文 / 沈昌祥，本文来源于中国信息安全(www.chinais.net)

　　导读：当前，美国之所以能在网络空间确立“霸主”地位，无非靠的是软硬两手，“硬”核心是对芯片技术的控制，“软”关键是对操作系统的垄断。操作系统是网络空间“国之重器”，岂可假手他人。我们要摆脱操作系统对美国的依赖，就必须抓住XP停止服务的有利时机，解决急需、立足长远，树立科学的发展思路。在这个过程中，我们必须认识到国家网络安全威胁的自身脆弱性，在真实的对抗环境中，多法并举、多元向心，聚合机制体制、政策法规、路径选择、科技创新的综合效应。这其中，推进可信计算，实现全过程可信管理和主动免疫，是支撑国产操作系统发展的有效方法，是走出科技创新网络强国路的重大选择。

　　沸沸扬扬、举世皆惊的“棱镜门”事件，向人们道出了全球网络空间安全正在面临的不断紧迫而严峻的复杂局势，但这其实仅是冰山一角，美国在网络空间的所作所为远不止这些，斯诺登只是从一个方面揭穿了美国所谓“网络自由”的假面具。美国对于网络空间的掌控企图是长远谋划、长期实施、举国而为的，专门组建了网络空间司令部，颁布了作战策略，其战略目标是“确立霸主、制定规则、谋求优势、控制世界”。这其中，对于计算机操作系统的垄断是美国实现全球网络控制的战略武器，对于我们国家总体安全危害之深、危害之远，超乎想像。我们需要紧紧抓住XP停止服务带来的重要发展契机，打造自主可控的国产操作系统，打破美国网络空间的战略垄断，以自主可信的网络安全防护举措，从根本上保障国家网络安全。

　　一、XP停止服务既给我国网络带来安全风险，也为国产操作系统的发展提供了契机

　　2014年4月8日，微软公司正式停止对WindowsXP的服务支持，且不提供针对该操作系统的系统安全补丁、升级以及其它相关服务，并已停止市场销售，我国约2亿台运行XP操作系统的终端面临无人服务的局面，这既是对我国计算机网络安全的一次严峻考验，但若应对得当，也可转化为国产操作系统的一次发展良机。

　　（一）XP停止服务使我国网络面临的攻击威胁更加严峻

　　根据微软“软件产品生命周期”原则，WindowsXP的“主流支持服务”截止2009年4月14日，WindowsXP转换成“扩展支持”，有效期限至2014年4月8日止。微软官方解释，主流支持服务是软件产品生命周期的第一阶段，包括免费支持、付费支持、安全升级支持、可要求非安全修补程序等服务，而扩展支持则只包括付费支持、无需附加费用的安全升级支持、付费获得非安全修补程序服务等。如果用户在电脑上继续使用停止服务的操作系统，则受到黑客、木马等攻击威胁的风险将明显增大，造成信息泄露、系统瘫痪、财产损失的潜在风险将会显著增加。因此，用户若要继续使用WindowsXP操作系统，必须要采取新的防护措施。

　　（二）使用Windows8系统的潜在危害将更甚于前

　　在停用WindowsXP的同时，微软宣称，推荐用户使用最新发布的Windows8.1操作系统，将获得更简单、更直观、更安全、更新鲜的全新现代操作体验。然而真实情况是这样的吗？使用Windows8系统真的更安全吗？其实不然。一方面，WindowsXP与Windows8技术结构差异很大，原有XP的应用软件和安全防护产品将不能使用，而且移植难度很大，会造成现有网络安全防护手段的失能失效。另一方面，更大威胁的是Windows8和Vista是同类架构，Windows8与可信平台模块绑定，对用户控制能力还要超过Vista。Windows8同时也捆绑了微软的杀毒软件，时刻在检查用户终端，随时可以给用户下载补丁，更容易为“棱镜”项目等监控手段提供支撑。

　　（三）WindowsXP停用形成的真空期为国产操作系统的应用提供了难得的机遇

　　机遇总是与风险共存。这次事件既是对我国网络安全的重大挑战，又是我国在自主操作系统领域取得突破的难得机遇。XP已是有十多年历史的老技术，而且现在桌面的发展远不如移动领域那么活跃，在现存的所有操作系统中，XP相对来说较易替代，且又是微软“主动”放弃其控制权，我们应当积极应对，正确引导，化不利为有利。2006年，当微软推出了Vista操作系统时，专家评估确认Vista的架构会使用户电脑被微软高度掌控，用户开发的软件也需要得到微软的授权后才能运行，不能自己改系统，改一个字节也会被发现。因此，我国政府采购目录没有将Vista列入其中，从现实情况来看，这个决策是完全正确的。当前我国处于另一个更加重要的选择关头，必须积极吸取处置Vista的经验，防止Windows8进入政府和重要行业。我国自主操作系统已有一定的基础，XP停止服务事件给我国发展和应用推广自主操作系统带来选择空间，加快发展我国自主操作系统已刻不容缓。

　　二、把握解决急需与立足长远相统一，科学确立国产操作系统的发展战略与目标

　　XP停止服务带来的危险是现实紧迫的，而要彻底解决操作系统带来的安全问题则是长期复杂的。因此，必须要把解决当前急需和长远发展统一起来，确立科学的战略发展思路，稳中有进，逐步有序地推动国产自主操作系统的研发与应用。首先任务是通过服务接管和安全加强解决目前的应急问题，使得现有XP系统不受恶意代码感染，保护国家大量运行XP的业务系统不受安全威胁，在此基础上，加快促进操作系统的国产化健康替代，采取可靠措施为国产化替代提供安全和服务支撑。

　　（一）近期目标是解决现有系统的安全加固问题

　　国内现有XP操作系统短期内还将继续运行，解决其安全问题是近期主要目标。要加紧市场调研和设计验证，尽快形成一批实用、管用的XP系统安全加固方案，整合市场上相关安全产品，全面具备针对各种应用的安全加固能力。在此基础上，组织第三方权威机构对安全加固产品开展测评，并向社会公布进行推广。评估安全加固产品是否可靠的核心指标是其能不能实现主动防御和自我免疫，确保现有系统的缺陷漏洞不能被轻易利用。与此同时，还要组织力量挖掘、搜集XP系统新漏洞，开发相应的补丁，通过建立权威机构组建的安全运维服务中心，提供补丁服务，及时发现XP系统受攻击的情况并作出响应，切实保证使用现有操作系统的网络安全。

　　（二）中期目标初步形成国外操作系统的替代产品

　　解决操作系统的安全问题，是一个长期的过程，在一定的时间阶段内，我们既要摆脱对XP系统的使用依赖，但又还不具备可以真正能够彻底取代XP系统的技术能力和市场效应。这就需要经历一个逐步替代的时期，在部分领域和智能终端上先期进行国产化替代。通过集合国内网络信息产业的优质资源，协同攻关，充分运用自主创新的可信计算技术，研发出满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具，初步具备对国外PC和移动终端操作系统的替代能力，努力在一个不长的时期内取得质的突破，形成适应个人计算机、手机、嵌入式终端等各种类型平台的1-2款成熟的国产操作系统，为发展世界先进操作系统打造发展基础。

　　（三）长期目标是打造自主可控、世界领先的国产操作系统

　　要真正实现国产操作系统被市场广泛接受，不仅操作系统功能要完善，还要具备一系列的配套措施和应用条件。要从国家层面顶层设计，整个信息网络产业分工协作，从操作系统的设计、研制、应用、推广和完善形成一个适应市场需求的发展机制。通过长期的部署与强力推动，最终研制出具有世界领先水平的操作系统产品，形成自主可控、安全可信的操作系统知名品牌，全面实现操作系统国产化，为构建我国网络安全可信的积极防御体系提供强力支撑。

　　三、加快推进可信计算应用，积极应对XP停止服务

　　可信计算应用是解决国内操作系统安全问题的有效途径，可以顺利方便地把现有计算机设备升级为可信计算机系统，并且不用改动相关应用系统，十分便于推广应用。经过大量的应用与实践，已经证明可信计算对于国内多类计算机设备和操作系统来说，是完全可行的有效的网络安全技术和管理措施。

　　（一）全过程可信管理是确保网络安全的基本机理

　　当前，在计算机硬件上实现可信计算应用主要有三种措施，为专用主板上嵌入可信密码模块，为主板配插PCI可信密码模块和为主板配接USB可信密码模块，从而制造出可信免疫管理平台。其基本机理是通过可信免疫管理平台，首先对计算机上运行的软硬件进行系统管理，识别确定可信的主客体，及时发现异常，以及环境的非法改变；然后通过制定可信主客体访问规则，对这些软硬件进行安全管理，对重要信息保障系统层进行透明加解密，确保数据的可信存储，对网络行为进行可信鉴别，防止非法、越权操作行为的访问控制；然后进行审计管理，对主客体的访问行为进行审计检查，监控主客体运行时状态，对危险进行及时报警和处理。在确定可信状态后，即使系统还存在漏洞，实施攻击也将是无效的，这样就可以有效保证XP停止维护服务以后，系统能够可靠地免受安全威胁的影响。

　　（二）建立主动免疫体系是实现主动有效防御的基本条件

　　在一定的规则下，基于可信计算研发制造一系列有关的可信软硬件，组合应用、相互生效共同形成可信保障机制，从而构建出可信计算主动免疫体系。基于可信计算的主动免疫体系，能够对典型利用漏洞进行渗透攻击的行为实施有效防御，主要是采用动态度量机制，对利用漏洞注入病毒代码的各种入侵控制行为进行验证评估，并能够实时拦截控制系统的行为，审计分析引擎，定位漏洞存在点，最终应用改造消除漏洞。这种体系化防护的突出优势，是能够免病毒查杀，免打补丁，不用修改应用软件，用户使用完全透明，支持异构环境，系统效率损耗不到3%，并且能够适用于当前市场上运行的绝大多数操作系统。部署可信计算平台后，原有网络安全防护体系(包括安全计算环境、安全边界、安全通信网络三部分)中的计算环境变成可信计算环境，建立体系化的主动防御安全防护体系，能够从源头上解决信息系统在启动、运行过程中所面临的安全风险。

　　（三）可信计算应用是解决现实网络安全威胁和支撑国产操作系统长远发展的战略举措

　　由于可信计算应用相对来说，便于实现和操作实施，其对于维护系统网络安全的应用覆盖面非常广。同一可信计算架构，基于策略能够实现不同的功能、不同的强度网络安全应用，能够解决不同的问题。既能应对XP停止维护带来的安全威胁，更能解决国家重要系统的高等级防护问题。根据保护对象的不同，一般会采取两种部署方式。一种是线下部署方式，重点针对高等级重要系统，部署于专网隔离系统，通过部署主动免疫系统软件，打造安全管理平台。另一种是线上部署方式，针对中小型企业以及个人用户，部署于与互联网直接相连的系统，在互联网上提供免疫平台管理服务，软件下载服务，形成安全管理平台。从长远发展看，可信计算应用支持国产化替代，能够为国产化替代提供有效的安全和服务支撑，更能支持异构环境，保护国产操作系统，控制未知威胁，为操作系统的自主可控战略保驾护航。

　　欢迎大家加入科技杂谈菁英汇，交流思想、分享信息。仅限行业商端人士参与。参与方式：点击左下方“阅读原文”填写您的加入信息，科技杂谈通过审核后，会添加入群。

本文仅代表作者观点，科技杂谈授权刊登。

转载必须注明作者与科技杂谈，侵权必究。

科技杂谈文章，均同步发布于犀牛财经网。

已入驻搜狐新闻客户端，网易阅读客户端。