最后的补丁：一代操作系统离情别绪

    微软XP“退役”，我国如何应对

    本报记者 李国敏

    对于信息安全领域来说，2014年4月8日注定是一个难忘的日子。微软公司将在这一天正式终止对Windows XP软件提供补丁程序和技术支持，此后不再对Windows XP的安全问题负责。

    统计数据显示，尽管微软Windows XP已经运行了10多年，但目前全球仍有21%的用户在使用这一系统。而在中国市场，用户比例更是超过70%，大约还有两亿台计算机在使用Windows XP。这其中，绝大多数中国XP用户都希望继续使用，80%的用户没有升级到Windows 8的计划。

    由于Windows XP是基础软件，计算机使用的所有软件都要通过它才能正常运行。微软终止技术支持之后，显然将使XP用户面临很大的安全风险。XP“退役”之后到底会带来怎样的影响呢？

    360公司总裁齐向东表示，微软停服后，XP系统将处于一个漏洞百出的裸露状态。黑客等恶意人员将利用这些漏洞，进入XP系统的核心服务程序，植入病毒和木马程序，对计算机进行恶意篡改。轻者盗取机密信息，重者将可能使计算机瘫痪。

    他认为，这是一个极其特殊的安全问题。面对这一问题，任何杀毒软件都不可能起到安全防护作用。要想有效防护，就必须针对这个漏洞百出的XP系统，做出专门设计的防护体系。

    什么是软件漏洞？为何微软停服XP后会产生很多未知的漏洞？对此，中国工程院院士邬江兴解释称，“漏洞”对于软件来说与生俱来。“所谓软件‘漏洞’是设计者由于考虑不周而无意产生的一些错误。要做到软件无漏洞几乎是不可能的，这也是微软常年不断打补丁的原因。”

    他表示，微软XP在中国不仅有大量个体用户，还有很多单位用户也在使用。微软停服后，这些电脑很容易因遭受恶意攻击而引发泄密事故。

    自去年微软公司发布停止XP服务的消息以来，一直受到业界批评。迫于舆论压力，微软（中国）公司发布声明承诺，将与国内领先的互联网安全及防病毒厂商360、腾讯、联想密切合作，共同推出“Windows XP用户支持计划”，并于今年3月2日在其官方微博做进一步说明，在用户选择升级到新一代操作系统之前，继续提供独有的安全保护。

    “但这种保护只是暂时性的过度措施，仅限于外围的安全保护，并不能从根本上解决XP漏洞的安全问题。必须明确的是，微软对国内厂商提供的仅仅是病毒库的升级支持，并不是核心程序的安全补丁升级。因为这些国内厂商并不掌握微软Windows XP的源代码。”北京可信华泰信息技术有限公司CTO孙瑜说。他认为，要从根本上解决信息安全问题，需要从新的技术路径实现自主可控。

    他表示，2006年起，微软推出基于可信计算技术框架上的Windows 7和Windows 8操作系统。在可信计算技术框架下，所有在Windows 8操作系统上新开发的软件，必须先通过微软的技术标准和协议认证才能正常运行。表面上看是提升了主动防御能力，但由于微软掌握最基本的控制权，实质上更加增强了微软的控制力。

    孙瑜说：“计算机安全问题与生物免疫机制有着惊人的相似之处。计算机免疫主要是指利用可信计算技术的静态度量、动态度量、访问控制等技术，实现计算机识别‘自己’和‘非己’成分（程序、数据等），从而排斥进入计算机的抗原物质，如病毒、木马、恶意程序等，以维持计算机的健康。我国以往的计算机免疫研究没有形成系统、更没有产业发展的思路。”

    为此，中国电子信息产业集团旗下的北京可信华泰信息技术有限公司提出了构造产业链发展的方法。首先利用计算机免疫产品和芯片为操作系统提供支持，产生“免疫”初级产业；然后逐渐向BIOS和CPU延展，最终实现全产业链的结合，实现中国的WINTER架构，达到国有自主可控的目标。目前已取得多项相关专利和软件著作权，并在国家多个重点领域系统实现了成功应用。

    孙瑜表示，微软XP停服事件提供了一个很好的契机，使“免疫”可以被大众了解，并按照产业思路得以发展。免疫可以与打针吃药，即传统的杀毒和打补丁的方式共同存在，更好的保证计算机的安全。免疫产业将会发展成为“杀毒”一样的产业规模。

    中国工程院院士倪光南也表示，要整合全国资源、协调一致、避免内耗，尽快推出国产操作系统及其生态环境来替代XP。他强调，目前首先应防止Windows 8进入政府和重要行业；同时，应在中国国家信息安全漏洞库支撑下，集中我国信息安全领域的力量协同攻关，采用自主创新的可信计算技术进行安全加固，接管我国两亿台XP电脑用户的服务支撑。（科技日报北京4月7日电）