XP停更，CIO們將做什么？

楊志杰

4月8日，服役全球電腦用戶達12年之久的微軟Windows XP操作系統將正式退役，微軟會停止系統級的更新，不再為XP用戶提供新的安全升級、非安全性補丁、免費支持，以及在線技術文檔更新等。作為微軟歷史上使用時間最長的操作系統，Windows XP電腦被中國國家博物館作為文物永久收藏。

作為Windows XP使用大國，目前中國市場使用微軟Windows XP系統的用戶仍有2億之眾。早在5年前，微軟就公布了XP退休計劃，并在去年開始向中國用戶發送信函、舉辦研討會，在各大門戶網站上設置倒計時鐘，但仍有大量用戶選擇依舊駐守XP系統，特別是政府、企業等行業用戶。

此前，微軟曾多次公開表示，XP系統已經不能夠滿足當前業務需求，其安全性較WIN7差很多。國內外安全專家也表示，失去微軟保護的XP系統，將可能遭受病毒攻擊。

Windows XP停止更新后的安全問題由誰來保障？這一問題將馬上擺在企業與政府CIO的面前。XP作為一款操作系統軟件，是其他所有服務軟件、應用軟件運行的基礎平臺，一旦操作系統出現問題，運行在上面的服務與應用都將受到威脅，而操作系統以及與操作系統捆綁的軟件，長期以來一直是黑客關注的焦點，最直接的風險就是業務系統會面臨黑客攻擊。

升級還是不升級？

就XP停更事件，《IT經理世界》近日對來自于政府、金融、能源、教育、航空、制造、醫療衛生、零售、IT信息技術等行業的數十位CIO進行了調研訪談。受訪的CIO表示，XP停止更新的事情早已獲悉。其中，40%的受訪CIO表示企業近95%以上的電腦仍然會使用XP系統，30%的受訪CIO表示XP系統安裝比例在50%～70%之間。

盡管微軟在接受本刊記者采訪時表示，對比Windows XP，Windows 8操作系統應用體驗、效率和安全性上優勢明顯。但在未來兩到三年內，中國仍將有近70%的企業的終端操作系統停留在XP系統。

在CIO們看來，XP停更事件帶來的升級或不升級系統的選擇，對企業的IT和商業都會產生影響，來自以下幾個方面：

從網絡安全的角度來看，沒有升級補丁和相關服務的XP系統，會存在安全隱患，特別是來自互聯網黑客的攻擊，95%以上的受訪CIO對停更之后Windows XP的使用存有疑慮。而選擇不升級或暫緩升級XP系統的CIO們，將解決方案寄望于第三方安全廠商。很多企業在XP架構上開發了大量應用，XP停止更新后，如果電腦升級到新的WIN7、WIN8體系上，系統兼容性是個大問題；如果電腦不做升級，一些新的應用又可能不支持XP系統。

解放軍第174醫院信息中心主任王繼偉的擔心來自于“未來應用軟件在哪個平臺上開發”，他說，IT廠家在其他平臺開發的應用，到XP上運行不夠順暢。另外，醫院系統已經習慣使用XP了，不打算換其他操作系統，國家也肯定會重視這個問題，一定有相應的解決辦法，具體將來如何升級，要看國家和行業有什么方案。

更為關鍵的是，系統升級會增加企業的運營成本。企業需要購買新電腦或新的系統；系統升級后，運維成本也會增加；而將XP架構上的應用遷移到新的系統上，要做到平穩運行，開發、測試也是一筆不小的支出；更重要的是從XP到WIN7、WIN8會是一個不短的過程，用戶習慣的改變也并非能一蹴而就。江蘇省生態環境監控中心主任何春銀認為，很多人已經習慣于使用XP，升級到新的系統需要引導。

所幸的是，微軟針對中國龐大XP用戶現狀提出了針對策略。

3月11日，微軟中國發布微博聲明稱，“我們與國內著名的安全軟件公司奇虎360一起合作，為國內廣大XP用戶持續提供過渡期間的安全防護服務。”就在近日，360推出了“XP盾甲”企業版和360天擎XP加固版，可以為廣大企業XP用戶持續提供過渡期間的安全防護服務。

第三方安全廠商的加入，讓企業有了主心骨。調查中，有30%以上的CIO提到了奇虎360等公司的XP安全防護產品，并表示非常關注。

據了解，360“XP盾甲”企業版具有熱補丁修復、系統加固和危險應用隔離等功能，能夠增強XP系統對木馬病毒的免疫力，防范攔截各類XP漏洞攻？擊。

360公司副總裁譚曉生表示，“XP盾甲”企業版特別兼顧企事業客戶的兼容性需求，能夠在現有的安全設備和終端軟件體系中直接部署。“它具有統一的管理平臺，支持隔離網的同步升級，可以充分節約IT管理人員的運維升級成本。”

除了XP系統本身外，與系統適配的低版本IE瀏覽器、Office辦公軟件等也會成為黑客攻擊的重要目標，360天擎XP加固版正是基于此現狀推出的整體安全解決方案。該方案除了擁有“XP盾甲”企業版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運行，保障業務系統穩定運行。

譚曉生認為，這次“XP退役”事件為中國IT建設上了生動的一課。對中國企事業單位而言，產品的生命周期管理與安全管理開始得到重視，在重要系統的網絡安全部署上也肯定會有更大的投入，長遠來講對中國信息系統的安全肯定是有好處的。“360也一直積極參與國家有關部門組織的應對工作，努力幫助企業渡過這個特殊的安全時期。”

如何應對？

大多數受訪CIO對XP停更已有了思想準備，并正在制定相應預案。

國內某能源行業央企信息化部門人士表示，XP停更對集團整體的運維、信息安全和成本等都會產生影響。他們已經建議企業旗下各單位內部排查，看涉及到XP的設備對業務有無影響，按照關鍵崗位和非關鍵崗位依次考慮這個問題；并建議各子單位停止基于XP架構的應用開發。

日信證券有限責任公司信息中心總經理布和表示，該企業的IT部門未來會采取幾項應對措施：首先，今后新購置的PC機禁止安裝XP系統；其次，未來業務系統有高配置要求的，IT部門會梳理哪些PC機可以升級到Win7等更高版本上；第三，在某些硬件或行業應用軟件不支持高版本操作系統的情況下，他會建議員工安裝360企業安全產品等安全管理軟件，提供最大保護。

少數CIO表示，自己企業電腦的操作系統會由XP直接升級到WIN8，這些CIO大多來自航空、零售等移動應用較多的行業，其他選擇升級的CIO更多傾向于WIN7，近50%的CIO明確表示會先將系統升級到WIN7。

寶時得機械（中國）有限公司IT總監蔣文也坦言，對于微軟系統的升級問題，企業從一開始對應用的規劃和定位就顯得尤為重要。“現在是從XP到WIN7、WIN8，可能未來5年之后會有WIN9、WIN10，屆時將如何應對？企業還是需要考慮這些問題。”

大約有20%的CIO表示，如果有國產操作系統的話，他們也愿意在未來選擇嘗試。正如何春銀所言，就技術論技術，不如跳出技術，從大的角度去看待XP停更的問題，XP退出舞臺，暴露了一個問題，操作系統作為一個重要的領域。“我們應該大力發展國產操作系統，最起碼的是我們現在要做這樣的事情，一旦有了自己的東西，中國IT行業就會有一個跨越式的發展。”何春銀說。