XP事件敲警钟：信息安全不能受制于人

    从今天开始，微软公司将对旗下Windows XP系统正式停止包括更新、漏洞修复等功能在内的服务。

    微软的这一决定所引发的震动是显而易见的。两天前进行的“XP挑战赛”战报显示：腾讯共有32人进行挑战，9人攻破；金山共有39人进行挑战，13人攻破；360共有30人进行挑战，无人攻破，成为唯一胜出的安全软件。基于Windows XP无补丁环境进行的“XP挑战赛”,所模拟的是在微软停止支持后如何攻破漏洞百出的XP系统。结果开赛57秒，腾讯电脑管家就被攻破，电脑上的Word文档被窃取；开赛1分53秒，金山毒霸（XP防护盾）也被攻破。

    这一比赛向人们展示的不过是在微软不再提供安全支持后，Windows XP是何等的漏洞百出，我们的信息安全将面临的挑战是多么严峻。

    杀毒软件公司跃跃欲试

    据国家互联网应急中心副主任云晓春介绍，我国的网络信息安全问题相当严重，据国家互联网应急中心监测，2013年，我国境内约7.6万个网站被植入后门，并实施远程控制。针对我国境内的钓鱼页面有30199个，较2012年增长了35.4%。新收录各种高危漏洞7854个。

    据统计，目前有超过80%的Windows系统漏洞在Windows XP系统中都会存在，同时，从软件工程角度分析，Windows XP存在约10万个漏洞，目前已发现的漏洞只是少数。显然，一旦微软停止对该操作系统以及相应的Office2003、IE6等重要软件的安全更新和对安全软件的支持，将给各类不法分子、黑客进行网络攻击提供极大的便利条件，将对这些电脑及其所处的网络体系带来巨大的安全风险。

    而在我国，重要信息系统高达70%以上使用的都是Windows XP系统，拥有近2亿用户！事实上，在微软宣布2001年推出的Windows XP电脑操作系统将在今年4月8日光荣退役后，国内多家安全软件公司就开始了积极应对。

    2月20日，瑞星宣布3月底推出针对Windows XP系统的漏洞监控功能，在微软停止XP系统更新以后继续为用户提供漏洞防护解决方案。该功能将内置于瑞星杀毒软件中，届时无论是个人用户还是企业用户，安装瑞星杀毒软件后，都能享受到由瑞星提供的XP漏洞解决方案。

    3月27日，百度卫士和微软中国同时宣布双方达成合作，为广大XP用户提供过渡期间的安全防护服务，同时以阵列云技术为基础的“XP升级过渡期最佳解决方案”也一同发布。百度卫士此前曾在国内率先推出了“XP护航”解决方案。

    对于信息安全软件公司来说，微软退出后所留下的网络安全空白，无疑是企业展示自身实力的最佳舞台。

    电脑再也不用“打补丁”了

    作为中国电子制造业界的“国家队”，中国电子信息产业集团有限公司（以下简称中国电子）自然不会袖手旁观。

    4月3日，中国电子旗下中电长城网际和北京可信华泰信息技术有限公司在北京上地举办新闻发布会，正式向社会发布新品“白细胞”操作系统免疫平台，标志着我国自主创新的基于可信技术的新一代网络安全技术路线实现产业化。

    据了解，“白细胞”操作系统免疫平台的突出特点是突破了封堵“老三样”，开创主动防御“自免疫”。传统网络安全系统主要采用防火墙、入侵监测和病毒防范等三种封堵办法，“白细胞”操作系统是我国自行研发构建的一套统一的以系统自身免疫为特征的信息系统安全架构，利用以密码为基础的信任链传递，使用可信计算技术，实现计算机主动识别“非己”的程序、数据等，从而排斥进入计算机的病毒、木马、恶意程序等抗原物质，以维持计算机的健康。“白细胞”操作系统免疫平台完全不同于以杀毒为特征的传统网络安全机制，通过为计算机系统建立自免疫系统实现了主动防御的革命性目标，彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。

    这一操作系统覆盖了主流操作系统，目前已支持Windows、Linux、UNIX、Android等主流操作系统。可信华泰的负责人表示，在微软停止对Windows XP系统维护后，XP用户只要下载安装“白细胞”产品，由“计算机免疫服务”来接管“微软服务”方案，就可为操作系统建立主动免疫机制，能够阻止已知、未知的病毒、木马的运行，能够有效防止利用系统漏洞对系统进行渗透和破坏，在免病毒查杀、免打补丁的情况下保障系统的安全运行，同时不需对系统现有应用和使用习惯做任何改变，对系统性能的影响不超过3%。据悉，可信华泰目前已完成独立版本的“白细胞”产品，并开通下载网站www.baixibao.com，实现了网络版本的免费下载。

    而在此前的3月12日，工信部中国电子学会组织召开了“白细胞”计算机免疫平台的科技成果鉴定会，由中国工程院倪光南院士主持，鉴定委员会的7位专家一致认为：“该平台设计思想新颖，研制技术难度大，经济、社会效益重大，推广应用前景广阔，总体技术处于国际先进水平。”

    信息安全自主可控不是口号

    在微软停止对Windows XP系统进行维护后，在一些人看来，将计算机的操作系统升级到windows7或windows8是顺理成章的事。然而，众多信息领域的专家学者却给出了不同的答案，他们持否定或不支持升级态度的原因并非经济成本原因，而是信息安全保障。

    云晓春副主任就表示，我国信息安全面临严峻局面的形成原因是多方面的，但不可回避的是，我们的基础软件、芯片、操作系统、数据库等，迄今仍未取得突破性进展。他语气凝重地说：“基础不牢，地动山摇。Windows XP停维事件再次给我们敲响了警钟，我国在信息技术产品核心方面长期受制于人，看别人的脸色吃饭，一旦别人翻脸，不再给我们支持，就只能眼看着自己的信息安全陷入高度危险之中。”

    “除了无奈的抗议，我们可做的极其有限。这时才发现，由于我们没能在信息产业链条的高端和基础环节占有一席之地，当国外巨头釜底抽薪时，我们根本不堪一击。”云晓春大声疾呼，“夯实我们的基础，尽快在基础软件业的研发，特别是市场化推广方面取得突破，实现国产化全面替换，实现信息安全的自主可控，已不再是一个口号，而是我们必须解决的问题。”

    倪光南院士同样表示，可信计算强调行为的可控制和可预测，对提供这种技术的厂商提供了很强大的控制能力。“提供可信计算平台的厂商是我们可信的，这是非常重要的，而windows8的控制权在微软手里。”他语重心长地说。

    在许多人看来，“白细胞”操作系统免疫平台产品的发布，是我国信息安全产业发展的一个良好契机。

    中国电子董事长、党组书记芮晓武就表示，“自主应对严重安全事件是实现国产替代的一个重要契机，采用自主创新的可信计算技术进行安全加固，在电力、金融、国防领域已经有了比较好的示范。信息安全产业的春天已经来临，自主可控、安全可信的国产操作系统将为实现中国梦保驾护航。”

    云晓春说：“我们应该以Windows XP事件为契机，国内信息安全界的同仁要团结起来，全面处理国家信息安全领域所面临的核心问题，从基础入手，向尖端挑战，在技术攻关和产品研发上尽快取得突破，打破国外在基础软件业和信息安全高端技术的垄断地位。并且以更加市场化的精神开展市场推广工作，尽快赢得国内用户的信任，实现我国信息安全保障能力的跨越式提升。”