4月8日，微软正式停止对中国用户的Windows XP系统更新服务。同样是这一天，本年度最严重的网络安全漏洞曝光。连续两次重量级网络事件拷问行业——拿什么来维护赛博空间的正常秩序与用户权益？

4月8日晚，Windows XP系统的用户收到来自微软的最后一次补丁，这款服役13年之久的操作系统正式退出历史舞台。由于中国XP用户保有量达2亿，可以说，中国网民的桌面呈现“漏洞”大开的局面。

恰恰在同一天，全球互联网通行的安全协议OpenSSL爆出本年度最严重的漏洞。利用该漏洞，黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码，包括大批网银、知名购物网站、电子邮件等。这个漏洞被黑客命名为“heartbleed”，意思是“心脏出血”——代表着最致命的内伤。

XP“退役”引发中国安全产业反思

XP退服之后留下的信息安全隐患将是长期和大面积的。相关数据显示，XP在全球范围内的市场份额约为25%，而我国XP市场份额更是高达70%，装机量约2亿台。除了个人用户外，由于大规模的国家和行业信息化建设始于十多年前的XP时代，所以目前在我国政府机构、重点行业和企业中，XP系统的比例相当高。互联网消费调研中心调查数据显示，中国2亿XP用户中，仍有六成表示将坚守XP系统。

尽管在网上强烈的呼声和中国政府的关注下，微软中国宣布与国内互联网安全及病毒厂商密切合作，继续为中国XP用户提供服务，在用户升级到新一代操作系统之前继续提供独有的安全保护服务，然而，XP停服的前三天，一场由民间安全公司组织的“XP挑战赛”显示，一些公司的防护产品不到3分钟就被攻破，这引发网民对于国产安全防护软件的担忧。

“XP停服，Win8不仅难用，对电脑配置要求还高，我们的网络安全谁来保护？”一些网友在微博上抱怨。事实上，微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战。中国工程院院士倪光南表示：对中国而言，XP停止服务是一个“重大的信息安全事件”。互联网实验室创始人方兴东认为，XP事件直接拷问中国网络安全两大核心基础问题，即中国IT核心技术是否自主可控、关键基础设施能否有效防御。

专家与媒体呼吁，我国急需成立一个由政府支持、企业团结、行业响应的全新联盟，首要任务是拿出切实可行的方案，继续保障XP用户的安全。同时，应针对我国在信息安全领域受制于人的关键核心技术，包括智能终端操作系统、CPU和网络架构等，发展自主可控的国产技术和设备，推进若干国产化替代工程，从而实现自主可控、建设网络强国的目标。

目前，全世界的操作系统市场基本被3家瓜分——苹果、谷歌和微软。中国尽管是世界上智能终端的最大制造国，可是几乎所有智能终端都运行着国外操作系统。当前，已有一些国产操作系统厂商也在争取抓住这次机会，力争保护消费者权益。据报道，国产安全操作系统有方德方舟国标三级、四级系统，中标麒麟国标三级、四级系统，凝思磐石等都有达到四级的服务器和桌面操作系统，只要有用户愿意使用，随时都可以体验，在广大用户的使用过程中不断发现问题、不断完善，国产系统有望会越来越好。

中科院院士倪光南认为，我国应当针对信息安全领域那些受制于人的关键核心技术，包括智能终端操作系统、CPU和网络架构等，发展自主可控的国产技术和设备，推进若干国产化替代工程，以达到自主可控的目标。当然，自主可控只是一个先决条件，在此基础上还要做到安全可信，最终使国家信息安全得到有效保障。

作为国家信息安全方面的战略专家和信息安全顶层设计的参与者，中国工程院院士沈昌祥指出，XP即将停止服务这一事件涉及信息安全的根本控制权，“这对我们不仅是挑战，更是机遇，对现有的操作系统，我们可以加固、替代，更可以借此机会打造自主的操作系统品牌。”

已有5年研发历程，发布了超过12个Linux版本的国产Linux操作系统企业——武汉深之度董事长、总经理刘文欢也表示，推进操作系统国产化，将会利好国产厂商，如果能够拿下中国2亿的XP用户，这无疑将会撼动微软在PC操作系统上的垄断地位。