时光飞逝,在服役了13年后,微软于2014年4月8日最终停止对Windows XP系统的用户支持和安全更新。日前在工业和信息化部召开的2014年第一季度工业通信业发展情况新闻发布会上,工信部总工程师兼新闻发言人张峰就表示,微软单方面停止Windows XP系统技术支持服务将给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全,工信部也将继续加大力度,支持我国linux操作系统的研发和应用。张峰透露,目前中国有70%的计算机用户使用Windows XP系统。而在数量众多的中国Windows XP用户中,就包括了大量的地方政府,对于这部分特别的用户,不再获得官方安全更新的Windows XP系统也面临着不小的安全隐患。
系统升级成本不容乐观
“选择系统升级固然是最安全的,但是同时会带来极大的升级成本和附加成本。”据网络安全专家介绍,对于地方政府而言,对现在普遍使用的Windows XP系统申请延长服务或者升级,无疑是最安全最有保障的一种应对方式,但是直接成本和间接成本都不低。据资料显示,英国政府就与微软签订了一份近700万欧元的延期支持合同,以便为大约20000台仍运行Windows XP系统的政府计算机提供支持。而荷兰政府也紧随这一步伐,与微软签订了价值数百万欧元的Windows XP延期支持合同。
延长Windows XP系统的寿命代价过高,对于中国的地方政府而言显然不切实际,但升级更新版本的Windows系统同样不是省油的灯。据南方日报记者了解到,目前Windows XP系统并不能直接升级到Windows 8系统,而需要重新进行安装,而当中涉及数百元的Windows 8系统购买费用。同时,由于Windows XP用户所用的电脑大多较有“历史”,更新到新系统后也容易出现与原有电脑运作不兼容的现象。因此大多数用户可能需要更新的不只是系统,更是换一台新的电脑,这样便又增加了更新成本。“考虑到不少政府部门的文档和系统的存储和接口等问题,升级系统也并不是短期内可以实现的事情。”
XP保护国家队还在路上
针对Windows XP系统停服这一“重大的信息安全事件”,国家给予了高度重视,从长期规划看,国家寄希望于倪光南院士所主导的自由知识产权的操作系统,目前该项目已经进行了很多年,仍没有一款产品可以规模采用。
“可信计算”是国家的中期规划,是在中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出的可信“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。目前可信计算系统已经在电力等行业小规模应用,但显然这样的国家系统门槛很高,短时间内很难普及推广,而微软XP停服在即,2亿台XP电脑的安全问题已经刻不容缓。
4月初,国家信息中心宣布建成覆盖全国31个省区市的政务终端安全配置应用支撑平台,将依托国家经济信息系统在全国分布的垂直机构,在没有补丁的过渡期间,利用终端核心配置协助企业抵御漏洞。但不能完全代替补丁,这套系统仅仅是权宜之计,无法解决根本问题。
安全软件保驾护航更实际
“与升级Win7/Win8等高版本操作系统,相比政府单位使用安全软件为Windows XP系统继续保驾护航无疑是如今最实际最有效的解决办法。”
“对地方政府而言,现阶段选择互联网安全软件来为Windows XP系统提供保护,不仅能够继续保护地方政府单位的Windows XP电脑安全,而且更重要的是可以继续使用熟悉的Windows XP系统进行办公,不影响当前业务运行,而且相对于延期服务和系统升级,采用安全软件的方式可以减少政府的IT采购开支。”据安扬介绍,安全企业针对政府和企事业单位不同需求也推出了不同版本的安全软件,能够提供不同的安全解决方案。另外,针对一些需求特殊、规模较大的政府和单位,互联网安全企业也提供了定制化的服务。