電力行業(yè)CIO：內(nèi)外有別 慎待XP系統(tǒng)退役

距離XP停止更新已經(jīng)不足14天。一方面是，走完13年歷史使命、老東家不再供養(yǎng)的XP，一方面是，面對(duì)安全進(jìn)退兩難、絞盡腦汁思慮用何守護(hù)自己的企業(yè)家園的CIO們;這是時(shí)下企業(yè)IT界時(shí)常可見(jiàn)的一種現(xiàn)象。

CIO們的新憂慮

作為國(guó)資委監(jiān)管的某輸配電行業(yè)的CIO趙主任，前段時(shí)間一直很焦慮。距離4月8日XP停服日期越來(lái)越近，但他坦言沒(méi)有準(zhǔn)備好，“我們企業(yè)核心應(yīng)用系統(tǒng)長(zhǎng)期運(yùn)行在XP系統(tǒng)，未對(duì)win7、win8等環(huán)境進(jìn)行過(guò)測(cè)試。”

圖：XP即將退役 電力行業(yè)徒增新煩惱

對(duì)于國(guó)資委管理的央企而言，系統(tǒng)升級(jí)的成本可以忽略，但是業(yè)務(wù)系統(tǒng)兼容性確是不容忽視的問(wèn)題，尤其是穩(wěn)字當(dāng)頭的中央企業(yè)。趙主任表示，單位的管理系統(tǒng)由不同的合作商提供，有許多供應(yīng)商沒(méi)有做好系統(tǒng)切換的升級(jí)準(zhǔn)備。“如果貿(mào)然更新操作系統(tǒng)，會(huì)涉及到對(duì)企業(yè)核心應(yīng)用軟件的穩(wěn)定性、兼容性、連續(xù)性進(jìn)行全面測(cè)試和隨后的升級(jí)，會(huì)對(duì)目前穩(wěn)定的業(yè)務(wù)操作帶來(lái)難于預(yù)估的重大影響，甚至影響企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。”

強(qiáng)制切換到新操作系統(tǒng)真的會(huì)影響很大嗎?福建一家飲料曾經(jīng)有過(guò)深刻體驗(yàn)。該公司CIO直言不會(huì)的表示，對(duì)于XP的替換他們也做了嘗試，比如用友的管理軟件在換成win7后，數(shù)據(jù)庫(kù)卻無(wú)法兼容、安裝，最后只能重新裝回XP系統(tǒng)。

升級(jí)就會(huì)影響企業(yè)的業(yè)務(wù)的連續(xù)性;不升級(jí)，企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)必然驟增。

XP停服之“害”

趙主任非常擔(dān)心，XP停止服務(wù)后，企業(yè)網(wǎng)絡(luò)系統(tǒng)會(huì)遭到黑客入侵，“要是黑客惡意中斷正常的輸電系統(tǒng)，對(duì)電力配送的數(shù)據(jù)進(jìn)行篡改，甚至下達(dá)一些錯(cuò)誤的管理指令。那么就造成導(dǎo)致電壓時(shí)高時(shí)低，不但影響交通、金融這些身邊的服務(wù)的正常使用，還會(huì)給生產(chǎn)和居民用電造成重大破壞。”

圖：即將退役的XP

更多企業(yè)CIO擔(dān)憂，XP停止更新后，那些沖擊波、震蕩波之類的蠕蟲病毒可能會(huì)如洪水突然爆發(fā)泛濫。

360公司副總裁譚曉生表示，XP就像年久失修的長(zhǎng)城一樣，如果發(fā)現(xiàn)病原不補(bǔ)救，不意味著長(zhǎng)城會(huì)坍塌，壞人立馬就能進(jìn)來(lái)，只是隨著時(shí)間推移，漏洞越來(lái)越多，電腦被病毒木馬感染的概率會(huì)增大， “很多木馬病毒都是基于漏洞來(lái)運(yùn)行的”。

在如此的背景下，誰(shuí)來(lái)幫助企業(yè)完成過(guò)渡期的平滑過(guò)渡?也就很好理解CIO們?yōu)槭裁唇箲]和擔(dān)憂了。

“后XP時(shí)代”的安全防護(hù)

所幸的是，微軟和國(guó)內(nèi)安全廠商都沒(méi)有放棄XP系統(tǒng)。

3月11日，微軟中國(guó)發(fā)布微博聲明稱，“我們與國(guó)內(nèi)著名的安全軟件公司奇虎360一起合作，為國(guó)內(nèi)廣大XP用戶持續(xù)提供過(guò)渡期間的安全防護(hù)服務(wù)。”就在近日，360也推出了“XP盾甲”企業(yè)版，為廣大企業(yè)XP用戶持續(xù)提供過(guò)渡期間的安全防護(hù)服務(wù)。

圖：360“ XP盾甲”企業(yè)版

據(jù)360副總裁譚曉生介紹，“XP盾甲”企業(yè)版具有熱補(bǔ)丁修復(fù)、系統(tǒng)加固和危險(xiǎn)應(yīng)用隔離等功能，可以增強(qiáng)XP系統(tǒng)對(duì)木馬病毒的免疫力，防范攔截各類XP漏洞攻擊。他說(shuō)，“360 “XP盾甲”企業(yè)版能夠在現(xiàn)有的安全設(shè)備和終端軟件體系中直接部署，可充分保障公司業(yè)務(wù)的穩(wěn)定、信息的安全。它提供了統(tǒng)一的管理平臺(tái)，支持隔離網(wǎng)的同步升級(jí)，可以充分節(jié)約IT管理人員的運(yùn)維升級(jí)成本。”

不過(guò)，除了XP系統(tǒng)本身外，與系統(tǒng)適配的低版本IE瀏覽器、office辦公軟件等也會(huì)隨著停止技術(shù)更新，這些也是企業(yè)辦公的主要應(yīng)用，也會(huì)成為黑客攻擊的重要目標(biāo)。因此，需要一整套的防護(hù)手段。

譚曉生介紹說(shuō)，除了“XP盾甲”企業(yè)版外，360還推出了360天擎XP加固版。該產(chǎn)品除了擁有“XP盾甲”企業(yè)版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運(yùn)行，保障業(yè)務(wù)系統(tǒng)繼續(xù)運(yùn)行。

“讓電腦上的軟件各司其職的限制，這樣能夠最大限度防止軟件被黑客利用。比如，只允許IE瀏覽網(wǎng)頁(yè)，不能夠讀取相關(guān)文件和數(shù)據(jù);office只能夠做文件操作，不允許聯(lián)網(wǎng)。” 譚曉生進(jìn)一步表示。

“內(nèi)外有別“的解決方案

面對(duì)安全軟件的“力挺”，趙主任底氣足了些，他決定采用“內(nèi)外網(wǎng)差別”的解決方案：內(nèi)網(wǎng)繼續(xù)使用XP系統(tǒng)，配置上360天擎XP加固版;外網(wǎng)升級(jí)到最新版的Win8，采用等級(jí)安全防護(hù)策略。

圖：360天擎XP加固版

趙主任介紹說(shuō)，“單位內(nèi)網(wǎng)的重點(diǎn)是安全性、穩(wěn)定性，不用過(guò)多考慮技術(shù)先進(jìn)性單位，所以我們會(huì)繼續(xù)采用XP操作系統(tǒng)，這樣能夠良好支持企業(yè)核心應(yīng)用的ERP、PDM、CAD、CAM、CAE、CAPP、MES等系統(tǒng)都運(yùn)行”。而在外網(wǎng)的電腦操作系統(tǒng)補(bǔ)丁與各類軟件的升級(jí)包更新非常頻繁，要保證外網(wǎng)電腦的便捷性，所以會(huì)采用Win7、Win8等較新的操作系統(tǒng)。

據(jù)了解，政府及企事業(yè)單位內(nèi)，大多采用內(nèi)外網(wǎng)兩套系統(tǒng)，內(nèi)外網(wǎng)物理隔離：內(nèi)網(wǎng)所有設(shè)備無(wú)互聯(lián)網(wǎng)接口，無(wú)USB等接口與外部連接;外網(wǎng)與互聯(lián)網(wǎng)連接，有USB等接口與外部相連，主要用于電子商務(wù)、上網(wǎng)、收發(fā)郵件、與客戶供應(yīng)商溝通等。

不過(guò)，趙主任卻為國(guó)內(nèi)中小企業(yè)捏一把汗：他們沒(méi)有央企的財(cái)力，也不可能是內(nèi)外網(wǎng)的架構(gòu)，通常都是一條筋(全部PC)全連在互聯(lián)網(wǎng)上。XP停止服務(wù)后，他們?cè)撛趺崔k?