4月8日,伴隨了用戶13年的WindowsXP(以下簡稱XP)正式隱退。我國尚有約2億XP用戶,此次停服危及公民財產(chǎn)和信息安全,網(wǎng)絡(luò)安全誰來保衛(wèi)?升級到新系統(tǒng),安全加固后繼續(xù)使用,還是加速國產(chǎn)軟件的替代?
XP停服影響中國2億用戶
“XP停服,Win8不僅難用,對電腦配置要求還高,我們的網(wǎng)絡(luò)安全誰來保護?”一些網(wǎng)友在微博上抱怨,對“后XP時代”的網(wǎng)絡(luò)安全憂心忡忡。
微軟在4月8日停止XP以及OFFICE2003等技術(shù)支持,并向用戶推送全新的Windows8.1系統(tǒng)。4月9日凌晨,微軟將最后一次提供XP安全補丁更新。這意味著雖然XP系統(tǒng)可以繼續(xù)使用,但一定程度上存在安全威脅以及不能進行更新。
相關(guān)數(shù)據(jù)顯示,XP在全球范圍內(nèi)的市場份額約為25%,而我國XP市場份額更是高達70%,裝機量約2億臺。除了個人用戶外,由于大規(guī)模的國家和行業(yè)信息化建設(shè)始于十多年前的XP時代,所以目前在我國政府機構(gòu)、重點行業(yè)和企業(yè)中,XP系統(tǒng)的比例相當高。
互聯(lián)網(wǎng)消費調(diào)研中心調(diào)查數(shù)據(jù)顯示,出于經(jīng)濟和安全兩方面的考慮,中國2億XP用戶中,仍有六成表示將堅守XP系統(tǒng)。
微軟停止XP安全服務(wù)后,從國家到個人都將面臨前所未有的挑戰(zhàn)。中國工程院院士倪光南表示:對中國而言,XP停止服務(wù)是一個“重大的信息安全事件”。
XP事件危及信息安全
XP停服前三天,一場由民間安全公司組織的“XP挑戰(zhàn)賽”在網(wǎng)上掀起輿論高潮。由于騰訊電腦管家、金山毒霸XP防護產(chǎn)品不到3分鐘均被攻破,引發(fā)網(wǎng)民對于國產(chǎn)安全防護軟件的擔憂。
事實上,問題并不這樣簡單。騰訊公司副總裁丁珂說,把XP系統(tǒng)比作一座長長的江堤,安全軟件就是護堤員,通過不停地巡視,一方面及時發(fā)現(xiàn)新的漏洞,修補漏洞,一方面保證舊有的漏洞不再復(fù)發(fā)。整個體系是在挖和補的博弈中,形成動態(tài)的生態(tài)安全。
記者調(diào)查了解到,操作系統(tǒng)是最底層的軟件,是其他一切軟件運行的平臺,操作系統(tǒng)在很大程度上決定了一部計算機的安全性。微軟的Win8采用微軟的“可信計 算”架構(gòu),在這種架構(gòu)下,沒有微軟的許可,其他軟件不能運行,硬件配置不能修改。這使微軟和美國國家安全局可以輕易地控制用戶的計算機。
不僅如此,Win8還捆綁了微軟自己的殺毒軟件WindowsDefender,這樣第三方殺毒軟件將被扼殺。更嚴重的是,這使微軟可以借“殺毒”之名,隨時掃描用戶計算機,并隨時發(fā)布“補丁”,這樣將大大加強對用戶計算機的控制。
互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東認為,微軟XP事件的出現(xiàn),驟然將中國政府部門和普通用戶逼到墻角,是將用戶置于不安全地步而逼迫升級的強賣行為。中國一方面需 要緊急啟動市場戰(zhàn),構(gòu)建強大聯(lián)盟化解用戶風險,通過模式創(chuàng)新弱化操作系統(tǒng),同時還應(yīng)借助消費者權(quán)益保護相關(guān)法律和反壟斷法等,與全球用戶一起,對微軟展開 全方面“法律戰(zhàn)”。
技術(shù)層面完全可行急盼國產(chǎn)政策放行
記者調(diào)查了解到,除了國內(nèi)安全廠商針對XP停服之后的防護措施,360、騰訊、金山等中國的網(wǎng)絡(luò)安全軟件公司也爭相推出防護產(chǎn)品。此外,目前已有一些國產(chǎn)操作系統(tǒng)廠商也在爭取抓住這次機會,力爭保護消費者權(quán)益。
經(jīng)過最近一二十年的發(fā)展,目前我國互聯(lián)網(wǎng)產(chǎn)業(yè)的本土企業(yè)不乏亮點。中國計算機學(xué)會信息安全專業(yè)委員會主任嚴明說,操作系統(tǒng)方面,我國國產(chǎn)操作系統(tǒng)即使在用 戶體驗方面稍遜一籌,但并不會影響其主要的功能性作用。搜索引擎方面,百度、360、搜狗等搜索,也有好幾個可供選擇;文本方面有WPS,以及即時通訊方 面的微信、QQ、飛信等,我國互聯(lián)網(wǎng)產(chǎn)業(yè)的多個方面都有可圈可點之處。
“國家其實早已經(jīng)在關(guān)注并采取了相關(guān)準備工作了。”中國科學(xué)院軟件研究所一位不愿具名的研究員說,國產(chǎn)安全操作系統(tǒng)有方德方舟國標三級、四級系統(tǒng),中標麒 麟國標三級、四級系統(tǒng),凝思磐石等都有達到四級的服務(wù)器和桌面操作系統(tǒng),只要有用戶愿意使用,隨時都可以體驗使用,在廣大用戶的使用過程中不斷發(fā)現(xiàn)問題、 不斷完善,國產(chǎn)系統(tǒng)有望會越來越好。
專家指出,需要警惕的是,不能把國產(chǎn)化或者自主可控化都等同于安全的概念,把所有市場需求都放在這一概念下面,這樣的誤區(qū)會影響安全產(chǎn)業(yè)的發(fā)展。建議開放國產(chǎn)操作系統(tǒng)市場,用市場的力量調(diào)動行業(yè)積極性,實現(xiàn)我國網(wǎng)絡(luò)安全自主可控。(杭州日報)
|