XP停止服务以后，我们怎么保证信息安全？XP停止服务以后，我们怎么办？我们为什么不能采购Win8？Win8的可信绑定是什么意思？有一个东西可以来检查系统有没有变异，有没有被篡改么。针对以上问题，我们可以给出答案：<<<政府采购IT沙龙(春季)在京开讲

　　第一，安全控制权。他要什么就要什么，我们想改什么都不被允许。第二，我们二次产业开发权在XP上，好多企业也都在搞，甚至很多东西要加上去，但以后想加上去必须经过他（微软）的认可。

　　

　　如果继续使用，Win8价格是比较高的，2亿台要花多少钱呢？巨资。所以，我们不光花巨大的资金，更重要的是我们受制于人。因此，我们要继续使用但应采取新的防护措施。我们的电网好一点，税控系统基本都是XP的，换了以后要重新改程序，不是很简单的事。所以，目前要继续使用，就要安全加固。有人说现在系统很不安全，但Win8其实更不安全，实际上控制权丧失了，更不安全。

　　06年Vista我们停止采购。我们自主创新的产品已经有了一定的基础，如果做的好，这是我们自主操作系统发展的大好时机。我们在继续使用当中，要避免安全风险。更重要的是我们要研发自己的产品，有人说我们自己研发的东西更不安全。信息安全不光影响用户，更重要的是你设计的时候有缺陷，有BUG，自己人发现不了，却给别人发现了，信息安全是一个永远的主题。像人一样，没有永远健康的人，没有不死的人，因为他有老化，他会生病。怎么办？要免疫。　　

　　为什么可信计算能解决这个问题呢？我讲一下基本的道理。建立一个计算系统的免疫系统，一边计算一边排异，排除有害的，保护好的。从根上开始做，操作系统运作起来作为核心，我们要整机进行服务，同时网络进行可信连接，应用可信支撑。开始的时候，计算机大家都用，是共享的。PC出来以后，是个人环境了，笔记本出来以后马上又信息共享了，因此就没有免疫系统。这个儿子生下来从来就没带免疫系统的，只能生活在无菌的环境下，所以，我们应该在体系上加以完善。

　　密码技术为基础，可信密码模块为可信根，操作系统为核心，对个人PC体系结构进行根本性的改进。我们要一环验证一环，一环信任一环，完整信任链。这样做了以后，既要考虑到新的计算机重新做，老的计算机怎么办？我们采取新的办法，一个是插卡。最简单的就是USB可信密码模块。尽管没有从根上做到那么可信，但是基本构成了好的机器和新的机器能融合起来。如果鼓励采购新的，老的系统我们有办法，改造以后新老融在一块，构成一个可信体系，我们已经做完了。

　　简单的原理，可信计算能做到主动识别、主动控制、主动报警，当然这里头要有系统管理、安全管理。一个人的健康，免疫系统是根本。XP停止服务以后，我们的目标是系统免受安全威胁的影响。计算机的使用确定可信状态以后，即使有BUG也不会变成漏洞，使攻击无效。攻击者进不去，非授权者重要信息拿不到，病毒、木马篡改不了我的系统，系统工作瘫不成。系统有可信的备份，更重要的是攻击者行为改不掉。我们有可信研究目标，一查一个准，我们可以追踪。

　　我们的方案是这样。主动连接，因为它是双系统的，我们免疫系统不受大脑指挥的，到系统里面主动识别，根据度量策略进行判断，判定什么是对的什么是错的，我们从根上来做。这样有什么好处呢？就是不需要改变应用程序，我们系统不会改变，免疫功能增强了以后，外表不会动的，心脏不会动的，更健康了。我们的做法是系统的去做。这样就可以解决主动免疫了。

　　政府采购有一条，如果没有等级或者测定不能验收，我是国家等级保护国家委员会主任，经调查这种情况我们国家是达不到的。为什么？我们在核心技术问题上受制于人。操作系统没改，完全是维修。因此，我们出了一个标准，以后采购要注意是不是符合国家标准，登记保护按照要求，三层防护体系。所以，信息安全是很理性化的，个人办公环境和每个单位都有传达室、保安室。保密室什么人有什么权限，可以处理什么文件。再就是监控室，审计平台，监控室有摄像头吧，出现异常及时处理。我们审计相当于摄像头，什么地点、什么时刻，谁做什么了，录下来，放到我们的审计平台。这是我们等级保护的非常重要的一个标准。发改委去年组建了等级保护的国家工程实验室，研究技术来使用。安全采购以这个为标准，是不是能构成安全的计算环境，我们云计算，也可以套进来。这个标准在09年就该发布，后来改到2010年。采购要按照国家标准来采购，不符合标准的就不能采购。尽管目前不太符合，但一定要做，这会使得我们国家真正走向科学的道路。

　　国产化替代是要继续走下去的，目前是加固，但是加固是XP，更重要的，以后国产化要支撑。因此，我们在加固的同时，对这些操作系统，都要同时支持。目前我们已经做到了。我们要反思，为什么我们形成不了国家主流的产品，批量很小，构成不了市场的优势，批量小是不安全的，不可靠的，而且价格降不下来。只有大众化，在这基础上进一步加固、加强。所以，我们要反思。我们首先要解决大众的使用，在此基础上，进一步提升重点、高等级政府的重要行业的应用。这也是一个观念的改变，我们的支撑平台到底服务什么，不能到处建服务平台，成本很高，技术不同步。我们要覆盖面广，解决XP停止服务以后，加固的同时，要支持国产化替代，同步进行，而且要统一规划。

　　我们下决心要成立全国的产业联盟，统一标准，统一产业链，统一服务平台，因为我们有纵的、横的。横的就是有芯片的、有主机的、有操作系统、有网络的。纵的，手机，云计算、物联网、电网系统。案例很多。你想想互联网插播太容易了，怎么办呢？就是可信。你们采购要往这方面引导，对于我们国家构成自主可控的、安全可信的安全环境起着非常重大的导向作用。电力系统，他们最近修改了5号令，就是把安全、可信作为主要建设方案。第一，安全性怎么样？提高了没有。第二，影响效率没有？测试以后，效率影响不大。第三，需不需要应用系统配合你呢？不需要。经过严格测试以后，下达了5号令。