微软正式停服XP 谁能确保XP安全

2014年04月08日13:31    来源：科学中国-中国网    手机看新闻

打印网摘纠错商城分享推荐            字号

原标题：微软正式停服XP 谁能确保XP安全

　　4月8日零时起，微软将正式停止为Windows XP提供免费服务支持，自此之后微软将不会再为XP提供任何安全补丁服务，有国外安全专家预言，在失去微软服务后，XP将成为黑客们的靶子，全世界将被迫承担XP停止服务后带来的系统性安全风险。

　　中国失去XP会怎样？

　　相关数据显示，XP在全球范围内的市场份额约为25%，而我国XP市场份额更是高达70%，装机量约2亿台，除了个人用户外，由于大规模的国家和行业信息化建设始于十多年前的 XP时代，所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。

　　而据互联网消费调研中心的调查数据显示，出于经济和安全两方面的考虑，中国2亿XP用户中，仍有六成表示将坚守XP系统。

　　微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战，中国工程院院士倪光南在接受媒体采访时表示：对中国而言，XP停止服务是一个“重大的信息安全事件”。

　　XP保护国家队还在路上

　　针对XP停服这一“重大的信息安全事件”，国家给予了高度重视，从长期规划看，国家寄希望于倪光南院士所主导的自由知识产权的操作系统，目前该项目已经进行了很多年，仍没有一款产品可以规模采用。

　　“可信计算”是国家的中期规划，由中国工程院院士沈昌祥主持。沈院士在国家信息安全测评中心组织的“XP停服专题研讨会”上介绍，可信计算项目是在中国国家信息安全漏洞库的支撑下，集中我国信息安全领域的力量协同攻关，采用自主创新的可信计算技术进行安全加固，在微软停止对“XP”支持后，推出有可信“安全云服务”，接管我国2亿台XP电脑用户的服务支撑。

　　目前可信计算系统已经在电力等行业小规模应用，但显然这样的国家系统门槛很高，短时间内很难普及推广，而微软停服在即，2亿台XP电脑的安全问题已经刻不容缓。

　　4月初，国家信息中心宣布建成覆盖全国31个省区市的政务终端安全配置应用支撑平台，将依托国家经济信息系统在全国分布的垂直机构，在没有补丁的过渡期间，利用终端核心配置协助企业抵御漏洞。该平台通过修改电脑的BIOS配置等方法，限制或禁止存在安全漏洞的系统功能，启用或加强对系统的安全保护功能，在没有补丁的情况下，配置可以一定程度替代补丁，但不能完全代替补丁，这套系统仅仅是权宜之计，无法解决根本问题。

　　安全企业保护XP鱼龙混杂

　　XP停服之后，2亿用户对于安全公司无疑意味着巨大的商业机会，因此在XP停服问题上，国内安全企业热情最高，行动也最早，360、腾讯、金山、北信源、百度、瑞星、Keen等都相继宣布了相应计划，声称要接管XP的安全事宜，确保XP系统安全。

　　但是4月5日，合天智汇安全实验室组织的一次“XP挑战赛”，让安全企业的XP真实防护能力安全提前曝光。

　　本次比赛，主办方选择了360、腾讯、金山三家公司已经推出的XP保护专版产品，直面来自全球近200名黑客的挑战，看看谁家的防护系统能抗得过13个小时的黑客攻击，这是微软停服前，XP保护产品的一次真刀实枪的能力检验。

　　比赛结果让人大跌眼镜，三款产品中只有360的XP盾甲13个小时内没有被攻破。腾讯电脑管家（ＸＰ专属版本）开赛仅57秒就被参赛者“shaheshang”攻破，后者成功盗取了电脑上的Word文档，金山毒霸（ＸＰ防护盾）也只坚持了1分52秒即被攻破，这两个产品在之后比赛过程又被多人多次攻破。

　　据合天智汇安全实验室技术总监皮开元介绍，本次挑战赛在产品选择上已经设置了一定的门槛，参赛的三款产品是目前技术相对比较完善的，类似于百度、瑞星和北信源的产品甚至都达不到参赛的基本水平。皮开元认为，国内目前的XP保护系统，除360安全卫士的XP盾甲外，都还无法确保XP安全。

　　360公司副总裁谭晓生在挑战赛结束之后接受新华社记者采访时表示，“不管是多高安全级别的系统，如果把时间设定为无限长，那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术，对系统进行改善”。

　　而这次被挑战的360安全卫士“XP盾甲”有系统加固、程序加固、补天热补丁、关键程序隔离四大引擎，其中隔离引擎的Sandbox（沙盒）防护技术如同给系统穿上了“软猬甲”，攻击难度颇高