络底层,而是更多地发生在应用层。比如,今天大部分网民都在使用网络存储,现在的形势是,网络相册、网络云盘这些云服务实际是给网络安全防护打开了很多缺口。
其次,利用大数据和云查杀技术,实时在应用层的行为判断。任何黑客攻击,只有在发生的时候才能做出真正判断。因此,应该把整个企业和网络流量所有数据采集起来,通过服务端建大数据库,建立一个科学的数学模型,以黑白名单机制和大数据智能分析,只要有任何潜在攻击和异动,它就会发现有些数据偏离中心,会发出预警。
展望未来,云计算大数据物联网时代,各种各样智能硬件、可穿戴设备,包括家电、汽车、企业里的工业控制系统都可能成为像手机一样,成为人们随时必备的终端产品,传统的技术、产品和安全体系都面临着失效的风险。如同此次XP停服事件,随着产业的革新与升级,也为国产安全技术的重塑和创新,提供了无限的发展和想象空间。