W020180517505687875841.jpg
Win7停止更新服务 我国上亿电脑“裸奔”
2020-01-19 08:40:00  来源:光明日报  作者:贺瑞君 李新玲  
1
听新闻

  1月14日微软官方宣布正式停止支持Windows 7(以下简称Win7),除付费政企用户外,不再提供安全补丁或者更新服务。这意味着使用Win7系统的设备处于“裸奔”状态。Win7操作系统在我国市场占有率较高,两三亿电脑面临使用风险。

  微软早在2009年10月发布消息称到2020年1月停服Win7,之前Win XP系统于2014年4月停止服务。那么这次停服将对我国产生什么样的影响,个人和企业用户该如何应对?

  针对这一问题,CCF YOCSEF(中国计算机学会青年计算机科技论坛)在1月18日以“Win7停服,中国该怎么办?”为题组织讨论,多位专业人士参加。

  中国计算机学会根据相关调查机构的报告提供了一组数据,2019年12月Win10系统市场份额占比达到54.62%,而Win7位居第二为26.64%。在我国,Win7使用人群尤其庞大,截至2019年10月,有超过57%的用户在使用Windows 7。其中不乏一些重要的应用场合,比如工业控制领域,因而此次停服将带来巨大的安全隐患,需要正视。

  但是,相对于2014年Win XP停服时的社会激烈反应,这次无论是公众还是政府、企业都相对平静。

  中国信息安全研究院副院长左晓栋博士,回顾当年Win XP停服的时候,政府扮演了重要角色,出面和微软谈判。但他认为这次Win7停服是微软一个正常的商业行为,一个产品已经运行了十多年,持续提供免费的在线运维,基于商业考虑,不再提供老版本的升级服务,这是法治社会、市场经济环境下正常的商业行为,我们要尊重商业规律。

  他认为政府的确要在其中扮演重要角色,保障关键信息基础设施安全,应该承担预警等相应的公共服务。另外,要关注Win7停服给网络安全带来的实际影响。他分析,这是微软业务重心由PC向移动和云生态转移的重大节点。

  360集团首席安全技术官郑文彬介绍,他们已经监测到停服后的Win7用户在毫无防备的情况下,被恶意攻击,植入勒索病毒,甚至被黑客监听监控,窃走敏感信息,已经被命名为“双星”0day漏洞攻击。如果不再更新安全补丁,用户损失难以预估。

  郑文斌也提出了应对和解决的方案。面对新威胁,360公司延续了其在Win XP停服时的工作,对Win7提供了相应的技术保护,具体包括漏洞补丁分析、漏洞缓和、操作系统和应用程序加固、打补丁,以及隔离等操作。

  公安部第一研究所、第三研究所原所长严明研究员认为Win7在我国市场份额高有三个原因:第一是易用性、稳定性方面比较突出,用户喜爱;第二是因其稳定性,Win7在工业控制领域应用较多,不易更换;第三是Win8和Win10之前没有进入政府采购列表。

  面对停服怎么办,严明提出几条建议,第一,升级到Win10,这对个人用户相对简单,但对于政府机关、特别是工业控制场景有些困难,因为很多工业场景的应用不能停止设备运行进行更新,比如化工领域;第二,寻求第三方安全服务商支持,这是相对科学的过渡方案;第三,用户和政府主管部门应该要求微软继续提供服务,或者在出现重大安全事件的时候继续提供服务。

  当然,他认为最根本的方案还是加快国产化替代。这方面我们已经有了一定的进展,有的操作系统已经到了可用的阶段。

  互联网实验室创始人方兴东博士认为,首先WinXP和Win7停服能有这么大的影响,背后还是垄断问题;其次涉及到几亿台PC,已经带来了重大的公共安全隐患,需要政府管理部门介入;第三,还是要有自己的操作系统,从根本上解决替代问题。要把这次停服看成契机,从战略高度来推进。

标签:
责编:李苏珺
下一篇