微軟的Windows XP退市,引燃了國內(nèi)信息安全廠商的戰(zhàn)火,更為深遠的是,對于國內(nèi)軟件廠商而言,或許這是一次追趕的契機。
13年前的8月24日,微軟操作系統(tǒng)家族中的第五個版本——Windows XP正式推出,比爾·蓋茨和微軟前副總裁Jim Allchin為了顯示對其的重視,甚至親自搭乘飛機將Windows XP的代碼送到PC制造商手中。
時至今年2月17日,當這款微軟最長壽的操作系統(tǒng)在距離其13歲生日還有半年的時候,微軟宣布將在50天之后停止對其安全更新。
XP退役并非是由于其市場表現(xiàn)不佳。恰恰相反,數(shù)據(jù)顯示XP的市場份額在全球范圍內(nèi)占到了25%,而這一比例在中國則高達70%,在美國,也有22%左右的市場份額仍然被XP所把持。
距離微軟停止更新的時間點已經(jīng)越來越近,誰來接手國內(nèi)XP后時代的信息安全,自然成為各大信息安全企業(yè)關(guān)注的焦點。“XP在停止安全更新后,10分鐘就會遭受黑客襲擊”這條不脛而走的消息更加重了XP用戶的恐慌,同時,也把上述焦點拉升到一個更高的層次。事實上,包括360、金山,甚至騰訊、聯(lián)想等眾多企業(yè)都已經(jīng)紛紛表態(tài),甚至推出產(chǎn)品為中國的XP用戶保駕護航。
顯而易見,一場新的戰(zhàn)火已經(jīng)燃燒,誰將接手中國的后XP時代的信息安全?
沉重的微軟
Windows XP本是一款象征著微軟昔日榮耀的巔峰產(chǎn)品,但在層出不窮的更新和推進下,它正在逐漸淪為犧牲品。
2月17日,微軟在其官方微博賬號“微軟Windows”宣布了將在4月8日停止對XP的支持服務(wù),在下面的眾多回復(fù)中,很多用戶表示對微軟的這個決定“不理解”,并對潛在的信息安全問題表示擔憂。
但微軟顯然有備而來,在接下來的幾天中,微軟事無巨細的講解“如何將XP的系統(tǒng)升級至win8”或者辟謠“停止XP安全服務(wù)后,十分鐘電腦就會遭到攻擊”的傳言。當然,微博中更多的內(nèi)容是向其將近34萬的粉絲宣傳win8是如何更加方便、更加人性化。
正如業(yè)內(nèi)大多數(shù)人士的觀點,微軟此舉更多的被看做逐利的表現(xiàn)。微軟在2001年成功推出XP操作系統(tǒng)之后,又相繼推出Vista、Windows7與Windows8三個操作系統(tǒng)。本該作為取代XP系統(tǒng)的Vista不僅沒有完成淘汰XP的任務(wù),反而至今只有5%左右的市場份額。
2012年微軟推出最新的操作系統(tǒng)Windows 8,雖然微軟為其做了巨大的投入,但是至今仍未有大的起色。僅以2013年為例,微軟僅用于和Windows相關(guān)的市場宣傳費用就高達4億美元,而這其中,Windows 8占據(jù)了大部分。
據(jù)國際市場調(diào)研公司Net Applications的數(shù)據(jù)顯示,截止到今年2月份,Windows 8.1的市場份額僅為4.30%,相比1月份增長不到0.4%,而Windows8的市場份額則由1月的6.62%降至6.38%。兩者的份額之和為10.68%,僅僅是XP的29.53%市場份額的三分之一。
這樣一份答卷顯然讓微軟坐立不安,面對又一款即將沉淪的操作系統(tǒng),微軟不得不破釜沉舟,讓XP退役,為Windows 8的市場拓展掃清障礙。除了停止為XP系統(tǒng)提供安全服務(wù)以外,微軟還表示,由于最新的軟件和硬件制造商要將產(chǎn)品與最新的操作系統(tǒng)兼容,因此,大量設(shè)備和應(yīng)用可能無法在XP系統(tǒng)上使用。
為了更好的將用戶驅(qū)逐到Windows 8的操作系統(tǒng),微軟2月份宣布將降低Windows8.1新版本的授權(quán)費,雖然微軟沒有透露具體的降價比例,但是外界預(yù)估將會達到七成左右。
此外,從3月8日開始,每個月的8日,微軟還會向用戶發(fā)出彈窗警告,同時為了鼓勵XP用戶將系統(tǒng)升級至Windows 8.1,微軟還推出免費遷移工具,幫助用戶將舊PC中的數(shù)據(jù)遷移至Windows8.1設(shè)備中。
這套方案顯然讓微軟感覺信心十足,其美國中小企業(yè)部門副總裁Cindy Bates曾表示,憑借微軟在Windows 8.1中的改進,“用戶完全可以放心升級,Windows 8.1是用戶升級的最好選擇”。
除去為Windows 8鋪路之外,XP的安全問題也被微軟列為停止運行的原因之一。此前,微軟曾在一份安全情況報告中指出,調(diào)查顯示XP的惡意軟件感染率高達9.1%,這一數(shù)值是Win8的六倍還要多。
決戰(zhàn)接力賽
面對即將裸奔的XP,國內(nèi)的信息安全廠商從中嗅到了巨大的商機。
僅僅在微軟宣布停止XP服務(wù)后的第五天,2月22日,位于北京市酒仙橋的360總部大樓就打出了一副巨幅廣告牌,上面寫著“XP別怕,360保護到底”的廣告語。作為國內(nèi)最大的信息安全企業(yè)之一,其最主要的產(chǎn)品360安全衛(wèi)士的市場份額已經(jīng)高達84.41%。
當然,盯上這塊蛋糕的并非只有360一家,在微軟宣布XP將于4月8日停止安全更新之后,中國的信息安全企業(yè)輪番登場,表示將繼續(xù)為中國的XP用戶保駕護航。
3月7日,微軟聯(lián)合騰訊、聯(lián)想召開發(fā)布會,聯(lián)手推出了為XP用戶提供救援、升級和安全援助的“扎籬笆計劃”。為了表示對“宣誓大會”的重視,騰訊首席運營官任宇昕、微軟大中華區(qū)副總裁張永利、聯(lián)想集團副總裁李祥林,以及金山網(wǎng)絡(luò)CEO傅盛、搜狗CEO王小川等互聯(lián)網(wǎng)大佬均悉數(shù)出席了發(fā)布會。
而在此之前的十天,360已經(jīng)率先推出了專門針對XP用戶的安全衛(wèi)士“XP盾甲”,360副總裁譚曉生在接受《中國經(jīng)濟和信息化》記者采訪時表示,“微軟即將對XP停止安全服務(wù),這對國內(nèi)的信息安全廠商而言卻仍然大有可為”。
研究公司IDC的最新研究表明,4月8日以后,Windows XP的維護成本至少上漲至300美元,而現(xiàn)在最大的成本為100美元。據(jù)數(shù)據(jù)顯示,目前中國尚有約2億XP用戶,新增的信息安全市場規(guī)模則將會超過60億元人民幣。
對于國內(nèi)眾多的XP用戶來說,升級為Windows 7或者Windows 8操作系統(tǒng)并不那么現(xiàn)實。在譚曉生看來,被微軟放棄后的XP系統(tǒng)就像是一座被廢棄的城池,雖然包括360在內(nèi)的國內(nèi)信息安全企業(yè)可以為不斷受到攻擊的城池添添補補,但是問題在于,困守城池內(nèi)的用戶想要逃離出來是非常困難的。
目前國內(nèi)相當一部分安裝XP系統(tǒng)的PC配置相對較低,“讓它跑個XP已經(jīng)很累了,如果升級到Windows 7或者Windows 8是根本跑不動的,還有很多軟件也不能夠?qū)崿F(xiàn)兼容”,譚曉生表示。目前中國市場中2億XP用戶中有一半會選擇升級,所帶來的市場規(guī)模就會超過100億元。
但現(xiàn)實問題是,即便安全企業(yè)不斷去堵墻,仍然不能夠從根本上攔截所有的惡意攻擊,從系統(tǒng)本身來看,XP的漏洞將會一直存在,這反而會加大XP用戶的負擔。
雖然國內(nèi)各大信息安全廠商爭相接力微軟留下的巨大商業(yè),但是這些廠商非常清楚地意識到這只是一場接力比賽,XP不會成為永久的掘金庫,目前提供的各種保護只是為XP續(xù)航。“360現(xiàn)在做的只是一個過渡階段,這些XP系統(tǒng)最終可以是切換到國產(chǎn)的操作系統(tǒng),也可以是在微軟的幫助下升級更高的微軟操作系統(tǒng)。”譚曉生告訴記者。
國內(nèi)殺毒軟件公司瑞星也宣布將向所有個人及企業(yè)用戶提供永久免費的XP系統(tǒng)補丁支持服務(wù)及安全解決方案,以避免國內(nèi)大量XP系統(tǒng)用戶受到攻擊。但值得注意的是,由第三方提供的解決方案只能是事后彌補,并不能起到絕對的保護作用。
除去360、騰訊等微軟官方認證的企業(yè)之外,國內(nèi)更多的信息安全廠商還在門外擁擠,希望能夠牽手微軟,分得60億元信息安全市場的一杯羹。
長遠的契機
中國工程院院士倪光南在接受《中國經(jīng)濟和信息化》記者采訪時表示,XP退役對中國而言是巨大的信息安全問題。不可否認,在國內(nèi)2億的XP用戶中,除去大部分是個人用戶之外,還有一部分XP系統(tǒng)用戶分布在銀行、政府等國家關(guān)鍵機構(gòu)中。問題在于,相比于個人用戶,企業(yè)用戶面臨的風(fēng)險就像是不定時炸彈,面臨的風(fēng)險更多。
單以ATM機為例,據(jù)ATM機制造商NCR聲稱,全球約有三分之二的ATM機目前仍在運行XP系統(tǒng),即150萬臺左右的ATM機將無法在Windows XP退休前完成升級Windows 7、Windows 8。當然,銀行可以與微軟之間簽署協(xié)議以求后者可以在4月8日之后繼續(xù)為ATM機的安全服務(wù),但是收取的費用則預(yù)計高達上億美元。
在微軟宣布停止XP安全服務(wù)之后,微軟隨后表示將停止向XP用戶使用的免費殺毒軟件Microsoft Security Essentials(MSE)提供病毒特征更新,MSE是微軟面向XP、Vista和win7用戶提供的免費殺毒軟件,而殺毒軟件的停止運行無疑讓國內(nèi)眾多的XP信息安全問題雪上加霜。
這同樣被一些業(yè)內(nèi)專家視為這是發(fā)力國產(chǎn)核心軟硬件不可多得的契機。中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師樊會文在接受記者采訪時表示,“問題的根本在于國內(nèi)還沒有成熟的操作系統(tǒng)來替代XP,這也是為什么微軟的這個決定給中國帶來的影響要遠大于其他國家的原因。”
在樊會文看來,XP終究是微軟的操作系統(tǒng),即便是用戶選擇升級,微軟能夠提供保護,國內(nèi)操作系統(tǒng)的安全性仍然不能夠得到保證,“從信息安全角度講,把操作系統(tǒng)這種關(guān)鍵的部分交由國外企業(yè)承擔本身就存在隱患,從長遠來說,我們需要有自己的操作系統(tǒng)。”“這就像是蓋一座大樓,如果這個大樓是由別人蓋的,是否留有后門,后門在哪里,這些都是無法得知的。”
其實從某種角度來看,在微軟放棄XP操作系統(tǒng),是為中國發(fā)展國產(chǎn)操作系統(tǒng)提供了機會,一方面強迫用戶改變現(xiàn)有使用習(xí)慣;另一方面也為國產(chǎn)操作系統(tǒng)發(fā)展爭取了時間。問題的關(guān)鍵在于,國內(nèi)軟件企業(yè)能否抓住機會,乘勢而上做出上乘的替代產(chǎn)品。