安全专家：微软延期XP服务作用十分有限

1月20日，微软日前决定将Windows XP系统的防恶意软件签名及引擎升级延期至2015年7月14日。针对微软的这一举动，国内安全专家表示，防恶意软件签名只是微软众多应用服务中的一个，对于缓解XP的安全问题有一定的帮助，由于不提供漏洞补丁，对XP系统安全能力提升作用十分有限。

1月16日，微软决定将Windows XP(以下简称XP)的防恶意软件签名及引擎升级延期至2015年7月14日。而在此前，微软决定将于2014年4月8日起全面停止对XP系统的支持。微软突然延长对XP系统的部分支持，在业内引起了广泛关注。

据了解，微软此次活动，只是将防恶意软件签名和引擎更新延长至2015年7月14日，并不涉及补丁升级等关键服务。业内人士认为，这对XP系统安全能力提升作用十分有限。

A股上市的业内知名信息安全企业北信源首席战略官胡建斌博士表示，防恶意软件签名只是微软众多应用服务中的一个，对于缓解XP的安全问题有一定的帮助，但仅采用恶意软件定义更新但没有漏洞补丁的措施，对系统安全能力提升作用十分有限。

事实上，微软官方资料也表明，由于XP系统采用的体系架构和安全技术已不足以面对日益增长的安全威胁，一旦停止支持和更新，将难以对零日漏洞和APT攻击等网络威胁进行有效防护，安全风险骤增。同时，微软官方也推荐XP用户采用其它实践来保护自己的电脑，比如利用拥有先进的安全技术和支持定期安全更新的定制软件、运行最新的杀毒软件等一系列措施。

据不完全统计，目前我国个人电脑市场上XP用户数高达1.5亿。在关键信息基础设施和重要信息系统中，XP占桌面操作系统的比例约为70%，有的行业甚至高达90%以上。XP作为桌面操作系统，是用户进入信息系统的入口，其安全性直接关系信息系统安全。

由于业务应用服务稳定性、整体实施复杂性、新系统采购周期等关键问题，党政机关和企事业单位的信息系统由XP系统向Win7/8系统迁移难以在短时间内完成，保守估计这一过程将持续1-5年。

胡建斌表示，在此期间，我国关键信息基础设施和重要信息系统将面临巨大的安全风险。同时，由于一些系统涉及到我国的国计民生领域，这种风险将透过信息化渠道，大面积地扩散到社会相关行业与领域，极有可能演变为大范围的网络与信息安全事件，其后果决不亚于当年的千年虫事件。

他透露，北信源公司针对用户最为关注的数据资产安全及系统平稳运行两大安全目标，提前1年开始相关技术和产品的研发，于2013年12月10日发布了免费新品北信源“金甲防线”，这是公司针对XP停止服务后所重点推出的专业化、综合化解决方案。该方案由一系列产品和技术组成，面向社会采取免费的方式发布，是一个整体化、综合化的XP安全解决方案，同样也适用于Win7/8等后续版本微软操作系统的防护。

目前北信源公司针对Windows XP安全的产品金甲防线进展顺利。“很多大型客户正在内部测试和试用阶段，大型客户主要是国企、政府，且反响都非常好。”北信源相关负责人表示，目前正在继续深化“金甲防线”解决方案的功能，以满足用户更深层次的需求。且微软在4月份才停止服务，届时金甲防线的推广应用将全面铺开。

此外，北信源还提醒广大用户重视Windows XP的安全防护，正确解读微软延期服务，以免在特定时期内出现无法应对XP系统带来的安全风险问题。