“中国尽管是世界上智能终端的最大制造国,可是我们制造的所有智能终端都是使用这3家的系统,这种局面不改变,不仅我们智能终端制造业的利润和发展受到制约,而且所有终端都运行国外操作系统,从大数据的角度看,我国用户的数据都被其掌握,信息安全没有保障。由此可见,解决这个问题刻不容缓。” 倪光南说。
倪光南认为,我国应当针对信息安全领域那些受制于人的关键核心技术,包括智能终端操作系统、CPU和网络架构等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以便达到自主可控的目标。当然,自主可控只是一个先决条件,在此基础上还要做到安全可信,最终使国家信息安全得到有力保障。
作为国家信息安全方面的战略专家和信息安全顶层设计的参与者,中国工程院院士沈昌祥站在国家战略的高度指出,XP即将停止服务这一事件涉及信息安全的根本控制权,“这对我们不仅是挑战,更是机遇,对现有的操作系统,我们可以加固、替代,更可以借此机会,打造自主的操作系统品牌。”
“大力发展自主操作系统已成为社会各界的共识,经过20多年的攻关,我们在操作系统关键技术上已有相当的积累和储备,只要大力发扬‘两弹一星’和载人航天精神,抓住桌面操作系统的突破点,在国家大力扶持下,集中优势力量协同攻关,一定能实现操作系统的全面国产化。” 沈昌祥说。
需要群策群力
针对微软的决定,中国政府、产业界应该如何来应对?倪光南表示,信息系统的核心软硬件,尤其是操作系统和CPU芯片等与系统的安全关系极大,我国政府部门和重要信息系统中大量采用国外的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上加强信息安全,今后要对这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是重要的环节。
“为长远着想,首先应防止‘视窗8’进入政府部门和重要行业。”倪光南说,回顾2006年微软发布Vista时,当时有关机构根据专家评估,确认其架构会使用户电脑被微软高度掌控。其结果是Vista未被列入政府采购目录。现在同类架构的“视窗8”的安全风险远超过Vista,更不应被引入政府部门和重要行业,故不应将“视窗8”列入政府采购目录。
同时,应在信息安全领域权威机构——中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对XP支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后,继续使用XP的电脑出现严重安全事件。更重要的是,中国政产学研用各界要共同努力,自主发展替代XP的国产操作系统及其生态环境。加大自主创新力度,学习北斗、TD等产业联盟的成功经验,创新性地组织面向智能终端操作系统的产业联盟,发挥市场在资源配置中的决定性作用,整合全国资源,吸收社会资金,协调一致,避免内耗,尽快推出国产操作系统及其生态环境来替代XP。以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。
“最终,我们希望国产智能终端操作系统能成为世界上继苹果、谷歌和微软3家系统后的第四家系统。”倪光南说。
方兴东认为,15年前,微软推出维纳斯计划“福兮祸兮”的大论战,对中国IT业发挥自强不息创业精神起到了启蒙作用,从而有了今天中国互联网与高科技产业在全球崛起的态势。到了今天,同样是微软,对XP事件“福兮祸兮”的讨论拷问了中国网络强国战略,其必将激发决策层决心,群策群力,尽快走出网络安全严重受制于人的尴尬局面。
国家信息中心应对XP退役建终端核心配置平台
4月8日,微软将正式停止对Windows XP系统的安全支持服务。届时继续使用XP系统将更容易受到安全风险与病毒攻击。据悉,目前国家信息中心已建成了覆盖全国31个省区市的政务终端安全配置应用支撑平台,将依托国家经济信息系统在全国分布的垂直机构,在没有补丁的过渡期间,利用终端核心配置协助企业抵御漏洞。
据介绍,计算机终端核心配置是对计算机操作系统、BIOS系统等基础软件中影响安全的关键参数进行参数设置。通过配置,能限制或禁止存在安全漏洞的系统功能,启用或加强对系统的安全保护功能,增强计算机抵抗漏洞风险的能力。在没有补丁的情况下,配置可以一定程度替代补丁。早在2008年,微软就同国家信息中心签订协议,协助政府制定政务终端安全核心配置标准。
国家信息中心网络安全部副主任李新友透露,目前31个省区市的信息中心都已经部署了一个专门的前端服务器,负责给区域网内的终端做安全配置管理,但升级操作系统肯定是趋势。顾梦琳
相关链接
微软联想腾讯发起2亿XP用户支持行动
3月7日,距离微软Windows XP系统退休倒计时30天之际,微软中国联合腾讯、联想,就社会普遍关注的“XP系统退休”事件正式表态:微软中国联合腾讯、联想共同发起“Windows XP用户支持行动”,将为中国2亿XP用户提供包括“系统升级援助”、“XP系统安全主动防御”、“XP救援服务站”、“XP用户专版安全软件”在内的一系列安全举措,并推出了旨在为XP用户提供救援、升级及安全援助的“扎篱笆计划”,而微软恶意软件防护中心(MMPC)将联手腾讯共同应对针对XP系统的安全威胁。
早在2013年12月29日,微软宣布Windows XP系统将于100天后,即2014年4月8日光荣退休,届时微软将不再提供XP技术帮助,包括帮助保护电脑的自动更新。微软针对中国用户的后续举措成为关注焦点。
2014年3月2日晚间,微软中国针对此事首次公开表态,宣布正在制定一项特别行动,与包括腾讯等在内的国内领先互联网安全及病毒厂商密切合作,继续为中国使用微软XP操作系统的用户提供服务,在用户升级到新一代操作系统前,继续提供独有的安全保护服务。
针对“XP退休”,微软方面表示,XP服役已有13年之久,是有史以来服务时间最长的操作系统,也深受广大用户的喜爱。但是千里相送终须一别,在大家选择升级到新一代“视窗8”操作系统之前,微软将与包括腾讯在内的国内领先互联网安全厂商,仍将对用户 “不离不弃,护你左右”。
然而,由于使用习惯和硬件限制等原因,国内2亿XP用户中超过六成表示将在“XP退休”后继续使用。可以预见在“XP系统退休”后,在中国将会面临2-3年甚至更长的过渡期,而这一过程中,中国XP用户的安全保护将成为极为重要的工作。
据悉,XP用户支持行动在腾讯、微软、联想的基础上,还将联合金山、搜狗、知道创宇、乌云漏洞平台、KEEN TEAM等国内主流互联网及安全厂商,成立“XP联合防御计划”,建立共享等机制,共同面对XP用户安全挑战。
