AD
4月8日, 迄今“最长寿”的操作系统Windows XP在服役13年后就将退休。操作系统是最底层的软件,是其他一切软件运行的平台,在很大程度上决定了一部计算机的安全性。XP停止服务后,继续使用XP系统将面临巨大的网络安全风险。我国2亿XP用户将何去何从?
专家表示,我国急需成立一个由政府支持、企业团结、行业响应的全新联盟,首要任务是拿出切实可行的方案,继续保障XP用户的安全。同时,应针对我国在信息安全领域受制于人的关键核心技术,包括智能终端操作系统、CPU和网络架构等,发展自主可控的国产技术和设备,推进若干国产化替代工程,从而实现自主可控、建设网络强国的目标。
本报记者 张伟报道
4月8日,微软将停止对Windows XP系统的支持服务。届时,这款仍然具有广泛用户的系统将处于“裸奔”状态。微软停摆XP系统是为了让更多的用户采纳“视窗 8”系统,这也是微软在移动时代扩大生态系统的必然选择。
微软此举可谓一石激起千层浪,有人说这是一个安全事件,有人说这是一次安全挑战,还有人说这是一次难得的机遇。我国尚有大量的XP用户,他们将何去何从?有人说要升级到新系统,有人说要安全加固后继续使用,还有人说要加速国产软件的替代。那么,失去XP,中国将会怎样?
被逼到墙角
“中国2亿XP用户的安全问题为微软市场行为所左右,这绝不是可以等闲视之的小事。” 中国互联网协会研究中心副主任、互联网实验室董事长方兴东表示,今年2月份,中央网络安全和信息化领导小组提出建设网络强国的战略目标,业界为之振奋。IT核心技术受制于人,关键基础设施基本不设防,这两大网络强国的技术和支撑性问题长期困扰业界,堪称切肤之痛。
“本来有待我们从容布局的事情,由于微软XP事件等问题的出现,骤然将中国用户一下子逼到墙角。” 方兴东说。
“XP事件暴露出的最大问题,就是一个国家2亿用户没有任何选择权,这本身就决定了事件是否合理。有时候,数量多寡会改变事件性质。” 方兴东指出,微软可能只知道算自己的账,只要迫使2亿XP用户中10%的用户升级就可以获得200亿级的收入。但是,这个简单的算术题却没有仔细计算此举可能给中国的用户、产业、国家造成多大的负面影响和损失。
方兴东表示,操作系统是最底层的软件,是其他一切软件运行的平台,也是计算机硬件的实际控制者,操作系统在很大程度上决定了一部计算机的安全性。微软的Vista和“视窗 8”都采用微软的“可信计算”架构,在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。而“视窗8”在操控用户计算机方面比Vista走得更远,它不仅采用了和Vista相同的“可信计算”架构,而且还捆绑了微软自己的杀毒软件Windows Defender,这样第三方杀毒软件将被扼杀,更严重的是,这使微软有机会可以借“杀毒”之名随时扫描用户计算机,并随时发布“补丁”,其大大加强了对用户计算机的控制。
方兴东认为,在微软步步紧逼的形势下,中国急需成立真正的联盟,一个由政府支持、企业团结、行业响应的全新联盟。这个联盟要真正为用户的安全着想。首要任务是拿出切实可行的方案,在没有微软服务的前提下,继续保障XP用户的安全。通过国内企业的群策群力,给用户以安全感,为用户提供切实的安全保障。
是挑战更是机遇
在中国工程院院士倪光南看来,微软停止XP服务意味着它将不再对XP的安全问题负责,它将不再发布XP的漏洞和补丁,这将使XP用户面临很大的安全风险。微软此举是希望XP用户在这种压力下能升级到“视窗8”。根据《2012年度中国软件盗版率调查报告》,在中国的PC中,XP的市场份额占73.5%,即XP在用量约为2亿台,其中84.2%用户没有升级到“视窗8”的计划。也就是说,绝大多数中国XP用户都希望继续使用XP,微软的决定不符合他们的愿望。
“由于微软此举涉及的电脑数量巨大,因此是一个重大的信息安全事件,对中国的信息安全不利,需要认真应对。” 倪光南强调,应对这一事件需要作长期打算,不仅是为了减轻近期风险,而且还要大大增强长期的信息安全,为此进行投入、付出代价都是值得的。
现实的情况是,中国在智能终端操作系统上完全受制于人。所谓智能终端,指的是各种信息终端,随着云计算的兴起,这些就是各种接受云服务的终端,包括桌面PC、智能手机、平板电脑、智能电视等家用智能终端、可穿戴设备、车载设备等。这类智能终端使用的操作系统具有高度的垄断性,现在全世界基本上只有3家——苹果、谷歌和微软的系统。
“中国尽管是世界上智能终端的最大制造国,可是我们制造的所有智能终端都是使用这3家的系统,这种局面不改变,不仅我们智能终端制造业的利润和发展受到制约,而且所有终端都运行国外操作系统,从大数据的角度看,我国用户的数据都被其掌握,信息安全没有保障。由此可见,解决这个问题刻不容缓。” 倪光南说。
倪光南认为,我国应当针对信息安全领域那些受制于人的关键核心技术,包括智能终端操作系统、CPU和网络架构等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以便达到自主可控的目标。当然,自主可控只是一个先决条件,在此基础上还要做到安全可信,最终使国家信息安全得到有力保障。
作为国家信息安全方面的战略专家和信息安全顶层设计的参与者,中国工程院院士沈昌祥站在国家战略的高度指出,XP即将停止服务这一事件涉及信息安全的根本控制权,“这对我们不仅是挑战,更是机遇,对现有的操作系统,我们可以加固、替代,更可以借此机会,打造自主的操作系统品牌。”
“大力发展自主操作系统已成为社会各界的共识,经过20多年的攻关,我们在操作系统关键技术上已有相当的积累和储备,只要大力发扬‘两弹一星’和载人航天精神,抓住桌面操作系统的突破点,在国家大力扶持下,集中优势力量协同攻关,一定能实现操作系统的全面国产化。” 沈昌祥说。
需要群策群力
针对微软的决定,中国政府、产业界应该如何来应对?倪光南表示,信息系统的核心软硬件,尤其是操作系统和CPU芯片等与系统的安全关系极大,我国政府部门和重要信息系统中大量采用国外的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上加强信息安全,今后要对这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是重要的环节。
“为长远着想,首先应防止‘视窗8’进入政府部门和重要行业。”倪光南说,回顾2006年微软发布Vista时,当时有关机构根据专家评估,确认其架构会使用户电脑被微软高度掌控。其结果是Vista未被列入政府采购目录。现在同类架构的“视窗8”的安全风险远超过Vista,更不应被引入政府部门和重要行业,故不应将“视窗8”列入政府采购目录。
同时,应在信息安全领域权威机构——中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对XP支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后,继续使用XP的电脑出现严重安全事件。更重要的是,中国政产学研用各界要共同努力,自主发展替代XP的国产操作系统及其生态环境。加大自主创新力度,学习北斗、TD等产业联盟的成功经验,创新性地组织面向智能终端操作系统的产业联盟,发挥市场在资源配置中的决定性作用,整合全国资源,吸收社会资金,协调一致,避免内耗,尽快推出国产操作系统及其生态环境来替代XP。以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。
“最终,我们希望国产智能终端操作系统能成为世界上继苹果、谷歌和微软3家系统后的第四家系统。”倪光南说。
方兴东认为,15年前,微软推出维纳斯计划“福兮祸兮”的大论战,对中国IT业发挥自强不息创业精神起到了启蒙作用,从而有了今天中国互联网与高科技产业在全球崛起的态势。到了今天,同样是微软,对XP事件“福兮祸兮”的讨论拷问了中国网络强国战略,其必将激发决策层决心,群策群力,尽快走出网络安全严重受制于人的尴尬局面。
新闻延伸
国家信息中心应对XP退役建终端核心配置平台
本报讯 4月8日,微软将正式停止对Windows XP系统的安全支持服务。届时继续使用XP系统将更容易受到安全风险与病毒攻击。据悉,目前国家信息中心已建成了覆盖全国31个省区市的政务终端安全配置应用支撑平台,将依托国家经济信息系统在全国分布的垂直机构,在没有补丁的过渡期间,利用终端核心配置协助企业抵御漏洞。
据介绍,计算机终端核心配置是对计算机操作系统、BIOS系统等基础软件中影响安全的关键参数进行参数设置。通过配置,能限制或禁止存在安全漏洞的系统功能,启用或加强对系统的安全保护功能,增强计算机抵抗漏洞风险的能力。在没有补丁的情况下,配置可以一定程度替代补丁。早在2008年,微软就同国家信息中心签订协议,协助政府制定政务终端安全核心配置标准。
国家信息中心网络安全部副主任李新友透露,目前31个省区市的信息中心都已经部署了一个专门的前端服务器,负责给区域网内的终端做安全配置管理,但升级操作系统肯定是趋势。顾梦琳
相关链接
微软联想腾讯发起2亿XP用户支持行动
本报记者 张伟报道
3月7日,距离微软Windows XP系统退休倒计时30天之际,微软中国联合腾讯、联想,就社会普遍关注的“XP系统退休”事件正式表态:微软中国联合腾讯、联想共同发起“Windows XP用户支持行动”,将为中国2亿XP用户提供包括“系统升级援助”、“XP系统安全主动防御”、“XP救援服务站”、“XP用户专版安全软件”在内的一系列安全举措,并推出了旨在为XP用户提供救援、升级及安全援助的“扎篱笆计划”,而微软恶意软件防护中心(MMPC)将联手腾讯共同应对针对XP系统的安全威胁。
早在2013年12月29日,微软宣布Windows XP系统将于100天后,即2014年4月8日光荣退休,届时微软将不再提供XP技术帮助,包括帮助保护电脑的自动更新。微软针对中国用户的后续举措成为关注焦点。
2014年3月2日晚间,微软中国针对此事首次公开表态,宣布正在制定一项特别行动,与包括腾讯等在内的国内领先互联网安全及病毒厂商密切合作,继续为中国使用微软XP操作系统的用户提供服务,在用户升级到新一代操作系统前,继续提供独有的安全保护服务。
针对“XP退休”,微软方面表示,XP服役已有13年之久,是有史以来服务时间最长的操作系统,也深受广大用户的喜爱。但是千里相送终须一别,在大家选择升级到新一代“视窗8”操作系统之前,微软将与包括腾讯在内的国内领先互联网安全厂商,仍将对用户 “不离不弃,护你左右”。
然而,由于使用习惯和硬件限制等原因,国内2亿XP用户中超过六成表示将在“XP退休”后继续使用。可以预见在“XP系统退休”后,在中国将会面临2-3年甚至更长的过渡期,而这一过程中,中国XP用户的安全保护将成为极为重要的工作。
据悉,XP用户支持行动在腾讯、微软、联想的基础上,还将联合金山、搜狗、知道创宇、乌云漏洞平台、KEEN TEAM等国内主流互联网及安全厂商,成立“XP联合防御计划”,建立共享等机制,共同面对XP用户安全挑战。
XP用户支持行动希望通过联合防御体系,规范XP系统保护市场,制止利用XP漏洞恐吓用户的行为,还用户健康、安静的网络环境。“XP联合防御计划”合作方表示,在XP系统“退休”倒计时30天时,由微软、腾讯、联想共同发起“XP用户支持行动”让国内2亿XP用户不再“无家可归”。而国内各安全企业之间也告别了初期的“XP争夺战”,建立信息共享、技术互通的联合防御体系,共同承担国内用户安全度过XP系统过度期的责任。
此外,目前微软官方已宣布与360等国内安全厂商合作,为广大XP用户持续提供过渡期间的安全防护服务。360承诺保护XP,并推出360安全卫士XP加固版,由该版本独创的“补天引擎”继续修补XP漏洞,确保XP用户安全使用电脑。
除了“补天引擎”,360安全卫士XP专版还提供了“程序加固引擎”、“关键程序隔离引擎”等防护措施,防止IE浏览器、Office等常用软件漏洞被黑客利用。据称,“程序加固引擎”基于360首创的云安全主动防御,结合黑白名单技术,能够拦截所有非可信程序的风险行为,使黑客无法利用漏洞攻击用户电脑。出于对产品防护能力的信心,360网购先赔宣布无限期继续支持XP系统。
市场扫描
XP即将退市 谁是XP的继承者?
张永利
4月8日,作为微软历史上最为成功的操作系统的 Windows XP将不再获得官方支持,让已经习惯了使用XP系统的国人们“大跌眼镜”并有一丝“愤慨”。
谁将是XP的继承者?
微软“焦虑重重”
Windows XP是目前为止“最长寿”的操作系统,从2001年正式上市至今已经连续“在岗”13年。尤其是作为一款已经存在10年有余的操作系统,XP仍然有极高的使用率。
来自市场研究公司Netmarketshare的调查数据显示,2014年1月,Windows 7、Windows XP和Windows 8的市场份额分别为47.49%、29.23%和6.63%。XP系统至今在全球仍有30%的市场份额,而在中国,使用XP系统的用户比例更是高达70%。
另外,随着XP的退役,一些基于Windows XP平台开发的应用,例如IE6和Office 2003等也会随之停止更新。百度的统计数据显示,IE6在国内市场的占有率仍然达到9.66%。
在最新发布的《微软安全情报报告》中,微软警告用户XP系统在没有更新的情况下,其病毒感染几率是Windows 8的6倍。
有专家指出,如果按照微软目前有14亿Windows用户数来算,那么中国市场就有约2亿的Windows XP用户。
安全“重于泰山”
2014年4月8日很快就要到了。这一天,微软官方将全面停止提供Windows XP的系统和补丁的更新,也不会再提供技术支持。
XP退役之后,用户遇到的最大挑战就是安全问题。安装Windows XP的电脑将更容易受到病毒和黑客的攻击,面临更大的安全风险。
雪上加霜的是,有消息称,目前IE6仍至少有142个漏洞,其中有22个尚未发布修补程序,而基于IE内核的国内浏览器也可能受此影响,存在安全隐患。很显然,这些程序的漏洞正在成为XP退役之后,用户电脑安全的重大隐患。
随着信息技术对经济社会的不断渗透,其地位也越来越重要。而自“棱镜”事件以来,越来越多的企事业单位开始认识到操作系统平台是否能自主可控对信息安全的重要性。
专注于Web安全研究开发的智恒联盟总经理隋进认为,“棱镜”事件是一面镜子。“棱镜”事件在给业界带来震惊之余,更进一步凸显了加强信息安全的重要性和紧迫性。这一事件将影响到政府有关部门、企事业单位,尤其是重点行业对IT硬件、软件和专业服务供应商的选择,IT产品进口替代有望在国家政策扶持下得到进一步加强。
据赛迪智库信息安全研究所所长刘权介绍,目前中国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这对基础网络、重要信息系统和工业控制系统信息安全带来严峻挑战。
国产“柳暗花明”
毋庸置疑,推进操作系统国产化将是大势所趋。如果政府下定决心推进操作系统国产化进程,这对于微软而言将是一次沉重的打击,因为微软一直靠用户升级操作系统获取利润。
此前,韩国政府打算淘汰XP系统。由于认为Windows7和Windows 8价格较贵,韩国打算在4月微软停止对XP的技术支持以后,转而使用免费的Ubuntu操作系统。开源操作系统Ubuntu中国首席代表于立强表示,开源操作系统发展至今已经基本成熟,基本的应用软件也比较丰富,完全可以替代XP系统。
去年,Ubuntu与工业和信息化部旗下的软件与集成电路促进中心、国防科技大学展开合作,针对中国市场推出了UbuntuKylin桌面操作系统。UbuntuKylin也被看作是一款国产操作系统。
而已有5年研发历程,发布了超过12个Linux版本的国产Linux操作系统企业——武汉深之度董事长、总经理刘文欢也表示,推进操作系统国产化,将会利好国产厂商,如果能够拿下中国2亿的XP用户,这无疑将会撼动微软在PC操作系统上的垄断地位。
刘文欢表示,Linux Deepin的第一个版本发布于2009年。经过5年的研发,Linux Deepin的新桌面环境从优秀的用户体验着手,在Linux桌面发展领域做出了多项尝试和创新,也在一个个版本中逐步走向成熟和稳定。
XP系统退役催生了一个巨大的市场,而看好这个“蛋糕”的企业当然也不止UbuntuKylin、Linux Deepin等几家。谁将成为最后的赢家?人们拭目以待。
