从XP停止服务看我国计算机系统的自主可控之路
2014年4月8日,微软公司在全球停止视窗XP的更新服务。作为一款有13年历史的优秀桌面操作系统正式“退役”,以便为新产品让路。从商业角度看,无可厚非。但从国家网络空间安全角度看,我国重要信息系统中计算机过度依赖微软视窗的局面令人担忧,计算机系统自主可控之路任重道远。
微软公司宣布于今年4月8日停止为视窗(Windows)XP操作系统提供补丁下载服务。这一举措在国内IT行业引起不小的震动和关注。微软视窗产品有近30年的历史,XP被认为是其产品线中最成功、最长寿的操作系统。XP中文全称是“视窗体验版”,它采用当时先进的内核架构,引入终端防火墙等安全机制,系统小巧精干。2001年推出后受到用户青睐,2007年全球市场占有率突破76%,远超其后推出的Vista等视窗产品。微软从自身商业利益出发,需要对视窗产品线不断升级,因而于2007年宣布了XP“退役计划”:2008年停止该产品销售;2014年4月8日停止补丁更新。同时加大市场宣传,引导用户购买其后续视窗产品。
令微软始料不及的是,中国用户并没有买它的账。随着XP的4月8日“大限”到来,XP在中国的市场占有率仍高达73.5%,用户超过2亿。如果微软像在全球大部分地区那样,在中国如期停止对XP的服务,就意味着4月8日后中国将有上亿台运行XP的电脑在互联网上“裸奔”。微软中国公司考虑到在中国的长期利益,宣布将服务延长一年。同时,联合腾讯、联想等公司推出“XP守护者联盟”,采用“扎篱笆”方式在过渡期为XP用户提供有限服务,并不断劝导用户掏钱,尽快从XP升级至视窗8。
事实上,任何一款信息产品都会经历从研发、销售、售后服务到最终升级换代的过程。如果仅仅从围绕产品生命周期的商业活动角度看,微软停止一款使用了十多年的信息产品的补丁更新服务,似乎并无过错。微软提供更先进、更安全的换代产品(视窗8),以及中国微软牵头推进升级过渡期的“安全防护”,也不失全球头号软件公司的“风范”。
但是如果把微软XP停止服务放到我国网络空间安全这盘大棋上来看,就会发现所折射的问题十分严重,视窗XP的升级换代也远没有那么简单。
众所周知,操作系统是电脑中核心的软件,电脑的安全防护体系扎根于操作系统之中。微软视窗操作系统从XP开始,其安全性不断提升,视窗7、8更有长足发展。但需要注意的是,这里的安全性是指操作系统防止其上运行的软件违反安全策略的能力,比如防病毒、防非授权访问等。这与操作系统本身的安全、可信赖是两回事。
2008年微软为打击XP盗版,让成千上万台未通过正版认证的电脑出现黑屏,并不时弹出要求购买正版产品的“警告”。这次“黑屏事件”说明,视窗可以通过更新,下载原来没有的功能,包括阻止或干扰电脑正常工作的功能。不仅如此,无论是网络防火墙、入侵检测系统,还是计算机上的杀毒软件都无法阻止其“发威”,原因就在于操作系统的特权地位。微软通过“黑屏”,虽然警告了使用盗版的用户,但同时也提醒人们:微软完全有能力通过在线更新,改变视窗的原有功能。因此,从国家安全角度看,微软视窗不是安全、可信赖的。这就像某款进口保险柜虽然十分坚固、安全、防盗,但厂商却暗中握有备用钥匙,因此对用户而言,它并不是安全的。
所谓软件在线更新,从本质上讲,就是软件不再是一组静态的程序,它会通过在线更新,随时随地改变自己。微软从视窗XP起已经具备了在线更新功能。只不过更新不那么频繁,并允许下载补丁包后进行离线更新。随着互联网,特别是移动互联网的快速发展,终端设备随时在线已成为必然趋势。微软最新的视窗8将在线认证、在线更新、在线安装驱动程序、在线购买和下载应用程序等作为基本功能。微软通过其在线服务网络连接着全球数亿台终端,构成一张巨大的控制网络。
2013年“斯诺登事件”揭露微软公司是美国“棱镜计划”的参与者之一。不仅如此,有美国媒体揭露,微软公司在公布补丁、修复漏洞之前,会向情报部门提供这些漏洞信息。情报部门可利用漏洞公布到补丁在全球被普遍安装前的一段时间(即所谓“攻击窗口”),对敌对国家或组织发起网络渗透攻击。因此,从国家网络空间对抗角度看,微软公司是美国网络威慑的一颗重要棋子。美国情报部门借助微软的在线更新服务系统,完全有能力对运行视窗的目标电脑,实施从终端定位、系统配置信息收集,到木马注入、情报窃取、网络攻击等各种窃密及破坏活动。
令人忧虑的是,视窗XP曾被正式列入我国政府采购名单,在政府信息系统中目前仍有60%的电脑采用视窗XP。这些电脑在XP停止服务后,如果得不到及时的修补更新,则容易受到网络病毒攻击;如果升级到视窗后续版本,则自然被微软的在线更新服务系统“网罗”其中,成为美国情报机构的“盘中餐”。
针对微软XP停止服务在我国政府机关及重要行业信息系统折射出的安全问题,笔者有以下几点思考:
(一)在我国重要基础设施、政府部门、重要行业的涉密信息系统中,应严格采用自主可控、安全保密的计算机系统(包括计算机、操作系统、数据库、中间件及应用软件等)。微软视窗技术十分先进,但对我们来讲,不是自主可控的,因而难以做到安全保密,应坚决地、分步骤取缔。
(二)自主可控的计算机系统是建立网络强国的坚实基础之一。中国几十年来的自主可控之路,坎坎坷坷。今年2月成立的中央网络安全和信息化领导小组,提出“总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”,为我国发展自主可控信息系统指明了道路。首先,面对大国间网络对抗的严峻形势,要确立坚定不移发展自主可控计算机系统的长期发展方针,以我国重要涉密信息系统自主可控、安全保密的业务需求为牵引,以业务信息系统为核心,以硬件平台、操作系统、中间件为基础进行总体布局,分步实施;统筹产、学、研、用、管各方,明确责、权、利,发挥国家及重要行业战略科技团队作用,集中攻关,形成面向政府及重要行业的信息化新架构及关键技术,通过市场化运行,优胜劣汰,逐步形成覆盖总体布局各环节的产品序列;大量采用云计算、浏览器/服务器模式,突破微软在桌面系统的垄断,实现创新发展。
(三)自主可控是安全保密的前提,但自主可控并不等于安全。一款软件被披露的漏洞数量与其安全开发投入成反比,与其被关注度成正比。一些国产软件被披露的漏洞少,有可能是因为用户数量少,被(黑客)关注度小,并不表示就一定安全。目前,针对我国信息系统中各种软件的安全分析,覆盖面不足、主动发现的漏洞数量有限,对黑客地下漏洞信息的依赖较大,难以获得最佳漏洞修补和利用时机。这与缺乏规模化漏洞分析支撑能力密切相关。因此,应加强软件安全分析中关键技术研究,降低漏洞挖掘的技术门槛,实现规模化团队协同漏洞挖掘,从而及时发现并修补重要信息系统中存在的安全漏洞,真正实现重要涉密信息系统的自主可控和安全保密。
(本文作者为中国科学院信息工程研究所学术委员会主任,研究员,博士生导师)
