在線公告

圖片新聞

文章內容

XP退出,誰的風險誰的機會

發布時間:2014-04-09

 今天,微軟公司徹底停止對于Windows XP操作系統的技術支持,這意味著,中國約兩億Windows XP用戶的電腦處于“裸奔”狀態,這是微軟在全球戰略中的一個大動作。

  有人說中國計算機安全將面臨空前危機,但也有人認為危機的背后往往蘊藏著巨大的機會,中國計算機技術的自主知識產權發展將迎來新的春天。

  2月27日,中央網絡安全和信息化領導小組舉行第一次會議,小組組長習近平指出,我們在自主創新方面還相對落后,區域和城鄉差異比較明顯,特別是人均帶寬與國際先進水平差距較大,國內互聯網發展瓶頸仍然較為突出。中央網絡安全和信息化領導小組要發揮集中統一領導作用,統籌協調各個領域的網絡安全和信息化重大問題,制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策,不斷增強安全保障能力。

  Windows XP的“退役”恰好為中國網絡安全提出了新的問題,也提供了新的契機。在Windows XP離去的諸多影響中,激發自主品牌的能力可能成為意義深遠的一項。

  微軟的“聰明”

  微軟為什么一定要停服XP?

  互聯網實驗室董事長方興東告訴記者,一個很重要的原因在于逼迫用戶購買和升級系統。“當時Vista推出之后,由于微軟安全問題,我們政府沒有把Vista列入采購目錄。”如果不停服XP,微軟的新產品將繼續失去政府采購的市場。

  政府市場只是微軟商業版圖里的一部分,微軟瞄準的是更大的目標。“1999年的時候,中國只是一個年銷售幾百萬臺電腦的小小市場。現在中國是全球最大的個人計算機市場,還是全球最大的智能手機市場和互聯網市場。”方興東說,他算了一筆賬,XP在中國還有約兩億用戶,如果有10%的人升級就將為微軟帶來幾百億的收益。

  在方興東看來,停服XP,消費者沒有討價還價的能力。

  “操作系統的壟斷有一種鎖定效應,用戶的轉移成本非常高,網絡效應也非常明顯,它是一個生態系統。”方興東說,“圍繞個人電腦的所有應用都是在微軟操作系統的平臺上開發的,也就是說操作系統是這個生態的基礎。”如果轉移到其他操作系統的平臺上,很多應用都將沒有辦法使用。

  “微軟在中國這么多年來,商業模式不完善。”方興東告訴記者,5年之前,微軟在中國主要靠打盜版來促銷售。但是從互聯網實驗室2013年公布的調查數據來看,我國的操作系統盜版率為23%,與發達國家的比例相似。也就是說,靠打擊盜版來盈利的策略已經不奏效了。同時,移動互聯網時代的到來也帶來了巨大的挑戰,傳統賣拷貝的盈利模式面臨被時代淘汰的危險。

  此外,方興東認為,微軟后續產品缺乏足夠的重大創新也是一個重要問題,XP足以滿足需求,用戶缺乏升級動力。

  花錢升級還是堅持“裸奔”

  “XP停服之后,很多用戶要么面臨容易被攻擊的風險,要么就是花大價錢升級硬件平臺和軟件環境。”奇虎360技術人員孫曉駿告訴記者。這是擺在用戶面前的兩種選擇,但是選擇的背后是什么呢?

  “花1000塊錢換系統對用戶來說到底值不值?”方興東提出了疑問,“現在仍然裝XP系統的這些電腦拿到市場上去賣,可能都賣不到1000塊錢。而且對于很多用戶來說,XP完全能滿足需求,換一個操作系統會為用戶帶來很多的不方便。對于大部分用戶來說,根本就沒有必要做這件費力不討好的事情。”方興東說。

  方興東表示,企業和政府用戶同樣面臨著升級成本高的問題。“而且政府選擇不升級,不升級之后怎么辦,這是我們需要解決的問題。”

  肖新光是安天實驗室首席技術架構師,在他看來,XP停服之后給用戶們帶來了三個方面的安全威脅:系統漏洞得不到官方修補、一些應用程序版本封頂以及系統內置安全機制不再更新。如果把這個過程比喻成一場攻防戰的話,XP的停服意味著用戶的電腦放棄構筑“防御工事”,而網絡攻擊者們卻可以不斷發現用戶電腦的漏洞,研發更先進的“武器”,進行更有針對性的攻擊。

  根據肖新光的統計,2009年到2013年,Windows XP一共有422個漏洞,Win7有331個漏洞,有257個漏洞重疊。由于微軟操作系統的發展是一個演進過程,出現大面積的漏洞重疊的原因之一,是一個漏洞影響到了多個操作系統。“由于微軟持續對其他Windows系統進行補丁發布,仍然對漏洞判斷有很好的導向作用,XP失去官方補丁,會導致原來的攻守平衡性在一定程度上被破壞。”

  在應用程序版本封頂的問題上,肖新光舉了IE瀏覽器的例子。根據數據統計,IE8瀏覽器目前在國內還有13%的使用率。由于一些開發框架和新系統機制的兼容性問題,在XP系統下IE8瀏覽器不能再進行升級。缺乏后續的安全機制和相應的系統補丁更新會導致瀏覽器的漏洞被利用,進而成為未來攻擊者發力的一個點。

  肖新光同時強調,由于銀行的ATM系統同樣使用Windows XP系統,對于金融機構的定向攻擊也是有可能的。

  奇虎360技術人員孫曉駿告訴記者,微軟停止服務之后不提供補丁服務,但是可以通過與Windows 7等操作系統平臺進行對比,分析出文件差異,得出漏洞可能出現在哪里。安全公司可以做出自制的補丁。同樣,盡管更加安全的系統機制在Windows XP上也不會繼續更新,但是360愿意接過這個接力棒。

  “XP不停止更新我們就沒有安全問題了嗎?結論是否定的,否則我們就不需要這些安全軟件了。即使是系統上的機制,能夠不斷打補丁和增強,實際上還是面臨很多的安全問題。”孫曉駿說,“我們即便打了這么多年補丁,也不見得不會出現安全問題,這給安全廠商很大的機會,也是很大的挑戰。”

  危機還是轉機

  XP的停服也讓另外一個話題再一次被人們所關注,中國為什么沒有自己的操作系統?用中國計算機學會秘書長杜子德的話說,其他國家為什么沒有像我們一樣焦慮,如果今天我們有自己的操作系統,大家也就沒有必要討論XP退出中國市場的問題了。

  肖新光認為最根本的問題在于“根”沒有打好。而這個“根”就是盜版的問題。

  “當時國內無論從民間聲音還是政府聲音都有一個觀點,認為信息化在外部極強、內部極弱的情況下,盜版是有利的。”肖新光說。“當年WPS97賣480塊錢,Windows賣3000塊錢,為什么有這個價差,因為WPS只有Windows20%的功能,用戶需要這20%的功能。假如說沒有盜版,價格才是中國軟件最大的競爭力。”

  肖新光表示,中國政府那時候只要停止微軟的低價傾銷就可以了。正是因為沒有正版的保護機制,使得國內真正的軟件市場根本就不存在,大家都買5塊錢的盜版光盤。“實際上我們占的是一點點所謂信息化成本的便宜,失去的卻是整個未來自主的市場空間。”

  那么在這個領域,我們到底還有沒有機會?

  “當然有機會,XP就是機會。”中國工程院院士倪光南給出了肯定的答案。在他看來,以前中國沒有技術的根本原因就在于沒有市場。倪光南說:“我們很清楚有市場就會有機會,就能良性循環。”XP退出中國市場無疑為中國本土操作系統“開疆拓土”創造了機遇。

  對于打破微軟壟斷來說,這同樣是一個千載難逢的機會。“構建操作系統生態是一個過程,一定要首先有一個立足之地,XP停服就提供了這個切入點。”方興東告訴記者,“創造一個操作系統的生態首先要有市場,現在基于政府市場有幾千萬臺電腦,我們可以在新的操作系統上開發大量的應用和服務。未來可以再把它延伸到行業用戶里,進一步再到個人用戶,甚至可以到移動終端。這樣整個生態就慢慢形成了。

  另外一個機遇則來自中央政府對于互聯網安全和發展的重視。在中央網絡安全和信息化領導小組成立之時就提出了“網絡強國”的口號。

  “核心就是兩個問題:一是我們核心技術自主可控;二是我們關鍵基礎設施怎么樣進行有效防御。”方興東說,“這兩個問題也是我們‘網絡強國’最核心的基礎。如果沒有這兩個基礎,網絡強國無從談起。雖然是一個老問題,但是這個矛盾在今天會有全新的意義。”

久久人人97超碰婷开心情情五月