XP停更，CIO們將做什么？

楊志杰

4月8日，服役全球電腦用戶達(dá)12年之久的微軟Windows XP操作系統(tǒng)將正式退役，微軟會(huì)停止系統(tǒng)級的更新，不再為XP用戶提供新的安全升級、非安全性補(bǔ)丁、免費(fèi)支持，以及在線技術(shù)文檔更新等。作為微軟歷史上使用時(shí)間最長的操作系統(tǒng)，Windows XP電腦被中國國家博物館作為文物永久收藏。

作為Windows XP使用大國，目前中國市場使用微軟Windows XP系統(tǒng)的用戶仍有2億之眾。早在5年前，微軟就公布了XP退休計(jì)劃，并在去年開始向中國用戶發(fā)送信函、舉辦研討會(huì)，在各大門戶網(wǎng)站上設(shè)置倒計(jì)時(shí)鐘，但仍有大量用戶選擇依舊駐守XP系統(tǒng)，特別是政府、企業(yè)等行業(yè)用戶。

此前，微軟曾多次公開表示，XP系統(tǒng)已經(jīng)不能夠滿足當(dāng)前業(yè)務(wù)需求，其安全性較WIN7差很多。國內(nèi)外安全專家也表示，失去微軟保護(hù)的XP系統(tǒng)，將可能遭受病毒攻擊。

Windows XP停止更新后的安全問題由誰來保障？這一問題將馬上擺在企業(yè)與政府CIO的面前。XP作為一款操作系統(tǒng)軟件，是其他所有服務(wù)軟件、應(yīng)用軟件運(yùn)行的基礎(chǔ)平臺(tái)，一旦操作系統(tǒng)出現(xiàn)問題，運(yùn)行在上面的服務(wù)與應(yīng)用都將受到威脅，而操作系統(tǒng)以及與操作系統(tǒng)捆綁的軟件，長期以來一直是黑客關(guān)注的焦點(diǎn)，最直接的風(fēng)險(xiǎn)就是業(yè)務(wù)系統(tǒng)會(huì)面臨黑客攻擊。

升級還是不升級？

就XP停更事件，《IT經(jīng)理世界》近日對來自于政府、金融、能源、教育、航空、制造、醫(yī)療衛(wèi)生、零售、IT信息技術(shù)等行業(yè)的數(shù)十位CIO進(jìn)行了調(diào)研訪談。受訪的CIO表示，XP停止更新的事情早已獲悉。其中，40%的受訪CIO表示企業(yè)近95%以上的電腦仍然會(huì)使用XP系統(tǒng)，30%的受訪CIO表示XP系統(tǒng)安裝比例在50%～70%之間。

盡管微軟在接受本刊記者采訪時(shí)表示，對比Windows XP，Windows 8操作系統(tǒng)應(yīng)用體驗(yàn)、效率和安全性上優(yōu)勢明顯。但在未來兩到三年內(nèi)，中國仍將有近70%的企業(yè)的終端操作系統(tǒng)停留在XP系統(tǒng)。

在CIO們看來，XP停更事件帶來的升級或不升級系統(tǒng)的選擇，對企業(yè)的IT和商業(yè)都會(huì)產(chǎn)生影響，來自以下幾個(gè)方面：

從網(wǎng)絡(luò)安全的角度來看，沒有升級補(bǔ)丁和相關(guān)服務(wù)的XP系統(tǒng)，會(huì)存在安全隱患，特別是來自互聯(lián)網(wǎng)黑客的攻擊，95%以上的受訪CIO對停更之后Windows XP的使用存有疑慮。而選擇不升級或暫緩升級XP系統(tǒng)的CIO們，將解決方案寄望于第三方安全廠商。很多企業(yè)在XP架構(gòu)上開發(fā)了大量應(yīng)用，XP停止更新后，如果電腦升級到新的WIN7、WIN8體系上，系統(tǒng)兼容性是個(gè)大問題；如果電腦不做升級，一些新的應(yīng)用又可能不支持XP系統(tǒng)。

解放軍第174醫(yī)院信息中心主任王繼偉的擔(dān)心來自于“未來應(yīng)用軟件在哪個(gè)平臺(tái)上開發(fā)”，他說，IT廠家在其他平臺(tái)開發(fā)的應(yīng)用，到XP上運(yùn)行不夠順暢。另外，醫(yī)院系統(tǒng)已經(jīng)習(xí)慣使用XP了，不打算換其他操作系統(tǒng)，國家也肯定會(huì)重視這個(gè)問題，一定有相應(yīng)的解決辦法，具體將來如何升級，要看國家和行業(yè)有什么方案。

更為關(guān)鍵的是，系統(tǒng)升級會(huì)增加企業(yè)的運(yùn)營成本。企業(yè)需要購買新電腦或新的系統(tǒng)；系統(tǒng)升級后，運(yùn)維成本也會(huì)增加；而將XP架構(gòu)上的應(yīng)用遷移到新的系統(tǒng)上，要做到平穩(wěn)運(yùn)行，開發(fā)、測試也是一筆不小的支出；更重要的是從XP到WIN7、WIN8會(huì)是一個(gè)不短的過程，用戶習(xí)慣的改變也并非能一蹴而就。江蘇省生態(tài)環(huán)境監(jiān)控中心主任何春銀認(rèn)為，很多人已經(jīng)習(xí)慣于使用XP，升級到新的系統(tǒng)需要引導(dǎo)。

所幸的是，微軟針對中國龐大XP用戶現(xiàn)狀提出了針對策略。

3月11日，微軟中國發(fā)布微博聲明稱，“我們與國內(nèi)著名的安全軟件公司奇虎360一起合作，為國內(nèi)廣大XP用戶持續(xù)提供過渡期間的安全防護(hù)服務(wù)?！本驮诮?，360推出了“XP盾甲”企業(yè)版和360天擎XP加固版，可以為廣大企業(yè)XP用戶持續(xù)提供過渡期間的安全防護(hù)服務(wù)。

第三方安全廠商的加入，讓企業(yè)有了主心骨。調(diào)查中，有30%以上的CIO提到了奇虎360等公司的XP安全防護(hù)產(chǎn)品，并表示非常關(guān)注。

據(jù)了解，360“XP盾甲”企業(yè)版具有熱補(bǔ)丁修復(fù)、系統(tǒng)加固和危險(xiǎn)應(yīng)用隔離等功能，能夠增強(qiáng)XP系統(tǒng)對木馬病毒的免疫力，防范攔截各類XP漏洞攻？擊。

360公司副總裁譚曉生表示，“XP盾甲”企業(yè)版特別兼顧企事業(yè)客戶的兼容性需求，能夠在現(xiàn)有的安全設(shè)備和終端軟件體系中直接部署。“它具有統(tǒng)一的管理平臺(tái)，支持隔離網(wǎng)的同步升級，可以充分節(jié)約IT管理人員的運(yùn)維升級成本?！?/p>

除了XP系統(tǒng)本身外，與系統(tǒng)適配的低版本IE瀏覽器、Office辦公軟件等也會(huì)成為黑客攻擊的重要目標(biāo)，360天擎XP加固版正是基于此現(xiàn)狀推出的整體安全解決方案。該方案除了擁有“XP盾甲”企業(yè)版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運(yùn)行，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

譚曉生認(rèn)為，這次“XP退役”事件為中國IT建設(shè)上了生動(dòng)的一課。對中國企事業(yè)單位而言，產(chǎn)品的生命周期管理與安全管理開始得到重視，在重要系統(tǒng)的網(wǎng)絡(luò)安全部署上也肯定會(huì)有更大的投入，長遠(yuǎn)來講對中國信息系統(tǒng)的安全肯定是有好處的?！?60也一直積極參與國家有關(guān)部門組織的應(yīng)對工作，努力幫助企業(yè)渡過這個(gè)特殊的安全時(shí)期?！?/p>

如何應(yīng)對？

大多數(shù)受訪CIO對XP停更已有了思想準(zhǔn)備，并正在制定相應(yīng)預(yù)案。

國內(nèi)某能源行業(yè)央企信息化部門人士表示，XP停更對集團(tuán)整體的運(yùn)維、信息安全和成本等都會(huì)產(chǎn)生影響。他們已經(jīng)建議企業(yè)旗下各單位內(nèi)部排查，看涉及到XP的設(shè)備對業(yè)務(wù)有無影響，按照關(guān)鍵崗位和非關(guān)鍵崗位依次考慮這個(gè)問題；并建議各子單位停止基于XP架構(gòu)的應(yīng)用開發(fā)。

日信證券有限責(zé)任公司信息中心總經(jīng)理布和表示，該企業(yè)的IT部門未來會(huì)采取幾項(xiàng)應(yīng)對措施：首先，今后新購置的PC機(jī)禁止安裝XP系統(tǒng)；其次，未來業(yè)務(wù)系統(tǒng)有高配置要求的，IT部門會(huì)梳理哪些PC機(jī)可以升級到Win7等更高版本上；第三，在某些硬件或行業(yè)應(yīng)用軟件不支持高版本操作系統(tǒng)的情況下，他會(huì)建議員工安裝360企業(yè)安全產(chǎn)品等安全管理軟件，提供最大保護(hù)。

少數(shù)CIO表示，自己企業(yè)電腦的操作系統(tǒng)會(huì)由XP直接升級到WIN8，這些CIO大多來自航空、零售等移動(dòng)應(yīng)用較多的行業(yè)，其他選擇升級的CIO更多傾向于WIN7，近50%的CIO明確表示會(huì)先將系統(tǒng)升級到WIN7。

寶時(shí)得機(jī)械（中國）有限公司IT總監(jiān)蔣文也坦言，對于微軟系統(tǒng)的升級問題，企業(yè)從一開始對應(yīng)用的規(guī)劃和定位就顯得尤為重要。“現(xiàn)在是從XP到WIN7、WIN8，可能未來5年之后會(huì)有WIN9、WIN10，屆時(shí)將如何應(yīng)對？企業(yè)還是需要考慮這些問題?！?/p>

大約有20%的CIO表示，如果有國產(chǎn)操作系統(tǒng)的話，他們也愿意在未來選擇嘗試。正如何春銀所言，就技術(shù)論技術(shù)，不如跳出技術(shù)，從大的角度去看待XP停更的問題，XP退出舞臺(tái)，暴露了一個(gè)問題，操作系統(tǒng)作為一個(gè)重要的領(lǐng)域。“我們應(yīng)該大力發(fā)展國產(chǎn)操作系統(tǒng)，最起碼的是我們現(xiàn)在要做這樣的事情，一旦有了自己的東西，中國IT行業(yè)就會(huì)有一個(gè)跨越式的發(fā)展?！焙未恒y說。