早在2008年微软就对外宣布,将停止对Windows XP的系统更新服务。2014年4月8日是Windows XP正式退休的日子,它13年来的辛勤服役和贡献,给科技的发展带来了巨大的帮助。但是任何事物都存在生命周期,WindowsXP也将正式功成身退,把未来留给仍在服役的Windows 7和Windows8操作系统。
Windows XP即将停止服务
随着2014年4月8日的临近,针对Windows XP系统升级和Windows XP系统安全的讨论,成为时下科技界最热门的话题。针对上述的热点话题,中关村在线专门采访了国家信息中心网络安全部副主任李新友先生和微软大中华区Windows产品部总经理韦青先生,为读者详细解答Windows XP的相关问题。
4月8日Windows XP停止服务的由来
微软大中华区Windows产品部总经理韦青表示:“选择在4月8日停止对Windows XP的服务并没有特别的寓意,这一天正好是微软的补丁日,微软针对操作系统的更新有一个词叫‘星期二补丁日’,即每个月的第二个星期二微软都会向用户推送Windows的补丁,这个补丁叫Windows Update,全球十几亿的用户都会在这天收到来自微软的最新补丁。”
4月8日是微软的一个星期二补丁日,在这一天用户能够收到针对Windows XP系统的最后一次补丁。韦青表示:“严格意义上来说,按照正常的更新周期,从理论上来讲,Windows XP最后一次补丁的作用是可以一直延续到5月13日的,5月13日是微软继4月8日之后的又一个补丁日,这天之后,用户才会发觉没有新的针对Windows XP的补丁。”
针对零日攻击,微软还有另一套更新机制,微软会根据漏洞的严重情况,选择是否发布零日补丁。韦青称:“一般来说出现零日攻击,在这个消息披露的当天,它就会成为漏洞,直接就可以被黑客攻击。当这种情况出现时,微软就会打应急补丁,这个补丁会出现在任何一天。不会严格强调要在星期二补丁日推送,是出现漏洞就补的原则。”
详细了解了微软的补丁机制,可见4月8日对于Windows XP系统而言是最后一个补丁日,在此之后由于没有官方支持,其安全性会大大降低。当然对于一个服役了13年的操作系统,我们需要表达的,更多的是对这款产品的感谢,以及对微软做出该决定的理解和支持。
安全层级决定安全保障
Windows XP系统的安全问题,将会在4月8日以后日益突显,由于没有补丁的支持,退休之后的漏洞将成为长久的漏洞并会永远被黑客利用。由于黑客在此种情况下能够攻破系统层级,也就等于全面掌握了用户的电脑,拥有绝对的控制权,盗取用户的信息非常容易,甚至会威胁到用户的虚拟财产的安全。
安全层级决定安全保障,操作系统提供的安全保障属于系统层级,第三方安全软件提供的安全层级属于软件层级,系统安全层级的安全性要高于软件层级。从绝对安全的角度来看,微软仍然提供安全补丁的Windows 7和Windows 8系统更为安全。
韦青表示:“Windows XP真的很老了,在很多地方已经不能满足用户的需求,甚至制约了目前的硬件发展和安全性能的提升”,韦青给记者举了一个形象的例子,Windows XP就好比10年前的小木屋,即便微软再修修补补,对于安全性的提升也是有限的,这也是Windows XP退休的主要原因。
提到第三方安全软件,其在Windows XP停止服务之后确实能够继续保障用户的安全,但并不是绝对的安全。如果把操作系统比作一幢房子,因为年久失修或者未知的问题,这个房子形成了一个可供出入的洞,这即为漏洞。系统的做法会将这个漏洞重新修补好,导致威胁完全不可进入。而第三方软件的做法则是派一名守卫日夜守住这个洞口,严格盘查经过的人,将嫌疑犯阻挡在外面。只要漏洞依然存在,就可被病毒木马利用,病毒木马能够通过各种伪装手段,甚至进化为壁虎、蝴蝶,绕过守卫进入系统,安全性就得不到保障。如此比喻,各方提供的安全层级可谓一目了然。
所以,韦青和国家信息中心李新友在采访时都在强调,提升系统安全最有效的方法即是升级操作系统。
终端安全核心配置帮助政企计算机平稳过渡
如此来看,Windows XP停止服务之后的安全性确实不容忽视,国家信息中心李新友表示:“有个来自第三方的数据显示,我们国家仍在使用Windows XP操作系统的计算机约为2亿台,其中政府部门有将近1500万台,政府部门针对系统的升级一直在进行,但受限于预算、第三方专用软件兼容性等限制,过渡的周期会比较长,同时,国家信息中心也启动了自主研发的终端安全核心配置来保护正在使用的Windows XP操作系统的安全性。”
终端安全核心配置是我国自主研发的基于操作系统的安全配置体系,微软作为系统提供商,在该配置的研发上提供了大力的帮助与支持。终端安全核心配置即是通过配置系统的权限来提升安全级别,譬如:通过关闭共享文件、对USB设备使用进行限制、设置访客权限、规定密码安全级别等手段来提升安全性。
通过终端安全核心配置来提升操作系统安全性是目前各国家在信息安全上非常通用的做法。2003年,美国空军最早开始做标准配置,其系统内所有的Windows操作系统都必须按照统一的策略去配置部署,大大提升了安全性和维护成本。澳大利亚的国防信号局,根据十年来的网络攻防的经验,总结了38条安全策略。通过这38条安全策略部署,能够有效减少漏洞攻击在80%以上。
国家信息中心李新友介绍:“部署了终端安全核心配置的政府部门的WindowsXP电脑,在4月8日之后,将不会受到太大的安全影响。”并且向记者演示了终端安全核心配置的安全策略,并展示了对已经部署终端安全核心配置电脑的远程监管的效果。以前文的例子比喻,终端安全核心配置即是在房子内建立使用秩序,剔除不安全的部分,与存在漏洞的地方形成隔绝。如此一来,即便嫌疑人进入了房子,面对他的也只是一座空屋,没有有价值的信息可供偷窃。
自2009年开始,国家信息中心就开始在全国建立信息安全体系。从中央到各省、市、县都有信息中心,通过国家信息中心体系向全国31个省市部署终端安全核心配置。并且针对科研单位、税务等体系部署定制化的终端安全核心配置,去年中科院在京的2000多个点已经完成部署。
国家信息中心李新友表示:“终端安全核心配置的研发得到了微软的大力支持,通过与微软的合作制定的安全策略,能够一定程度上保障目前正在使用的Windows XP操作系统的安全,确保政府操作系统的平滑过渡。”
