官方微博

2014年04月09日09:55 | 中國發(fā)展門戶網(wǎng) www.chinagate.cn | 給編輯寫信 字號：T|T

今天，微軟公司徹底停止對于Windows XP操作系統(tǒng)的技術(shù)支持，這意味著，中國約兩億Windows XP用戶的電腦處于“裸奔”狀態(tài)，這是微軟在全球戰(zhàn)略中的一個大動作。

有人說中國計算機安全將面臨空前危機，但也有人認為危機的背后往往蘊藏著巨大的機會，中國計算機技術(shù)的自主知識產(chǎn)權(quán)發(fā)展將迎來新的春天。

2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組舉行第一次會議，小組組長習(xí)近平指出，我們在自主創(chuàng)新方面還相對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進水平差距較大，國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，統(tǒng)籌協(xié)調(diào)各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，制定實施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強安全保障能力。

Windows XP的“退役”恰好為中國網(wǎng)絡(luò)安全提出了新的問題，也提供了新的契機。在Windows XP離去的諸多影響中，激發(fā)自主品牌的能力可能成為意義深遠的一項。

微軟的“聰明”

微軟為什么一定要停服XP？

互聯(lián)網(wǎng)實驗室董事長方興東告訴記者，一個很重要的原因在于逼迫用戶購買和升級系統(tǒng)。“當時Vista推出之后，由于微軟安全問題，我們政府沒有把Vista列入采購目錄?！比绻煌７P，微軟的新產(chǎn)品將繼續(xù)失去政府采購的市場。

政府市場只是微軟商業(yè)版圖里的一部分，微軟瞄準的是更大的目標?！?999年的時候，中國只是一個年銷售幾百萬臺電腦的小小市場?，F(xiàn)在中國是全球最大的個人計算機市場，還是全球最大的智能手機市場和互聯(lián)網(wǎng)市場?！狈脚d東說，他算了一筆賬，XP在中國還有約兩億用戶，如果有10%的人升級就將為微軟帶來幾百億的收益。

在方興東看來，停服XP，消費者沒有討價還價的能力。

“操作系統(tǒng)的壟斷有一種鎖定效應(yīng)，用戶的轉(zhuǎn)移成本非常高，網(wǎng)絡(luò)效應(yīng)也非常明顯，它是一個生態(tài)系統(tǒng)?！狈脚d東說，“圍繞個人電腦的所有應(yīng)用都是在微軟操作系統(tǒng)的平臺上開發(fā)的，也就是說操作系統(tǒng)是這個生態(tài)的基礎(chǔ)。”如果轉(zhuǎn)移到其他操作系統(tǒng)的平臺上，很多應(yīng)用都將沒有辦法使用。

“微軟在中國這么多年來，商業(yè)模式不完善?！狈脚d東告訴記者，5年之前，微軟在中國主要靠打盜版來促銷售。但是從互聯(lián)網(wǎng)實驗室2013年公布的調(diào)查數(shù)據(jù)來看，我國的操作系統(tǒng)盜版率為23%，與發(fā)達國家的比例相似。也就是說，靠打擊盜版來盈利的策略已經(jīng)不奏效了。同時，移動互聯(lián)網(wǎng)時代的到來也帶來了巨大的挑戰(zhàn)，傳統(tǒng)賣拷貝的盈利模式面臨被時代淘汰的危險。

此外，方興東認為，微軟后續(xù)產(chǎn)品缺乏足夠的重大創(chuàng)新也是一個重要問題，XP足以滿足需求，用戶缺乏升級動力。

花錢升級還是堅持“裸奔”

“XP停服之后，很多用戶要么面臨容易被攻擊的風(fēng)險，要么就是花大價錢升級硬件平臺和軟件環(huán)境?！逼婊?60技術(shù)人員孫曉駿告訴記者。這是擺在用戶面前的兩種選擇，但是選擇的背后是什么呢？

“花1000塊錢換系統(tǒng)對用戶來說到底值不值？”方興東提出了疑問，“現(xiàn)在仍然裝XP系統(tǒng)的這些電腦拿到市場上去賣，可能都賣不到1000塊錢。而且對于很多用戶來說，XP完全能滿足需求，換一個操作系統(tǒng)會為用戶帶來很多的不方便。對于大部分用戶來說，根本就沒有必要做這件費力不討好的事情?！狈脚d東說。

方興東表示，企業(yè)和政府用戶同樣面臨著升級成本高的問題。“而且政府選擇不升級，不升級之后怎么辦，這是我們需要解決的問題。”

肖新光是安天實驗室首席技術(shù)架構(gòu)師，在他看來，XP停服之后給用戶們帶來了三個方面的安全威脅：系統(tǒng)漏洞得不到官方修補、一些應(yīng)用程序版本封頂以及系統(tǒng)內(nèi)置安全機制不再更新。如果把這個過程比喻成一場攻防戰(zhàn)的話，XP的停服意味著用戶的電腦放棄構(gòu)筑“防御工事”，而網(wǎng)絡(luò)攻擊者們卻可以不斷發(fā)現(xiàn)用戶電腦的漏洞，研發(fā)更先進的“武器”，進行更有針對性的攻擊。

根據(jù)肖新光的統(tǒng)計，2009年到2013年，Windows XP一共有422個漏洞，Win7有331個漏洞，有257個漏洞重疊。由于微軟操作系統(tǒng)的發(fā)展是一個演進過程，出現(xiàn)大面積的漏洞重疊的原因之一，是一個漏洞影響到了多個操作系統(tǒng)?！坝捎谖④洺掷m(xù)對其他Windows系統(tǒng)進行補丁發(fā)布，仍然對漏洞判斷有很好的導(dǎo)向作用，XP失去官方補丁，會導(dǎo)致原來的攻守平衡性在一定程度上被破壞?！?/p>

在應(yīng)用程序版本封頂?shù)膯栴}上，肖新光舉了IE瀏覽器的例子。根據(jù)數(shù)據(jù)統(tǒng)計，IE8瀏覽器目前在國內(nèi)還有13%的使用率。由于一些開發(fā)框架和新系統(tǒng)機制的兼容性問題，在XP系統(tǒng)下IE8瀏覽器不能再進行升級。缺乏后續(xù)的安全機制和相應(yīng)的系統(tǒng)補丁更新會導(dǎo)致瀏覽器的漏洞被利用，進而成為未來攻擊者發(fā)力的一個點。

肖新光同時強調(diào)，由于銀行的ATM系統(tǒng)同樣使用Windows XP系統(tǒng)，對于金融機構(gòu)的定向攻擊也是有可能的。

奇虎360技術(shù)人員孫曉駿告訴記者，微軟停止服務(wù)之后不提供補丁服務(wù)，但是可以通過與Windows 7等操作系統(tǒng)平臺進行對比，分析出文件差異，得出漏洞可能出現(xiàn)在哪里。安全公司可以做出自制的補丁。同樣，盡管更加安全的系統(tǒng)機制在Windows XP上也不會繼續(xù)更新，但是360愿意接過這個接力棒。

“XP不停止更新我們就沒有安全問題了嗎？結(jié)論是否定的，否則我們就不需要這些安全軟件了。即使是系統(tǒng)上的機制，能夠不斷打補丁和增強，實際上還是面臨很多的安全問題。”孫曉駿說，“我們即便打了這么多年補丁，也不見得不會出現(xiàn)安全問題，這給安全廠商很大的機會，也是很大的挑戰(zhàn)?！?/p>

危機還是轉(zhuǎn)機

XP的停服也讓另外一個話題再一次被人們所關(guān)注，中國為什么沒有自己的操作系統(tǒng)？用中國計算機學(xué)會秘書長杜子德的話說，其他國家為什么沒有像我們一樣焦慮，如果今天我們有自己的操作系統(tǒng)，大家也就沒有必要討論XP退出中國市場的問題了。

肖新光認為最根本的問題在于“根”沒有打好。而這個“根”就是盜版的問題。

“當時國內(nèi)無論從民間聲音還是政府聲音都有一個觀點，認為信息化在外部極強、內(nèi)部極弱的情況下，盜版是有利的?！毙ば鹿庹f?！爱斈闣PS97賣480塊錢，Windows賣3000塊錢，為什么有這個價差，因為WPS只有Windows20%的功能，用戶需要這20%的功能。假如說沒有盜版，價格才是中國軟件最大的競爭力?！?/p>

肖新光表示，中國政府那時候只要停止微軟的低價傾銷就可以了。正是因為沒有正版的保護機制，使得國內(nèi)真正的軟件市場根本就不存在，大家都買5塊錢的盜版光盤?！皩嶋H上我們占的是一點點所謂信息化成本的便宜，失去的卻是整個未來自主的市場空間。”

那么在這個領(lǐng)域，我們到底還有沒有機會？

“當然有機會，XP就是機會?！敝袊こ淘涸菏磕吖饽辖o出了肯定的答案。在他看來，以前中國沒有技術(shù)的根本原因就在于沒有市場。倪光南說：“我們很清楚有市場就會有機會，就能良性循環(huán)。”XP退出中國市場無疑為中國本土操作系統(tǒng)“開疆拓土”創(chuàng)造了機遇。

對于打破微軟壟斷來說，這同樣是一個千載難逢的機會。“構(gòu)建操作系統(tǒng)生態(tài)是一個過程，一定要首先有一個立足之地，XP停服就提供了這個切入點。”方興東告訴記者，“創(chuàng)造一個操作系統(tǒng)的生態(tài)首先要有市場，現(xiàn)在基于政府市場有幾千萬臺電腦，我們可以在新的操作系統(tǒng)上開發(fā)大量的應(yīng)用和服務(wù)。未來可以再把它延伸到行業(yè)用戶里，進一步再到個人用戶，甚至可以到移動終端。這樣整個生態(tài)就慢慢形成了。

另外一個機遇則來自中央政府對于互聯(lián)網(wǎng)安全和發(fā)展的重視。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立之時就提出了“網(wǎng)絡(luò)強國”的口號。

“核心就是兩個問題：一是我們核心技術(shù)自主可控；二是我們關(guān)鍵基礎(chǔ)設(shè)施怎么樣進行有效防御?！狈脚d東說，“這兩個問題也是我們‘網(wǎng)絡(luò)強國’最核心的基礎(chǔ)。如果沒有這兩個基礎(chǔ)，網(wǎng)絡(luò)強國無從談起。雖然是一個老問題，但是這個矛盾在今天會有全新的意義?！?/p>

北京4月8日電

返回頂部文章來源： 中國青年報