XP退役 国内超2亿PC端面临信息安全危机

       虽然XP离开我们的消息从去年就开始不断进入人们的视线，但当真正面临这一刻，XP的离开会造成何种问题似乎还是有许多人不是很了解。

       虽然被称为“退役”，但其实XP系统并没有消失，“退役”的只是微软对于XP的支持。而这些支持的退出则会最终导致XP的消亡。究竟面对国内超2亿的XP用户，我们该如何面对这场PC终端的信息安全危机呢？下面就让信息安全领域的专家山丽网安来告诉您吧。

       2014年4月8日——windows XP 系统走向“消亡”的开始

       “对Windows XP的支持将在2014年4月8日结束。不要在不受保护的情况下使用。”从今天零时起，微软官方将不再提供Windows XP系统的技术帮助，包括停止提供对XP系统补丁和安全更新，不再解决此后发现的新漏洞，甚至微软的免费防病毒软件也将不再为XP用户提供更新服务。

       这意味着，纵横江湖12载的Windows XP系统今天正式“退休”。尽管接下来老XP仍然可以继续用，但已经失去了“母体”的支持。面对XP停止服务，中国用户准备好了吗？XP以后是否会成为黑客的“靶子”？

       旧情难舍——超2亿国内用户不愿放弃XP

       蓝天白云的“着装”，全球拥有超过10亿的粉丝量——作为微软史上服役最久、唯一横跨两个时代而屹立不倒的操作系统，Windows XP堪称操作系统中的MVP(最有价值球员)。如此成功的操作系统为何要选择弃用？微软官方表示，首先Windows XP系统已服役很多年，很多技术都已落后，过于老旧的安全机制更加容易受到病毒木马的攻击。并且Win－dows XP的运行环境在很多地方存在很大的漏洞，虽然微软及时发布了补丁，但并不能有效抑制病毒的攻击。

       据第三方数据显示，目前中国PC用户约5亿，其中用Windows XP系统的高达70％；如果按六成用户还继续用来计，即今后延用XP的人还是超过2亿。今天凌晨，“跟XP说再见”排在新浪热门话题榜首，近一周讨论量超过21.8万条；在“你还会继续用XP吗？”的网调中，有超过2万人选择“会(继续用)，直到‘天荒地老’”，只有5000人表示“不会，(因为)新系统更好用”。

       毫无疑问，让XP“安乐死”使微软成了招人恨的角色。微软官方辩解说，尽管70％的中国XP用户过去本来就没有用微软定期推送的安全保护服务，但弃用XP还是因为这款老产品已不足以应对当下变化多端的网络安全威胁。为此，微软给出两条建议:要么升级至最新的Windows版本——Windows 8.1，要么更换新电脑(因为毕竟只有极少数的旧版计算机能运行Windows8.1)。然而，除了说对老XP“有感情”，绝大多数网民更坦言:“版本升级或换机，成本太高！”

       最头疼的现实——核心部门被“XP”控制

       由于大规模的国家和行业信息化建设始于十多年前的XP时代，所以目前在我国政府机构、重点行业和企业中，XP系统的比例相当高。在此前由国家信息安全测评中心组织的“XP停服专题研讨会”上，某中国工程院院士介绍说，“可信计算”是国家的中期规划。可信计算项目是在中国国家信息安全漏洞库的支撑下，采用自主创新的可信计算技术进行安全加固，在微软停止对XP支持后，将推出可信“安全云服务”来接管我国2亿台XP电脑用户的服务支撑。

不过，目前“可信计算”还只在电力等行业小规模应用，短时间内尚难全国范围内普及。信息安全专家表示，微软停止XP安全服务后，从国家到个人都将面临前所未有的考验，这将是一个“重大的信息安全事件”。

       最可行的解决方案——从数据本源的加密防护入手

       虽然淘汰XP来提高安全性是不可避免的事实，但不管是“旧情”还是数量庞大的“更换过渡期”都需要安全的保障，但失去了微软的安全更新我们该如何确保系统甚至是最核心的数据的安全呢？依靠一些第三方的安全更新或许是一种选择，但是面对那些核心的数据，坐以待毙不是最好的选择，主动出击永远是最可靠的做法。而面对数据本源的防护，采用加密技术进行防护则是最好的选择。

       加密直接作用于数据本身，通过改变数据原本内容的形式来达到安全防护的效果，而这种防护最大的特点就是即使数据和文档最终还是泄漏了，加密的防护依然存在，只要算法不被破译，数据仍旧是安全的。而随着现代加密算法和技术的发展，破译这件事也越来越变得“得不偿失”了。同时，为了适应现代多样的加密需求和安全环境，采用国际先进的多模加密技术则是其中最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       XP的退役意味着PC端将面临巨大的信息安全风暴，但是对于更核心的数据安全来说，与其坐以待毙等待毁灭，不如主动出击，而对于个人、企业甚至国家的信息安全来说，采用灵活且具有针对性的加密软件进行防护无疑是最可靠的应对之法！