距離XP停止更新已經(jīng)不足14天。一方面是，走完13年歷史使命、老東家不再供養(yǎng)的XP，一方面是，面對安全進退兩難、絞盡腦汁思慮用何守護自己的企業(yè)家園的CIO們;這是時下企業(yè)IT界時常可見的一種現(xiàn)象。

　　CIO們的新憂慮

　　作為國資委監(jiān)管的某輸配電行業(yè)的CIO趙主任，前段時間一直很焦慮。距離4月8日XP停服日期越來越近，但他坦言沒有準備好，“我們企業(yè)核心應(yīng)用系統(tǒng)長期運行在XP系統(tǒng)，未對win7、win8等環(huán)境進行過測試。”

　　對于國資委管理的央企而言，系統(tǒng)升級的成本可以忽略，但是業(yè)務(wù)系統(tǒng)兼容性確是不容忽視的問題，尤其是穩(wěn)字當頭的中央企業(yè)。趙主任表示，單位的管理系統(tǒng)由不同的合作商提供，有許多供應(yīng)商沒有做好系統(tǒng)切換的升級準備。“如果貿(mào)然更新操作系統(tǒng)，會涉及到對企業(yè)核心應(yīng)用軟件的穩(wěn)定性、兼容性、連續(xù)性進行全面測試和隨后的升級，會對目前穩(wěn)定的業(yè)務(wù)操作帶來難于預估的重大影響，甚至影響企業(yè)的正常生產(chǎn)經(jīng)營。”

　　強制切換到新操作系統(tǒng)真的會影響很大嗎?福建一家飲料曾經(jīng)有過深刻體驗。該公司CIO直言不會的表示，對于XP的替換他們也做了嘗試，比如用友的管理軟件在換成win7后，數(shù)據(jù)庫卻無法兼容、安裝，最后只能重新裝回XP系統(tǒng)。

　　升級就會影響企業(yè)的業(yè)務(wù)的連續(xù)性;不升級，企業(yè)網(wǎng)絡(luò)風險必然驟增。

　　XP停服之“害”

　　趙主任非常擔心，XP停止服務(wù)后，企業(yè)網(wǎng)絡(luò)系統(tǒng)會遭到黑客入侵，“要是黑客惡意中斷正常的輸電系統(tǒng)，對電力配送的數(shù)據(jù)進行篡改，甚至下達一些錯誤的管理指令。那么就造成導致電壓時高時低，不但影響交通、金融這些身邊的服務(wù)的正常使用，還會給生產(chǎn)和居民用電造成重大破壞。”


　　更多企業(yè)CIO擔憂，XP停止更新后，那些沖擊波、震蕩波之類的蠕蟲病毒可能會如洪水突然爆發(fā)泛濫。

　　360公司副總裁譚曉生表示，XP就像年久失修的長城一樣，如果發(fā)現(xiàn)病原不補救，不意味著長城會坍塌，壞人立馬就能進來，只是隨著時間推移，漏洞越來越多，電腦被病毒木馬感染的概率會增大， “很多木馬病毒都是基于漏洞來運行的”。

　　在如此的背景下，誰來幫助企業(yè)完成過渡期的平滑過渡?也就很好理解CIO們?yōu)槭裁唇箲]和擔憂了。

　　“后XP時代”的安全防護

　　所幸的是，微軟和國內(nèi)安全廠商都沒有放棄XP系統(tǒng)。

　　3月11日，微軟中國發(fā)布微博聲明稱，“我們與國內(nèi)著名的安全軟件公司奇虎360一起合作，為國內(nèi)廣大XP用戶持續(xù)提供過渡期間的安全防護服務(wù)。”就在近日，360也推出了“XP盾甲”企業(yè)版，為廣大企業(yè)XP用戶持續(xù)提供過渡期間的安全防護服務(wù)。



　　據(jù)360副總裁譚曉生介紹，“XP盾甲”企業(yè)版具有熱補丁修復、系統(tǒng)加固和危險應(yīng)用隔離等功能，可以增強XP系統(tǒng)對木馬病毒的免疫力，防范攔截各類XP漏洞攻擊。他說，“360 “XP盾甲”企業(yè)版能夠在現(xiàn)有的安全設(shè)備和終端軟件體系中直接部署，可充分保障公司業(yè)務(wù)的穩(wěn)定、信息的安全。它提供了統(tǒng)一的管理平臺，支持隔離網(wǎng)的同步升級，可以充分節(jié)約IT管理人員的運維升級成本。”

　　不過，除了XP系統(tǒng)本身外，與系統(tǒng)適配的低版本IE瀏覽器、office辦公軟件等也會隨著停止技術(shù)更新，這些也是企業(yè)辦公的主要應(yīng)用，也會成為黑客攻擊的重要目標。因此，需要一整套的防護手段。

　　譚曉生介紹說，除了“XP盾甲”企業(yè)版外，360還推出了360天擎XP加固版。該產(chǎn)品除了擁有“XP盾甲”企業(yè)版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運行，保障業(yè)務(wù)系統(tǒng)繼續(xù)運行。

　　“讓電腦上的軟件各司其職的限制，這樣能夠最大限度防止軟件被黑客利用。比如，只允許IE瀏覽網(wǎng)頁，不能夠讀取相關(guān)文件和數(shù)據(jù);office只能夠做文件操作，不允許聯(lián)網(wǎng)。” 譚曉生進一步表示。

　　“內(nèi)外有別“的解決方案

　　面對安全軟件的“力挺”，趙主任底氣足了些，他決定采用“內(nèi)外網(wǎng)差別”的解決方案：內(nèi)網(wǎng)繼續(xù)使用XP系統(tǒng)，配置上360天擎XP加固版;外網(wǎng)升級到最新版的Win8，采用等級安全防護策略。


　　趙主任介紹說，“單位內(nèi)網(wǎng)的重點是安全性、穩(wěn)定性，不用過多考慮技術(shù)先進性單位，所以我們會繼續(xù)采用XP操作系統(tǒng)，這樣能夠良好支持企業(yè)核心應(yīng)用的ERP、PDM、CAD、CAM、CAE、CAPP、MES等系統(tǒng)都運行”。而在外網(wǎng)的電腦操作系統(tǒng)補丁與各類軟件的升級包更新非常頻繁，要保證外網(wǎng)電腦的便捷性，所以會采用Win7、Win8等較新的操作系統(tǒng)。

　　據(jù)了解，政府及企事業(yè)單位內(nèi)，大多采用內(nèi)外網(wǎng)兩套系統(tǒng)，內(nèi)外網(wǎng)物理隔離：內(nèi)網(wǎng)所有設(shè)備無互聯(lián)網(wǎng)接口，無USB等接口與外部連接;外網(wǎng)與互聯(lián)網(wǎng)連接，有USB等接口與外部相連，主要用于電子商務(wù)、上網(wǎng)、收發(fā)郵件、與客戶供應(yīng)商溝通等。

　　不過，趙主任卻為國內(nèi)中小企業(yè)捏一把汗：他們沒有央企的財力，也不可能是內(nèi)外網(wǎng)的架構(gòu)，通常都是一條筋(全部PC)全連在互聯(lián)網(wǎng)上。XP停止服務(wù)后，他們該怎么辦?