北京 2014-04-08(中国商业电讯)--今天，2014年4月8日，是微软公司正式停止对Windows XP的服务支持，且不再提供针对该操作系统的系统安全补丁、升级以及其它相关服务的日子。SP3是Windows XP最后一个服务包，其支持期限也是截止到今天--2014年4月8日。作为微软最长寿的一款成功产品，迄今为止，Windows XP依旧在全球的不少地区占有不小的市场份额。虽然今天之后，用户依然可以正常使用Windows XP，但无疑心里会像装着一颗定时炸弹，不一定什么时间，XP潜在的兼容问题和安全问题将让用户遭受损失。

目前国内重要企业中(各大央企、涉密单位等)还存在着大量的Windows XP终端，且由于应用以及安全软件等的原因短期内无法更换Windows XP。而且由于斯诺登事件揭秘的微软高版本如Vista，win 7/8内部植有NSA的秘密后门的事实，XP系统尽管过时，但是也许在留有特殊后门方面对于我国来说还是相对安全的，因此Windows XP将会长期存在。这样Windows XP的安全问题就全部落在了国内的安全部门的肩上。国家有关部门目前已经启动了Windows XP的安全响应机制，而测评中心就担负了Windows XP补丁研发、验证和分发的工作。

如何引导、规范和解决以上问题，需要政府、企业、团体和个人重点关注。

Windows xp安全问题分析

介于国内仍在使用Windows XP的企业用户，如果不能及时对系统进行更新和补丁升级，受到黑客、木马等威胁和攻击，造成信息泄露、系统瘫痪、财产损失的潜在风险将会显著增加，因此我们要采取相关技术措施。避免由于稳定性和安全性的问题在未来造成不必要的麻烦和损失。

近些年来，蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响，之所以这些病毒能造成如此危害，是因为利用了操作系统或者应用惩处的漏洞，补丁的安装普遍会遇到以下的问题：

 普通用户技术知识水平有线，造成计算机系统漏洞经常不能得到及时的修补，甚至长期不修补;

 网络维护人员为每台机器安装补丁耗时巨大;

 物理隔离网络用户必须使用移动存储介质从外网将补丁导入并安装，麻烦且带来信息泄露和病毒传入的风险;

 每个终端补丁安装均从外网下载补丁造成网络资源消耗过大;

 用户随意下载补丁导致补丁来源不统一带来的风险。

因此，如何利用有效技术手段来及时、持续、稳定的安装计算机补丁，是所有网络安全管理人员、信息安全决策人员首要解决的问题。

天融信公司的应对措施

天融信补丁管理功能是天融信公司在为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上，分析当前网络客户端实际安全管理要求研发的。补丁检测服务器将会调用多种资源来发现新的漏洞，并升级存放在企业用户的服务器上，同时补丁管理功能还能通过对所有受保护的安全代理程序进行自动升级，来为企业用户的Windows XP提供持续保护。

系统通过WSUS自动从互联网下载系统补丁，同时根据系统对终端系统补丁进行自动检测结果将各系统需要安装的系统更新程序或者其他软件包自动下发到终端，终端自动执行服务器下发的安装程序，帮助管理员对网内终端操作系统快速部署最新的安全更新和重要更新。

补丁管理功能描述：

 互联网补丁自动下载;

 补丁增量更新导入;