扫描二维码

订阅畅享网微信

应对信息安全挑战 国产基础软件责无旁贷

来源:中国软件网  
2014/3/4 14:40:57
为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。

本文关键字: 信息安全 基础软件 国产

信息系统的核心软件,尤其是操作系统,对系统的整体安全性关系极大。目前包括我国政府在内的大量重要信息系统普遍采用的是微软的windows操作系统,系统底层的信息安全存在重大隐患。当前,微软提出停止Windows XP的服务,对于广大用户是一个重大的信息安全挑战,对于信息系统的国产化进程则是一个重要契机。为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。

一、替换Windows系统的本质是夺取系统控制权

1. Windows XP停止服务导致大量用户的系统安全无法保证

据《2012年度中国软件盗版率调查报告》的统计数据,在中国的PC中,Windows XP的市场份额占73.5%,在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。绝大多数中国Windows XP的用户都希望继续使用,而没有升级的系统将不能获得新的漏洞补丁升级,其在网络上运行的安全性必将大打折扣。因此,在绝大多数中国用户都希望继续使用的前提下,发展自主的操作系统并实现快速替换,对其给予完善的系统安全服务,成为当务之急。

2. 白名单机制平添安全隐患

Windows 8的白名单过滤机制为系统增加了诸多安全隐患。很多用户电脑中的邮件系统、应用软件都常应用黑白名单规则。黑名单启用后,被列入到黑名单的程序、IP地址、邮件、病毒等都不能通过。而Windows 8采用白名单机制,白名单则与黑名单相反——它设置系统允许的用户,而白名单以外的进程、文件、邮件等都不能通过。这样只要能够远程设置许可的用户即可安全地获得系统信息。

3. 与可信计算平台(TCP)绑定将使用户失去对系统的控制权

中国工程院院士倪光南曾表示,对中国而言,Windows XP停止服务是一个“重大的信息安全事件”。由于Windows 8系统采用了与可信计算平台(TCP)绑定的安全模式,使用这样的操作系统将导致用户丧失对计算机系统的控制权。可信平台模块(Trusted Platform Modules,TPM)是可信计算平台的核心,用来生成、存储、管理密钥和加解密数据的可信平台模块组件,内部含有微处理器、非易失性存储器和特殊算法电路,加解密运算在TPM组件内完成。在专用安全软件支持下,可实现数据的加解密;存储和管理BIOS开机密码、硬盘密码、Windows启动密码、管理员密码、指纹识别信息;可以对文件、硬盘实现高速加解密,并对用户权限和网络账户等进行认证管理操作;可采用特殊算法验证软硬件可信性,监控软硬件变化,保护BiOS、操作系统等软件和重要硬件不被非法修改,避免各种软硬件攻击。TPM一对一绑定主板,一旦启用TPM又忘记密码,主板和TPM必须同时更换,且加密过的数据文件或硬盘将无法挽救。

对于政府部门,运行Windows 8操作系统将充满风险。据路透社报道,德国联邦安全信息办公室发表声明称十分担忧​Windows 8和 TPM是如何互动的,担心一旦装有Windows的机器在2015年加入TPM 2.0功能后,就无法停止这个功能。而TPM 2.0一旦存在,就不知道“微软通过远程方式执行更新命令对他们的电脑做了什么”,这样就会丧失对系统信息安全的控制权,丧失系统信息安全控制权最终将丧失产业控制权,夺取信息安全控制权成为国家安全新的战略制高点。

二、系统控制权之争表现为商业模式之争

哈佛商学院教授克莱顿•克里斯滕森提出,商业模式就是如何创造和传递客户价值和公司价值的系统。它包括四个要素:客户价值主张、赢利模式、关键资源和关键流程。通俗一点来说就是以下四点:第一,你给客户带来什么价值?第二,在给客户带来价值的基础之上企业怎么赚钱?第三,你有什么资源和能力可以带来客户价值和公司盈利?第四,你通过何种方式创造客户价值和公司赢利?

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918