近日，微軟停止了Windows 7、Windows Server 2008等操作系統的更新服務，包括軟件更新、安全更新或修復等。Windows 7停止服務之后，國內用戶的系統將面臨更高的安全風險，同時后續的運維成本也可能增加，本次事件對我國信息產業未來融合發展提出了更加迫切的要求，但是這也將加速國內信息產業的蓬勃發展。

　　2020年2月26日，由中國信息產業商會融合生態工作委員會（籌）與計世傳媒集團聯合舉辦的“從Win7停服事件看未來產業融合發展”主題研討會，以網絡會議的形式來聚集國內外優秀的信息企業人員，共同探討中國信息產業商會未來融合發展需求。

　　國家工業信息安全發展研究中心評測鑒定所副所長李衛、奇安信集團副總裁、合伙人張聰、統信軟件解決方案中心技術總監胡波、北京金山辦公軟件股份有限公司技術總工孫洪橋以及來自工業和信息化領域的近三百名代表參與線上研討會。

　　01

　　探討Win7停服帶來的風險

　　會上，國家工業信息安全發展研究中心評測鑒定所副所長李衛從信息安全角度深入分析了Windows 7操作系統停止更新服務對產業帶來的影響。

　　李衛指出Windows 7操作系統停止更新服務將對產業帶來三大問題：1、加劇網絡安全風險， 失去安全更新的系統中仍存在大量未披露、未修補的安全漏洞，容易成為黑客組織、不法分子等的重點利用對象；2、增加運營維護成本 ，政企事業單位用戶其終端設備中存儲著大量數據資料，無論是否進行操作系統版本升級，都增加了用戶單位運營維護的成本；3、加劇供應鏈安全威脅 ，工業設備和應用系統的生命周期長、連續性要求高，較難進行停機升級、補丁修復等操作。面對Windows 7操作系統停止帶來的問題，李衛認為，“這也為我國發展以國產操作系統為代表的自主信息技術生態帶來了新的機遇，加速發展我國自主信息技術生態體系建設勢在必行。”

　　奇安信集團副總裁、合伙人張聰對Win7停服事件進行了梳理，并提到Win7的漏洞攻擊頻現：2019年1月 挖礦木馬利用永恒之藍漏洞CVE-2017-0144進行攻擊、2019年5月 堪比“Wannacry”的BlueKeep蠕蟲漏洞CVE-2019-0708、2019年6月 Buhtrap組織利用CVE-2019-1132進行攻擊、2019年10月 永恒之藍下載器增加Bluekeep CVE-2019-0708，基于此，他認為Win7停服后可能被蠕蟲化的漏洞或是最大的安全威脅。

　　統信軟件解決方案中心技術總監胡波提到，就在Win7停服前夕，針對IE和火狐瀏覽器的“雙星”0day漏洞突襲，未來，這樣類似的網絡安全攻擊可能將頻繁出現。

　　金山辦公軟件技術總工孫洪橋立足于應用軟件，從用戶、軟件開發商、下游軟件及服務商四個角度進行了Win7系統正式停服帶來的風險闡述。

　　風險與機遇并存，Windows 7停止服務，或將為國內的信息產業融合的提供新的思路。

　　02

　　提出Win7停止更新后的應對策略

　　在提到Win7停止更新后的應對策略時，李衛表明當前需要加緊信息領域的自主技術創新，加快發展我國自主信息技術體系，加速發展我國自助信息技術生態體系建設勢在必行，同時，為加速發展我國自主技術生態體系建設，需產學研用多方協同，形成“政府指導、行業主導、企業創新”三個層面的合力，堅持開放包容的原則，以應用為牽引，構建一個國內外融合發展的技術生態體系。

　　針對下一步的工作思路和建議，他指出，第一階段要發布預警信息，提供安全風險應對策略，面向各界征集應對方案，定期發布優質方案給用戶單位，同時，盡快組織國內外操作系統廠商聚攏行業資源，即刻開展兼容適配工作。第二階段，要分步推進兼容工作的有序開展，全面建立開放包容的技術標準體系，推動建立開源社區和應用平臺，加強產品供給側與用戶需求側對接，加強行業交流和國際互動合作，推動國內外技術力量實現融合創新。

　　針對Win7帶來的被蠕蟲化漏洞，奇安信集團副總裁張聰表示：“單點防護無法解決Win7停服問題，可以通過系統切換、升級和過渡等方式，建立實戰驅動的持續安全運營長效機制，積極應對Win7停服帶來的安全風險。”

　　統信軟件解決方案中心技術總監胡波為Win7停服的用戶提供三個方案：1、保留原有Win7系統，這符合用戶使用習慣，保持應用軟件兼容性，不影響原有業務環境，但缺乏官方保障，安全性、軟硬件兼容性無法保障；2、升級為Win10系統，官方技術支持，但利部分舊機器可能無法支持，面臨潛在風險；3、使用UOS系統，國產自主操作系統，具備無貿易風險、系統更安全、美觀易用的交互設計、更全面的技術服務等優勢，但更換系統后，因用戶習慣等問題，存在一定的磨合期。

　　金山辦公軟件技術總工孫洪從生態建設的角度思考，目前，WPS從三個方面消除平臺依賴，考慮到虛擬化、容器、微服務、彈性計算等技術成熟，IaaS和PaaS逐漸形成了事實市場標準，表明從桌面架構跨平臺到分布式、云化只需一小步。

　　03

　　構建融合新生態體系

　　中國信息產業商會融合生態工作委員會（籌）擬由國家工業信息安全發展研究中心牽頭，聯合國內外多家信息技術領域企事業單位及相關機構共同籌備設立，致力于推動構建多元化應用共存、差異化技術引領、開放式產業融合的我國信息產業融合創新生態體系，使國產技術體系融入全球產業鏈，助力與歐美國家形成“你中有我，我中有你”的產業生態格局。

　　通過本次“Win7停服事件看未來產業融合發展”主題研討會，我們意識到需要凝聚各方力量，加強合作，以更加開放的姿態、更加包容的胸懷，共同建設好我國信息產業新生態。

　　未來，融合生態工作委員會（籌）將聯合國內外產學研用各方力量，充分發揮行業組織的橋梁作用，通過打造交流平臺、開展兼容適配認證、舉辦融合大賽等方式，促進產學研用多向互動和供需對接，營造豐富多元的生態環境，促進合作共贏。

責任編輯：劉沙