電 話:028-85577873
傳 真:028-85551547
地 址:成都市武侯區(qū)武侯祠大街3號(hào)興牧大廈
郵 箱:scxumu@126.com
今天,微軟公司徹底停止對(duì)于Windows XP操作系統(tǒng)的技術(shù)支持,這意味著,中國約兩億Windows XP用戶的電腦處于“裸奔”狀態(tài),這是微軟在全球戰(zhàn)略中的一個(gè)大動(dòng)作。
有人說中國計(jì)算機(jī)安全將面臨空前危機(jī),但也有人認(rèn)為危機(jī)的背后往往蘊(yùn)藏著巨大的機(jī)會(huì),中國計(jì)算機(jī)技術(shù)的自主知識(shí)產(chǎn)權(quán)發(fā)展將迎來新的春天。
2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組舉行第一次會(huì)議,小組組長習(xí)近平指出,我們?cè)谧灾鲃?chuàng)新方面還相對(duì)落后,區(qū)域和城鄉(xiāng)差異比較明顯,特別是人均帶寬與國際先進(jìn)水平差距較大,國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用,統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,制定實(shí)施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,不斷增強(qiáng)安全保障能力。
Windows XP的“退役”恰好為中國網(wǎng)絡(luò)安全提出了新的問題,也提供了新的契機(jī)。在Windows XP離去的諸多影響中,激發(fā)自主品牌的能力可能成為意義深遠(yuǎn)的一項(xiàng)。
微軟的“聰明”
微軟為什么一定要停服XP?
互聯(lián)網(wǎng)實(shí)驗(yàn)室董事長方興東告訴記者,一個(gè)很重要的原因在于逼迫用戶購買和升級(jí)系統(tǒng)。“當(dāng)時(shí)Vista推出之后,由于微軟安全問題,我們政府沒有把Vista列入采購目錄。”如果不停服XP,微軟的新產(chǎn)品將繼續(xù)失去政府采購的市場。
政府市場只是微軟商業(yè)版圖里的一部分,微軟瞄準(zhǔn)的是更大的目標(biāo)。“1999年的時(shí)候,中國只是一個(gè)年銷售幾百萬臺(tái)電腦的小小市場?,F(xiàn)在中國是全球最大的個(gè)人計(jì)算機(jī)市場,還是全球最大的智能手機(jī)市場和互聯(lián)網(wǎng)市場。”方興東說,他算了一筆賬,XP在中國還有約兩億用戶,如果有10%的人升級(jí)就將為微軟帶來幾百億的收益。
在方興東看來,停服XP,消費(fèi)者沒有討價(jià)還價(jià)的能力。
“操作系統(tǒng)的壟斷有一種鎖定效應(yīng),用戶的轉(zhuǎn)移成本非常高,網(wǎng)絡(luò)效應(yīng)也非常明顯,它是一個(gè)生態(tài)系統(tǒng)。”方興東說,“圍繞個(gè)人電腦的所有應(yīng)用都是在微軟操作系統(tǒng)的平臺(tái)上開發(fā)的,也就是說操作系統(tǒng)是這個(gè)生態(tài)的基礎(chǔ)。”如果轉(zhuǎn)移到其他操作系統(tǒng)的平臺(tái)上,很多應(yīng)用都將沒有辦法使用。
“微軟在中國這么多年來,商業(yè)模式不完善。”方興東告訴記者,5年之前,微軟在中國主要靠打盜版來促銷售。但是從互聯(lián)網(wǎng)實(shí)驗(yàn)室2013年公布的調(diào)查數(shù)據(jù)來看,我國的操作系統(tǒng)盜版率為23%,與發(fā)達(dá)國家的比例相似。也就是說,靠打擊盜版來盈利的策略已經(jīng)不奏效了。同時(shí),移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來也帶來了巨大的挑戰(zhàn),傳統(tǒng)賣拷貝的盈利模式面臨被時(shí)代淘汰的危險(xiǎn)。
此外,方興東認(rèn)為,微軟后續(xù)產(chǎn)品缺乏足夠的重大創(chuàng)新也是一個(gè)重要問題,XP足以滿足需求,用戶缺乏升級(jí)動(dòng)力。
花錢升級(jí)還是堅(jiān)持“裸奔”
“XP停服之后,很多用戶要么面臨容易被攻擊的風(fēng)險(xiǎn),要么就是花大價(jià)錢升級(jí)硬件平臺(tái)和軟件環(huán)境。”奇虎360技術(shù)人員孫曉駿告訴記者。這是擺在用戶面前的兩種選擇,但是選擇的背后是什么呢?
“花1000塊錢換系統(tǒng)對(duì)用戶來說到底值不值?”方興東提出了疑問,“現(xiàn)在仍然裝XP系統(tǒng)的這些電腦拿到市場上去賣,可能都賣不到1000塊錢。而且對(duì)于很多用戶來說,XP完全能滿足需求,換一個(gè)操作系統(tǒng)會(huì)為用戶帶來很多的不方便。對(duì)于大部分用戶來說,根本就沒有必要做這件費(fèi)力不討好的事情。”方興東說。
方興東表示,企業(yè)和政府用戶同樣面臨著升級(jí)成本高的問題。“而且政府選擇不升級(jí),不升級(jí)之后怎么辦,這是我們需要解決的問題。”
肖新光是安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師,在他看來,XP停服之后給用戶們帶來了三個(gè)方面的安全威脅:系統(tǒng)漏洞得不到官方修補(bǔ)、一些應(yīng)用程序版本封頂以及系統(tǒng)內(nèi)置安全機(jī)制不再更新。如果把這個(gè)過程比喻成一場攻防戰(zhàn)的話,XP的停服意味著用戶的電腦放棄構(gòu)筑“防御工事”,而網(wǎng)絡(luò)攻擊者們卻可以不斷發(fā)現(xiàn)用戶電腦的漏洞,研發(fā)更先進(jìn)的“武器”,進(jìn)行更有針對(duì)性的攻擊。
根據(jù)肖新光的統(tǒng)計(jì),2009年到2013年,Windows XP一共有422個(gè)漏洞,Win7有331個(gè)漏洞,有257個(gè)漏洞重疊。由于微軟操作系統(tǒng)的發(fā)展是一個(gè)演進(jìn)過程,出現(xiàn)大面積的漏洞重疊的原因之一,是一個(gè)漏洞影響到了多個(gè)操作系統(tǒng)。“由于微軟持續(xù)對(duì)其他Windows系統(tǒng)進(jìn)行補(bǔ)丁發(fā)布,仍然對(duì)漏洞判斷有很好的導(dǎo)向作用,XP失去官方補(bǔ)丁,會(huì)導(dǎo)致原來的攻守平衡性在一定程度上被破壞。”
在應(yīng)用程序版本封頂?shù)膯栴}上,肖新光舉了IE瀏覽器的例子。根據(jù)數(shù)據(jù)統(tǒng)計(jì),IE8瀏覽器目前在國內(nèi)還有13%的使用率。由于一些開發(fā)框架和新系統(tǒng)機(jī)制的兼容性問題,在XP系統(tǒng)下IE8瀏覽器不能再進(jìn)行升級(jí)。缺乏后續(xù)的安全機(jī)制和相應(yīng)的系統(tǒng)補(bǔ)丁更新會(huì)導(dǎo)致瀏覽器的漏洞被利用,進(jìn)而成為未來攻擊者發(fā)力的一個(gè)點(diǎn)。
肖新光同時(shí)強(qiáng)調(diào),由于銀行的ATM系統(tǒng)同樣使用Windows XP系統(tǒng),對(duì)于金融機(jī)構(gòu)的定向攻擊也是有可能的。
奇虎360技術(shù)人員孫曉駿告訴記者,微軟停止服務(wù)之后不提供補(bǔ)丁服務(wù),但是可以通過與Windows 7等操作系統(tǒng)平臺(tái)進(jìn)行對(duì)比,分析出文件差異,得出漏洞可能出現(xiàn)在哪里。安全公司可以做出自制的補(bǔ)丁。同樣,盡管更加安全的系統(tǒng)機(jī)制在Windows XP上也不會(huì)繼續(xù)更新,但是360愿意接過這個(gè)接力棒。
“XP不停止更新我們就沒有安全問題了嗎?結(jié)論是否定的,否則我們就不需要這些安全軟件了。即使是系統(tǒng)上的機(jī)制,能夠不斷打補(bǔ)丁和增強(qiáng),實(shí)際上還是面臨很多的安全問題。”孫曉駿說,“我們即便打了這么多年補(bǔ)丁,也不見得不會(huì)出現(xiàn)安全問題,這給安全廠商很大的機(jī)會(huì),也是很大的挑戰(zhàn)。”
危機(jī)還是轉(zhuǎn)機(jī)
XP的停服也讓另外一個(gè)話題再一次被人們所關(guān)注,中國為什么沒有自己的操作系統(tǒng)?用中國計(jì)算機(jī)學(xué)會(huì)秘書長杜子德的話說,其他國家為什么沒有像我們一樣焦慮,如果今天我們有自己的操作系統(tǒng),大家也就沒有必要討論XP退出中國市場的問題了。
肖新光認(rèn)為最根本的問題在于“根”沒有打好。而這個(gè)“根”就是盜版的問題。
“當(dāng)時(shí)國內(nèi)無論從民間聲音還是政府聲音都有一個(gè)觀點(diǎn),認(rèn)為信息化在外部極強(qiáng)、內(nèi)部極弱的情況下,盜版是有利的。”肖新光說。“當(dāng)年WPS97賣480塊錢,Windows賣3000塊錢,為什么有這個(gè)價(jià)差,因?yàn)閃PS只有Windows20%的功能,用戶需要這20%的功能。假如說沒有盜版,價(jià)格才是中國軟件最大的競爭力。”
肖新光表示,中國政府那時(shí)候只要停止微軟的低價(jià)傾銷就可以了。正是因?yàn)闆]有正版的保護(hù)機(jī)制,使得國內(nèi)真正的軟件市場根本就不存在,大家都買5塊錢的盜版光盤。“實(shí)際上我們占的是一點(diǎn)點(diǎn)所謂信息化成本的便宜,失去的卻是整個(gè)未來自主的市場空間。”
那么在這個(gè)領(lǐng)域,我們到底還有沒有機(jī)會(huì)?
“當(dāng)然有機(jī)會(huì),XP就是機(jī)會(huì)。”中國工程院院士倪光南給出了肯定的答案。在他看來,以前中國沒有技術(shù)的根本原因就在于沒有市場。倪光南說:“我們很清楚有市場就會(huì)有機(jī)會(huì),就能良性循環(huán)。”XP退出中國市場無疑為中國本土操作系統(tǒng)“開疆拓土”創(chuàng)造了機(jī)遇。
對(duì)于打破微軟壟斷來說,這同樣是一個(gè)千載難逢的機(jī)會(huì)。“構(gòu)建操作系統(tǒng)生態(tài)是一個(gè)過程,一定要首先有一個(gè)立足之地,XP停服就提供了這個(gè)切入點(diǎn)。”方興東告訴記者,“創(chuàng)造一個(gè)操作系統(tǒng)的生態(tài)首先要有市場,現(xiàn)在基于政府市場有幾千萬臺(tái)電腦,我們可以在新的操作系統(tǒng)上開發(fā)大量的應(yīng)用和服務(wù)。未來可以再把它延伸到行業(yè)用戶里,進(jìn)一步再到個(gè)人用戶,甚至可以到移動(dòng)終端。這樣整個(gè)生態(tài)就慢慢形成了。
另外一個(gè)機(jī)遇則來自中央政府對(duì)于互聯(lián)網(wǎng)安全和發(fā)展的重視。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立之時(shí)就提出了“網(wǎng)絡(luò)強(qiáng)國”的口號(hào)。
“核心就是兩個(gè)問題:一是我們核心技術(shù)自主可控;二是我們關(guān)鍵基礎(chǔ)設(shè)施怎么樣進(jìn)行有效防御。”方興東說,“這兩個(gè)問題也是我們‘網(wǎng)絡(luò)強(qiáng)國’最核心的基礎(chǔ)。如果沒有這兩個(gè)基礎(chǔ),網(wǎng)絡(luò)強(qiáng)國無從談起。雖然是一個(gè)老問題,但是這個(gè)矛盾在今天會(huì)有全新的意義。”
北京4月8日電