楊志杰

4月8日，服役全球電腦用戶達(dá)12年之久的微軟Windows XP操作系統(tǒng)將正式退役，微軟會(huì)停止系統(tǒng)級(jí)的更新，不再為XP用戶提供新的安全升級(jí)、非安全性補(bǔ)丁、免費(fèi)支持，以及在線技術(shù)文檔更新等。作為微軟歷史上使用時(shí)間最長(zhǎng)的操作系統(tǒng)，Windows XP電腦被中國(guó)國(guó)家博物館作為文物永久收藏。

作為Windows XP使用大國(guó)，目前中國(guó)市場(chǎng)使用微軟Windows XP系統(tǒng)的用戶仍有2億之眾。早在5年前，微軟就公布了XP退休計(jì)劃，并在去年開(kāi)始向中國(guó)用戶發(fā)送信函、舉辦研討會(huì)，在各大門戶網(wǎng)站上設(shè)置倒計(jì)時(shí)鐘，但仍有大量用戶選擇依舊駐守XP系統(tǒng)，特別是政府、企業(yè)等行業(yè)用戶。

此前，微軟曾多次公開(kāi)表示，XP系統(tǒng)已經(jīng)不能夠滿足當(dāng)前業(yè)務(wù)需求，其安全性較WIN7差很多。國(guó)內(nèi)外安全專家也表示，失去微軟保護(hù)的XP系統(tǒng)，將可能遭受病毒攻擊。

Windows XP停止更新后的安全問(wèn)題由誰(shuí)來(lái)保障？這一問(wèn)題將馬上擺在企業(yè)與政府CIO的面前。XP作為一款操作系統(tǒng)軟件，是其他所有服務(wù)軟件、應(yīng)用軟件運(yùn)行的基礎(chǔ)平臺(tái)，一旦操作系統(tǒng)出現(xiàn)問(wèn)題，運(yùn)行在上面的服務(wù)與應(yīng)用都將受到威脅，而操作系統(tǒng)以及與操作系統(tǒng)捆綁的軟件，長(zhǎng)期以來(lái)一直是黑客關(guān)注的焦點(diǎn)，最直接的風(fēng)險(xiǎn)就是業(yè)務(wù)系統(tǒng)會(huì)面臨黑客攻擊。

升級(jí)還是不升級(jí)？

就XP停更事件，《IT經(jīng)理世界》近日對(duì)來(lái)自于政府、金融、能源、教育、航空、制造、醫(yī)療衛(wèi)生、零售、IT信息技術(shù)等行業(yè)的數(shù)十位CIO進(jìn)行了調(diào)研訪談。受訪的CIO表示，XP停止更新的事情早已獲悉。其中，40%的受訪CIO表示企業(yè)近95%以上的電腦仍然會(huì)使用XP系統(tǒng)，30%的受訪CIO表示XP系統(tǒng)安裝比例在50%～70%之間。

盡管微軟在接受本刊記者采訪時(shí)表示，對(duì)比Windows XP，Windows 8操作系統(tǒng)應(yīng)用體驗(yàn)、效率和安全性上優(yōu)勢(shì)明顯。但在未來(lái)兩到三年內(nèi)，中國(guó)仍將有近70%的企業(yè)的終端操作系統(tǒng)停留在XP系統(tǒng)。

在CIO們看來(lái)，XP停更事件帶來(lái)的升級(jí)或不升級(jí)系統(tǒng)的選擇，對(duì)企業(yè)的IT和商業(yè)都會(huì)產(chǎn)生影響，來(lái)自以下幾個(gè)方面：

從網(wǎng)絡(luò)安全的角度來(lái)看，沒(méi)有升級(jí)補(bǔ)丁和相關(guān)服務(wù)的XP系統(tǒng)，會(huì)存在安全隱患，特別是來(lái)自互聯(lián)網(wǎng)黑客的攻擊，95%以上的受訪CIO對(duì)停更之后Windows XP的使用存有疑慮。而選擇不升級(jí)或暫緩升級(jí)XP系統(tǒng)的CIO們，將解決方案寄望于第三方安全廠商。很多企業(yè)在XP架構(gòu)上開(kāi)發(fā)了大量應(yīng)用，XP停止更新后，如果電腦升級(jí)到新的WIN7、WIN8體系上，系統(tǒng)兼容性是個(gè)大問(wèn)題；如果電腦不做升級(jí)，一些新的應(yīng)用又可能不支持XP系統(tǒng)。

解放軍第174醫(yī)院信息中心主任王繼偉的擔(dān)心來(lái)自于“未來(lái)應(yīng)用軟件在哪個(gè)平臺(tái)上開(kāi)發(fā)”，他說(shuō)，IT廠家在其他平臺(tái)開(kāi)發(fā)的應(yīng)用，到XP上運(yùn)行不夠順暢。另外，醫(yī)院系統(tǒng)已經(jīng)習(xí)慣使用XP了，不打算換其他操作系統(tǒng)，國(guó)家也肯定會(huì)重視這個(gè)問(wèn)題，一定有相應(yīng)的解決辦法，具體將來(lái)如何升級(jí)，要看國(guó)家和行業(yè)有什么方案。

更為關(guān)鍵的是，系統(tǒng)升級(jí)會(huì)增加企業(yè)的運(yùn)營(yíng)成本。企業(yè)需要購(gòu)買新電腦或新的系統(tǒng)；系統(tǒng)升級(jí)后，運(yùn)維成本也會(huì)增加；而將XP架構(gòu)上的應(yīng)用遷移到新的系統(tǒng)上，要做到平穩(wěn)運(yùn)行，開(kāi)發(fā)、測(cè)試也是一筆不小的支出；更重要的是從XP到WIN7、WIN8會(huì)是一個(gè)不短的過(guò)程，用戶習(xí)慣的改變也并非能一蹴而就。江蘇省生態(tài)環(huán)境監(jiān)控中心主任何春銀認(rèn)為，很多人已經(jīng)習(xí)慣于使用XP，升級(jí)到新的系統(tǒng)需要引導(dǎo)。

所幸的是，微軟針對(duì)中國(guó)龐大XP用戶現(xiàn)狀提出了針對(duì)策略。

3月11日，微軟中國(guó)發(fā)布微博聲明稱，“我們與國(guó)內(nèi)著名的安全軟件公司奇虎360一起合作，為國(guó)內(nèi)廣大XP用戶持續(xù)提供過(guò)渡期間的安全防護(hù)服務(wù)?！本驮诮眨?60推出了“XP盾甲”企業(yè)版和360天擎XP加固版，可以為廣大企業(yè)XP用戶持續(xù)提供過(guò)渡期間的安全防護(hù)服務(wù)。

第三方安全廠商的加入，讓企業(yè)有了主心骨。調(diào)查中，有30%以上的CIO提到了奇虎360等公司的XP安全防護(hù)產(chǎn)品，并表示非常關(guān)注。

據(jù)了解，360“XP盾甲”企業(yè)版具有熱補(bǔ)丁修復(fù)、系統(tǒng)加固和危險(xiǎn)應(yīng)用隔離等功能，能夠增強(qiáng)XP系統(tǒng)對(duì)木馬病毒的免疫力，防范攔截各類XP漏洞攻？擊。

360公司副總裁譚曉生表示，“XP盾甲”企業(yè)版特別兼顧企事業(yè)客戶的兼容性需求，能夠在現(xiàn)有的安全設(shè)備和終端軟件體系中直接部署。“它具有統(tǒng)一的管理平臺(tái)，支持隔離網(wǎng)的同步升級(jí)，可以充分節(jié)約IT管理人員的運(yùn)維升級(jí)成本?！?/p>

除了XP系統(tǒng)本身外，與系統(tǒng)適配的低版本IE瀏覽器、Office辦公軟件等也會(huì)成為黑客攻擊的重要目標(biāo)，360天擎XP加固版正是基于此現(xiàn)狀推出的整體安全解決方案。該方案除了擁有“XP盾甲”企業(yè)版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運(yùn)行，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

譚曉生認(rèn)為，這次“XP退役”事件為中國(guó)IT建設(shè)上了生動(dòng)的一課。對(duì)中國(guó)企事業(yè)單位而言，產(chǎn)品的生命周期管理與安全管理開(kāi)始得到重視，在重要系統(tǒng)的網(wǎng)絡(luò)安全部署上也肯定會(huì)有更大的投入，長(zhǎng)遠(yuǎn)來(lái)講對(duì)中國(guó)信息系統(tǒng)的安全肯定是有好處的。“360也一直積極參與國(guó)家有關(guān)部門組織的應(yīng)對(duì)工作，努力幫助企業(yè)渡過(guò)這個(gè)特殊的安全時(shí)期。”

如何應(yīng)對(duì)？

大多數(shù)受訪CIO對(duì)XP停更已有了思想準(zhǔn)備，并正在制定相應(yīng)預(yù)案。

國(guó)內(nèi)某能源行業(yè)央企信息化部門人士表示，XP停更對(duì)集團(tuán)整體的運(yùn)維、信息安全和成本等都會(huì)產(chǎn)生影響。他們已經(jīng)建議企業(yè)旗下各單位內(nèi)部排查，看涉及到XP的設(shè)備對(duì)業(yè)務(wù)有無(wú)影響，按照關(guān)鍵崗位和非關(guān)鍵崗位依次考慮這個(gè)問(wèn)題；并建議各子單位停止基于XP架構(gòu)的應(yīng)用開(kāi)發(fā)。

日信證券有限責(zé)任公司信息中心總經(jīng)理布和表示，該企業(yè)的IT部門未來(lái)會(huì)采取幾項(xiàng)應(yīng)對(duì)措施：首先，今后新購(gòu)置的PC機(jī)禁止安裝XP系統(tǒng)；其次，未來(lái)業(yè)務(wù)系統(tǒng)有高配置要求的，IT部門會(huì)梳理哪些PC機(jī)可以升級(jí)到Win7等更高版本上；第三，在某些硬件或行業(yè)應(yīng)用軟件不支持高版本操作系統(tǒng)的情況下，他會(huì)建議員工安裝360企業(yè)安全產(chǎn)品等安全管理軟件，提供最大保護(hù)。

少數(shù)CIO表示，自己企業(yè)電腦的操作系統(tǒng)會(huì)由XP直接升級(jí)到WIN8，這些CIO大多來(lái)自航空、零售等移動(dòng)應(yīng)用較多的行業(yè)，其他選擇升級(jí)的CIO更多傾向于WIN7，近50%的CIO明確表示會(huì)先將系統(tǒng)升級(jí)到WIN7。

寶時(shí)得機(jī)械（中國(guó)）有限公司IT總監(jiān)蔣文也坦言，對(duì)于微軟系統(tǒng)的升級(jí)問(wèn)題，企業(yè)從一開(kāi)始對(duì)應(yīng)用的規(guī)劃和定位就顯得尤為重要。“現(xiàn)在是從XP到WIN7、WIN8，可能未來(lái)5年之后會(huì)有WIN9、WIN10，屆時(shí)將如何應(yīng)對(duì)？企業(yè)還是需要考慮這些問(wèn)題?！?/p>

大約有20%的CIO表示，如果有國(guó)產(chǎn)操作系統(tǒng)的話，他們也愿意在未來(lái)選擇嘗試。正如何春銀所言，就技術(shù)論技術(shù)，不如跳出技術(shù)，從大的角度去看待XP停更的問(wèn)題，XP退出舞臺(tái)，暴露了一個(gè)問(wèn)題，操作系統(tǒng)作為一個(gè)重要的領(lǐng)域?！拔覀儜?yīng)該大力發(fā)展國(guó)產(chǎn)操作系統(tǒng)，最起碼的是我們現(xiàn)在要做這樣的事情，一旦有了自己的東西，中國(guó)IT行業(yè)就會(huì)有一個(gè)跨越式的發(fā)展?！焙未恒y說(shuō)。