招商熱線:0379-63002555
0379-63002666
客服熱線:400-0379-666
物業熱線:0379-80860361
XP退役將使公共服務領域面臨安全風險
發布時間:2014-03-12
3月11日消息,據國外媒體報道,專家指出,一旦微軟下個月停止對Windows XP操作系統提供支持,公共服務公司將面臨新的安全挑戰。
公共服務控制系統運行的Windows XP將更容易受到攻擊,導致停水、停電、停氣等故障。 美國電力公司(American Electric Power Co. Inc.)前首席安全官邁克爾·阿桑特(Michael Assante)在接受媒體采訪時表示,在美國,幾乎所有電力和天然氣公司都使用Windows XP工作站。
阿桑特稱,微軟將于4月8日后停止對Windows XP提供安全補丁和技術支持,黑客將能夠更容易地開發惡意軟件,利用不再打補丁的Windows XP造成地區性停電和其他生產事故。微軟的舉動并不讓人感到意外,因為微軟數年前就已經公開了Windows XP的退役計劃。受目前公共服務公司部署Windows XP方式的影響,每家公共服務公司對系統升級的成本超過1億美元。
微軟表示,它將幫助客戶升級到“一款更現代化的平臺,在2015年7月14日前繼續為Windows XP用戶升級反惡意件特征庫和引擎”。但微軟也同時指出,“過時系統上運行的反惡意件解決方案的效果有限。” 2月14日發表的一份報告稱,在2013年向美國國土安全部工業控制系統電腦緊急事故響應團隊報告的電腦安全事故中,能源領域占到了59%。美國國土安全部還指出,數起事故針對工業控制系統硬件和軟件開發商。 盡管公共服務的不同部分都部署了Windows XP工作站,部分安全專家特別擔憂部署在公共服務控制中心的工作站。這些工作站監測野外公共服務設施的運行情況,例如某條天然氣管道的壓力。阿桑特表示,零日攻擊可能影響公共服務設施的運行,“公共服務公司可能會受到欺騙,無法了解真實的情況”。 其他安全研究人員同意阿桑特的看法。
非盈利機構能源行業安全聯盟(Energy Sector Security Consortium)創始人帕特里克·米勒(Patrick C. Miller)說,“公共服務設施遭到零日攻擊的可能性相當高。” 一名安全專家指出,公共服務公司員工信任控制系統給出的指示、數據和示警信息。例如,天然氣公司的管理工作站可能遭到入侵,錯誤地報告天然氣管道壓力低,員工調高壓力可能造成爆炸事故。 誠然,沒有人能預測很快將發生的重大事故。但是,公共服務公司繼續依賴一款過時操作系統的時間越長,發生危險的可能性就越高。阿桑特說,“由于許多工業控制系統廠商不再為系統打補丁,我們總是面臨危險。” 這一問題的根源部分在于工業控制系統的生命周期通常為10-15年。2000年代初,許多公共服務公司將控制系統由UNIX平臺轉向Windows XP。阿桑特說,“目前的狀況是,Windows XP已經落后三代。” 過去,過時的操作系統不被認為是個大問題,因為那時控制系統聯網的程度遠不如今天。阿桑特說,過去5年,工業控制系統聯網和分享數據產生了重大影響。
與大多數企業網絡相比,工業控制系統升級到Windows 7或Windows 8的成本和復雜性都要高得多。據米勒說,全球大多數公共服務公司都向少數幾家廠商采購控制系統,將這些控制系統升級到更現代化的操作系統通常需要數年時間和超過1億美元的成本。對控制系統升級如此困難的原因就在于定制化,以及為保證新系統與原有系統兼容的互操作性測試。在大多數情況下,軟件廠商在合同中都有免責條款,如果公共服務公司自行升級操作系統,它們不會提供質保。其結果就是許多公共服務公司和軟件開發商對系統升級過于緩慢。
掃一掃 關注微信公眾號
洛陽市新聯會
洛陽市僑聯
IASP國際科技園協會
版權所有:Copyright 2013-2020 洛陽大學科技園發展有限公司 豫ICP備12008035號-1
地址:洛陽市澗西區龍裕路洛陽國家大學科技園 聯系電話:0379-63002555 63002666 傳真:0379-63002177
技術支持:中原洛科
豫公網安備 41030502000584號