潘柱廷:统筹各方破局 创新发展博弈
2014-03-15 12:19:17
  • 0
  • 0
  • 1

服役近13年的Windows XP “退役”,微软公司将从4月8日起停止对Windows XP的支持。

相关数据显示, XP操作系统在中国的市场份额高达73.5%,用户超过2亿,XP一旦停止更新,大批微软XP操作系统用户都将处于无保护的“裸奔”状态,政府部门甚至是涉及国家信息安全的电脑都将受其影响,中国网络信息安全迎来大考。

日前,由中国互联网协会研究中心及互联网实验室联合主办的“XP停服,拷问中国网络强国战略专家研讨会”召开,与会专家各抒己见,纷纷表达了对微软Windows XP停服带来的安全问题的担忧。

以下为信息安全专家、北京启明星辰信息技术有限公司首席战略官潘柱廷发言:

XP之后的Windows7、Windows8,从操作系统本身越来越安全方向改进,但是就本身安全技术来说,只靠操作系统自身难以持续提供安全服务的,所以确实需要及时升级、更新,但是会形成我们所担心的比如内容回传等这方面可能性。确实,系统越来越安全、越来越可信,只是看可信根基掌握在谁手里。

对于政府采购来说,不能受制于一家企业,不管是国外企业还是国内企业,作为一个企业,微软的政策使政府采购在相关策略陷入尴尬,这个是不允许的。哪怕这个事情本身我们稍微亏一点,不能让第二家企业向中国政府和基础设施进行技术性的挑战。

国产操作系统很快承担两亿台的责任还差得比较远,还需要一个过程。对于产业链来说,任何国家不可能对全产业链全可控,有部分不可控,最后达到系统可控,这个可以解决。

利用互联网发展和移动互联网发展,使APP成为最主要的关注点,这是比较好的思路和倾向。我们要研究到底能不能弱化XP的影响,手上有哪些办法应对这个事情。首先XP的影响不是所有,主要是终端和服务器,服务器减少XP影响相对容易,其实XP主要影响客户端,没有影响网络和服务器端主要的基础设施环境,而在终端领域来说,XP也不是所有人,我们认为更好的操作代替,因为数量小,比较容易安排部署有限时间内解决。

即使是普通用户所使用的终端,其实很多时候是被一个防御体系所覆盖,终端安全不仅仅依赖于终端自身的安全性,还有边界,包括一层层边界等相关方式去保护终端。我们出现一个原先用来采购win8的费用,投入到国内安全服务器的能力提升的挑战性课题。我们必须用XP,这些企业有没有能力把XP安全能力通过服务接过来,把这些采购费用用在这方面的挑战,可能对XP的长远发展更有利。

win8所谓的升级安全,是不是现在终端上最大的风险?我们应该具体分析和落实是不是XP官方升级不够带来的风险夸大化,并且找出不升级会给我们带来多大的损失,以真正面对既有安全性又具有市场性的复杂博弈。这个事件可以由网络安全小组来统筹。

第一, 统筹布局。统筹布局并不是指某个部门和微软干一仗,而是现在是一个局,这个局里边有微软、这联盟那联盟、很多安全企业,也包括客户,统筹布局就是他们在局里成为什么样的格局。

第二, 整体布局。

第三, 统筹各方,把各方相关的力量,包括学界、产业界(不光是微软拉着腾讯、联想)协调这个事情。

第四, 创新发展,弱化操作系统影响。“关键技术受制于人的问题必须解决”,不在操作系统上斗,自己推出一个Android,推出一个IOS、推出一个微软,这个要求不现实,不是短期内能完成,我们需要寻求新的层面来进行博弈,这个才是创新发展。我们最终的目标是打造所谓的建设网络强国,如果各方没有共同战略目标,力量就使着不一致,能够有这样一个目标,反思我们这样的行动或者措施,可能是我们处理XP问题一些思路的借鉴。

 
最新文章
相关阅读