抑制微软系统尽快推出国产替代产品 应防止“视窗8”进入政府和重要行业,推出有公信力的“安全云服务”,自主发展替代XP的国产操作系统及其生态环境。 据报道,我国版权局曾就微软停止XP服务一事与微软商议,希望微软能考虑用户的需求,延长支持,但微软并未响应。在倪光南看来,不论此事是否合理,要真正解决问题,停留在议论上是没有用的,必须立即采取果断措施,应对此事带来的安全风险。 措施一: 为长远着想,首先应防止“视窗8”进入政府和重要行业。回顾2006年微软发布“视窗Vista”(“Vista”)时,有关机构根据专家评估,确认其架构会使用户电脑被微软高度掌控,其结果是“Vista”未列入政府采购目录。现在同类架构的“视窗8”的安全风险远远超过“Vista”,更不应被引入政府和重要行业,故不应将“视窗8”列入政府采购目录。 措施二: 同时,应在信息安全领域权威机构——中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后,继续使用XP的电脑出现严重安全事件。 措施三: 接着,中国“政产学研用”各界要共同努力,自主发展替代XP的国产操作系统及其生态环境。为此,要发扬“两弹一星”和载人航天精神,加大自主创新力度,学习“北斗”、“TD”等产业联盟的成功经验,创新地组织面向智能终端操作系统的产业联盟,发挥市场在资源配置中的决定性作用,整合全国资源,吸收社会资金,协调一致,避免内耗,尽快推出国产操作系统及其生态环境来替代XP。以此为突破点,进而以点带面,推进到替代其他桌面操作系统,然后再扩展到替代移动操作系统。最终,我们希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软3家系统后的第4家系统。 我国应当针对在信息安全领域的那些受制于人的关键核心技术,包括上述的智能终端操作系统、CPU和网络架构等等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以便达到自主可控的目标。当然,自主可控只是一个先决条件,在这基础上还要做到安全可信,最终使国家信息安全得到有力保障。 延伸阅读 微软开价1940万美元延长XP服务 微软将于2014年4月8日停止对Windows XP系统的支持,全球各国的企业、机构组织正在赶着在Windows XP退休之前将内部计算机系统升级到更高版本。不过,爱尔兰政府并不着急将内部计算机系统升级到Windows XP以上的版本,这是因为,该政府与微软签订了一项价值450万美元的Windows XP延长支持协议。 根据协议,微软将在4月8日之后再向爱尔兰政府机构的计算机提供12个月的补丁,这也就是说,爱尔兰政府得在2015年4月之前升级计算机系统。 这份备忘录覆盖的爱尔兰政府部门包括卫生部、司法部、环保部和教育部,而包括发展改革部、社保部、农业部在内部门的计算机网络已经升级到了Windows XP以上。 消息人士透露,最开始,微软提出,提供12个月的技术支持需要至少1940万美元资金支持,但经过爱尔兰政府的讨价还价,最终价格定格在450万美元。 “10分钟被感染”说不准确 金山毒霸安全专家李铁军表示,“10分钟被感染”尽管不是一个准确的说法,但是比较形象地指出了使用停止服务的操作系统电脑所面临的安全风险。 对操作系统的技术支持和维护,也就是专业上所说的“打补丁”。对于联入互联网的电脑,如果操作系统没有更新打补丁,10分钟中毒是有可能的,但是到底多长时间会被感染并没有一个确定的概率,问题的关键是没打补丁的系统被病毒或者网络蠕虫入侵,确实是非常容易的事情。 李铁军认为,4月8日之后,如果仍然使用XP系统,其安全性也许更多将只能借助于第三方安全软件来帮助解决,但这种补丁很难像系统软件厂商那样考虑得周到全面。对用户来讲,有“靠天吃饭”的感觉,因此建议升级到新版本的操作系统,以获得系统安全的支持。 |
