事物都有其生命周期,Windows XP操作系统也不例外。Windows XP操作系统蓝天白云草原的开机画面是不少用户记忆中的经典,今年4月8日,Windows XP操作系统将正式退役。
对于政府用户而言,那些拿真金白银买来的Windows XP操作系统,在微软停止官方服务支持后,该如何保障其安全使用,成为了政府部门亟待解决的问题。
XP退役对政府用户影响有多大
作为桌面操作系统,Windows XP是用户进入信息系统的入口,其安全性将直接关系到信息系统安全。
就在4月8日,微软将停止对全球范围内Windows XP操作系统提供技术支持,包括对系统功能的优化完善,漏洞的修复,以及售后服务等。微软停止服务后,虽不影响其系统运行,但会极大限度地使其失去安全性。
不过,记者在调查中却发现,一些党政机关工作人员却并不担忧微软停止官方服务支持后对电脑使用带来的影响。
深圳市财政委工作人员告诉记者,该市已于2012年通过一揽子协议为全市党政机关采购了Windows XP及Windows 7/8等操作系统,Windows XP可以免费升级为Windows 7/8,微软为深圳市提供为期10年的服务。
与深圳市不同,全国多数省市还是以直接购买的方式推进政府机关软件正版化工作。值得一提的是,由于微软逐渐放弃对Windows XP操作系统提供主流支持服务,近年来,江苏、新疆等地的党政机关采购计算机系统操作软件基本都是Windows 7。江苏省一位负责软件采购的工作人员说,“几年前,政府部门在购置计算机操作系统时,就基本上开始从Windows XP过渡到了Windows 7。”
Windows XP操作系统该如何处理?
政府购买计算机操作系统正在从Windows XP过渡到Windows 7,需正视的是,目前 Windows XP操作系统在政府用户计算机操作系统中占比依旧较高。
据微软官方资料显示,Windows XP操作系统所采用的体系架构和安全技术已不足以应对日益增长的安全威胁。一旦停止对 Windows XP操作系统的支持和更新,将难以对网络威胁进行有效防护,安全风险骤增。
“由于业务应用服务稳定性、整体实施复杂性、新系统采购周期等关键因素,由Windows XP过渡到Windows 7估计需要1-5年的时间,在此期间,政府部门的信息系统将面临巨大的安全风险。”北信源(300352,股吧)相关负责人告诉记者。
Windows XP操作系统的高占比及高风险显然让政府部门信息安全面临极大挑战。除了电脑安全风险,还有很多延伸问题。
首先,部分软件使用时间较长,已形成稳定规范。例如,财务和会计专业软件,最初开发时是基于Windows XP,除了底层代码,还有后期很多升级都是在原有软件基础上修改,就像盖房子,地基是Windows XP,砖瓦结构都是建立在地基上,而且住户已经习惯了门和窗户的位置,所以打心底不愿意搬家。其次,升级系统成本太高。如果更换新版系统,购买授权就是一笔不小的费用,如果想要更流畅地使用Windows 7操作系统的话,就可能需要升级现有的电脑硬件,这也造成了一定的成本压力。
一家计算机生产制造商的业务代表对记者说,“从目前的情况来看,将所有的系统进行升级,似乎更为合理。但事实上,升级系统面临很多新的问题。比如一些政府部门的业务软件只能在Windows XP操作系统上运行,或是没有Windows XP操作系统升级的预算,甚至一些政府部门由于计算机老旧,计算机系统操作软件升级到高版本操作系统后,应用程序运行速度会很慢,影响工作。
鉴于上述种种具体情况,政府部门在后Windows XP时代,还要评估一下,是否值得为一台使用年限已久的计算机进行系统升级。
记者了解到,从目前中央国家机关政府采购中心台式计算机和便携式计算机批量采购的价格来看,采购一台已经安装Windows 7的计算机,价格是2000多元。而Windows 7专业版,国内售价为1399元。
对一些大企业用户来说,升级将是一笔巨额开支。换操作系统也不是一蹴而就的,不仅有单纯的购买新系统的昂贵成本,还包括由此产生的管理、培训甚至重做工作系统的成本。
安全厂商受益
无论是何种选择,对于政府用户而言,显然不能让计算机Windows XP操作系统“裸奔”。
推进操作系统国产化无疑将会利好国产厂商,而如果能够拿下中国的Windows XP用户,无疑将会撼动微软在PC操作系统上的垄断地位。
那么,在后Windows XP时代,我国政府部门该如何应对?
多数国内安全厂商已经表态,在Windows XP操作系统退出历史舞台之前,将继续为Windows XP用户提供全方位的安全防护,用户可以安装使用可升级的杀毒软件、安全防护软件,降低系统被攻击的风险。对于没有接入互联网的XP系统,用户可选择禁用或限制使用USB设备,并在内部网络部署杀毒软件,还可采取软件限制策略,只允许运行管理员确认过的应用软件等。
北信源相关负责人在接受记者采访时给出了五点建议:一是建议国家主管部门针对XP系统停止服务事件发布风险警示及应对措施。
二是建议国家重要行业部门主管研究发布行业应对具体措施方案。
三是建议通过有效产品及技术手段解决Windows XP系统停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后Windows XP时代计算机安全。
四是应通过安全教育培训,建立信息应急体系,通过安全管理,提升后XP时代计算机安全水平。
五是应加强国产信息安全产品研究,从国家政策层面给予国内信息安全厂商更大的产业支持。
奇虎360安全专家安扬则建议,主管部门应尽快出台对Windows XP安全防护产品的检验和测试标准,对提供安全防护的方案和产品进行严格评测和监督,要防止鱼龙混杂,鱼目混珠,确保解决方案的有效性,建立追责机制,要警惕借保护Windows XP系统为名出现的豆腐渣工程,以免给信息安全带来严重的损失。
国产系统能否绝处逢生
微软停止服务对于中国的安全威胁显而易见,微软停服击中了中国国产系统缺失的命门。
中国工程院院士倪光南表示,Windows XP停止服务是一个重大的信息安全事件,需要认真应对。特别是对中国而言,倪光南认为作为应对举措之一,应集中我国信息安全领域的力量协同攻关,采用自主可控的可信计算技术进行安全加固,在微软停止对Windows XP支持后,推出有公信力的安全云服务,接管国内Windows XP电脑用户的服务支撑,以此可防止在微软停止支持Windows XP后,继续使用Windows XP的电脑出现严重安全事件。
倪光南表示,希望尽快推出国产操作系统及其生态环境来替代Windows XP,以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软三家系统后的第四家系统。
据各个国产软件厂商提供的数据,国产Linux操作系统和Office办公软件个人版的总下载量已突破百万次。此现象的产生足以说明在微软打击盗版软件的时候,我国Linux操作系统和Office办公软件的开发商已经在技术上具备了替代微软操作系统和办公软件的能力。同时,中国用户也已经由过去对国产操作系统和办公软件质疑的态度开始转向逐渐接受,国产操作系统和办公软件已经成为用户更换操作系统的一个重要选择。
不过由于中国基础软件企业一直无法做大做强,同时微软通过提供 Windows和Office这两大基础性软件,肆无忌惮地对市场进行垄断、强制捆绑销售,国产基础软件企业一直举步维艰。北京中科红旗软件技术有限公司甚至经营发生了严重困难,董事会于2013年12月13日决议从即日起解散公司。微软宣布将停止Windows XP服务后,中国感受到没有国产操作系统带来的国家安全的威胁,以及在微软面前话语权的缺失,国产操作系统再次引起了国家的高度重视,国产操作系统或许能迎来新的机会。
阅读(1916) | 评论(0) | 转发(0) |