XP停服的应对措施(2)

三、围绕国产操作系统营造强大的生态系统，逐步替换“XP”

我国已经拥有“麒麟”高安全等级服务器操作系统等，而且目前我国“CCN开源软件联合创新实验室”参与了国际Ubuntu开源社区的开发，并且正在开发的UbuntuKylin可望作为国产终端操作系统的核心，具有用国产操作系统替换“XP”的实力。我国在可信计算方面有重大创新，从建立可信操作系统角度着手提高我国信息系统的本质安全，是符合中国国情的。

随着新一代信息技术的兴起，云计算的发展，移动信息终端的大量使用，使与Windows兼容性的要求越来越低，这为国产操作系统的推广扫除了重要障碍。另外，国家对网络空间安全的重视越来越高，这些都为国产操作系统的推广创造了有利条件。而且，国产操作系统都是基于开源软件发展起来的，在服务器市场由于对信息安全要求高，国产操作系统还是有竞争力的，至少国内推出的厂家了解这些操作系统在做些什么，而且法律制裁的威慑也使其不会恶意安装后门。另外，移动领域比桌面的市场更大。当务之急是打造自主可控的生态系统，在移动互联网领域争取一席之地，否则很可能会重蹈PC产业覆辙。

综上所述，我们要吸取历史上国产操作系统未能占领市场的教训，必须围绕国产操作系统来营造强大的生态系统。为此，政府应该将注意力放在营造国产操作系统生态上来，鼓励将微软操作系统上的应用软件移植到国产操作系统平台上。例如，2010年底时任俄联邦政府总理的普京签署命令，批准俄联邦行政机构在2011年至2015年期间将其信息系统转用自由软件(即俄罗斯基于开源软件的国产操作系统)的预算计划，说明他们已在保障政府信息安全方面做出了明确计划。我国也需要依靠软件企业和软件工作者来推动基于国产操作系统的应用，以繁荣国产操作系统的生态系统。

构建国产操作系统的生态系统，重点不是支持操作系统的研发，几十年的研发经历也说明仅把视点放在操作系统的研发上是不够的。现在应该把重点放在鼓励应用软件开发商将运行在微软平台上的应用软件移植到国产操作系统平台上。国家科研资金的投向应该重点向这方面倾斜。有了应用软件的捧场，国产操作系统的生态才能建设起来。

四、通过“XP靶场”来验证XP第三方防护软件的安全性

互联网靶场就是针对网络战训练和网络技术研发的虚拟环境，可模拟真实的目标环境，并对数据进行采集和对结果进行评估。互联网靶场因为建立在真实的互联网上，且向广大网民开发，因此具有真实性、公平性和公正性等特点。美国、欧盟以及日本等国家对此高度重视，纷纷构建自己的国家网络靶场，对包括网络战武器在内的互联网攻防技术进行评估和演训。

为继续保障XP用户的安全，必须采取第三方外壳式的保护方式来保证用户不被外界攻击。我国各大信息技术企业均设计开发了自主产权的安全防护工具提升XP安全防护能力。主要的厂家及产品包括：360XP盾甲、腾讯电脑管家XP专属版本、金山毒霸XP防护盾、百度卫士和北信源金甲防线等。但是，广大用户对于不是微软自身而是来源于不同的第三方的防护能力表示了极大的担心。

针对这一问题，国家应该组织建立“XP靶场”，让不同厂家的安全防护产品作为靶标接受来自全网的真实攻击，以对产品的防护能力进行真实、公开的评测。同时通过“XP靶场”的不断测试，安全防护厂商可不断提升自己的产品能力。

XP靶场应该由独立第三方来搭建，并采用全网络虚拟化技术，面向互联网开放，为每个挑战者提供隔离的攻击环境。放在靶场上的靶标必须是公众所使用的系统，而不是安全厂商专门提供的产品。因此，作为靶标的安全保护产品需要加以数字签名并公布在互联网上，让公众根据实际情况进行版本检验。

所有作为靶标被攻垮的产品应该从靶场上撤下来，由厂家针对安全漏洞防范不足的问题进行升级，产品升级后再上线；新出现的XP防护产品也放在靶场上接受挑战。那么，只要靶场上的产品存在，公众就会对中国的操作系统安全防护有十足的信心！

五、设立一个“窗口期”，给国产操作系统一个上位机会

许可“XP”升级将面临着软件后门这类安全风险；立即使用国产操作系统取代“XP”似乎尚未做好准备。因此何去何从成为当务之急。

国家应该设立一个三年的“窗口期”，在这三年内，不讨论“XP”操作系统的升级问题。在此期间，政府应设立“基于国产操作系统应用软件移植专项”，支持基于微软操作系统的应用软件向国产操作系统的移植，但不是重新开发应用软件。因为移植成本很低，且应用软件已经得到了微软平台的锤炼，但开发成本则很高，政府支持不起。

同时，政府应该组织国内安全企业成立“XP操作系统安全加固联盟”（以下简称“联盟”），在国家财政的支持下，“联盟”密切跟踪“XP”出现的新安全漏洞；同时密切关注微软公布的涉及“Win7”、“Win8”的安全漏洞，并评价其是否同时影响“XP”。“联盟”针对安全漏洞提出安全加固解决方案，以便保障用户的安全利益。(责任编辑：韩杰)