4月8日,伴隨了用戶13年的Windows?。兀校ㄒ韵潞喎QXP)正式隱退。我國尚有約2億XP用戶,此次停服危及公民財產和信息安全,網絡安全誰來保衛(wèi)?升級到新系統(tǒng),安全加固后繼續(xù)使用,還是加速國產軟件的替代?新華社記者就此進行了調查。
XP停服影響中國2億用戶
“XP停服,Win8不僅難用,對電腦配置要求還高,我們的網絡安全誰來保護?”一些網友在微博上抱怨,對“后XP時代”的網絡安全憂心忡忡。
微軟在4月8日停止XP以及OFFICE 2003等技術支持,并向用戶推送全新的Windows 8.1系統(tǒng)。4月9日凌晨,微軟將最后一次提供XP安全補丁更新。這意味著雖然XP系統(tǒng)可以繼續(xù)使用,但一定程度上存在安全威脅以及不能進行更新。
相關數據顯示,XP在全球范圍內的市場份額約為25%,而我國XP市場份額更是高達70%,裝機量約2億臺。除了個人用戶外,由于大規(guī)模的國家和行業(yè)信息化建設始于十多年前的XP時代,所以目前在我國政府機構、重點行業(yè)和企業(yè)中,XP系統(tǒng)的比例相當高。
互聯網消費調研中心調查數據顯示,出于經濟和安全兩方面的考慮,中國2億XP用戶中,仍有六成表示將堅守XP系統(tǒng)。
微軟停止XP安全服務后,從國家到個人都將面臨前所未有的挑戰(zhàn)。中國工程院院士倪光南表示:對中國而言,XP停止服務是一個“重大的信息安全事件”。
XP事件危及信息安全
XP停服前三天,一場由民間安全公司組織的“XP挑戰(zhàn)賽”在網上掀起輿論高潮。由于騰訊電腦管家、金山毒霸XP防護產品不到3分鐘均被攻破,引發(fā)網民對于國產安全防護軟件的擔憂。
事實上,問題并不這樣簡單。騰訊公司副總裁丁珂說,把XP系統(tǒng)比作一座長長的江堤,安全軟件就是護堤員,通過不停地巡視,一方面及時發(fā)現新的漏洞,修補漏洞,一方面保證舊有的漏洞不再復發(fā)。整個體系是在挖和補的博弈中,形成動態(tài)的生態(tài)安全。
記者調查了解到,操作系統(tǒng)是最底層的軟件,是其他一切軟件運行的平臺,操作系統(tǒng)在很大程度上決定了一部計算機的安全性。微軟的Win8采用微軟的“可信計算”架構,在這種架構下,沒有微軟的許可,其他軟件不能運行,硬件配置不能修改。這使微軟和美國國家安全局可以輕易地控制用戶的計算機。
[page]
不僅如此,Win8還捆綁了微軟自己的殺毒軟件Windows?。模澹妫澹睿洌澹颍@樣第三方殺毒軟件將被扼殺。更嚴重的是,這使微軟可以借“殺毒”之名,隨時掃描用戶計算機,并隨時發(fā)布“補丁”,這樣將大大加強對用戶計算機的控制。
互聯網實驗室創(chuàng)始人方興東認為,微軟XP事件的出現,驟然將中國政府部門和普通用戶逼到墻角,是將用戶置于不安全地步而逼迫升級的強賣行為。中國一方面需要緊急啟動市場戰(zhàn),構建強大聯盟化解用戶風險,通過模式創(chuàng)新弱化操作系統(tǒng),同時還應借助消費者權益保護相關法律和反壟斷法等,與全球用戶一起,對微軟展開全方面“法律戰(zhàn)”。
方興東說,XP事件直接拷問中國網絡安全兩大核心基礎問題,分別是:中國IT核心技術是否自主可控、關鍵基礎設施能否有效防御。
技術層面完全可行 急盼國產政策放行
記者調查了解到,除了國內安全廠商針對XP停服之后的防護措施,360、騰訊、金山等中國的網絡安全軟件公司也爭相推出防護產品。此外,目前已有一些國產操作系統(tǒng)廠商也在爭取抓住這次機會,力爭保護消費者權益。
經過最近一二十年的發(fā)展,目前我國互聯網產業(yè)的本土企業(yè)不乏亮點。中國計算機學會信息安全專業(yè)委員會主任嚴明說,操作系統(tǒng)方面,我國國產操作系統(tǒng)即使在用戶體驗方面稍遜一籌,但并不會影響其主要的功能性作用。搜索引擎方面,百度、360、搜狗等搜索,也有好幾個可供選擇;文本方面有WPS,以及即時通訊方面的微信、QQ、飛信等,我國互聯網產業(yè)的多個方面都有可圈可點之處。
“國家其實早已經在關注并采取了相關準備工作了。”中國科學院軟件研究所一位不愿具名的研究員說,國產安全操作系統(tǒng)有方德方舟國標三級、四級系統(tǒng),中標麒麟國標三級、四級系統(tǒng),凝思磐石等都有達到四級的服務器和桌面操作系統(tǒng),只要有用戶愿意使用,隨時都可以體驗使用,在廣大用戶的使用過程中不斷發(fā)現問題、不斷完善,國產系統(tǒng)有望會越來越好。
知道創(chuàng)宇首席執(zhí)行官楊翼龍說,未來PC中很大一部分正在被平板電腦、智能電視取代,這些新系統(tǒng)都使用基于linux的安卓系統(tǒng);未來冰箱等智能家電也將以linux為主,這是對中國未來產業(yè)發(fā)展最大的機會,linux開源系統(tǒng)上構建我們自己的國產操作系統(tǒng),具備更強的可控性。
專家指出,需要警惕的是,不能把國產化或者自主可控化都等同于安全的概念,把所有市場需求都放在這一概念下面,這樣的誤區(qū)會影響安全產業(yè)的發(fā)展。建議開放國產操作系統(tǒng)市場,用市場的力量調動行業(yè)積極性,實現我國網絡安全自主可控。
奇虎360首席隱私官譚曉生說,我國本土的操作系統(tǒng)產業(yè)能否有所作為,開放市場尤其重要。如果能看到長期收益,目前國內幾家大型的互聯網巨頭公司,都是有足夠財力來支持這件事情的。“如果國家政策層面依然不放開市場,還是靠幾個‘國家隊成員’來搞,那到了眼前的機會還會再次失去。”