联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


应对信息安全挑战 国产基础软件责无旁贷
2013-11-4
来源:www.cnitsec.com
点击数: 6158          作者:江苏天网

  •   信息系统的核心软件,尤其是操作系统,对系统的整体安全性关系极大。目前包括我国政府在内的大量重要信息系统普遍采用的是微软的windows操作系统,系统底层的信息安全存在重大隐患。当前,微软提出停止Windows XP的服务,对于广大用户是一个重大的信息安全挑战,对于信息系统的国产化进程则是一个重要契机。为了从根本上增强系统信息安全,当前亟需对原有使用Windows的系统进行国产化替代。


    一、替换Windows系统的本质是夺取系统控制权


      1. Windows XP停止服务导致大量用户的系统安全无法保证


      据《2012年度中国软件盗版率调查报告》的统计数据,在中国的PC中,Windows XP的市场份额占73.5%,在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。绝大多数中国Windows XP的用户都希望继续使用,而没有升级的系统将不能获得新的漏洞补丁升级,其在网络上运行的安全性必将大打折扣。因此,在绝大多数中国用户都希望继续使用的前提下,发展自主的操作系统并实现快速替换,对其给予完善的系统安全服务,成为当务之急。


      2. 白名单机制平添安全隐患


      Windows 8的白名单过滤机制为系统增加了诸多安全隐患。很多用户电脑中的邮件系统、应用软件都常应用黑白名单规则。黑名单启用后,被列入到黑名单的程序、IP地址、邮件、病毒等都不能通过。而Windows 8采用白名单机制,白名单则与黑名单相反——它设置系统允许的用户,而白名单以外的进程、文件、邮件等都不能通过。这样只要能够远程设置许可的用户即可安全地获得系统信息。


      3. 与可信计算平台(TCP)绑定将使用户失去对系统的控制权


      中国工程院院士倪光南曾表示,对中国而言,Windows XP停止服务是一个“重大的信息安全事件”。由于Windows 8系统采用了与可信计算平台(TCP)绑定的安全模式,使用这样的操作系统将导致用户丧失对计算机系统的控制权。可信平台模块(Trusted Platform Modules,TPM)是可信计算平台的核心,用来生成、存储、管理密钥和加解密数据的可信平台模块组件,内部含有微处理器、非易失性存储器和特殊算法电路,加解密运算在TPM组件内完成。在专用安全软件支持下,可实现数据的加解密;存储和管理BIOS开机密码、硬盘密码、Windows启动密码、管理员密码、指纹识别信息;可以对文件、硬盘实现高速加解密,并对用户权限和网络账户等进行认证管理操作;可采用特殊算法验证软硬件可信性,监控软硬件变化,保护BiOS、操作系统等软件和重要硬件不被非法修改,避免各种软硬件攻击。TPM一对一绑定主板,一旦启用TPM又忘记密码,主板和TPM必须同时更换,且加密过的数据文件或硬盘将无法挽救。


      对于政府部门,运行Windows 8操作系统将充满风险。据路透社报道,德国联邦安全信息办公室发表声明称十分担忧Windows 8和 TPM是如何互动的,担心一旦装有Windows的机器在2015年加入TPM 2.0功能后,就无法停止这个功能。而TPM 2.0一旦存在,就不知道“微软通过远程方式执行更新命令对他们的电脑做了什么”,这样就会丧失对系统信息安全的控制权,丧失系统信息安全控制权最终将丧失产业控制权,夺取信息安全控制权成为国家安全新的战略制高点。


    二、系统控制权之争表现为商业模式之争


      哈佛商学院教授克莱顿?克里斯滕森提出,商业模式就是如何创造和传递客户价值和公司价值的系统。它包括四个要素:客户价值主张、赢利模式、关键资源和关键流程。通俗一点来说就是以下四点:******,你给客户带来什么价值?第二,在给客户带来价值的基础之上企业怎么赚钱?第三,你有什么资源和能力可以带来客户价值和公司盈利?第四,你通过何种方式创造客户价值和公司赢利?


      客户价值主张是商业模式的核心要素,也是其它几个要素的预设前提。这里必须回答能给用户带来什么价值的问题。对于Windows XP停止服务后的国产操作系统替换,其******的价值诉求点就是安全,同时******程度地满足用户原有的使用习惯。在赢利模式方面,产品和服务相结合的发展模式将逐步取代单一的产品购买模式。除了提供更为可靠、易用的产品外,以系统安全服务、应用软件安装服务、兼容性服务等为代表的系统服务将在替换后的国产化操作系统中得到更多的体现。同时,为了满足国内用户的系统安全和使用需求,需要加强国产基础软件的技术创新制度和流程建设,确保我们的产品发展和技术创新具有可复制性和可扩展性,从而不断开发出满足适当需求的产品,提供让用户满意的服务。


    三、中标软件的国产化信息安全使命


      作为国产基础软件厂商,中标软件定位于安全操作系统产品与服务提供商,为我国信息化建设构建安全基础平台。公司自成立以来发行了多个版本的操作系统,核心产品已在政府、金融、教育、财税、公安、审计、交通、医疗、制造等行业得到深入应用,应用领域涉及我国信息化和民生各个方面。为应对Windows XP 停止服务给广大国内用户带来的巨大安全隐患,一方面可以在中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的精锐力量协同攻关,采用自主可控的可信计算技术进行安全加固,推出有公信力的“系统安全服务”,接管我国2亿台Windows XP电脑用户的服务支撑。这样,可防止在微软中止支持后,继续使用废弃操作系统的电脑出现严重安全事件。


      另一方面,积极完善国产操作系统及应用,中标软件针对我国巨大的信息需求市场,准备了替换产品方案。这个方案在用户界面、使用习惯、常用的应用软件工具集等多个方面都力求保持用户体验的一致性。我们也提供了配套的迁移评估、培训以及售后一条龙服务,力求让用户实现系统的平稳过渡。


      同时中标软件正在积极谋求多方合作,使得国产基础软件获得长久生命力和市场竞争能力,以实现我们从产品化到服务化的转型。如利用新兴技术和开源模式,整合基础软件和上层应用,通过“一站式”服务帮助广大用户解决系统应用问题。中标软件同时研发了基于Linux操作系统管理和运行的安全可靠的云平台,为后台大数据集中处理提供了安全的平台保障。为应对大数据的来源多样化对数据中心管理和运维提出的更高需求,中标软件适时推出了新一代IT运维管理平台,以提高数据中心整体运维、弹性化管理的能力。


      我们清楚地知道核心技术和产品是用金钱买不到的。在实现自主系统信息安全的道路上,我们需要强化使命感和责任感,通过切实的技术研发和产品实现保证我们的实力,通过对市场的培育和用户的教育增强我们在国产化系统信息安全这条道路上坚持走下去的信心。在具体解决问题环节上,我们要承认差距,需要增强对困难的承受力以及与其他国产厂商联合作战能力。具体的讲,需要我们同国产基础软硬件厂商加强在应用和兼容环节上的适配和技术支持,需要我们同国内的集成商、应用开发商积极合作,拓展在国产化平台上的应用场景和服务提供,以切实的行动提高系统的国产化率。


      在刚刚闭幕的索契冬奥会上,短道速滑选手李坚柔的摘金就是一个明证——即使输在起跑线上,我们还可以借助天时、地利、人和等综合因素为实现“弯道超车”做好准备,坚持努力永不放弃最终实现既定的目标。下一代信息安全的主题已经突破了现有的技术体系,强调“内生”安全。在未来的信息安全之路上,我们相信,只要坚定地走自己的路,坚持发展和完善自主安全可靠的核心软硬件系统,就必将在未来的信息战场上掌握最终的主动权。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019