4月8日0时起，史上最卖座操作系统Windows XP（以下简称“XP”）停止安全更新。微软去意决绝，虽然“丧钟”敲响前联手了一众国内安全厂商打造护城河，但这些国内厂商能不能保住2亿中国XP用户的安全却是未知，至少最近引发争议的XP攻防大赛暴露了安全厂商水平的参差不齐。

“国家队”系统还在路上

数据是残酷的，XP在全球范围内的市场份额约为25%，而中国XP市场份额更是高达70%，装机量约2亿台，除了个人用户外，由于大规模的国家和行业信息化建设始于十多年前的XP时代，所以目前在国内政府机构、重点行业和企业中，XP系统的使用比例相当高。

而据互联网消费调研中心的调查数据显示，出于经济和安全两方面的考虑，六成中国XP用户表示将坚守该系统。

但用户对一款操作系统的钟爱也意味着，微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战，中国工程院院士倪光南曾表示，对中国而言，XP停止服务是一个“重大的信息安全事件”。

事实上，针对XP停服这一“重大的信息安全事件”，有关部门给予了高度重视，并长期寄希望于自由知识产权的操作系统，但该项目已经进行了很多年，仍没有一款产品可以规模采用，中科红旗操作系统就遭遇了解散危机。

中国工程院院士沈昌祥在国家信息安全测评中心组织的“XP停服专题研讨会”上也介绍了可信计算系统，认为由此接管中国2亿台XP电脑用户的服务支撑。但实际上，可信计算系统尚在电力等行业小规模应用，国家级系统高门槛让这款系统短时间内很难普及推广。

资料显示，今年4月初，国家信息中心宣布建成覆盖全国31个省区市的政务终端安全配置应用支撑平台，将依托国家经济信息系统在全国分布的垂直机构，在没有微软补丁的过渡期间，利用终端核心配置协助企业抵御漏洞。

但安全分析人士指出，上述平台通过修改电脑的BIOS配置等方法，限制或禁止存在安全漏洞的系统功能，启用或加强对系统的安全保护功能，在没有补丁的情况下，配置可以一定程度替代补丁，但不能完全代替补丁，这套系统仅仅是权宜之计，无法解决根本问题。

安全软件厂商鱼龙混杂

惨淡的现实表明，至今尚未有一款成熟的国内操作系统能替代XP，事实上在诸多业内人士看来，操作系统取代论是个伪命题，否则为何用户不愿意升级到WIN8？最根本的还是性价比问题，在更迭费用和XP可用性之间，用户选择了后者。

没有操作系统，安全风险只能由安全软件扛起。这无疑也是这类企业的巨大商业机会。截至目前，360、腾讯、金山、北信源、百度、瑞星、Keen等几乎所有国内安全厂商都相继宣布了相应计划，声称要接管XP的安全事宜，确保XP系统安全。

但在近日由第三方机构合天智汇安全实验室组织的“XP攻防挑战赛”中，安全厂商的防护能力引发争议。

比赛很简单，主办方选择了360、腾讯、金山三家公司推出的XP保护专版产品，面对来自全球近200名黑客的挑战，看看谁家的防护系统能抗得过13个小时的黑客攻击，这是XP宣布停服以来，国内第一个针对性的比赛。

但比赛结果让人大跌眼镜，三款产品中只有360的XP盾甲13个小时内没有被攻破。腾讯电脑管家（ＸＰ专属版本）开赛仅57秒就被参赛者“shaheshang”攻破，后者成功盗取了电脑上的Word文档；金山毒霸（ＸＰ防护盾）也只坚持了1分52秒即被攻破，这两个产品在之后比赛过程又被多人多次攻破。

但如同参赛厂商广为人知的缠斗历史，这次比赛又引发了三方口水战。被“秒破”的腾讯和金山对主办机构的资质和比赛的公平性提出质疑，并称比赛版本存在差异，暗讽360版本只为赢得比赛而在实际应用中牺牲了用户体验。

但这种质疑遭到360方面的反驳，强调参赛版本均为三方最新版本，均已在官网提供下载链接，而对牺牲用户体验的说法更是“请用户下载以证清白”。

事实上，因比赛躺枪的产品还有很多，合天智汇安全实验室技术总监皮开元指出，挑战赛在产品选择上已经设置了一定的门槛，参赛的三款产品是目前技术相对比较完善的，类似于百度、瑞星和北信源的产品甚至都达不到参赛的基本水平。

不过，在争吵背后，无论360公司副总裁谭晓生还是腾讯副总裁丁珂均认为，互联网安全是个持续的过程，只要时间设定为无限长，世界上没有不被攻破的系统。

现在看来，围绕XP防护的争斗才刚刚开始。