微软延期XP服务被误读，国内信息安全厂商给出正解

　　据了解，微软此次活动，只是将防恶意软件签名和引擎更新延长至2015年7月14日，不涉及补丁升级等关键服务。防恶意软件签名只是微软众多应用服务中的一个，对于缓解XP的安全问题有一定的帮助，但仅采用恶意软件定义更新但没有漏洞补丁的措施，对系统安全能力提升作用十分有限。事实上，微软官方资料表明，由于XP系统采用的体系架构和安全技术已不足以面对日益增长的安全威胁，一旦停止支持和更新，将难以对零日漏洞和APT攻击等网络威胁进行有效防护，安全风险骤增。同时，微软官方也推荐XP用户采用其它实践来保护自己的电脑，比如利用拥有先进的安全技术和支持定期安全更新的定制软件、运行最新的杀毒软件等一系列措施。很显然，微软部分安全功能的延期支持，可能是微软内部对一些特殊因素的考量，但对于后XP时代的安全来说，这远远不够。因此，微软显然也意识到了这一点，因此表示“随着Windows XP生命周期终止临近，我们将继续与我们的客户和合作伙伴，帮助客户完成他们的迁移”。微软也曾表示“我们的研究表明，反恶意软件解决方案对这款技术支持缺失的系统来说，其(保护)作用非常有限。用户需要使用最新的软件和硬件，并配合上良好的保护解决方案才能真正地面对今日的安全威胁” 。因此，在后XP时代，亟需有针对性的解决方案和产品来为XP用户提供安全防护，以填补微软停止服务带来的安全真空。

　　据不完全统计，目前我国个人电脑市场上XP用户数高达1.5亿。在关键信息基础设施和重要信息系统中，XP占桌面操作系统的比例约为70%，有的行业甚至高达90%以上。XP作为桌面操作系统，是用户进入信息系统的入口，其安全性直接关系信息系统安全。由于业务应用服务稳定性、整体实施复杂性、新系统采购周期等关键问题，党政机关和企事业单位的信息系统由XP系统向Win7/8系统迁移难以在短时间内完成，保守估计这一过程将持续1-5年。在此期间，我国关键信息基础设施和重要信息系统将面临巨大的安全风险。同时，由于一些系统涉及到我国的国计民生领域，这种风险将透过信息化渠道，大面积地扩散到社会相关行业与领域，极有可能演变为大范围的网络与信息安全事件，其后果决不亚于当年的千年虫事件。

　　对此，北信源首席战略官户胡建斌博士表示，关于微软延期服务的消息在一定程度上属于媒体误读，微软宣布的只是将反恶意软件签名和引擎更新延长至2015年7月14日，关于补丁升级等服务依然没有延期。他透露，北信源公司针对用户最为关注的数据资产安全及系统平稳运行两大安全目标，提前1年开始相关技术和产品的研发，于2013年12月10日发布了免费新品北信源“金甲防线”，这是公司针对XP停止服务后所重点推出的专业化、综合化解决方案。该方案由一系列产品和技术组成，面向社会采取免费的方式发布，是一个整体化、综合化的XP安全解决方案，同样也适用于Win7/8等后续版本微软操作系统的防护。

　　“金甲防线”集北信源公司近20年的千万级计算机终端安全管理经验，以及对微软操作系统技术的深入理解，采用自适应安全理念，以精细化和智能化管控为手段，以系统和数据防护为核心，为企业和个人用户提供全面而精准的安全保障体系，有效抵御零日漏洞和APT攻击，最大限度的降低微软停止对Windows XP系统支持后的安全风险。在防御层次方面，“金甲防线”通过设置多层的安全防护组件而构成多道防线，使得即使某一防线失效也能被其他防线弥补或纠正，即采用“分而治之”的思想，通过增强系统的防御屏障，并分层系统的防护等级等方式来应对数据泄密和破坏系统等恶意行为，达到系统缺少补丁后的纵深防御。同时，和传统的木马/病毒查杀软件相比，金甲防线提供主动防御能力，能够锁定系统环境，主动识别安全威胁，并重点针对用户的数据资产进行多层多级的防护，可以很好解决停止补丁服务所带来的安全问题。

　　公司秉承专业精神，植根于用户最终诉求，将依托“金甲防线”为用户提供持续的维护、升级与个性定制增值服务，确保企业和个人用户的XP系统安全。目前北信源公司针对Windows XP安全的产品金甲防线进展顺利。“很多大型客户正在内部测试和试用阶段，大型客户主要是国企、政府，且反响都非常好。”北信源相关负责人表示，目前正在继续深化“金甲防线”解决方案的功能，以满足用户更深层次的需求。且微软在4月份才停止服务，届时金甲防线的推广应用将全面铺开。

　　同时，作为一家专业的信息安全厂商和上市企业，北信源公司认为有责任和义务提醒广大用户重视Windows XP的安全防护，希望大家正确解读微软延期服务，以免在特定时期内出现无法应对XP系统带来的安全风险问题。