再见Windows XP;你好IsXP吗?

再见微软Windows XP，你的时代已经过去了。你现在已经13岁了，已经过时了。即使有几千万，甚至几亿的你还在外面，这也不重要。不管你是在运行自动取款机和销售点终端，还是在成千上万的生产设施中，这都无关紧要。运行在关键基础设施和关键任务系统中并不重要。这些系统是否保证了我们的水、食物和药品的安全，是否保证了我们的水、天然气和汽油的流动，这并不重要。2009年4月14日，你8岁的高龄就已经过去了，但从那时起，你就一直在接受延长生命的支持。这些都不重要;您的最后期限已经过去，在2014年4月8日，您将不再是受支持的产品。

被困的投资

因为Windows XP是第一个真正可靠的商业多窗口系统，它成为了控制、人机界面(HMI)和仪表系统的“首选”标准。公司已经在这些系统上投资了数十亿美元，并希望它们能像其他工业系统一样拥有几十年的寿命。15到30年的寿命在工业系统中很常见。

如果Windows XP是建立在开源模式上的，可能仍然会有一个活跃的社区来支持这个操作系统，就像其他开源软件已经持续了30年或更长时间一样。然而，Windows XP系统是微软的财产，唯一的支持是通过微软。微软可能会继续提供扩展支持，但这似乎不太可能，因为它对pc、笔记本和手机采取了“一刀切”的方法。如果提供支持，在有限的支持下，每台PC的成本可能会很高，并且仍然可能在微软的酌情决定下停止。

一个更好的解决方案是微软将Windows XP的支持外包给一个独立的第三方，提供终身支持XP (lsXP)。然后，该组织可以在订阅的基础上提供关键和重要的安全补丁。它可以快速响应零日攻击，并帮助保护关键基础设施或关键任务系统中的数百万XP系统。这种方法对微软和用户来说是双赢的。最终，Windows XP系统将被取代，如果工业和金融公司认为他们将有长期支持商业Windows操作系统的组织，那么他们将会看好微软的替代品。由于许多XP系统在多个国家的关键基础设施中，整个世界都将很好地鼓励微软外包Windows XP支持，并计划为未来过时的软件提供同样的外包支持。

XP之后要记住的3件事

如果lsXP没有开发，那么要保持XP系统运行，只需记住三件事:保护、保护、保护。随着零日攻击不断被发现，许多攻击会影响操作系统和服务，将有一个持续的需要来保护您的XP系统免受感染。这意味着更强的防火墙规则、更强的密码规则、严格限制外部访问、白名单工具、根工具包检查、严格限制外部设备(USB、CD)连接，以及为系统用户提供额外的安全培训。

不幸的是，对于即将失去对Windows XP的支持，并没有简单的答案。这些系统的维护和更换将变得更加昂贵。这是在生命周期为15-30年的系统上使用商业软件的潜在未来成本。如果这不是对供应商的一个警钟，让他们对自己的系统使用的系统进行长时间、严格的审视，那么它就是对终端用户的一个警钟，让他们要求软件能够像硬件一样持久。

——Dennis Brandl, BR&L咨询公司www.brlconsulting.com的总裁，为控制工程撰写“工程和IT洞察”。他的公司专注于IT制造业。由CFE Media内容经理马克·t·霍斯克编辑，控制工程而且设备工程，mhoske@cfemedia.com．

在线

在www.globalelove.com，搜寻相关主题。

查看2013年的其他文章www.globalelove.com/archive．

- - - - - -参见其他制造业IT文章．

该文件最初发布于2014年3月31日，于4月14日更新，读者反馈的答案如下。

1.你知道终身支持XP (lsXP)是否可用吗?

不幸的是，终身支持不可用。这是一个想法，被抛出，希望有人能接受这个概念并运行它。当然，这个人可能必须是微软的人。这个想法只有在微软准备好将XP源代码交给独立的第三方，并允许该组织雇佣前和现任微软员工的情况下才能奏效。如果第三方是一家非盈利机构(这样可以免除微软的税收，也不会引发太多关于骗取授权费用的问题)，而且现任或前任员工是那些即将退休但想要继续工作的人，那么这种方法可能会奏效。也许比尔或史蒂夫愿意拿出几百万来让它成功?不幸的是，我没有他们的电话号码。

2.我们的电脑上有McAfee和Verizon的杀毒软件。这足以保护我们免受攻击或电脑病毒吗?

这是一个良好的开端，但零日攻击(即在反病毒供应商做出响应之前就被利用的漏洞)仍然是一个问题。为了防止这些攻击，还应该在防火墙后保护系统，删除所有未使用的程序和应用程序，删除任何未使用的帐户，并确保您没有在任何应用程序上使用默认密码。这些更改将降低您的风险，如果系统没有直接连接到内部网，甚至是您公司的业务网络，那么这将降低您的风险，这与XP系统所能达到的风险一样低。

3.文章中提到的“白名单工具”和“根工具包检查”是什么?

白名单工具是操作系统的扩展，用于检查是否只有经过批准的(白名单)程序正在运行，以及正在运行的程序是否具有签名。这意味着没有被病毒或黑客修改过。

根工具包检查工具检查计算机的启动部分没有被病毒或黑客修改或更改。这些更改是在操作系统的“根”中进行的，因此它们不会被反病毒工具看到。使用根工具包攻击，系统一启动就会受到威胁。根工具包检查将读取磁盘上的引导扇区，并检查BIOS以确保这些扇区正确且未被感染。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。