当前位置  》 首页  》  工作动态 > 正文
多方联合应对Win7停服 国产操作系统有望迎来“生态引爆点”
发布时间:2020-04-02     

2020 年1月14日,微软宣布正式停止支持Windows7(以下简称“Win7”),不再提供安全补丁或更新服务,全球数以亿万计的用户将失去网络安全屏障,面临更高的安全风险,对我国信息产业发展和网络安全保障提出了更加迫切的要求。日前,Win7停服事件成为业内舆论焦点,我国学术界、产业界等多方积极应对,纷纷提出解决方案和策略,国产操作系统发展步入不可错失的黄金“窗口期”。

一、Win7停服为何对我们如此重要?

(一)应用安全风险提升

Win7系统正式停服后,微软不再针对其进行漏洞修复和纵深防御,不再有全面的漏洞评估和分析,更不会提供有效的防护、修复和对抗方案。Win7系统本身面临的技术风险加大,将失去对抗安全威胁的武器和铠甲。同时,APT组织和黑产从业者们一直关注着这一系统,获取漏洞情报,伺机发起网络安全攻击,用户使用安全风险加倍提升。

(二)安全威胁影响巨大

2014年Windows XP系统停服已是前车之鉴,在其停服的过渡间,各种类型的网络攻击接连涌现,发生了多次重大网络安全事故。WannaCry勒索病毒、RDP远程漏洞危机等直接影响全球上百个国家,涉及政府、教育、医院、能源、通信、交通、制造等领域,近千万台主机暴露在严重安全威胁下,经济损失巨大。今年1月,在Win7停服的关键节点,爆出了“双星”漏洞。该漏洞并不在Win7的修复范围内,攻击者可以凭借漏洞攻击所有使用Win7系统的计算机,用户会被植入勒索病毒,或被黑客监听监控、被窃取敏感信息,潜在的安全风险巨大。

(三)影响众多关键领域政企用户

据统计,全球Win7用户占比38%,国内用户高达57%。Win7在我国金融、通信、交通和制造等关键行业中占据主导地位。由于Windows 8和Windows 10未进入政府采购列表,政企用户多数只能使用Win7。在工业控制领域,由于工业软件具有稳定性高、依赖性强等特点,不易更换操作系统,仍大多采用Win7。关键信息基础设施领域政企用户影响最为直接,或需要推迟更新操作系统,或耗费更大资源升级业务系统。

二、应对Win7停服有哪些举措?

围绕Win7停服所带来的安全风险,业内专家学者积极应对,展开了激烈讨论。1月18日,CCF YOCSEF组织特别技术论坛在京举行。3月18日,“亮剑出招,权威基础软硬件共同应对Win7停服”高端论坛举办。与会者讨论了国家、产业界、用户层面如何保障安全,在信息安全、产业发展、生态体系等方面进行深度剖析,提出了应对解决方案及策略。

(一)继续使用微软操作系统

根据微软官方消息,用户可免费升级至Windows10,享受微软官方技术支持和安全防护服务。若继续保留使用Win7系统,用户可通过付费方式,在2023年之前继续使用微软官方提供的扩展安全更新服务,之后将不能使用;用户也可使用国内第三方安全厂商提供的安全防护和加固解决方案。但这些方案都难以全面保障安全性,在操作系统使用或升级中仍然存在未知后门和安全隐患。

(二)替换国产操作系统

我国操作系统厂商通过多年的研发和适配攻关,在系统安全性提升、Linux微内核改造等方面做出了大量工作,并与龙芯、飞腾等自主品牌CPU以及国产基础软硬件积极开展适配、优化工作,兼容软硬件产品逐步丰富,得到一定范围的推广应用。国产操作系统正在探索我国通用操作系统的突破之路,或成为应对Win7停服的解决方案。

三、国产操作系统替代是否具有可行性?

中国工程院院士倪光南呼吁,从2014年Windows XP停服到2020年Win7停服,需要我们加快推动国产操作系统的建设,也需要加强支持开源软件以及扩大在开源软件生态中的话语权,加强我国软件的核心研发能力。面对Win7停服以及可能带来的安全影响,最根本的方案还是加快国产操作系统替代。

国内操作系统不断扩充研发力量,加紧技术攻关,持续提升自主研发力度和安全防护水平。以统信UOS、麒麟操作系统为代表的国产操作系统日益成熟,特别在疫情防控期间,国产操作系统企业仍在紧锣密鼓开展工作,紧抓机遇,接连推出桌面、服务器、专业领域等多个操作系统版本。统信软件国产统一操作系统UOS 20正式版发布,中国电子旗下麒麟软件完成整合,新产品纷纷亮相,实现了操作系统领域的跨越式发展。

目前,国产操作系统正在从“可用”阶段向“好用”阶段良性发展,内核版本持续升级迭代,部分指标性能已与微软主流操作系统相当;操作界面优化,用户体验升级,集成语音唤醒、指纹识别等智能协同技术优势,基本保持用户操作习惯;应用生态持续丰富,兼容适配产品按每季度新增300款以上的趋势发展,基本满足了用户的日常办公需要。

接下来,国产操作系统必将进入发展“快车道”,在向“好用”快速迈进的路途中,风光与风险常伴,机遇与挑战并存,把Win7停服危机事件化“危”为“机”,我国国产操作系统有望迎来产业链“生态引爆点”。

版权所有:信息中心技术创新应用协作组

主办单位:工业和信息化部网络安全产业发展中心(信息中心)