Win7▲Win7停服，引发国产操作系统“蝴蝶效应”( 三 ) 操作系统|软件|倪光南

奇安信安全认为， Win7停服看起来只是个系统技术问题，但对关键信息基础设施相关领域的客户来说，需要考虑方方面面的情况。可能需要相当长一段时间，才能进行有效处置，应对随时可能到来的攻击。
国外采用Win7系统的企业与教育用户在停服后仍可以付费获得延长的系统安全更新。在国内，对安全企业而言，这也是一个机会，把握好危机中的商机，可以带动安全服务产生可观效益。
奇安信立足Win 7客户升级、过渡、切换三大应对场景和安全运营的长效机制，在停服前就已提供了系统性的综合解决方案，帮助客户升级、过渡和平稳切换。
在升级场景下，奇安信融合了具备集中管理、补丁分发等功能的天擎一体化安全治理框架，从业务、应用、数据、身份、行为5个维度，为客户提供安全升级保障；在过渡场景下，奇安信天擎终端安全管理系统提供Win7系统加固模块，该模块基于“天狗”引擎，可以对最先进的恶意软件实施降维打击；在切换场景下，奇安信提供了网神终端安全管理系统（信创版），目前已实现对飞腾、龙芯、兆芯、申威、海光等平台以及银河麒麟、中标麒麟、中科方德、深度等主流国产操作系统的全面兼容适配。
奇安信安全说，天狗引擎已经在天擎平台上得到了实现，客户可以联系奇安信服务人员，进行升级，就可以免费获得这个能力。对于稳定性、安全性要求比较高的生产环境，客户往往需要进行测试、评估，然后才能制定妥善的处置方案，在这方面奇安信已经做好了准备。
亚信安全专家则认为，面对Win 7停服，大量安全企业提供的补丁分发方案变得毫无价值。针对这些挑战，虚拟补丁技术能够很好的满足用户的需求。
虚拟补丁技术是亚信安全特有技术，并被用户应用多年。该技术能在不中断应用程序和业务运营的情况下，建立一个安全策略实施层，在恶意软件危及易受攻击目标之前，高效地修正有可能会攻击漏洞的应用程序输入流，也能够针对漏洞攻击行为做到有效地发现和拦截。
亚信安全虚拟补丁的技术目前在亚信安全的端点防护解决中得到了应用。从终端到服务器端，虚拟补丁结合亚信安全OfficeScan和Deep Security能够提供及时的端点防护，并有效抵御高级威胁等问题。对于系统漏洞的防护以漏洞为关注点，该技术通过对CVE的识别来提供防护能力，不依附任何操作系统，对于Win7、XP、2003等系统都有保护能力。在恶意软件危及易受攻击的目标之前，在不中断应用程序和业务运营的情况下，高效地修正或阻止有可能会攻击漏洞的应用程序输入流。
不同的安全企业都退出相关的方案、技术与服务。关键是用户要有防范的意识，及时更新防护措施。
3.国产化替代机会来了吗？
中国计算机学会计算机安全专委委员、公安部第一研究所原所长严明研究员认为，解决Win 7停服带来的安全问题最根本的方案是加快国产化替代。
CCF YOCSEF举办特别技术论坛
倪光南院士则表示，国产操作系统已经从可用发展到好用。在今后一个相当长的时期里，国产化替代将成为我国网信领域的新常态。
国产化替代在不同领域正在加速推进，包括国产桌面计算机技术体系对Wintel体系的替代。国产桌面计算机技术架构是“1+3”：国产Linux操作系统+ 3种国产CPU（申威/飞腾/龙芯），替代WinTel架构：Windows操作系统+Intel架构CPU 。
在国产化替代中，倪光南院士提出几条建议。
目前“穿马甲”情况严重，也就是将不能自主可控的外国技术，假冒国产自主可控技术，混入政府采购和重要领域，可能成为特洛伊木马。因此，倪光南建议我国亟需制订自主可控测评评估标准，并由专门机构实施，形成制度保障。
倪光南院士说，在国家相关部门的支持下，有关的第三方正计划推出国产自主可控的测评，这是国产化替代和自主可控技术发展的一个重要举措。