距离XP停止更新已经不足14天。一方面是,走完13年历史使命、老东家不再供养的XP,一方面是,面对安全进退两难、绞尽脑汁思虑用何守护自己的企业家园的CIO们;这是时下企业IT界时常可见的一种现象。
CIO们的新忧虑
作为国资 委监管的某输配电行业的CIO赵主任,前段时间一直很焦虑。距离4月8日XP停服日期越来越近,但他坦言没有准备好,“我们企业核心应用系统长期运行在XP系统,未对win7、win8等环境进行过测试。”
图:XP即将退役 电力行业徒增新烦恼
对于国资 委管理的央企而言,系统升级的成本可以忽略,但是业务系统兼容性确是不容忽视的问题,尤其是稳字当头的中央企业。赵主任表示,单位的管理系统由不同的合作商提供,有许多供应商没有做好系统切换的升级准备。“如果贸然更新操作系统,会涉及到对企业核心应用软件的稳定性、兼容性、连续性进行全面测试和随后的升级,会对目前稳定的业务操作带来难于预估的重大影响,甚至影响企业的正常生产经营。”
强制切换到新操作系统真的会影响很大吗?福建一家饮料曾经有过深刻体验。该公司CIO直言不会的表示,对于XP的替换他们也做了尝试,比如用友的管理软件在换成win7后,数据库却无法兼容、安装,最后只能重新装回XP系统。
升级就会影响企业的业务的连续性;不升级,企业网络风险必然骤增。
XP停服之“害”
赵主任非常担心,XP停止服务后,企业网络系统会遭到黑客入侵,“要是黑客恶意中断正常的输电系统,对电力配送的数据进行篡改,甚至下达一些错误的管理指令。那么就造成导致电压时高时低,不但影响交通、金融这些身边的服务的正常使用,还会给生产和居民用电造成重大破坏。”
图:即将退役的XP
更多企业CIO担忧,XP停止更新后,那些冲击波、震荡波之类的蠕虫病毒可能会如洪水突然爆发泛滥。
360公司副总裁谭晓生表示,XP就像年久失修的长城一样,如果发现病原不补救,不意味着长城会坍塌,坏人立马就能进来,只是随着时间推移,漏洞越来越多,电脑被病毒木马感染的概率会增大, “很多木马病毒都是基于漏洞来运行的”。
在如此的背景下,谁来帮助企业完成过渡期的平滑过渡?也就很好理解CIO们为什么焦虑和担忧了。
“后XP时代”的安全防护
所幸的是,微软和国内安全厂商都没有放弃XP系统。
3月11日,微软中国发布微博声明称,“我们与国内著名的安全软件公司奇虎360一起合作,为国内广大XP用户持续提供过渡期间的安全防护服务。”就在近日,360也推出了“XP盾甲”企业版,为广大企业XP用户持续提供过渡期间的安全防护服务。
图:360“ XP盾甲”企业版
据360副总裁谭晓生介绍,“XP盾甲”企业版具有热补丁修复、系统加固和危险应用隔离等功能,可以增强XP系统对木马病毒的免疫力,防范拦截各类XP漏洞攻击。他说,“360 “XP盾甲”企业版能够在现有的安全设备和终端软件体系中直接部署,可充分保障公司业务的稳定、信息的安全。它提供了统一的管理平台,支持隔离网的同步升级,可以充分节约IT管理人员的运维升级成本。”
不过,除了XP系统本身外,与系统适配的低版本IE浏览器、office办公软件等也会随着停止技术更新,这些也是企业办公的主要应用,也会成为黑客攻击的重要目标。因此,需要一整套的防护手段。
谭晓生介绍说,除了“XP盾甲”企业版外,360还推出了360天擎XP加固版。该产品除了拥有“XP盾甲”企业版的所有功能外,还具有“黑白名单”安全策略和“故障回退”管理功能,能够拦截所有非可信程序运行,保障业务系统继续运行。
“让电脑上的软件各司其职的限制,这样能够最大限度防止软件被黑客利用。比如,只允许IE浏览网页,不能够读取相关文件和数据;office只能够做文件操作,不允许联网。” 谭晓生进一步表示。
“内外有别“的解决方案
面对安全软件的“力挺”,赵主任底气足了些,他决定采用“内外网差别”的解决方案:内网继续使用XP系统,配置上360天擎XP加固版;外网升级到最新版的Win8,采用等级安全防护策略。
图:360天擎XP加固版
赵主任介绍说,“单位内网的重点是安全性、稳定性,不用过多考虑技术先进性单位,所以我们会继续采用XP操作系统,这样能够良好支持企业核心应用的ERP、PDM、CAD、CAM、CAE、CAPP、MES等系统都运行”。而在外网的电脑操作系统补丁与各类软件的升级包更新非常频繁,要保证外网电脑的便捷性,所以会采用Win7、Win8等较新的操作系统。
据了解,政府及企事业单位内,大多采用内外网两套系统,内外网物理隔离:内网所有设备无互联网接口,无USB等接口与外部连接;外网与互联网连接,有USB等接口与外部相连,主要用于电子商务、上网、收发邮件、与客户供应商沟通等。
不过,赵主任却为国内中小企业捏一把汗:他们没有央企的财力,也不可能是内外网的架构,通常都是一条筋(全部PC)全连在互联网上。XP停止服务后,他们该怎么办?