摘要:随着社会经济不断发展,我国工业与信息化按照党中央、国务院的决策部署,坚持稳中求进的工作基调,努力克服经济下行的压力,着力推进结构调整和转型升级,工业运行质量继续改善,发展态势基本平稳,通信业运行态势良好,信息消费在经济增长中的拉动作用继续凸显。 本文主要结合作者实际工作经验,简要的探讨XP停止服务所带来的信息安全问题,希望对相关从业人员有所帮助。
关键词:微软公司;XP系统;安全
1 XP操作系统的概述
工业生产增速稳中趋缓,整体盈利水平有所提高。第一季度,规模以上工业增加值同比增长8.7%。高技术产业、装备制造业增势良好,高耗能、高排放行业和资源型行业增速放缓。利润增长快于生产增长。前两个月,规模以上工业企业实现利润增长9.4%。工业结构调整稳步推进,转型升级取得新进展。国务院印发《关于进一步优化企业兼并重组市场环境的意见》,我部联合国家能源局下达2014年工业行业淘汰落后和过剩产能目标任务,在全国范围内启动实施工业转型升级6个专项行动。工业投资结构继续优化,工业技术改造投资增长快于工业整体投资增速,六大高耗能行业完成投资增速回落。
微软公司宣布从2014 年4月8日起,将停止对Windows XP操作系统的支持服务,届时,作为微软历史上最长寿的操作系统,Windows XP将正式退出历史舞台。
2 XP操作系统的停止服务影响分析
XP停止服务的决定,将会给中国的信息安全带来巨大的影响。微软停止XP服务意味着它将不再对XP的安全问题负责,它将不再发布XP的漏洞和补丁,这显然会让XP用户面临很大的安全风险。看来,微软此举是希望XP用户在这种压力下能升级到“Windows 8”。
在中国的PC用户中,XP的市场份额占73.5%,即XP在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。也就是说,绝大多数中国XP的用户都希望继续使用XP,微软的决定不符合他们的愿望。由于微软此举涉及的电脑数量巨大,因此是一个重大的信息安全事件,需要认真应对。
中国将要为此付出巨大的成本。应对这一事件需要作长期打算,不仅是为了减轻近期风险,而且还要大大增强长期的信息安全,为此进行投入、付出代价都是值得的。
现实情况是,中国在智能终端操作系统上完全受制于人。所谓智能终端,指的是各种信息终端,随着云计算的兴起,这些就是各种接受云服务的终端,包括桌面PC、智能手机、平板电脑、智能电视等家用智能终端、可穿戴设备、车载设备等等。这类智能终端使用的操作系统具有高度的垄断性,现在全世界基本上只有三家――苹果、谷歌和微软的系统。中国尽管是世界上智能终端的最大制造国,可是我们制造的所有智能终端都是用的这三家系统,这种局面不改变,不仅我们智能终端制造业的利润和发展受到制约,而且所有终端都运行外国操作系统,从大数据的角度看,我国用户的数据都被人所掌握,信息安全没有保障。由此可见,解决这个问题是刻不容缓的。
3 加强构建信息安全环境
过去我们在信息安全方面的许多措施,例如在信息系统外围设置防火墙、进行漏洞扫描,安装杀毒、杀木马软件等等,不一定真正解决问题。
期刊文章分类查询,尽在期刊图书馆例如2008年微软对其认为是使用盗版软件的用户电脑实行“黑屏”,当时有人问:我的电脑装了杀毒软件,为什么防不了“黑屏”?这是因为操作系统是最基础的软件,是一切软件运行的平台,杀毒软件也在操作系统之上运行,也受它的控制,当然不可能干预操作系统,操作系统要电脑“黑屏”,其他软件是无法阻止的。信息系统的核心软硬件,尤其是操作系统和CPU芯片等与系统的安全关系极大,一些重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大的安全隐患,为了从根本上增强信息安全,今后我们要对这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是重要的环节。
在信息安全领域,我们应当针对在信息安全领域的那些受制于人的关键核心技术,包括上述的智能终端操作系统、CPU和网络架构等等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以便达到自主可控的目标。当然,自主可控只是一个先决条件,在这基础上还要做到安全可信,最终使国家信息安全得到有力保障。
4 发展国产操作系统
据报道,我国版权局曾就微软停止XP服务一事与微软商议,希望微软能考虑用户的需求,延长支持,但微软并未响应。不论此事是否合理,要真正解决问题,停留在议论上是没有用的,必须立即采取果断措施,应对此事带来的安全风险。
4.1 防止“Windows 8”进入政府和重要行业。回顾2006年微软发布“Windows Vista”时,当时有关机构根据专家评估,确认其架构会使用户电脑被微软高度掌控。其结果是“Vista”未列入政府采购目录。现同类架构的“Windows 8”的安全风险远超过“Vista”,更不应被引入政府和重要行业,故不应将其列入政府采购目录。同时,应在信息安全领域权威机构――中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后,继续使用XP的电脑出现严重安全事件。
4.2 组织国内信息安全企业和机构,做好XP系统防护准备。目前,腾讯、360、金山、百度等国内企业已公开承诺提供XP系统安全防护软件并开展了产品研发和测试,也有专门面向单位用户的安全加固技术和产品推出。国内企业和安全机构也初步建立了协调联动的应对机制,共同开展XP系统安全防护技术、产品开发和测试以及安全事件应急处置等公共技术支持服务。
4.3 进一步加强通信网络安全防护,加强对使用Windows XP的业务系统和业务支撑系统的外围网络安全监测和安全访问控制,加强系统的内部安全加固和审计,积极应对Windows XP操作系统停止服务对通信网络带来的影响和风险。
结束语:
总之,中国“政产学研用”各界要共同努力,自主发展替代XP的国产操作系统及其生态环境。为此,要发扬“两弹一星”和载人航天精神,加大自主创新力度,学习“北斗”、“TD”等产业联盟的成功经验,创新地组织面向智能终端操作系统的产业联盟,发挥市场在资源配置中的决定性作用,整合全国资源,吸收社会资金,协调一致,避免内耗,尽快推出国产操作系统及其生态环境来替代XP,并以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。最终,我们希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软三家系统后的第四家系统。
参考文献
[1]贺海,王春佳, 赵章界, 钱秀槟, Windows XP操作系统停止服务后的办公计算机终端安全防护思路 《信息安全与通信保密》;[期刊论文] CSTPCD - 2014年12期
[2]黄次辉 .微软停止XP服务对内网的影响及对策建议;《信息安全与通信保密》 [期刊论文] CSTPCD - 2014年4期
论文作者:刘传彬
论文发表刊物:《新材料·新装饰》2018年6月下
论文发表时间:2018/11/21
标签:微软论文; 操作系统论文; 信息安全论文; 终端论文; 中国论文; 系统论文; 智能论文; 《新材料·新装饰》2018年6月下论文;