XP停服倒逼國産安全技術革命?2014年4月8日零時起，服役13年的Windows XP正式停止安全服務支持，自此之後微軟将不會再為XP提供任何安全補丁服務，我來為大家科普一下關于XP停服倒逼國産安全技術革命?下面希望有你要的答案，我們一起來看看吧!

XP停服倒逼國産安全技術革命

2014年4月8日零時起，服役13年的Windows XP正式停止安全服務支持，自此之後微軟将不會再為XP提供任何安全補丁服務。

不過，微軟停服并不等于XP就此退出曆史舞台。

數據顯示，全球範圍内XP的市場份額仍占25%，全球95%的ATM機都在使用微軟的Windows XP操作系統；而中國的XP市場更高達70%，個人用戶安裝和使用XP的計算機将近3億台。

其中，有條件升級到新系統的隻有1/3，其餘的2/3仍必須繼續堅守XP。XP在中國不僅份額遠超世界平均水平，更為關鍵的是，XP在關系國計民生的政府機關、重點行業和大中型企業中的比例遠高于普通個人用戶。

微軟停止XP服務，意味着将不再為XP提供針對漏洞的補丁服務。

系統的漏洞則與傳統病毒有本質的區别，如果沒有微軟補丁，殺毒軟件也将形同虛設：之前名噪一時的的沖擊波蠕蟲、伊朗核設施被Stuxnet（震網）破壞、 谷歌遭遇極光攻擊等安全事件，均是黑客通過系統漏洞發起攻擊。可見，系統漏洞和後門攻擊，已經成為對網絡信息安全更嚴峻的挑戰。有國外安全專家預言，在失 去微軟服務後，XP将成為黑客們的靶子，全世界将被迫承擔XP停止服務後帶來的系統性安全風險。

中國的信息系統安全在XP停服的危機中，更不可能獨善其身。

由此，在微軟退出、傳統殺軟失效的背景下，保護數以億計超期服役XP系統電腦的重任，落在了安全軟件公司肩上。

要想保證“漏洞百出”的XP安全，安全公司們隻能必須用技術創新迎接挑戰。

2014年以來，國内安全企業紛紛推出了專門針對XP的防護産品，360推出了四層綜合加固立體防護解決方案；騰訊推出了電腦管家XP專業保護版，俗稱 “紮籬笆”計劃；金山毒霸承諾，将提供第三方的XP安全升級補丁及相關産品解決方案；百度衛士宣布将推出“XP用戶解決方案”；瑞星殺毒宣布将為用戶提供 漏洞監控服務；北信源發布了北信源金甲衛士和企業版的北信源金甲防線兩種具體的産品……這些産品無疑都瞄準了後XP時代的網絡安全市場，以XP加固技術的 思路來抵禦潛在的“漏洞”威脅和攻擊。

其實，所謂XP加固技術就是在“漏洞百出”的樓房外面，加一道密不透風的圍牆，這是一種全新的安全解決技術方案。但這種被倒逼出來的中國式安全技術創新，能行嗎？

4月5日，一場民間發起的“XP挑戰賽”給出了答案。全球有187名黑客報名參加，雖然騰訊和金山的兩款産品都在2分鐘内宣告“失守”，但另一款國産安全軟件360XP盾甲，最終經受住了57名黑客、13個小時的持續攻擊，仍然保持不破。

同樣，各個安全廠商對于XP防護不同的解決方案，也正折射出中國網絡安全公司的三類現狀。

第一類，是以“紮籬笆”為代表的安全加固類方案。這種辦法通過打補丁、修改安全配置、增加安全機制等方法對原有系統進行加固。Windows XP本身脆弱的防護能力也一直備受诟病，數據顯示，從2012年至今，微軟發布的136個補丁中，99個是針對Windows XP操作系統的，其補丁數量占比達到了72.8%，因此，在原有系統上進行安全加固并不是最優的解決辦法。

因此，有專家表示：“這類安全解決方案就相當于發現‘圍牆’有漏洞之後，加了幾根‘柱子’用以支撐，雖然能在一定程度上提高操作系統的安全性，但并沒有為整個‘圍牆’做好防護。”這也成為那些“半路出家”，缺乏專業安全技術企業的真實寫照。

第二類，是以可信計算為代表的解決方案。這種方案借助在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平台，以提高系統整體的安全性。據了解，這種方式的

前提是要确保硬件與操作系統每“走”一步時，上一步都是安全可信的。但是，目前來看，可信鍊條并不完整，需要專門内置符合可信賴平台标準的模塊，這種方式更适合一些專業化的用戶，更為“小衆”，對于中小企業、普通用戶而言，成本、信任依賴仍是他們需要面對的問題。

因此，這類方案雖然講求安全技術的嚴謹，但卻無法适應整個産業環境的發展，仍舊是想以傳統思維來解決信息時代的安全問題，難免顯得有些力不從心。

第三類，則是以“組合拳”方式為代表的，采用四層綜合加固立體防護解決方案。這套“組合拳”在Windows XP系統之上由内到外采用了四層防護手段，包含加固、修複、隔離、安全策略自動化等多項舉措。

所 謂“組合拳”，顧名思義需要内外兼修，采用大數據和雲防護的方式，協作形成安全體系：以系統加固作為核心手段，通過熱補丁修複對XP漏洞實施精确的“外科 手術”，并采用安全沙箱的技術手段對危險應用的使用進行隔離，并采取“非白即黑”機制，這些綜合手段就能在理論上保證所有通過XP系統漏洞滲透進來的惡意 代碼均無法在XP系統上實現攻擊。

之所以360能夠在“守護XP”一戰中取得領先，正是由于采取了“組合拳”的解決方案，這也說明網絡安全是一個嚴肅而專注的産業，更需要長期網絡攻防的實踐和積累，一家安全企業的由誕生到成熟，更不可能一蹴而就。

僅 以一場挑戰賽就妄下論斷國内安全企業的優劣，還為時尚早；但此次比賽中獲勝的360 XP盾甲，其使用的系統加固、應用加固、熱補丁和隔離防護四層安全體系交叉防護，這種創新技術的應用讓我們看到了國産安全軟件能夠保護XP安全的曙光。同 時，也相信在比賽中失守的兩家公司産品也會取得珍貴的經驗，完善技術并推出更完善的防護産品。

當然，必須清醒的認識，目前國産安全公司的保護XP安全方案依舊隻能稱之為“過渡性産品”，并非“标本兼治”的終極解決辦法。便随XP終将退出曆史舞台，最根本的解決辦法還是需要國産化操作系統的勇擔重任。

但更可貴的是，這次比賽就像一場實戰演習，讓我們相信國産安全軟件全面保護系統安全，已經不是再隻是夢想，而是觸手可及的現實。

面對國家間網絡戰的日益升級，以及網絡安全空間的變幻莫測，國産安全技術的創新與革命，将大有可為。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!