应对信息安全挑战 国产基础软件责无旁贷
为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。
信息系统的核心软件,尤其是操作系统,对系统的整体安全性关系极大。目前包括我国政府在内的大量重要信息系统普遍采用的是微软的windows操作系统,系统底层的信息安全存在重大隐患。当前,微软提出停止Windows XP的服务,对于广大用户是一个重大的信息安全挑战,对于信息系统的国产化进程则是一个重要契机。为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。 一、替换Windows系统的本质是夺取系统控制权 1. Windows XP停止服务导致大量用户的系统安全无法保证 据《2012年度中国软件盗版率调查报告》的统计数据,在中国的PC中,Windows XP的市场份额占73.5%,在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。绝大多数中国Windows XP的用户都希望继续使用,而没有升级的系统将不能获得新的漏洞补丁升级,其在网络上运行的安全性必将大打折扣。因此,在绝大多数中国用户都希望继续使用的前提下,发展自主的操作系统并实现快速替换,对其给予完善的系统安全服务,成为当务之急。 2. 白名单机制平添安全隐患 Windows 8的白名单过滤机制为系统增加了诸多安全隐患。很多用户电脑中的邮件系统、应用软件都常应用黑白名单规则。黑名单启用后,被列入到黑名单的程序、IP地址、邮件、病毒等都不能通过。而Windows 8采用白名单机制,白名单则与黑名单相反——它设置系统允许的用户,而白名单以外的进程、文件、邮件等都不能通过。这样只要能够远程设置许可的用户即可安全地获得系统信息。 3. 与可信计算平台(TCP)绑定将使用户失去对系统的控制权 中国工程院院士倪光南曾表示,对中国而言,Windows XP停止服务是一个“重大的信息安全事件”。由于Windows 8系统采用了与可信计算平台(TCP)绑定的安全模式,使用这样的操作系统将导致用户丧失对计算机系统的控制权。可信平台模块(Trusted Platform Modules,TPM)是可信计算平台的核心,用来生成、存储、管理密钥和加解密数据的可信平台模块组件,内部含有微处理器、非易失性存储器和特殊算法电路,加解密运算在TPM组件内完成。在专用安全软件支持下,可实现数据的加解密;存储和管理BIOS开机密码、硬盘密码、Windows启动密码、管理员密码、指纹识别信息;可以对文件、硬盘实现高速加解密,并对用户权限和网络账户等进行认证管理操作;可采用特殊算法验证软硬件可信性,监控软硬件变化,保护BiOS、操作系统等软件和重要硬件不被非法修改,避免各种软硬件攻击。TPM一对一绑定主板,一旦启用TPM又忘记密码,主板和TPM必须同时更换,且加密过的数据文件或硬盘将无法挽救。 对于政府部门,运行Windows 8操作系统将充满风险。据路透社报道,德国联邦安全信息办公室发表声明称十分担忧Windows 8和 TPM是如何互动的,担心一旦装有Windows的机器在2015年加入TPM2.0功能后,就无法停止这个功能。而TPM 2.0一旦存在,就不知道“微软通过远程方式执行更新命令对他们的电脑做了什么”,这样就会丧失对系统信息安全的控制权,丧失系统信息安全控制权最终将丧失产业控制权,夺取信息安全控制权成为国家安全新的战略制高点。 二、系统控制权之争表现为商业模式之争 哈佛商学院教授克莱顿•克里斯滕森提出,商业模式就是如何创造和传递客户价值和公司价值的系统。它包括四个要素:客户价值主张、赢利模式、关键资源和关键流程。通俗一点来说就是以下四点:第一,你给客户带来什么价值?第二,在给客户带来价值的基础之上企业怎么赚钱?第三,你有什么资源和能力可以带来客户价值和公司盈利?第四,你通过何种方式创造客户价值和公司赢利?
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新文章
|