设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 网络 >> 正文
  XP退役将使公共服务领域面临安全风险         
XP退役将使公共服务领域面临安全风险
[ 作者:佚名    转贴自:腾讯科技    点击数:266    更新时间:2014-3-13    文章录入:pecker
    专家指出,一旦微软下个月停止对Windows XP操作系统提供支持,公共服务公司将面临新的安全挑战。

  公共服务控制系统运行的Windows XP将更容易受到攻击,导致停水、停电、停气等故障。 美国电力公司(American Electric Power Co. Inc.)前首席安全官迈克尔·阿桑特(Michael Assante)在接受媒体采访时表示,在美国,几乎所有电力和天然气公司都使用Windows XP工作站。

  阿桑特称,微软将于4月8日后停止对Windows XP提供安全补丁和技术支持,黑客将能够更容易地开发恶意软件,利用不再打补丁的Windows XP造成地区性停电和其他生产事故。微软的举动并不让人感到意外,因为微软数年前就已经公开了Windows XP的退役计划。受目前公共服务公司部署Windows XP方式的影响,每家公共服务公司对系统升级的成本超过1亿美元。

  微软表示,它将帮助客户升级到“一款更现代化的平台,在2015年7月14日前继续为Windows XP用户升级反恶意件特征库和引擎”。但微软也同时指出,“过时系统上运行的反恶意件解决方案的效果有限。” 2月14日发表的一份报告称,在2013年向美国国土安全部工业控制系统电脑紧急事故响应团队报告的电脑安全事故中,能源领域占到了59%。美国国土安全部还指出,数起事故针对工业控制系统硬件和软件开发商。 尽管公共服务的不同部分都部署了Windows XP工作站,部分安全专家特别担忧部署在公共服务控制中心的工作站。这些工作站监测野外公共服务设施的运行情况,例如某条天然气管道的压力。阿桑特表示,零日攻击可能影响公共服务设施的运行,“公共服务公司可能会受到欺骗,无法了解真实的情况”。 其他安全研究人员同意阿桑特的看法。

  非盈利机构能源行业安全联盟(Energy Sector Security Consortium)创始人帕特里克·米勒(Patrick C. Miller)说,“公共服务设施遭到零日攻击的可能性相当高。” 一名安全专家指出,公共服务公司员工信任控制系统给出的指示、数据和示警信息。例如,天然气公司的管理工作站可能遭到入侵,错误地报告天然气管道压力低,员工调高压力可能造成爆炸事故。 诚然,没有人能预测很快将发生的重大事故。但是,公共服务公司继续依赖一款过时操作系统的时间越长,发生危险的可能性就越高。阿桑特说,“由于许多工业控制系统厂商不再为系统打补丁,我们总是面临危险。” 这一问题的根源部分在于工业控制系统的生命周期通常为10-15年。2000年代初,许多公共服务公司将控制系统由UNIX平台转向Windows XP。阿桑特说,“目前的状况是,Windows XP已经落后三代。” 过去,过时的操作系统不被认为是个大问题,因为那时控制系统联网的程度远不如今天。阿桑特说,过去5年,工业控制系统联网和分享数据产生了重大影响。

  与大多数企业网络相比,工业控制系统升级到Windows 7或Windows 8的成本和复杂性都要高得多。据米勒说,全球大多数公共服务公司都向少数几家厂商采购控制系统,将这些控制系统升级到更现代化的操作系统通常需要数年时间和超过1亿美元的成本。对控制系统升级如此困难的原因就在于定制化,以及为保证新系统与原有系统兼容的互操作性测试。在大多数情况下,软件厂商在合同中都有免责条款,如果公共服务公司自行升级操作系统,它们不会提供质保。其结果就是许多公共服务公司和软件开发商对系统升级过于缓慢。
分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: 马航飞机失联不足为奇:数据传输技术太落后!

  • 下一篇文章: 新型二维半导体:黑磷,你有多行?
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00139]
    通信恩仇,5G江湖[00280]
    官方辟谣扫码支付引爆加油…[00523]
    谷歌搭售是不是作恶?可以…[00284]
    你对Zigbee无线连接了解多…[00514]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    已知有后门的iOS App清单[00672]
    XcodeGhost截胡攻击和服务…[00394]
    感染XcodeGhost病毒iOS应用…[00470]
    若WP系统真的兼容安卓应用…[00298]
    网景:曾经让微软感受到威…[00334]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论