对微软Windows XP嵌入式系统的漫长告别

有些人会提前完成工作，有些人会按时完成工作，还有一些人会拖延到每项任务都是紧急情况。那些仍在其工业环境中使用微软Windows XP嵌入式的人将属于后一类，因为微软对Windows XP嵌入式的扩展支持将于2016年1月12日结束。不管用户如何呼吁或乞求，已有15年历史的操作系统将不再得到支持或更新。

仍在其设施中使用微软Windows XP嵌入式系统的公司将会遇到一些额外的风险。例如，很难找到兼容的硬件和软件，并且很难(如果不是不可能的话)更新当前运行的应用程序，这将使系统更容易受到攻击。如果有Microsoft Windows XP系统正在运行，并且无法更换，则应采取措施降低潜在风险。更糟糕的是你甚至不知道你是否有XP系统在运行。

完成整个设施的软件和It硬件清单是至关重要的，其中包括的远远不止生产系统。也要考虑到你的实验室系统、维护系统、仓库系统、油库系统、暖通空调系统、物理安全系统、文件管理系统、规划系统和开发系统。如果没有完整的清单，员工办公桌下执行关键功能的“隐藏”系统可能不会被注意到。例如，调度部门是否仍在使用基于xp的工具，或者更糟:基于dos的工具;是实验室使用基于xp的测试设备;是运行基于xp的配置和维护软件的自动化物料移动系统;或者安全部门使用的是基于xp的徽章扫描系统?

至少，一个完整的系统清单将清楚地表明是否存在潜在的支持问题。在这种情况下，正如儿童动画片中所说的，“现在你知道了，知道是战斗的一半。”有了完整的清单，接下来的步骤就简单多了。

首先，使用以下标准对系统的支持可用性进行分类:

• 活跃的,该系统使用的是供应商提供的最新自动化产品。
• 成熟的,系统正在使用一个完全受支持且可用的产品，但是有一个最新的产品可用。
• 〇生命的终结系统使用的产品具有供应商提供的未来支持终止日期。
• 停止,系统正在使用的产品不再由供应商提供支持，只能从第三方供应商获得替换和支持。
• 过时的,系统正在使用一个不再提供支持和替换的产品。

接下来，根据生产风险对系统进行分类:

• 高- - - - - -该系统对产品质量有直接影响，对现场操作至关重要。
• 中期该系统对产品质量有间接影响，对现场操作至关重要。
• 低收入该系统对产品质量有间接影响，对现场操作不重要。
• 没有- - - - - -该系统对产品质量无直接或间接影响，对现场操作无直接影响。

将这些组合成一个临界矩阵可以帮助确定系统替换的优先级，如下所示。

最糟糕的情况是有高风险和过时的系统，而没有现成的替代品。

在这些情况下，第一步是虚拟化硬件，这至少消除了硬件故障的风险，并在软件故障时提供备份。其次，系统应该通过非军事区(dmz)、防火墙或物理隔离与其他网络隔离。微软Windows XP系统很可能会运行易受攻击的浏览器、数据库、应用程序和驱动程序，这使得隔离变得更加重要。但是，虚拟化和隔离只是临时修复，以便给管理人员时间来实现长期解决方案。

确定基于xp的系统是否已受到损害是困难的。一种测试方法是使用虚拟机环境创建一个“金丝雀”副本来测试安全性。最后，您可以应用与处理失去Windows NT支持相同的方法，遵循“I AM FEARLESS”方法:隔离、应用主要补丁、修复、增强、放弃或退休遗留车间系统。

微软XP嵌入式扩展支持现在已经结束，没有主要补丁可用，现在要记住的术语是“我害怕”-隔离，修复，增强，放弃或退休。对于那些仍然在微软Windows XP上运行关键任务系统的人来说，这是一种合适的感觉。

- Dennis Brandl是北卡罗来纳州Cary BR&L咨询公司的总裁。他的公司专注于IT制造业。由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

-请参阅下面Brandl的相关文章，其中讨论了使用金丝雀来测试安全性以及失去Microsoft Windows NT支持。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。