坚守后XP时代的安全防线

　　2014年4月8日，微软正式停止对Windows XP（以下简称XP）的服务，使全球数亿XP用户的电脑失去了官方的保护。由于XP的停服，记者在各大媒体上能够看到专家们的口诛笔伐，在互联网上也能够看到很多网友表达出来的愤慨。

　　5月8日，在由《中国计算机报》举办的主题为“信息安全无处不在”的2014第十五届中国信息安全大会上，北信源公司的安全专家李鹏表示，从我们的角度来说，XP停服是重大的安全问题，将会给我国重要的信息系统带来严重的安全隐患。中国工程院院士沈昌祥也在会上表示，XP的停服不是一个事件而是一种风险。

　　我国XP用户的安全状况

　　回顾XP的发展历程，我们发现它已经走过了13个春秋，并且成为很多年轻人了解和熟悉的第一个操作系统，多年伴随着他们的工作和生活。据市场调研公司Net Applications针对 4 万个网站每月 1.6 亿独立访客的研究发现，即便微软停止了对 XP的更新，该系统的市场份额依然坚挺。

　　2014年4月，XP的市场份额达 26.29%，较上月仅下降 1.4 个百分点。有数据表明，目前全球XP用户大概是6.25亿，中国个人用户市场大概有1.5亿。毋庸置疑，XP是覆盖面最广，使用人数最多的一款操作系统。

　　为了更加清晰地了解中国上亿XP用户的安全状况，北信源联合国家计算机病毒应急处理中心针对XP系统安全状况进行了调研，并于2014年3月发布了《Windows XP系统安全状况调研报告》。该报告显示，63.6%的用户认为XP停止升级对其有一定影响或影响很大，但仍有44.4%的用户选择继续使用XP系统。

　　在被调查的终端中，使用XP系统的占比达到72.6%，而在一些军工、医院、政府、事业单位中，XP系统的占比更高，其中XP系统在军工行业中的比例达到93%，在政府行业达到86%。同时，调研结果还显示：接受调研用户的计算机中有高风险漏洞54.6万个、中等风险漏洞32.4万个。

　　李鹏认为，最为严重的是，在受访的465家企业中，认为XP停服后对单位“没有影响”的占9.4%，认为“影响很小”的占到了27.1%，超三成的企业用户还没有对XP停服所带来的影响和安全威胁给予足够的重视。

　　XP停服是机遇也是挑战

　　XP停服到底会带来什么样的风险？李鹏指出，后XP时代的用户面临一系列安全问题。第一是黑客可能囤积的0day漏洞。XP停服以后，XP将永远遭受0day漏洞的攻击，微软官方数据显示，Windows XP系统用户遭受黑客入侵的风险是Windows 8系统用户的6倍。第二是系统漏洞对个人的隐私和企业机密带来安全威胁。第三是APT攻击。第四是如何保障XP上重要的国家信息系统稳定运行，如何保证操作系统的稳定和快速的运行。最后一点是如何保证大量信息系统和应用软件的安全运行。

　　为什么XP停服会带来这么大的影响？李鹏指出，原本XP上一个里程碑式的技术DEP（数据执行保护）已经不足以应对当今日益复杂的网络威胁。一些系统安全事件，已经没有日志可查，恶意行为不留痕迹。通过单一安全事件的分析，安全厂商根本无法找出问题的症结。现在XP的安全保护，只能依靠第三方安全保护软件。如信息安全厂商北信源的“金甲防线”，或其它安全厂商相关产品。

　　不过，沈昌祥认为：“微软XP停服事件，给我国带来了全面而严峻的安全挑战，同时也带来了机遇，给我们发展自主产权的操作系统腾出一些时间。”沈昌祥预计，到2020年形成PC终端、手机、嵌入式设备等每种类型1-2款成熟的国产操作系统。

　　后XP时代的安全防线

　　目前，国内应对XP停服有四种应对策略。第一种是微软所希望的，把XP升级到更高的Windows版本。第二种是替换为国产操作系统。但是，目前的国产操作系统对一些应用软件和常用的设备支持比较弱，尚不成熟。第三种是采用第三方杀毒软件、白名单或加固软件。第四种是采用安全配置的技术提高XP内核的安全基准，术语叫XP的安全基线。

　　2013年上半年，就在业界仍然把XP即将停服当做新闻来看的时候，北信源就开始布局解决后XP时代的安全问题了。北信源采用了第三和第四种结合的应对策略，经过半年的研发工作，于2013年12月10日，推出第一款解决后XP时代电脑安全问题的产品和整体解决方案——金甲防线。李鹏用五个词总结“金甲防线”的特点：智能、简单、坚固、安全和静默。

　　在思考“金甲防线”的定位时，李鹏指出，它不仅要解决XP用户当前的急需，还要解决用户未来发展的问题。北信源通过一个增强的安全和服务接管，来保障企业大量业务系统的安全。

　　同时，北信源以XP停服为契机，在用户和信息系统之间打造一个统一、安全的入口，以平台化的理念为企业构建安全的服务平台。因此，“金甲防线”不仅支持XP系统，还支持Windows 7、Windows 8、Windows 8.1等操作系统。

　　在功能上，“金甲防线”为XP用户打造了若干道防线。第一道防线是安全基线的加固，主要元素包括操作系统组件的配置、权限和策略分配、管理规则。第二道防线是系统堡垒，主要提供一个系统的“金钟罩铁布衫”，通过系统快照的技术把系统当时的状态记录下来。第三道防线是通过端口堡垒的机制实现保护。第四道防线是数据防火墙，主要防止一些恶意的病毒、木马、恶意程序在没有交互的情况下发送一些数据。第五道防线是主动防御，其优势是可以不用实时更新病毒特征码，而是依据安全状态机的模型、机器学习、程序行为等进行判断，达到自我防护的目的。

　　同时，“金甲防线”提供补丁验证、分发、安装、回收、回滚等功能，还有一些针对系统安全方面的防护功能，比如，系统的健康体检和优化，还有一些痕迹粉碎、数据保险箱，文件授权的外发，对移动介质的安全管理等。

　　李鹏表示：“即使在系统不打补丁的情况下，我们的产品大概也能抵御90%以上的威胁，在企业终端系统管理方面，还可以降低企业的管理成本和系统管理员的工作量。”

　　“金甲防线”打破北信源原本仅服务于企业客户的业务模式，面向个人用户推出免费服务，而企业版的基础版本也同样免费。个人版和企业版在基本功能模块和性能上并没有太多差异，企业版增加了很多网络集中管控的功能，两种版本在升级和更新时都享有同等待遇。

　　在面向个人用户时，为提高易用性，满足不同用户的需求，北信源“金甲防线”提供了高中低三类的配置模块，让用户拥有更好的体验，避免出现一些专业术语和概念过多的问题。同时，北信源还为“金甲防线”的用户提供了服务热线电话。李鹏表示：“遇到解决不了的问题，用户可以电话咨询，如果还是解决不了，可以把电脑搬来我们现场解决问题。”

　　除此之外，北信源“金甲防线”获得了中国信息安全评测中心颁发的评测认证证书，成为首款获得国家评测认证的保护XP系统安全的产品。李鹏表示，金甲防线不仅通过了第三方认证，还通过了公安部的检测和中国信息安全测评中心的检测，并且获得了公安部的销售许可。此外，北信源“金甲防线”还得到业内认可，获得多项殊荣。

　　北信源为什么能在国内第一个推出基于XP的防护产品呢？李鹏认为：“当前是一个危急的时刻，作为一个上市企业，我们要承担起一个企业的社会责任，积极响应国家安全的布局，责无旁贷地承担起民族安全的责任。”同时，李鹏也希望呼吁社会和主管部门重视XP的安全问题，号召一些信息安全企业积极为用户提供一些产品和解决方案，帮助政府、企事业单位和公众平稳过渡到一个新平台。

　　XP的停服给我国上亿XP用户带来了巨大的安全挑战。但是，最为关键的问题是，XP带来的安全隐患并没有引起足够的重视。我们看见，国内一些专注安全的厂商正在坚守着后XP时代的安全防线。

　　本报记者 涂兰敬