IET网络安全主管HughBoyes表示,“英国现在有三套独立的网络安全指南,这非常混乱。企业很难明白哪一套才是最正确的指南。更糟糕的是,因为没有明确的信息,他们会完全忽略这些指南,这才是真正的隐患所在。如果要让这些新的指南真正发挥作用,或让人信服,政府至少应该作出明确指示,例如,在何时应该采用《10个步骤》而不是《实施概要》。当务之急,政府应该做出表率,在自己的服务机构中使用最新的安全指南,进行审核并公布结果。”
新的《网络安全实施概要》包括安全配置、访问控制、恶意软件防护、补丁管理,以及防火墙和互联网网关在内的五个方面的基本控制措施。HughBoyes指出,“在公共服务部门和私营企业,还有很多电脑仍在运行WindowsXP系统,这个系统已经使用了13年了。从2014年4月8日以后,微软不再技术支持这个老龄化的操作系统,也就没有公开的重要安全更新,个人电脑将越来越容易受到病毒、间谍软件、其他恶意软件的攻击,业务数据和信息容易被窃取。”
“为了应对这一问题,英国内阁与微软签署了一项价值550万英镑的交易,微软会再提供12个月的技术支持和安全更新,但是这只不过是一个权宜之计。政府应该以身作则,在技术支持合同的有效期内,确保升级或替换使用XP操作系统的个人电脑。政府制定了一个开放源代码软件的政策,这也是在公共部门IT领域内推行开放源码操作系统的好机会。”HughBoyes补充说。
据互联网消费调研中心调查显示,在WindowsXP系统退休后仍有超过2亿中国个人电脑用户使用该系统。除此之外,大量使用该系统的企业级用户由于升级成本、时间以及软件兼容等问题,表示将继续使用XP系统一段时间。针对这一情况,虽然微软公司联合国内互联网企业发起“WindowsXP用户支持计划”,继续保护中国用户安全,然而由于XP系统源代码并未开放,这仍不是万全之策。中国的企业级用户除了升级微软操作系统外,国产本土服务器和桌面操作系统也都是一种选择。
关于IET:
· IET是世界上最大的工程师和技术人员的组织之一,在全球127个国家拥有近16万会员。
· 英国工程技术学会(IET)在工程技术领域,包括网络安全,能源,工程技术,创新,生产,科技,运输和女性工程师等都有相应的权威发言人。我们欢迎媒体朋友垂询。
· IET努力营造更美好的工程世界。我们鼓励、帮助全球的工程团体,支持技术创新以满足社会的需求。
· IET是工程技术人员的职业大家庭,是工程技术领域可靠的首要信息来源和思想领导者。
· 获取更多信息请访问www.theiet.org。
· 欢迎关注IET新浪官方微博http://e.weibo.com/ietchina。
