XP停服倒逼国产安全技术革命（XP停服倒逼国产安全技术革命）

2014年4月8日零时起，服役13年的Windows XP正式停止安全服务支持，自此之后微软将不会再为XP提供任何安全补丁服务，我来为大家科普一下关于XP停服倒逼国产安全技术革命?下面希望有你要的答案，我们一起来看看吧!

XP停服倒逼国产安全技术革命

2014年4月8日零时起，服役13年的Windows XP正式停止安全服务支持，自此之后微软将不会再为XP提供任何安全补丁服务。

不过，微软停服并不等于XP就此退出历史舞台。

数据显示，全球范围内XP的市场份额仍占25%，全球95%的ATM机都在使用微软的Windows XP操作系统；而中国的XP市场更高达70%，个人用户安装和使用XP的计算机将近3亿台。

其中，有条件升级到新系统的只有1/3，其余的2/3仍必须继续坚守XP。XP在中国不仅份额远超世界平均水平，更为关键的是，XP在关系国计民生的政府机关、重点行业和大中型企业中的比例远高于普通个人用户。

微软停止XP服务，意味着将不再为XP提供针对漏洞的补丁服务。

系统的漏洞则与传统病毒有本质的区别，如果没有微软补丁，杀毒软件也将形同虚设：之前名噪一时的的冲击波蠕虫、伊朗核设施被Stuxnet（震网）破坏、 谷歌遭遇极光攻击等安全事件，均是黑客通过系统漏洞发起攻击。可见，系统漏洞和后门攻击，已经成为对网络信息安全更严峻的挑战。有国外安全专家预言，在失 去微软服务后，XP将成为黑客们的靶子，全世界将被迫承担XP停止服务后带来的系统性安全风险。

中国的信息系统安全在XP停服的危机中，更不可能独善其身。

由此，在微软退出、传统杀软失效的背景下，保护数以亿计超期服役XP系统电脑的重任，落在了安全软件公司肩上。

要想保证“漏洞百出”的XP安全，安全公司们只能必须用技术创新迎接挑战。

2014年以来，国内安全企业纷纷推出了专门针对XP的防护产品，360推出了四层综合加固立体防护解决方案；腾讯推出了电脑管家XP专业保护版，俗称 “扎篱笆”计划；金山毒霸承诺，将提供第三方的XP安全升级补丁及相关产品解决方案；百度卫士宣布将推出“XP用户解决方案”；瑞星杀毒宣布将为用户提供 漏洞监控服务；北信源发布了北信源金甲卫士和企业版的北信源金甲防线两种具体的产品……这些产品无疑都瞄准了后XP时代的网络安全市场，以XP加固技术的 思路来抵御潜在的“漏洞”威胁和攻击。

其实，所谓XP加固技术就是在“漏洞百出”的楼房外面，加一道密不透风的围墙，这是一种全新的安全解决技术方案。但这种被倒逼出来的中国式安全技术创新，能行吗？

4月5日，一场民间发起的“XP挑战赛”给出了答案。全球有187名黑客报名参加，虽然腾讯和金山的两款产品都在2分钟内宣告“失守”，但另一款国产安全软件360XP盾甲，最终经受住了57名黑客、13个小时的持续攻击，仍然保持不破。

同样，各个安全厂商对于XP防护不同的解决方案，也正折射出中国网络安全公司的三类现状。

第一类，是以“扎篱笆”为代表的安全加固类方案。这种办法通过打补丁、修改安全配置、增加安全机制等方法对原有系统进行加固。Windows XP本身脆弱的防护能力也一直备受诟病，数据显示，从2012年至今，微软发布的136个补丁中，99个是针对Windows XP操作系统的，其补丁数量占比达到了72.8%，因此，在原有系统上进行安全加固并不是最优的解决办法。

因此，有专家表示：“这类安全解决方案就相当于发现‘围墙’有漏洞之后，加了几根‘柱子’用以支撑，虽然能在一定程度上提高操作系统的安全性，但并没有为整个‘围墙’做好防护。”这也成为那些“半路出家”，缺乏专业安全技术企业的真实写照。

第二类，是以可信计算为代表的解决方案。这种方案借助在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。据了解，这种方式的

前提是要确保硬件与操作系统每“走”一步时，上一步都是安全可信的。但是，目前来看，可信链条并不完整，需要专门内置符合可信赖平台标准的模块，这种方式更适合一些专业化的用户，更为“小众”，对于中小企业、普通用户而言，成本、信任依赖仍是他们需要面对的问题。

因此，这类方案虽然讲求安全技术的严谨，但却无法适应整个产业环境的发展，仍旧是想以传统思维来解决信息时代的安全问题，难免显得有些力不从心。

第三类，则是以“组合拳”方式为代表的，采用四层综合加固立体防护解决方案。这套“组合拳”在Windows XP系统之上由内到外采用了四层防护手段，包含加固、修复、隔离、安全策略自动化等多项举措。

所 谓“组合拳”，顾名思义需要内外兼修，采用大数据和云防护的方式，协作形成安全体系：以系统加固作为核心手段，通过热补丁修复对XP漏洞实施精确的“外科 手术”，并采用安全沙箱的技术手段对危险应用的使用进行隔离，并采取“非白即黑”机制，这些综合手段就能在理论上保证所有通过XP系统漏洞渗透进来的恶意 代码均无法在XP系统上实现攻击。

之所以360能够在“守护XP”一战中取得领先，正是由于采取了“组合拳”的解决方案，这也说明网络安全是一个严肃而专注的产业，更需要长期网络攻防的实践和积累，一家安全企业的由诞生到成熟，更不可能一蹴而就。

仅 以一场挑战赛就妄下论断国内安全企业的优劣，还为时尚早；但此次比赛中获胜的360 XP盾甲，其使用的系统加固、应用加固、热补丁和隔离防护四层安全体系交叉防护，这种创新技术的应用让我们看到了国产安全软件能够保护XP安全的曙光。同 时，也相信在比赛中失守的两家公司产品也会取得珍贵的经验，完善技术并推出更完善的防护产品。

当然，必须清醒的认识，目前国产安全公司的保护XP安全方案依旧只能称之为“过渡性产品”，并非“标本兼治”的终极解决办法。便随XP终将退出历史舞台，最根本的解决办法还是需要国产化操作系统的勇担重任。

但更可贵的是，这次比赛就像一场实战演习，让我们相信国产安全软件全面保护系统安全，已经不是再只是梦想，而是触手可及的现实。

面对国家间网络战的日益升级，以及网络安全空间的变幻莫测，国产安全技术的创新与革命，将大有可为。

,