【文章內(nèi)容簡介】 2006年國務(wù)院發(fā)布的《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(20062020年)》中與載人航天、探月工程并列的16個重大科技專項之一，也是新中國成立以來國家首次執(zhí)行以如此“巨資”組織開展基礎(chǔ)軟件重大專項，其預(yù)計總投入將超過1000億元。其中，基礎(chǔ)軟件是指包含操作系統(tǒng)、數(shù)據(jù)庫和中間件的統(tǒng)稱?！昂烁呋钡倪m時出現(xiàn)，猶如助推器，給了基礎(chǔ)軟件更強勁的發(fā)展支持力量，無異于給中國軟件市場尤其是涉及到基礎(chǔ)軟件領(lǐng)域的公司打了一記強心針，增添了信心。2007年6月，公安部、國家保密局等四部門聯(lián)合下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》，在全國范圍內(nèi)開展重要信息系統(tǒng)信息安全等級保護定級工作。而作為信息系統(tǒng)主要組成部分的服務(wù)器與終端操作系統(tǒng)，更是等級保護重點整改的核心。2008年11月中旬，國家發(fā)展改革委下發(fā)了《國家發(fā)展改革委辦公廳關(guān)于組織實施2009年信息安全專項有關(guān)事項的通知》（發(fā)改辦高技[2008]2494號)，目的是貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）和《國家信息安全“十一五”規(guī)劃》（國信安[2007]2號）的工作部署。在為國家信息化建設(shè)及國家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化中，明確重點支持服務(wù)器與終端安全產(chǎn)品的產(chǎn)業(yè)化。2010年3月，國家發(fā)展改革委下發(fā)了《國家發(fā)展改革委辦公廳關(guān)于組織實施2010年信息安全專項有關(guān)事項的通知》（發(fā)改辦高技[2010]549號)，旨在貫徹落實20062020年國家信息化發(fā)展戰(zhàn)略和國家信息化“十一五”規(guī)劃的工作部署，進一步促進我國信息安全產(chǎn)業(yè)的發(fā)展，提升信息安全專業(yè)化服務(wù)水平，保障國民經(jīng)濟和社會信息化得健康快速發(fā)展，重點支持服務(wù)器與終端類的操作系統(tǒng)安全加固產(chǎn)業(yè)化。(1)終端面臨的主要威脅傳統(tǒng)的以組織邊界和核心資產(chǎn)為保護對象的安全體系逐漸顯示出嚴重的缺陷，無法有效應(yīng)對終端安全面臨的諸多問題。n 病毒木馬攻擊計算機病毒的傳播為全球帶來數(shù)目巨大的經(jīng)濟損失。如2000年愛蟲是通過Outlook電子郵件系統(tǒng)傳播，全球經(jīng)濟損失超過100億美元；而2006年的熊貓燒香病毒，造成的直接經(jīng)濟損失也是上億美元。據(jù)國家計算機病毒應(yīng)急處理中心統(tǒng)計，2007年，%，%，其中87％以上是以網(wǎng)絡(luò)盜竊或遠程控制計算機為目的的木馬程序，即我國每10臺接入互聯(lián)網(wǎng)的計算機中有8臺計算機曾受到黑客控制。2009年8月1日至31日，CNCERT/CC對當前流行的木馬程序的活動狀況進行了抽樣監(jiān)測，發(fā)現(xiàn)我國大陸地區(qū)23398個IP地址對應(yīng)的主機被其他國家或地區(qū)通過木馬程序秘密控制，其分布情況下圖所示，最多的地區(qū)為北京市，%。被境外通過木馬程序控制的中國大陸主機對應(yīng)IP的地區(qū)分布圖而由于病毒木馬等造成的失竊密事件也是頻頻發(fā)生。如環(huán)球時報報道的一個參與中國潛艇科研項目的軍工科研所發(fā)生重大泄密事件。當事科研人員用工作電腦上網(wǎng)查閱自己的郵箱時，收到了一封“國防科工委辦公廳的中秋賀卡”，信手點開，結(jié)果中招，重要軍事機密資料被間諜程序從網(wǎng)上竊走。n 偽造用戶登錄現(xiàn)在的操作系統(tǒng)只有用戶名和口令的認證方式，口令極易被竊取或破解。網(wǎng)上隨處可見“計算機密碼破解教程”、“電腦中常用的十二種密碼破解方法”等資料。這樣，整個系統(tǒng)就完成進入“不設(shè)防”狀態(tài)。非法人員可以登錄系統(tǒng)，任意查看或拷貝其想要得到的資料。這也為非法內(nèi)部人員竊取單位機密、窺探個人隱私提供了可乘之機。n 隨意安裝應(yīng)用程序許多終端用戶隨意安裝應(yīng)用程序，但許多的應(yīng)用程序都包含連接網(wǎng)絡(luò)功能，甚至某些從互聯(lián)網(wǎng)下載的軟件其中攜帶病毒木馬等。而目前的許多個人辦公終端都不對用戶安裝程序進行技術(shù)控制，導(dǎo)致機器遭受惡意攻擊的概率增大。n 數(shù)據(jù)明文存儲易造成失竊密事件大多用戶電腦中的數(shù)據(jù)都是以明文存儲在磁盤上，而這種電腦一旦出現(xiàn)丟失、維修、密碼破解等事故，重要數(shù)據(jù)就極有可能“不翼而飛”。一份最新的報告顯示，加拿大政府部門及商業(yè)機構(gòu)的信息部門（IT）在2009年的失密次數(shù)激增近3倍，造成的平均損失估計值達834000加元，比2008年增加97%。n 任意使用U盤等移動存儲近年來，信息化技術(shù)高速發(fā)展。一方面，重要數(shù)據(jù)信息（如涉密圖紙、生產(chǎn)工藝等）都存儲于計算機中；另一方面，U盤、移動硬盤、MP3等移動存儲的應(yīng)用得到廣泛普及。而針對移動存儲的安全事件也大大增多。首先，大量的病毒木馬可以通過移動存儲進入計算機系統(tǒng)。境外間諜部門經(jīng)常是專門設(shè)計各種擺渡木馬，并且搜集我國大量保密單位工作人員的個人網(wǎng)址或郵箱，只要這些人當中有聯(lián)網(wǎng)使用U盤等移動介質(zhì)的，擺渡木馬就會悄悄植入移動介質(zhì)。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U盤等移動介質(zhì)，擺渡木馬立刻就感染內(nèi)網(wǎng)，把保密資料下載到移動介質(zhì)上。只要使用者再把這個移動介質(zhì)接入聯(lián)網(wǎng)電腦，下載的情報就自動傳到控制端的網(wǎng)絡(luò)間諜那里。其次是內(nèi)部人員的主動竊密。公務(wù)員離職現(xiàn)象還算比較少，但是企業(yè)從業(yè)人員離職跳槽現(xiàn)象非常普遍。由于中國企業(yè)不重視知識產(chǎn)權(quán)保護，不重視機密信息安全，所以離職人員在離職前都會大量拷貝帶走核心資料。在這些人員再次就業(yè)之時，這些被拷貝帶走的商業(yè)信息，就成為競爭對手打擊和擠壓原單位的重要武器。n 網(wǎng)絡(luò)連接威脅一方面是涉密機器隨意上網(wǎng)的威脅。如前面提到的中國潛艇科研項目重大泄密事件，如果計算機不連接網(wǎng)絡(luò)，根本無從發(fā)生。2010年8月，韓國一名立法委員公開的軍事數(shù)據(jù)顯示，數(shù)十名韓國士兵的電腦在今年1月至3月份遭到黑客入侵，丟失了1715份關(guān)于韓國對朝戰(zhàn)爭計劃和軍事機密的資料。另一方面是非法控制的終端，可能向服務(wù)器發(fā)起攻擊。黑客要控制一臺服務(wù)器可能要突破層層防御，技術(shù)往往非常困難。但要控制一臺終端，則相對容易的多。而控制終端后，以終端作為跳板來攻擊同一網(wǎng)絡(luò)中的服務(wù)器，或者盜取服務(wù)器上的機密資料，則更為容易。(2)終端安全重要性分析對于處在當今信息化時代的企業(yè)來說，開發(fā)互聯(lián)的網(wǎng)絡(luò)環(huán)境帶來了豐富資源和極大便利，但同時也引入了越來越多的安全威脅，越來越多的企業(yè)也已經(jīng)意識到網(wǎng)絡(luò)安全問題的嚴重性，花費重金部署防火墻、入侵檢測等安全設(shè)備，在防范外來攻擊保障網(wǎng)絡(luò)安全方面鑄起“千里之堤”，在此基礎(chǔ)上，企業(yè)管理者往往就認為可高枕無憂了，卻忽視了看似最不起眼卻對企業(yè)安全影響最直接、覆蓋面最廣的內(nèi)部終端安全問題，企業(yè)終端管理問題已經(jīng)儼然成為了企業(yè)安全“千里大堤”上的“蟻穴”，決不可忽視。雖然終端資產(chǎn)的重要性級別通常低于網(wǎng)絡(luò)中的交換機、路由器等核心網(wǎng)絡(luò)設(shè)備以及各種業(yè)務(wù)主機和服務(wù)器，但廣大終端數(shù)量眾多，并且是組織的日常辦公和業(yè)務(wù)運行的載體，如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙，整個網(wǎng)絡(luò)的業(yè)務(wù)運行也會受到嚴重影響甚至癱瘓，如同家庭是社會的細胞，終端也是組成網(wǎng)絡(luò)的基本單元，他們的安全與否對網(wǎng)絡(luò)自身的健康運行有著深遠的影響。由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動性大，安全意識薄弱