微软公司通报从2014年4月8日起,微软公司将在全球范围内停止对Windows XP和Office 2003 的支持服务。从此之后,微软将不再向这两个产品的用户和合作伙伴提供免费的产品更新、安全补丁、漏洞修复、热修复、或按事件计费的支持。在支持服务终止后,由于无法得到任何技术支持服务,Windows XP用户更容易遭受***,并将面临巨大的包括病毒、***、网络***等在内的安全风险。

   根据CNZZ(中文互联网数据统计分析服务商)2013年3月发布的数据显示,Windows XP在中国市场占有率高达66%,而这一比例在政府部门更高。微软停止补丁服务后,如果不采取有效措施,一旦发现新的高危漏洞,将对我国政府办公用计算机带来严重的安全威胁。

   解决这一问题有两种途径:一是升级更换操作系统,Windows 8系统具有更高的安全性,可考虑替代Windows XP系统;二是对现有计算机Windows系统实施规范的核心配置管理,在不更换终端软硬件设备,不影响现有业务系统的情况下增强 Windows XP及Windows 7以上系统的安全性。该方法投入少,见效明显。

   计算机终端核心配置是对计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安全的关键参数可选项进行参数设置的过程。通过配置可限制或禁止存在安全漏洞的系统功能,启用或加强对系统的安全保护功能,增强计算机抵抗漏洞风险的能力。在没有补丁或者无法打补丁的情况下,配置可以替代或延缓打补丁,起到防范漏洞风险的作用。现在微软公司在其每月发布的安全公告中通报漏洞信息,并针对每一个漏洞通常都提供两种解决方案,一是补丁编码,二是配置措施。

   国家信息中心早在2009年就开始研究基于微软Windows的终端核心配置技术。2010年承担了全国信息安全标准化技术委员会委托的《政务计算机终端核心配置规范》标准研制项目,以及×××信息安全专项“政务终端核心配置标准研制及其验证、应用平台建设”项目。经过多年的研究与实践,国家信息中心目前在Windows终端安全配置方面的技术达到国际领先水平,研制的《政务计算机终端核心配置规范》已作为国标报批,自主研发的核心配置自动化工具在国家经济信息系统和有关政府部门部署,取得了很好的应用示范效果。同时,在终端安全配置领域形成了一支专业研究与服务队伍。我们认为,在全国政务部门利用终端核心配置抵御漏洞的实施条件已经具备。

   为最大程度规避安全风险,确保政府信息系统安全运行,请各相关单位高度重视上述情况,加快实施计算机安全配置管理,及时妥善做好应对工作。


                       中国信息协会信息安全专业委员会

                                  2013年12月23日