热门评论 匿名人士 | 2014-03-12 09:27:42 一年前就告诉你,一年后还是死性不改 支持:0 | 反对:0 据国外媒体报道,专家指出,一旦微软下个月停止对Windows XP操作系统提供支持,公共服务公司将面临新的安全挑战。公共服务控制系统运行的Windows XP将更容易受到攻击,导致停水、停电、停气等故障。 美国电力公司(American Electric Power Co. Inc.)前首席安全官迈克尔·阿桑特(Michael Assante)在接受媒体采访时表示,在美国,几乎所有电力和天然气公司都使用Windows XP工作站。 阿桑特称,微软将于4月8日后停止对Windows XP提供安全补丁和技术支持,黑客将能够更容易地开发恶意软件,利用不再打补丁的Windows XP造成地区性停电和其他生产事故。微软的举动并不让人感到意外,因为微软数年前就已经公开了Windows XP的退役计划。受目前公共服务公司部署Windows XP方式的影响,每家公共服务公司对系统升级的成本超过1亿美元。 微软表示,它将帮助客户升级到“一款更现代化的平台,在2015年7月14日前继续为Windows XP用户升级反恶意件特征库和引擎”。但微软也同时指出,“过时系统上运行的反恶意件解决方案的效果有限。” 2月14日发表的一份报告称,在2013年向美国国土安全部工业控制系统电脑紧急事故响应团队报告的电脑安全事故中,能源领域占到了59%。美国国土安全部还指出,数起事故针对工业控制系统硬件和软件开发商。 尽管公共服务的不同部分都部署了Windows XP工作站,部分安全专家特别担忧部署在公共服务控制中心的工作站。这些工作站监测野外公共服务设施的运行情况,例如某条天然气管道的压力。阿桑特表示,零日攻击可能影响公共服务设施的运行,“公共服务公司可能会受到欺骗,无法了解真实的情况”。 其他安全研究人员同意阿桑特的看法。 非盈利机构能源行业安全联盟(Energy Sector Security Consortium)创始人帕特里克·米勒(Patrick C. Miller)说,“公共服务设施遭到零日攻击的可能性相当高。” 一名安全专家指出,公共服务公司员工信任控制系统给出的指示、数据和示警信息。例如,天然气公司的管理工作站可能遭到入侵,错误地报告天然气管道压力低,员工调高压力可能造成爆炸事故。 诚然,没有人能预测很快将发生的重大事故。但是,公共服务公司继续依赖一款过时操作系统的时间越长,发生危险的可能性就越高。阿桑特说,“由于许多工业控制系统厂商不再为系统打补丁,我们总是面临危险。” 这一问题的根源部分在于工业控制系统的生命周期通常为10-15年。2000年代初,许多公共服务公司将控制系统由UNIX平台转向Windows XP。阿桑特说,“目前的状况是,Windows XP已经落后三代。” 过去,过时的操作系统不被认为是个大问题,因为那时控制系统联网的程度远不如今天。阿桑特说,过去5年,工业控制系统联网和分享数据产生了重大影响。 与大多数企业网络相比,工业控制系统升级到Windows 7或Windows 8的成本和复杂性都要高得多。据米勒说,全球大多数公共服务公司都向少数几家厂商采购控制系统,将这些控制系统升级到更现代化的操作系统通常需要数年时间和超过1亿美元的成本。对控制系统升级如此困难的原因就在于定制化,以及为保证新系统与原有系统兼容的互操作性测试。在大多数情况下,软件厂商在合同中都有免责条款,如果公共服务公司自行升级操作系统,它们不会提供质保。其结果就是许多公共服务公司和软件开发商对系统升级过于缓慢。
