XP退休后,围绕XP系统的安全问题一直是业内关注的焦点。5月21日,由中国信息安全测评中心主办,中国国家信息安全漏洞库承办,中国计算机学会青年计算机科技论坛(CCF YOCSEF)、OWASP中国协办的《CNNVD特别技术论坛(CSEF)-“后XP时代”安全技术研讨》在北京召开,旨在针对“后XP时代”漏洞分析、补丁研发与验证等安全技术进行深入研讨,共同分享安全技术,来自腾讯、KEEN TEAM等国内顶尖安全团队的专家参会并分享了技术观点。
中国信息安全测评中心主任吴世忠、 中国工程院院士何德全等领导出席了本次论坛,腾讯安全实验室负责人马劲松发表了主题为“XP立体防御”的专题分享。
马劲松表示,“后XP时代”网络安全形势更加严峻,中国的互联网现状是有不法分子不断的利用漏洞,特别是XP退役后,XP系统也就变得脆弱了许多,安全软件需要不停地修补,而这些安全威胁是用户和安全厂商共同面对的挑战,需要更多合作,建立全方位、立体化的防御网络。
“当然,后XP时代的PC安全,需要一个立体防御体系,而漏洞只是其中一个方面。”在马劲松看来,人也是“安全”问题中的一个关键节点,对人的管理、人能控制的对象的管理,也是必须面对的问题。数据显示,2013年,感染木马总机器数超过1.9亿台,全年重复中毒机器数7288万,重复感染率达到37.5%,这与部分网民的上网习惯有关,网民有下载外挂或小电影等“刚需”,因此不乏网友不顾杀毒软件提示,反复下载带毒软件,导致电脑短时间内多次中毒。因此,还必须加大宣传力度,提升用户安全防范意识。
在这方面,腾讯很早便做出了表率,腾讯旗下电脑管家、手机管家已是国内互联网安全开放平台的积极推动者。马劲松强调,“开放、共享、联合”是腾讯安全的基本理念,为应对后XP时代的安全威胁,腾讯在国内率先发起了“XP用户支持行动”,联合联合金山(猎豹)、搜狗、知道创宇、乌云、KEEN TEAM等国内知名互联网及安全公司携手,技术共享,共同为用户提供可靠稳定的安全服务。不仅线上部署了周密的防护方案,线下也与联想服务共建了全国最大的XP救援站服务网络,打造全方位的立体防护系统。
“实际上,此次由中国信息安全测评中心主办的CNNVD特别技术论坛,就是一个很好的技术交流平台;通过这样的交流,可以有效促进国内安全企业之间的交流与合作,共同提升国内互联网安全防御能力。“马劲松表示,作为全国最大的互联网公司之一,腾讯有责任、也有能力为贡献自己一份力量,腾讯也非常愿意开放自己在安全领域的数据积累和能力,帮助合作伙伴提升安全能力。