"后微軟時(shí)代"誰來為安全護(hù)航？

【小D導(dǎo)語】

微軟Windows XP操作系統(tǒng)停服之后，Windows 8在政府采購(gòu)中又出波折。近日，中央國(guó)家機(jī)關(guān)政府采購(gòu)中心發(fā)布通知，稱在協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品中，所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。業(yè)界對(duì)此解讀為：Windows 8云存儲(chǔ)模式或?qū)?dǎo)致大量信息外泄，存在安全隱患。

　　今年4月8日起，微軟不再為Windows XP用戶提供新的安全升級(jí)等服務(wù)，Windows XP安全進(jìn)入“后微軟時(shí)代”。對(duì)此，360、金山、騰訊等國(guó)內(nèi)安全廠商積極為漏洞打補(bǔ)丁，在安全層面Windows XP在國(guó)內(nèi)總體表現(xiàn)還算穩(wěn)定，但未來還會(huì)出現(xiàn)哪些問題都是未知數(shù)。這讓許多用戶難以選擇：繼續(xù)使用Windows XP，雖然有國(guó)內(nèi)安全廠商提供安全防護(hù)，但只是權(quán)宜之計(jì)；如果選擇最新操作系統(tǒng)，在Windows 8強(qiáng)制性安全模式的控制下，客觀上是將電腦安全的命運(yùn)交給微軟；如果升級(jí)，Windows 7與Windows 8所面臨的安全風(fēng)險(xiǎn)并不比Windows XP少。其實(shí)，Windows XP停服僅是一種市場(chǎng)行為，操作系統(tǒng)信息安全一直都處于緊張狀態(tài)。如何加固Windows XP操作系統(tǒng)安全，建設(shè)信息安全生態(tài)系統(tǒng)，國(guó)內(nèi)IT企業(yè)能否借此建立新格局，引發(fā)業(yè)界探討。

　　┃治標(biāo)：加固操作系統(tǒng)

　　雖然Windows XP已停服，但在全球范圍內(nèi)，Windows XP的市場(chǎng)份額仍然占據(jù)29%，在我國(guó)更是高達(dá)70%，約有2億用戶，其中包括政府機(jī)關(guān)、企事業(yè)單位以及普通家庭。面對(duì)如期而至的“后微軟”時(shí)代，嚴(yán)峻的網(wǎng)絡(luò)安全問題引起廣泛關(guān)注。

　　Windows XP停服之后，國(guó)內(nèi)安全軟件廠商在保護(hù)用戶信息安全方面發(fā)揮了重要作用，360、金山、騰訊等陸續(xù)推出XP安全保護(hù)的相關(guān)產(chǎn)品和計(jì)劃。其中，360安全衛(wèi)士早在今年2月就針對(duì)Windows XP用戶發(fā)布了“XP盾甲”專版，以防護(hù)黑客漏洞攻擊。

　　5月13日是微軟對(duì)Windows XP停止服務(wù)后的首個(gè)補(bǔ)丁日，大量高危漏洞同時(shí)暴露，而Windows XP因微軟不再打補(bǔ)丁變得越來越危險(xiǎn)。國(guó)內(nèi)各大安全廠商都推出防御措施，如騰訊和聯(lián)想共同發(fā)起“XP用戶支持行動(dòng)”，提供系統(tǒng)升級(jí)援助、用戶救援站等服務(wù)；360在與微軟合作基礎(chǔ)上，緊急上線“XP終身延保計(jì)劃”，不僅推出XP自助門診方案，強(qiáng)化“XP盾甲”加固方案，還聯(lián)合全國(guó)10萬商家免費(fèi)提供專家線下服務(wù)，為XP用戶免費(fèi)上保險(xiǎn)，從電腦日常保養(yǎng)到網(wǎng)購(gòu)安全，全方位提升XP用戶的安全服務(wù)品質(zhì)。

　　“目前國(guó)內(nèi)安全企業(yè)有一定的技術(shù)積累，能在一定程度上進(jìn)行防護(hù)，但在技術(shù)上與微軟原廠補(bǔ)丁還有一定差距。所以國(guó)內(nèi)安全企業(yè)需要進(jìn)一步加強(qiáng)Windows平臺(tái)安裝防護(hù)技術(shù)的自主研發(fā)?！痹诮杖嗣窬W(wǎng)輿情監(jiān)測(cè)室舉辦的“后微軟時(shí)代的XP安全”專題研討會(huì)上，中國(guó)信息安全測(cè)評(píng)中心研究員郭濤指出，Windows XP停服后，安全問題的關(guān)鍵在于補(bǔ)丁更新。每個(gè)月的第二個(gè)星期二是微軟的‘補(bǔ)丁更新日’，如今微軟原廠官方不提供XP漏洞補(bǔ)丁，我國(guó)需要盡快建立第三方的補(bǔ)丁研發(fā)和分發(fā)體系。

　　但目前，國(guó)內(nèi)安全企業(yè)還在各自為戰(zhàn)?；ヂ?lián)網(wǎng)專家項(xiàng)立剛指出，這些企業(yè)之間存在競(jìng)爭(zhēng)關(guān)系，需要提升資源共享、共同解決問題的協(xié)調(diào)能力。在這過程中，如果有政府機(jī)構(gòu)、行業(yè)協(xié)會(huì)共同形成合力，會(huì)讓更多的企業(yè)分享資源，減少成本，形成共同標(biāo)準(zhǔn)?！斑@需要國(guó)家有關(guān)部門的推動(dòng)與指導(dǎo)，也需要更多行業(yè)協(xié)會(huì)的支持?！彼赋觥?

　　┃治本：建立生態(tài)體系

　　Windows XP停服是微軟一項(xiàng)產(chǎn)品市場(chǎng)策略，加固Windows XP操作系統(tǒng)也只是相對(duì)短期的安全過渡，未來，Windows 7、Windows 8同樣也會(huì)面臨停服問題。而目前，不僅Windows XP需要安全加固，Windows 7、Windows 8都需要安全加固，這樣在出現(xiàn)漏洞和惡意攻擊后才能夠起到預(yù)防的作用。而Android、蘋果iOS等操作系統(tǒng)都存在安全隱患。

　　“安全加固只是治標(biāo)，解決根本問題，需要有更多機(jī)構(gòu)、組織、行業(yè)協(xié)會(huì)支持，更多企業(yè)參與，在標(biāo)準(zhǔn)化、信息分享方面形成一個(gè)體系。”項(xiàng)立剛指出。這一觀點(diǎn)得到郭濤的認(rèn)可，他指出，在這樣的形勢(shì)下，國(guó)內(nèi)安全企業(yè)要加強(qiáng)對(duì)Windows防護(hù)系統(tǒng)安全研發(fā)，增強(qiáng)防護(hù)能力。同時(shí)，也要加大信息技術(shù)產(chǎn)品國(guó)產(chǎn)化力度，進(jìn)一步加強(qiáng)與信息技術(shù)安全相關(guān)的立法工作，建立與信息安全相關(guān)的制度，實(shí)現(xiàn)長(zhǎng)期自主可控。

　　研發(fā)自主可控的國(guó)產(chǎn)操作系統(tǒng)，被許多專家認(rèn)為是解決問題的有效途徑。目前，我國(guó)操作系統(tǒng)研發(fā)與國(guó)外相比，還有很大差距，在加大研發(fā)的同時(shí)，需要圍繞國(guó)產(chǎn)操作系統(tǒng)打造完整的生態(tài)系統(tǒng)。國(guó)家發(fā)改委國(guó)家信息中心研究員呂漢陽(yáng)指出，操作系統(tǒng)是基礎(chǔ)應(yīng)用，未來如果自己有成熟的操作系統(tǒng)，會(huì)帶動(dòng)很多相應(yīng)的應(yīng)用軟件的研發(fā)，給其他軟件廠商提供圍繞自主操作系統(tǒng)進(jìn)行開發(fā)的良好機(jī)遇，也能帶動(dòng)和促進(jìn)整個(gè)軟件產(chǎn)業(yè)的發(fā)展。

　　信息安全是一個(gè)體系，軟件、硬件、應(yīng)用、服務(wù)等構(gòu)建了一套生態(tài)體系。工業(yè)和信息化部軟件與集成電路促進(jìn)中心總工程師王建平認(rèn)為，在信息安全領(lǐng)域，市場(chǎng)競(jìng)爭(zhēng)不僅是單個(gè)產(chǎn)品、單項(xiàng)技術(shù)的競(jìng)爭(zhēng)，而是整個(gè)體系的競(jìng)爭(zhēng)。目前國(guó)內(nèi)信息安全面臨的問題，除了技術(shù)因素外，還在于國(guó)內(nèi)廠商沒有構(gòu)建起一套自主的生態(tài)體系鏈。以移動(dòng)終端智能操作系統(tǒng)為例，谷歌構(gòu)建的生態(tài)體系，已經(jīng)形成了5000億到6000億美元的商業(yè)價(jià)值，從終端、應(yīng)用到服務(wù)具有很大的商業(yè)前景。

　　目前國(guó)內(nèi)已成立了各種聯(lián)盟，正在探索打通軟硬件產(chǎn)業(yè)鏈?！皣?guó)內(nèi)構(gòu)建生態(tài)體系還面臨重重困難。這不僅需要研發(fā)隊(duì)伍，還需要市場(chǎng)資源、維護(hù)等一整套資源配置?！蓖踅ㄆ较Ｍ?、企業(yè)、用戶能攜起手來，共同打造生態(tài)體系鏈。（知識(shí)產(chǎn)權(quán)報(bào)　記者　竇新穎）

來源：國(guó)家知識(shí)產(chǎn)權(quán)局編輯：iprdaily 網(wǎng)站：http://jupyterflow.com/ 《知識(shí)產(chǎn)權(quán)日?qǐng)?bào)》英文“IPRdaily”是中國(guó)最具影響力的新銳知識(shí)產(chǎn)權(quán)產(chǎn)業(yè)媒體，由一群長(zhǎng)期從事知識(shí)產(chǎn)權(quán)服務(wù)的信徒建立，我們中有資深媒體人，有投資者，有觀察者，有代理人，有律師、有IPR風(fēng)險(xiǎn)控制專家，還有創(chuàng)業(yè)者。我們將客觀敏銳地記錄、述評(píng)、傳播、分享知識(shí)產(chǎn)權(quán)行業(yè)的每一天。

歡迎關(guān)注微信公眾：“知識(shí)產(chǎn)權(quán)日?qǐng)?bào)” 歡迎關(guān)注微信賬號(hào)： “IPRdaily” 《知識(shí)產(chǎn)權(quán)日?qǐng)?bào)》讀懂知識(shí)產(chǎn)權(quán)&未來 ------------------------------------------ ?版權(quán)聲明：作品版權(quán)歸作者所有，如果無意之中侵犯了您的版權(quán)，請(qǐng)來信告知，本站將在3個(gè)工作日內(nèi)刪除