XP停更，CIO们将做什么？

杨志杰

4月8日，服役全球电脑用户达12年之久的微软Windows XP操作系统将正式退役，微软会停止系统级的更新，不再为XP用户提供新的安全升级、非安全性补丁、免费支持，以及在线技术文档更新等。作为微软历史上使用时间最长的操作系统，Windows XP电脑被中国国家博物馆作为文物永久收藏。

作为Windows XP使用大国，目前中国市场使用微软Windows XP系统的用户仍有2亿之众。早在5年前，微软就公布了XP退休计划，并在去年开始向中国用户发送信函、举办研讨会，在各大门户网站上设置倒计时钟，但仍有大量用户选择依旧驻守XP系统，特别是政府、企业等行业用户。

此前，微软曾多次公开表示，XP系统已经不能够满足当前业务需求，其安全性较WIN7差很多。国内外安全专家也表示，失去微软保护的XP系统，将可能遭受病毒攻击。

Windows XP停止更新后的安全问题由谁来保障？这一问题将马上摆在企业与政府CIO的面前。XP作为一款操作系统软件，是其他所有服务软件、应用软件运行的基础平台，一旦操作系统出现问题，运行在上面的服务与应用都将受到威胁，而操作系统以及与操作系统捆绑的软件，长期以来一直是黑客关注的焦点，最直接的风险就是业务系统会面临黑客攻击。

升级还是不升级？

就XP停更事件，《IT经理世界》近日对来自于政府、金融、能源、教育、航空、制造、医疗卫生、零售、IT信息技术等行业的数十位CIO进行了调研访谈。受访的CIO表示，XP停止更新的事情早已获悉。其中，40%的受访CIO表示企业近95%以上的电脑仍然会使用XP系统，30%的受访CIO表示XP系统安装比例在50%～70%之间。

尽管微软在接受本刊记者采访时表示，对比Windows XP，Windows 8操作系统应用体验、效率和安全性上优势明显。但在未来两到三年内，中国仍将有近70%的企业的终端操作系统停留在XP系统。

在CIO们看来，XP停更事件带来的升级或不升级系统的选择，对企业的IT和商业都会产生影响，来自以下几个方面：

从网络安全的角度来看，没有升级补丁和相关服务的XP系统，会存在安全隐患，特别是来自互联网黑客的攻击，95%以上的受访CIO对停更之后Windows XP的使用存有疑虑。而选择不升级或暂缓升级XP系统的CIO们，将解决方案寄望于第三方安全厂商。很多企业在XP架构上开发了大量应用，XP停止更新后，如果电脑升级到新的WIN7、WIN8体系上，系统兼容性是个大问题；如果电脑不做升级，一些新的应用又可能不支持XP系统。

解放军第174医院信息中心主任王继伟的担心来自于“未来应用软件在哪个平台上开发”，他说，IT厂家在其他平台开发的应用，到XP上运行不够顺畅。另外，医院系统已经习惯使用XP了，不打算换其他操作系统，国家也肯定会重视这个问题，一定有相应的解决办法，具体将来如何升级，要看国家和行业有什么方案。

更为关键的是，系统升级会增加企业的运营成本。企业需要购买新电脑或新的系统；系统升级后，运维成本也会增加；而将XP架构上的应用迁移到新的系统上，要做到平稳运行，开发、测试也是一笔不小的支出；更重要的是从XP到WIN7、WIN8会是一个不短的过程，用户习惯的改变也并非能一蹴而就。江苏省生态环境监控中心主任何春银认为，很多人已经习惯于使用XP，升级到新的系统需要引导。

所幸的是，微软针对中国庞大XP用户现状提出了针对策略。

3月11日，微软中国发布微博声明称，“我们与国内著名的安全软件公司奇虎360一起合作，为国内广大XP用户持续提供过渡期间的安全防护服务。”就在近日，360推出了“XP盾甲”企业版和360天擎XP加固版，可以为广大企业XP用户持续提供过渡期间的安全防护服务。

第三方安全厂商的加入，让企业有了主心骨。调查中，有30%以上的CIO提到了奇虎360等公司的XP安全防护产品，并表示非常关注。

据了解，360“XP盾甲”企业版具有热补丁修复、系统加固和危险应用隔离等功能，能够增强XP系统对木马病毒的免疫力，防范拦截各类XP漏洞攻？击。

360公司副总裁谭晓生表示，“XP盾甲”企业版特别兼顾企事业客户的兼容性需求，能够在现有的安全设备和终端软件体系中直接部署。“它具有统一的管理平台，支持隔离网的同步升级，可以充分节约IT管理人员的运维升级成本。”

除了XP系统本身外，与系统适配的低版本IE浏览器、Office办公软件等也会成为黑客攻击的重要目标，360天擎XP加固版正是基于此现状推出的整体安全解决方案。该方案除了拥有“XP盾甲”企业版的所有功能外，还具有“黑白名单”安全策略和“故障回退”管理功能，能够拦截所有非可信程序运行，保障业务系统稳定运行。

谭晓生认为，这次“XP退役”事件为中国IT建设上了生动的一课。对中国企事业单位而言，产品的生命周期管理与安全管理开始得到重视，在重要系统的网络安全部署上也肯定会有更大的投入，长远来讲对中国信息系统的安全肯定是有好处的。“360也一直积极参与国家有关部门组织的应对工作，努力帮助企业渡过这个特殊的安全时期。”

如何应对？

大多数受访CIO对XP停更已有了思想准备，并正在制定相应预案。

国内某能源行业央企信息化部门人士表示，XP停更对集团整体的运维、信息安全和成本等都会产生影响。他们已经建议企业旗下各单位内部排查，看涉及到XP的设备对业务有无影响，按照关键岗位和非关键岗位依次考虑这个问题；并建议各子单位停止基于XP架构的应用开发。

日信证券有限责任公司信息中心总经理布和表示，该企业的IT部门未来会采取几项应对措施：首先，今后新购置的PC机禁止安装XP系统；其次，未来业务系统有高配置要求的，IT部门会梳理哪些PC机可以升级到Win7等更高版本上；第三，在某些硬件或行业应用软件不支持高版本操作系统的情况下，他会建议员工安装360企业安全产品等安全管理软件，提供最大保护。

少数CIO表示，自己企业电脑的操作系统会由XP直接升级到WIN8，这些CIO大多来自航空、零售等移动应用较多的行业，其他选择升级的CIO更多倾向于WIN7，近50%的CIO明确表示会先将系统升级到WIN7。

宝时得机械（中国）有限公司IT总监蒋文也坦言，对于微软系统的升级问题，企业从一开始对应用的规划和定位就显得尤为重要。“现在是从XP到WIN7、WIN8，可能未来5年之后会有WIN9、WIN10，届时将如何应对？企业还是需要考虑这些问题。”

大约有20%的CIO表示，如果有国产操作系统的话，他们也愿意在未来选择尝试。正如何春银所言，就技术论技术，不如跳出技术，从大的角度去看待XP停更的问题，XP退出舞台，暴露了一个问题，操作系统作为一个重要的领域。“我们应该大力发展国产操作系统，最起码的是我们现在要做这样的事情，一旦有了自己的东西，中国IT行业就会有一个跨越式的发展。”何春银说。