中国工程院院士、中国信息安全权威专家 沈昌祥

 

　　微软停止WindowsXP的更新服务，用户面临两个选择，要么升级成Windows8，要么选择继续使用，但需要借助第三方公司开发的补丁进行安全升级。如果选择升级，2亿台PC的升级费用将是一笔巨款。因此，大部分WindowsXP用户在短时间内仍将继续使用这个系统，必须对WindowsXP进行安全加固。

 

　　有人说WindowsXP由于生命周期太长已经不再安全了，其实Windows8也不安全。信息安全是IT产业的永恒主题，世上没有永远安全的系统，必须依靠可信计算来解决信息安全问题。

 

　　为什么可信计算能解决信息安全问题？理想的情况是建立一个计算系统的免疫系统，一边计算一边排异，排除有害的，保护正常的。若想根源上提高信息安全的程度，则应将操作系统作为核心，要用整机实现可信服务，同时用网络进行可信连接，最终依靠应用做可信支撑。从原理上来说，可信计算能在系统安全管理的基础上做到主动识别、主动控制、主动报警。

 

　　WindowsXP停止服务后，我们的目标是系统免受安全威胁的影响。计算机使用确定可信状态以后，即使有Bug也不会变成漏洞，使攻击无效。攻击者进不去，非授权者重要信息拿不到，病毒、木马篡改不了系统，系统自然不会瘫痪。可信系统还要有可靠的操作记录备份功能，攻击者的行为会被记录，如果系统被入侵，那么很容易查出入侵者。

 

　　政府采购的相关规定要求，没有安全等级或者安全测定的产品不能验收，但遗憾的是，很多信息系统由于在核心技术方面受制于人，信息安全是存在隐患的。如果操作系统的现状没改变，那么安全隐患就依然存在。因此，我国出台了相关的标准，政府采购时也应注意产品是否符合国家标准和三层防护体系的要求，安全产品采购更应该以此为标准，力争构成安全的计算环境。即使目前还不能完全实现安全采购，但一定要朝这个方向努力。（尚吉刚整理）