4月8日,伴随了用户13年的Windows XP(以下简称XP)正式隐退。我国尚有约2亿XP用户,此次停服危及公民财产和信息安全,网络安全谁来保卫?升级到新系统,安全加固后继续使用,还是加速国产软件的替代?新华社记者就此进行了调查。
XP停服影响中国2亿用户
“XP停服,Win8不仅难用,对电脑配置要求还高,我们的网络安全谁来保护?”一些网友在微博上抱怨,对“后XP时代”的网络安全忧心忡忡。
微软在4月8日停止XP以及OFFICE 2003等技术支持,并向用户推送全新的Windows 8.1系统。4月9日凌晨,微软将最后一次提供XP安全补丁更新。这意味着虽然XP系统可以继续使用,但一定程度上存在安全威胁以及不能进行更新。
相关数据显示,XP在全球范围内的市场份额约为25%,而我国XP市场份额更是高达70%,装机量约2亿台。除了个人用户外,由于大规模的国家和行业信息化建设始于十多年前的XP时代,所以目前在我国政府机构、重点行业和企业中,XP系统的比例相当高。
互联网消费调研中心调查数据显示,出于经济和安全两方面的考虑,中国2亿XP用户中,仍有六成表示将坚守XP系统。
微软停止XP安全服务后,从国家到个人都将面临前所未有的挑战。中国工程院院士倪光南表示:对中国而言,XP停止服务是一个“重大的信息安全事件”。
XP事件危及信息安全
XP停服前三天,一场由民间安全公司组织的“XP挑战赛”在网上掀起舆论高潮。由于腾讯电脑管家、金山毒霸XP防护产品不到3分钟均被攻破,引发网民对于国产安全防护软件的担忧。
事实上,问题并不这样简单。腾讯公司副总裁丁珂说,把XP系统比作一座长长的江堤,安全软件就是护堤员,通过不停地巡视,一方面及时发现新的漏洞,修补漏洞,一方面保证旧有的漏洞不再复发。整个体系是在挖和补的博弈中,形成动态的生态安全。
记者调查了解到,操作系统是最底层的软件,是其他一切软件运行的平台,操作系统在很大程度上决定了一部计算机的安全性。微软的Win8采用微软的“可信计算”架构,在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。这使微软和美国国家安全局可以轻易地控制用户的计算机。
不仅如此,Win8还捆绑了微软自己的杀毒软件Windows Defender,这样第三方杀毒软件将被扼杀。更严重的是,这使微软可以借“杀毒”之名,随时扫描用户计算机,并随时发布“补丁”,这样将大大加强对用户计算机的控制。
互联网实验室创始人方兴东认为,微软XP事件的出现,骤然将中国政府部门和普通用户逼到墙角,是将用户置于不安全地步而逼迫升级的强卖行为。中国一方面需要紧急启动市场战,构建强大联盟化解用户风险,通过模式创新弱化操作系统,同时还应借助消费者权益保护相关法律和反垄断法等,与全球用户一起,对微软展开全方面“法律战”。
方兴东说,XP事件直接拷问中国网络安全两大核心基础问题,分别是:中国IT核心技术是否自主可控、关键基础设施能否有效防御。
技术层面完全可行 急盼国产政策放行
记者调查了解到,除了国内安全厂商针对XP停服之后的防护措施,360、腾讯、金山等中国的网络安全软件公司也争相推出防护产品。此外,目前已有一些国产操作系统厂商也在争取抓住这次机会,力争保护消费者权益。
经过最近一二十年的发展,目前我国互联网产业的本土企业不乏亮点。中国计算机学会信息安全专业委员会主任严明说,操作系统方面,我国国产操作系统即使在用户体验方面稍逊一筹,但并不会影响其主要的功能性作用。搜索引擎方面,百度、360、搜狗等搜索,也有好几个可供选择;文本方面有WPS,以及即时通讯方面的微信、QQ、飞信等,我国互联网产业的多个方面都有可圈可点之处。
“国家其实早已经在关注并采取了相关准备工作了。”中国科学院软件研究所一位不愿具名的研究员说,国产安全操作系统有方德方舟国标三级、四级系统,中标麒麟国标三级、四级系统,凝思磐石等都有达到四级的服务器和桌面操作系统,只要有用户愿意使用,随时都可以体验使用,在广大用户的使用过程中不断发现问题、不断完善,国产系统有望会越来越好。
知道创宇首席执行官杨翼龙说,未来PC中很大一部分正在被平板电脑、智能电视取代,这些新系统都使用基于linux的安卓系统;未来冰箱等智能家电也将以linux为主,这是对中国未来产业发展最大的机会,linux开源系统上构建我们自己的国产操作系统,具备更强的可控性。
专家指出,需要警惕的是,不能把国产化或者自主可控化都等同于安全的概念,把所有市场需求都放在这一概念下面,这样的误区会影响安全产业的发展。建议开放国产操作系统市场,用市场的力量调动行业积极性,实现我国网络安全自主可控。