肖新光:寻找弯道超车点
2014-03-15 12:13:51
  • 0
  • 0
  • 0

服役近13年的Windows XP “退役”,微软公司将从4月8日起停止对Windows XP的支持。

相关数据显示, XP操作系统在中国的市场份额高达73.5%,用户超过2亿,XP一旦停止更新,大批微软XP操作系统用户都将处于无保护的“裸奔”状态,政府部门甚至是涉及国家信息安全的电脑都将受其影响,中国网络信息安全迎来大考。

日前,由中国互联网协会研究中心及互联网实验室联合主办的“XP停服,拷问中国网络强国战略专家研讨会”召开,与会专家各抒己见,纷纷表达了对微软Windows XP停服带来的安全问题的担忧。

以下为安天实验室首席技术架构师、中国互联网协会信息安全专委会委员、国家计算机网络与信息安全管理中心学术委员会应用专家组委员肖新光发言:

 

2013年11月底统计(没有统计12月),2012年微软响应44个漏洞,2012年win 7 40个漏洞,2013年是70个漏洞,相比呈现增长的态势。这里边有很多原因,第一漏洞挖掘能力增强,包括本身操作系统庞大性和复杂性,比较形式化漏洞挖掘几年前已经成熟,为什么还呈现上涨的态势?经过我们的计算,很重要的原因,由于从XP开始基本都是NP架构,所以很多漏洞之间影响多个漏洞,同一个漏洞在win7挖掘,同时影响XP。

我们无论采取什么战略进行博弈,都面临对显示已安装XP系统如何完成安全响应问题,就涉及到这种攻击如何到来,漏洞挖掘方法和攻击怎么样形成?

比较重要的两点:

第一:XP同时响应,不再向XP公告,而响应windows其他公告。从攻击者角度,可以容易找到一个点,但是防御者角度,由于没有官方的信息,反而存在和攻击者同样时间响应力度下,从这个角度来看,这个将是一个威胁。从过去来看,我们都是跟着CPP走,从我们角度,多一层工作,看这个漏洞能不能传到XP。这个具体的工作,实际使具体工作难度增加,系统漏洞存在这样的风险。

第二:实际XP浏览器升级有条件,微软高端浏览器里边加了大量的安全机制,包括对他的EP随机化增强。目前来看,实际安全系数都有一些优势,但是早先浏览器处于劣势,由于XP传统浏览器升不上去,造成可能有大量趋势。基本机关配置比较老,可能多了一些问题。除了补丁响应能力不再持续获得以外,XP没有享受到微软持续几个安全机制改进,外挂安全改进DAP、UAC等大概七个操作系统。由于XP从SP2引入随机化,而且引入不完全化,这个相当于DAP和地域随机化防御能力不再增加,可能存在未来我们预计的几个方式。从公共网安全角度,一个是交织网络的极点数量会增加,原来从挂满角度来看,从各方面综合打击和共同努力已经压制一定程度,这一块也会增加。具体的就是,我们的系统可能会遭遇定向的攻击。

对现有基数如何进行响应,存在一些问题:

第一,攻方和防御方时间不对称优势已经没有了。从过去来看,微软的响应体系有三个层次,第一本身操作系统可以安全补丁,第二提前一个月向美国海军提供安全漏洞,等于让他们提前获得攻击能力,客观获得攻击能力,第三层MPP提前一周放给我们,我们了解一些漏洞(后来由于一些话题把中国厂商权限收回,公布信息变少),最后才是他发布补丁。从发布补丁开始变成对等的挖掘,安全防护者、攻击者同样在挖掘,一旦停止补丁之后,前边三个层次事实上都没有了,从我们这边前面这些层次都没有了,只是到这个时候,是他发起所谓产业阵营也好,还是我们自己响应机制也好,如何应对这个问题,可能是很复杂的。举个例子,从漏洞的角度,有的我们可以打内存补丁,比如热补丁这种,实际这些补丁使易触发点发生变化,相当于MP释放向这些厂商开放更多地漏洞细节,还是委托他们做什么样态势,后边不可能,最多变成给你一些细节可以做补丁,包括浏览器问题是影响不了。对于这个问题还是提出挑战,而且很多漏洞问题要解决。实际给我们整个安全响应体系带来巨大的响应成本。

我们在和微软进行战略Pk过程中,也不要放弃跟进行战术性的XP,是不是到了重新开放更多地漏斗细节的时候?战略性博弈时间存在一定的长期性,我觉得应该双管齐下,这个问题上包括原来微软中国的AP。

第二个问题在响应上我们面临一些难题,真的适应没有微软安全公告的XP安全响应期,这一块怎么做我们可能有一段磨合时间。

第三:目前事件为什么在这个时候暴露出来?直线Windows95、Windows98实际也有类似的做法,但是那个时候反映不是很强烈?这个时候暴露出来,实际我觉得和微软本身发展平衡期和中国自主可控向前走发展期发生正负,微软本身犯了一个错误,他在版本操作系统中没有有效实现出他对之前比较流行的版本用户的不可替代性的替代,他就没有完成之前像Windows XP替代Windows 95时代。从我们国内态势来看,希望能够逐渐作为美国原来作为上游,我们居于下游,我们有改进的愿望,正好遭遇他的停止期,存在这样的矛盾点。

对整个发展也有点忧虑。其实回顾之前一个事,在Vista当时也是把它拦一个阶段,很多厂商承担Vista安全分析,我们是其中一家。当时情况来看验证几点,他有远程验证机制,算法有可替换性。我们得出几个结论,第一本身灵活机制,数据回送有一定大数据价值,但是不能算直接的问题,操作系统可以埋点太多,Windows计算核心不是可替代,我们接受这个任务的时候,从心理认为无论有没有安全问题,都超出我们考虑。在远程升级、补丁发放这样综合级别下,其实原来的对于安全威胁也发生变化。实际应用程序和操作系统在数据层面是平衡的,很难在这么大层面找出威胁从哪里来。我们当时还有一个责任,通过安全性唯一通过WTO博弈的问题拖掉微软一段,如果全部升级Vista的话,国家硬件采购成本承担不了,你拖他一段,等到Vista便宜才能放行。所以当时是拖了一段时间,时间大概有八个月。现在来看,XP问题上事实已经拖,是不是表现信息化速度下降?从硬件方面存在一些,特别是基层。是不是信息化速度有下降的趋势?这一块是提出思考的问题。

对于如何做自己的操作系统,有几个小的建议:

第一,本身来看操作系统是安全?比如自己做一个操作系统更多是首先解决它在主观恶意上风险降低,当然操作系统本身是否安全有一些客观规律,比如有既然的方法,微软对兼容性大所以应用比较早,包括UAC相应安全机制。我们是否参考他已经有的这些相应安全机制,然后把他预前设计系统之内?

第二,微软为什么维护庞大体系?很重要的一点我想响应有一千人有的,靠强大的规模投入、持续的分析能力、联合打击计算机投入,优化他的系统形成这样机制,不可能有一劳永逸的安全。比如我们系统装上没有人管,最后变成敌人对我们操作系统分析最透,必须建立相应的机制、相应的循环持续做出响应。

第三,存在发力点的问题,在这些点还有哪些东西可以发力,如果我们立足于个人桌面,这里边弯道超车还是有。网络设备因为有中信、华为、能不能率先国家给予一定动力和机制?在这个方面有一些特定的安全性牵引和创作。另外一些特定的用户产品,军事并不需要很复杂的操作系统,小操作系统按照安全规律开发,配合响应机制,专用于武器系统能不能开发?而且这种操作系统有好处,因为是军品有严格管理体制,这个可能是破除点。从民品不见得完全没有空间,比如特别低价的老人机有没有空间?肯定找到弯道超车点,这方面有合理的机制,把它推动下去。

 
最新文章
相关阅读