IET呼吁英国政府应该告知企业如何正确使用网络安全指南。这一呼吁源于英国政府近日颁布的“网络安全实施概要”,该概要旨在指导英国企业确保安全可靠的网络使用环境。然而,政府之前曾通过了另外两套网络安全控制指南, 即网络安全理事会发布的《20项关键安全控制措施》,以及政府在2012年9月发布的《实现网络安全的10个步骤:执行指南》。
IET网络安全主管Hugh Boyes表示,“英国现在有三套独立的网络安全指南,这非常混乱。企业很难明白哪一套才是最正确的指南。更糟糕的是,因为没有明确的信息,他们会完全忽略这些指南,这才是真正的隐患所在。如果要让这些新的指南真正发挥作用,或让人信服,政府至少应该作出明确指示,例如,在何时应该采用《10个步骤》而不是《实施概要》。当务之急, 政府应该做出表率,在自己的服务机构中使用最新的安全指南,进行审核并公布结果。”
新的《网络安全实施概要》包括安全配置、访问控制、恶意软件防护、补丁管理,以及防火墙和互联网网关在内的五个方面的基本控制措施。Hugh Boyes指出,“在公共服务部门和私营企业,还有很多电脑仍在运行Windows XP系统,这个系统已经使用了13年了。从2014年4月8日以后,微软不再支持这个老龄化的操作系统,也就没有公开的重要安全更新,个人电脑将越来越容易受到病毒、间谍软件、其他恶意软件的攻击,业务数据和信息容易被窃取。”
“为了应对这一问题,英国内阁与微软签署了一项价值550万英镑的交易,微软会再提供12个月的技术支持和安全更新,但是这只不过是一个权宜之计。政府应该以身作则,在技术支持合同的有效期内,确保升级或替换使用XP操作系统的个人电脑。政府制定了一个开放源代码软件的政策,这也是在公共部门IT领域内推行开放源码操作系统的好机会。”Hugh Boyes 补充说。
据互联网消费调研中心调查显示,在Windows XP系统退休后仍有超过2亿中国个人电脑用户使用该系统。除此之外,大量使用该系统的企业级用户由于升级成本、时间以及软件兼容等问题,表示将继续使用XP系统一段时间。针对这一情况,虽然微软公司联合国内互联网企业发起“Windows XP用户支持计划”,继续保护中国用户安全,然而由于XP系统源代码并未开放,这仍不是万全之策。中国的企业级用户除了升级微软操作系统外,国产本土服务器和桌面操作系统也都是一种选择。
欢迎扫码关注 IET工程技术