《企业网D1Net》3月19日讯

近期，关于Windows XP退市的事件闹得沸沸扬扬，很多用户会担心Windows XP停止服务之后安全性难以保证，透过Windows XP事件，应引发我们一些深思：国产的产品，是否比win 7、win 8还好?是否能做到安全、自主可控?国产替代，并不等于安全，这取决于国产厂商在安全上做到什么程度。

针对当前用户高度关注的Windows XP事件，XP系统是微软2002年之前研发的产品，2002年，微软开始高度重视安全，原美国反网络犯罪局官员斯科特·查理加入微软成为首席安全官，所以XP之后的Windows 7，Windows 8，在产品安全性上做了大量改进，这也意味着XP的漏洞远远多于这几个系统。所以XP退出市场，对用户来讲是很正常的事情。但是XP系统从投入市场到退出有12年，在中国还有数以亿计的用户。

前段时间我国多名院士称，XP事件是国家信息安全事件，涉及信息系统的控制权问题。微软希望用户升级系统，从用户角度讲安全性得到了提升，但是院士们认为，如果继续采用微软产品，控制权将失去。

安全需要持之以恒地努力。安全涉及网络、系统、人的工程。安全问题是很广泛、很复杂，无论是单品、还是集中管控，还是各种手段的综合运用，都要有大的提升。人的社会工程做好了，比从技术上做好安全要有效得多。当前，来自网络的威胁多种多样，小到个人的小额金钱被盗、隐私泄露，大到企业要害部门遭受的APT攻击，很难说在一个点上做好信息安全就能万事大吉。

另外，互联网金融的安全，只要产品在可控范围之内就是可行的。例如财付通微信支付，眼下并没有机构审核微信支付是否有漏洞、是否安全。在陈钟看来，就算给微信支付的安全性打个分又有什么用?财付通、支付宝等的运作模式很简单，引入保险公司赔保，有效冲抵风险，就开始推向市场，后续再慢慢完善系统。这说明，安全本身没有绝对的安全，只有平衡风险、防护、利益三者之间的关系。从经济角度看，互联网带动的经济发展是遵循适度的安全管控。总体上，不可能追求绝对的安全，只要相对风险可控，就是可行的。

D1Net评论：

透视Windows XP退市事件，可以得出一个道理，信息安全贵在坚持。安全问题涉及面很广，牵扯到很多关系，解决也需要一个漫长的过程，不能奢望一蹴而就，必须要持之以恒。