华辉建设设备
免费服务热线

Free service

hotline

华辉建设设备
热门搜索:

XP退役将使公共服务领域面临安全风险

发布时间:2020-03-20 10:16:29阅读:来源:华辉建设设备

据国外媒体报道,专家指出,一旦微软下个月停止对Windows XP操作系统提供支持,公共服务公司将面临新的安全挑战。公共服务控制系统运行的Windows XP将更容易遭到攻击,致使停水、停电、停气等故障。 美国电力公司(American Electric Power Co. Inc.)前首席安全官迈克尔·阿桑特(Michael Assante)在接受媒体采访时表示,在美国,几近所有电力和天然气公司都使用Windows XP工作站。

阿桑特称,微软将于4月8往后停止对Windows XP提供安全补丁和技术支持,黑客将能够更容易地开发歹意软件,利用不再打补丁的Windows XP造成地区性停电和其他生产事故。微软的举动并不让人感到意外,由于微软数年前就已公然了Windows XP的退役计划。受目前公共服务公司部署Windows XP方式的影响,每家公共服务公司对系统升级的本钱超过1亿美元。微软表示,它将帮助客户升级到“一款更现代化的平台,在2015年7月14日前继续为Windows XP用户升级反歹意件特点库和引擎”。但微软也同时指出,“过时系统上运行的反歹意件解决方案的效果有限。” 2月14日发表的一份报告称,在2013年向美国国土安全部工业控制系统电脑紧急事故响应团队报告的电脑安全事故中,能源领域占到了59%。美国国土安全部还指出,数起事故针对工业控制系统硬件和软件开发商。 虽然公共服务的不同部份都部署了Windows XP工作站,部份安全专家特别耽忧部署在公共服务控制中心的工作站。这些工作站监测野外公共服务设施的运行情况,例如某条天然气管道的压力。阿桑特表示,零日攻击可能影响公共服务设施的运行,“公共服务公司可能会遭到欺骗,没法了解真实的情况”。 其他安全研究人员同意阿桑特的看法。

非盈利机构能源行业安全同盟(Energy Sector Security Consortium)创始人帕特里克·米勒(Patrick C. Miller)说,“公共服务设施遭到零日攻击的可能性相当高。” 1名安全专家指出,公共服务公司员工信任控制系统给出的指导、数据和示警信息。例如,天然气公司的管理工作站可能遭到入侵,毛病地报告天然气管道压力低,员工调高压力可能造成爆炸事故。 诚然,没有人能预测很快将产生的重大事故。但是,公共服务公司继续依赖一款过时操作系统的时间越长,产生危险的可能性就越高。阿桑特说,“由于许多工业控制系统厂商不再为系统打补丁,我们总是面临危险。” 这1问题的本源部份在于工业控制系统的生命周期通常为10-15年。2000年代初,许多公共服务公司将控制系统由UNIX平台转向Windows XP。阿桑特说,“目前的状态是,Windows XP已落后3代。” 过去,过时的操作系统不被认为是个大问题,由于那时控制系统联网的程度远不如今天。阿桑特说,过去5年,工业控制系统联网和分享数据产生了重大影响。

与大多数企业网络相比,工业控制系统升级到Windows 7或Windows 8的本钱和复杂性都要高很多。据米勒说,全球大多数公共服务公司都向少数几家厂商采购控制系统,将这些控制系统升级到更现代化的操作系统通常需要数年时间和超过1亿美元的本钱。对控制系统升级如此困难的缘由就在于定制化,和为保证新系统与原有系统兼容的互操作性测试。在大多数情况下,软件厂商在合同中都有免责条款,如果公共服务公司自行升级操作系统,它们不会提供质保。其结果就是许多公共服务公司和软件开发商对系统升级过于缓慢。

电子万能材料试验机销售公司哪家好

线材弯曲试验机厂商直销报价

拉力试验机厂家代理价格

线摇摆试验机