電力行業(yè)CIO：內(nèi)外有別 慎待XP系統(tǒng)退役

距離XP停止更新已經(jīng)不足14天。一方面是，走完13年歷史使命、老東家不再供養(yǎng)的XP，一方面是，面對安全進(jìn)退兩難、絞盡腦汁思慮用何守護(hù)自己的企業(yè)家園的CIO們;這是時下企業(yè)IT界時?？梢姷囊环N現(xiàn)象。

CIO們的新憂慮

作為國資委監(jiān)管的某輸配電行業(yè)的CIO趙主任，前段時間一直很焦慮。距離4月8日XP停服日期越來越近，但他坦言沒有準(zhǔn)備好，“我們企業(yè)核心應(yīng)用系統(tǒng)長期運行在XP系統(tǒng)，未對win7、win8等環(huán)境進(jìn)行過測試。”

圖：XP即將退役 電力行業(yè)徒增新煩惱

對于國資委管理的央企而言，系統(tǒng)升級的成本可以忽略，但是業(yè)務(wù)系統(tǒng)兼容性確是不容忽視的問題，尤其是穩(wěn)字當(dāng)頭的中央企業(yè)。趙主任表示，單位的管理系統(tǒng)由不同的合作商提供，有許多供應(yīng)商沒有做好系統(tǒng)切換的升級準(zhǔn)備。“如果貿(mào)然更新操作系統(tǒng)，會涉及到對企業(yè)核心應(yīng)用軟件的穩(wěn)定性、兼容性、連續(xù)性進(jìn)行全面測試和隨后的升級，會對目前穩(wěn)定的業(yè)務(wù)操作帶來難于預(yù)估的重大影響，甚至影響企業(yè)的正常生產(chǎn)經(jīng)營。”

強制切換到新操作系統(tǒng)真的會影響很大嗎?福建一家飲料曾經(jīng)有過深刻體驗。該公司CIO直言不會的表示，對于XP的替換他們也做了嘗試，比如用友的管理軟件在換成win7后，數(shù)據(jù)庫卻無法兼容、安裝，最后只能重新裝回XP系統(tǒng)。

升級就會影響企業(yè)的業(yè)務(wù)的連續(xù)性;不升級，企業(yè)網(wǎng)絡(luò)風(fēng)險必然驟增。

XP停服之“害”

趙主任非常擔(dān)心，XP停止服務(wù)后，企業(yè)網(wǎng)絡(luò)系統(tǒng)會遭到黑客入侵，“要是黑客惡意中斷正常的輸電系統(tǒng)，對電力配送的數(shù)據(jù)進(jìn)行篡改，甚至下達(dá)一些錯誤的管理指令。那么就造成導(dǎo)致電壓時高時低，不但影響交通、金融這些身邊的服務(wù)的正常使用，還會給生產(chǎn)和居民用電造成重大破壞。”

圖：即將退役的XP

更多企業(yè)CIO擔(dān)憂，XP停止更新后，那些沖擊波、震蕩波之類的蠕蟲病毒可能會如洪水突然爆發(fā)泛濫。

360公司副總裁譚曉生表示，XP就像年久失修的長城一樣，如果發(fā)現(xiàn)病原不補救，不意味著長城會坍塌，壞人立馬就能進(jìn)來，只是隨著時間推移，漏洞越來越多，電腦被病毒木馬感染的概率會增大， “很多木馬病毒都是基于漏洞來運行的”。

在如此的背景下，誰來幫助企業(yè)完成過渡期的平滑過渡?也就很好理解CIO們?yōu)槭裁唇箲]和擔(dān)憂了。

“后XP時代”的安全防護(hù)

所幸的是，微軟和國內(nèi)安全廠商都沒有放棄XP系統(tǒng)。

3月11日，微軟中國發(fā)布微博聲明稱，“我們與國內(nèi)著名的安全軟件公司奇虎360一起合作，為國內(nèi)廣大XP用戶持續(xù)提供過渡期間的安全防護(hù)服務(wù)。”就在近日，360也推出了“XP盾甲”企業(yè)版，為廣大企業(yè)XP用戶持續(xù)提供過渡期間的安全防護(hù)服務(wù)。

圖：360“ XP盾甲”企業(yè)版

據(jù)360副總裁譚曉生介紹，“XP盾甲”企業(yè)版具有熱補丁修復(fù)、系統(tǒng)加固和危險應(yīng)用隔離等功能，可以增強XP系統(tǒng)對木馬病毒的免疫力，防范攔截各類XP漏洞攻擊。他說，“360 “XP盾甲”企業(yè)版能夠在現(xiàn)有的安全設(shè)備和終端軟件體系中直接部署，可充分保障公司業(yè)務(wù)的穩(wěn)定、信息的安全。它提供了統(tǒng)一的管理平臺，支持隔離網(wǎng)的同步升級，可以充分節(jié)約IT管理人員的運維升級成本。”

不過，除了XP系統(tǒng)本身外，與系統(tǒng)適配的低版本IE瀏覽器、office辦公軟件等也會隨著停止技術(shù)更新，這些也是企業(yè)辦公的主要應(yīng)用，也會成為黑客攻擊的重要目標(biāo)。因此，需要一整套的防護(hù)手段。

譚曉生介紹說，除了“XP盾甲”企業(yè)版外，360還推出了360天擎XP加固版。該產(chǎn)品除了擁有“XP盾甲”企業(yè)版的所有功能外，還具有“黑白名單”安全策略和“故障回退”管理功能，能夠攔截所有非可信程序運行，保障業(yè)務(wù)系統(tǒng)繼續(xù)運行。

“讓電腦上的軟件各司其職的限制，這樣能夠最大限度防止軟件被黑客利用。比如，只允許IE瀏覽網(wǎng)頁，不能夠讀取相關(guān)文件和數(shù)據(jù);office只能夠做文件操作，不允許聯(lián)網(wǎng)。” 譚曉生進(jìn)一步表示。

“內(nèi)外有別“的解決方案

面對安全軟件的“力挺”，趙主任底氣足了些，他決定采用“內(nèi)外網(wǎng)差別”的解決方案：內(nèi)網(wǎng)繼續(xù)使用XP系統(tǒng)，配置上360天擎XP加固版;外網(wǎng)升級到最新版的Win8，采用等級安全防護(hù)策略。

圖：360天擎XP加固版

趙主任介紹說，“單位內(nèi)網(wǎng)的重點是安全性、穩(wěn)定性，不用過多考慮技術(shù)先進(jìn)性單位，所以我們會繼續(xù)采用XP操作系統(tǒng)，這樣能夠良好支持企業(yè)核心應(yīng)用的ERP、PDM、CAD、CAM、CAE、CAPP、MES等系統(tǒng)都運行”。而在外網(wǎng)的電腦操作系統(tǒng)補丁與各類軟件的升級包更新非常頻繁，要保證外網(wǎng)電腦的便捷性，所以會采用Win7、Win8等較新的操作系統(tǒng)。

據(jù)了解，政府及企事業(yè)單位內(nèi)，大多采用內(nèi)外網(wǎng)兩套系統(tǒng)，內(nèi)外網(wǎng)物理隔離：內(nèi)網(wǎng)所有設(shè)備無互聯(lián)網(wǎng)接口，無USB等接口與外部連接;外網(wǎng)與互聯(lián)網(wǎng)連接，有USB等接口與外部相連，主要用于電子商務(wù)、上網(wǎng)、收發(fā)郵件、與客戶供應(yīng)商溝通等。

不過，趙主任卻為國內(nèi)中小企業(yè)捏一把汗：他們沒有央企的財力，也不可能是內(nèi)外網(wǎng)的架構(gòu)，通常都是一條筋(全部PC)全連在互聯(lián)網(wǎng)上。XP停止服務(wù)后，他們該怎么辦?