“心臟出血”XP停服 軟件行業(yè)迎來(lái)千億商機

4月8日互聯(lián)網(wǎng)世界兩個(gè)震撼事件，一是“心臟出血”漏洞導致全球網(wǎng)站受到安全威脅，二是XP停止服務(wù)帶給兩億中國XP用戶(hù)的電腦安全。關(guān)于“心臟出血”漏洞，是因為多數SSL加密的網(wǎng)站都使用名為OpenSSL的開(kāi)源軟件包。本周一，研究人員宣布這款軟件存在嚴重漏洞，可能導致用戶(hù)的通訊信息暴露給監聽(tīng)者。

“心臟出血”漏洞被公開(kāi)之后，一部分雅虎用戶(hù)數據在一天之內遭到泄露，雅虎發(fā)言人表示：“我們的團隊已經(jīng)在雅虎的主要資產(chǎn)中(包括雅虎主頁(yè)、雅虎搜索、雅虎電郵、雅虎財經(jīng)、雅虎體育、雅虎美食、雅虎科技、Flickr和Tumblr)成功部署了適當的修復措施，我們目前正在努力為旗下的其他網(wǎng)站部署修復措施。“

亞馬遜也發(fā)布了類(lèi)似發(fā)言表示正在部署修復。但是蘋(píng)果、微軟這樣堅持推行商業(yè)軟件而不是采用開(kāi)源軟件的公司暫未中槍。出現互聯(lián)網(wǎng)世界如此大面積安全問(wèn)題的根本原因還在于：當今最熱門(mén)的兩大開(kāi)源網(wǎng)絡(luò )服務(wù)器Apache和nginx都使用OpenSSL。這兩種服務(wù)器約占全球網(wǎng)站總數的三分之二，包括大量熱門(mén)的網(wǎng)站。

機會(huì )一、“心臟出血”漏洞導致重新審視開(kāi)源軟件，全球主要IT服務(wù)器將被推動(dòng)重新采用付費的商用軟件，而大量開(kāi)源項目也會(huì )面臨轉付費項目的機遇。

20世紀80年代，自由軟件運動(dòng)拉開(kāi)序幕，開(kāi)源軟件的積極發(fā)展推動(dòng)了應用程序的一個(gè)“黃金時(shí)代”。計算機軟件生來(lái)就是開(kāi)源和免費的。1976年2月3日，比爾·蓋茨發(fā)表了著(zhù)名的《OpenLettertoHobbyists》(致電腦業(yè)余愛(ài)好者的一封公開(kāi)信)，提出了軟件“版權”(CopyRight)的概念，正式宣告進(jìn)入商業(yè)軟件時(shí)代，隨后商業(yè)軟件領(lǐng)域崛起了一個(gè)個(gè)巨無(wú)霸。開(kāi)源軟件曾一直受到商業(yè)軟件的強力壓制，但是幾乎每一款成功的商業(yè)軟件背后，總有一款比較成功的開(kāi)源軟件，如Linux之于Windows，MySQL之于Oracle，商業(yè)軟件過(guò)高的價(jià)格是開(kāi)源軟件令“野火燒不盡，春風(fēng)吹又生”。微軟鮑爾默曾將開(kāi)源與Google和蘋(píng)果并稱(chēng)為微軟的三大勁敵。然而，隨著(zhù)軟件日益互聯(lián)網(wǎng)化，開(kāi)源軟件在一些領(lǐng)域開(kāi)始超越商業(yè)軟件。在排名前1000的高流量網(wǎng)站中，開(kāi)源服務(wù)器軟件Nginx占據了34.9%，已經(jīng)取代了Apache（34.5）第一名的位置。將范圍擴大到前百萬(wàn)網(wǎng)站時(shí)，Nginx已超過(guò)Microsoft，位列第二。全球范圍內，有上億個(gè)網(wǎng)站使用了Nginx，大約占14.55%。類(lèi)似Netflix、Hulu、Pinterest、AirBnB、WordPress.com、GitHub、SoundCloud、Zynga、Evenbrite及Zappos這些網(wǎng)絡(luò )重量級公司都使用了Nginx來(lái)服務(wù)他們的網(wǎng)站。Apache開(kāi)源技術(shù)則是近十年改變全球IT世界的重要力量，ApacheHTTP服務(wù)器項目主要致力于為現代操作系統開(kāi)發(fā)和維護開(kāi)源的HTTP服務(wù)器，其中包括Unix和WindowsNT。自1996年4月以來(lái)，Apache就變成了互聯(lián)網(wǎng)上最流行的Web服務(wù)器。連續18年，ApacheHTTP服務(wù)器都是全球Web服務(wù)器的領(lǐng)軍者，為上億個(gè)網(wǎng)站提供服務(wù)。

以下是淘寶網(wǎng)對采用Nginx的說(shuō)明：淘寶網(wǎng)是亞洲最大的電子商務(wù)網(wǎng)站，每天訪(fǎng)問(wèn)淘寶網(wǎng)的PV超過(guò)了幾十億。大壓力的訪(fǎng)問(wèn)，對淘寶網(wǎng)的Web服務(wù)器提出了嚴苛的要求。經(jīng)過(guò)一系列的對比，我們最終選擇了Nginx作為我們的Web服務(wù)器，因為它性能高，又非常節省資源（CPU和內存），并且有足夠的靈活性。雅虎、Google、亞馬遜、Facebook等互聯(lián)網(wǎng)新霸主，都大量采用免費的FreeBSD、Linux、ApacheWebServer等開(kāi)源軟件搭建自己的系統，在開(kāi)源軟件的“哺育”下崛起的。開(kāi)源軟件有助于他們成本降低和技術(shù)水平提升。但是，應該看到本次“心臟出血”漏洞反映出基于開(kāi)源軟件構建的IT世界不堪一擊！全球2/3網(wǎng)站采用當今最熱門(mén)的兩大開(kāi)源網(wǎng)絡(luò )服務(wù)器Apache和nginx，此次全部中招！開(kāi)源社區的本質(zhì)允許IT人員來(lái)檢查一個(gè)產(chǎn)品的源代碼，改善或改變代碼。“心臟流血”帶來(lái)的最重要的教訓“這些漏洞都比較隱秘，如果只是看代碼的話(huà)，是無(wú)法發(fā)現。這次是因為谷歌檢測程序足夠嚴格，發(fā)現了這個(gè)漏洞，但是對于任何依賴(lài)開(kāi)源安全軟件的網(wǎng)站來(lái)說(shuō)，都應該進(jìn)行反思為什么開(kāi)源軟件如何脆弱和不堪一擊。

這次罪魁禍首OpenSSL軟件是套開(kāi)放源代碼的SSL套件，其函式庫是以C語(yǔ)言所寫(xiě)成，實(shí)作了基本的傳輸層資料加密功能。OpenSSL軟件是以EricYoung以及TimHudson兩人所寫(xiě)的SSLeay為基礎所發(fā)展的，但是SSLeay隨著(zhù)兩人前往RSA公司任職而停止開(kāi)發(fā)。1998年12月23日發(fā)布第一套OpenSSL軟件版本，此后大概兩年更新一次版本。

目前這場(chǎng)安全風(fēng)波給2/3的全球網(wǎng)站帶來(lái)安全漏洞，教訓已經(jīng)很明顯。但是盡管有2/3全球網(wǎng)站使用OpenSSL，這項開(kāi)源的協(xié)議在過(guò)去的歲月中因為缺乏足夠的資金進(jìn)行發(fā)展，一直進(jìn)展緩慢。OpenSSL大約兩年前就已經(jīng)存在這一缺陷，但是因為缺少?lài)栏竦臏y試而沒(méi)有被發(fā)現。當目前網(wǎng)站出現安全問(wèn)題，由于不是付費的商業(yè)軟件，網(wǎng)站根本找不到相關(guān)負責人，只能依靠自己的技術(shù)力量進(jìn)行補漏，這不僅浪費時(shí)間而且不是每家網(wǎng)站都有這樣的技術(shù)力量來(lái)補漏。RedHat、SUSE等開(kāi)源軟件公司都已推出商業(yè)版本，2013年8月開(kāi)源服務(wù)器軟件Nginx也發(fā)行了其商業(yè)版本。此次令全球互聯(lián)網(wǎng)公司手忙腳亂的安全事件發(fā)生后，不僅推動(dòng)全球市場(chǎng)商業(yè)軟件的普及，而且預計開(kāi)源項目轉推商業(yè)版本也將掀起新的高潮。上世紀90年代末，全球應對“2000年蟲(chóng)”事件，軟件界年份時(shí)間以?xún)晌粩涤?，?000時(shí)所有軟件系統將自動(dòng)清為00，而由此引發(fā)全球軟件內核修補軟件，帶來(lái)數百億的軟件外包機會(huì )，推動(dòng)中國印度軟件外包的發(fā)展。對比上次“2000年蟲(chóng)”事件，此次“心臟出血”漏洞影響更深遠，將帶來(lái)超千億的市場(chǎng)機會(huì )！這對中國軟件界也是重大機會(huì )。

機會(huì )二、微軟宣布對XP停止服務(wù)，給中國安全軟件企業(yè)及自主研發(fā)操作系統帶來(lái)巨大商機。

互聯(lián)網(wǎng)數據中心報告顯示，XP在沒(méi)有更新的情況下，其病毒感染幾率是Win8的6倍。XP的停止服務(wù)意味著(zhù)用戶(hù)的電腦放棄構筑“防御工事”，而網(wǎng)絡(luò )攻擊者們卻可以不斷發(fā)現用戶(hù)電腦的漏洞，研發(fā)更先進(jìn)的“武器”，進(jìn)行更有針對性的攻擊。有企業(yè)IT管理人員擔心最怕的是發(fā)生爆發(fā)沖擊波、震蕩波之類(lèi)的蠕蟲(chóng)病毒。

這令人想起2008年微軟在中國就曾弄出了一個(gè)“黑屏事件”。那年10月微軟宣布：10月20日開(kāi)始推出的新一輪正版增值計劃，如果用戶(hù)沒(méi)有通過(guò)WGA驗證，XP用戶(hù)開(kāi)機進(jìn)入后桌面背景將變?yōu)榧兒谏?，用?hù)可以重設背景，但每隔60分鐘將再度黑屏。微軟的“黑屏”事件后中國計算機用戶(hù)將目光轉向國產(chǎn)的“開(kāi)源軟件”和網(wǎng)絡(luò )安全軟件的發(fā)展，半年時(shí)間國產(chǎn)的Linux操作系統和Office(ForLinux)辦公軟件個(gè)人版的總下載量已突破百萬(wàn)次。同時(shí)推動(dòng)了金山、騰訊、百度等多家公司推出面向普通用戶(hù)的網(wǎng)絡(luò )安全軟件。華為、中興等公司也紛紛進(jìn)入企業(yè)級的網(wǎng)絡(luò )安全領(lǐng)域。此次，WindowsXP的“退役”恰好為中國網(wǎng)絡(luò )安全提出了嚴峻考驗，也提供了新的契機。微軟停止服務(wù)之后不提供補丁服務(wù)，但是安全軟件可以通過(guò)與Windows7等操作系統平臺進(jìn)行對比，分析出文件差異，得出漏洞可能出現在哪里，而做出自制的補丁，通過(guò)不斷打補丁進(jìn)行加強。國內仍在使用XP系統的用戶(hù)逾2億，市場(chǎng)預計將給國內安全軟件領(lǐng)域帶來(lái)超過(guò)300億元以上規模的需求。安全軟件的市場(chǎng)除涵蓋政府、能源、電信、金融等大型客戶(hù)，目前也在迅速向小企業(yè)及個(gè)人用戶(hù)擴展。

此外，這也給發(fā)展中國自主產(chǎn)權的操作系統帶來(lái)重大機會(huì )。中國2億多的XP用戶(hù)中大量政府、企業(yè)、金融用戶(hù)，提供了一個(gè)廣闊的廉價(jià)、安全新操作系統的需求市場(chǎng)。“斯諾登事件”已過(guò)去大半年時(shí)間，然而給全球互聯(lián)網(wǎng)帶來(lái)的震撼仍未停息，世界各國也紛紛進(jìn)行反思和采取措施，一些國家還競相掀起新一輪網(wǎng)絡(luò )安全“保衛戰”，切實(shí)加強本國網(wǎng)絡(luò )空間安全，現在是中國需要借此機會(huì )徹底改變電腦安全受控于美國企業(yè)和美國政府的機會(huì )。

2006年，微軟推出了Vista操作系統，宣傳要用戶(hù)電腦付費升級。當時(shí)專(zhuān)家評估確認，Vista的架構會(huì )使用戶(hù)電腦被微軟高度掌控。在Vista電腦上，沒(méi)有得到微軟的授權，不僅一些軟件不能運行，用戶(hù)也不能自己能改系統，改一個(gè)bit，電腦就不能動(dòng)，電腦的控制權完全在微軟手里。根據這些意見(jiàn)，中國政府采購目錄中沒(méi)有列入Vista。而據相關(guān)專(zhuān)家分析，windows8和Vista是同類(lèi)架構，windows8不可控的程度更超過(guò)Vista，因為其還捆綁了微軟的殺毒軟件，更是無(wú)時(shí)無(wú)刻都在檢查用戶(hù)電腦，隨時(shí)可以給用戶(hù)電腦下載補丁，而用戶(hù)都無(wú)從知道。

4月8日一個(gè)是對全球互聯(lián)網(wǎng)界產(chǎn)生安全問(wèn)題的重大事件“心臟出血”漏洞，一個(gè)是微軟停止對XP服務(wù)給2億多中國XP用戶(hù)帶來(lái)重大安全影響，雖然都是不好的事件，但是卻給全球和中國軟件業(yè)帶來(lái)重大的發(fā)展機會(huì )。推動(dòng)全球商業(yè)軟件的發(fā)展，開(kāi)源軟件推商業(yè)軟件，以及加快中國自主操作系統市場(chǎng)化的進(jìn)程、中國安全軟件大發(fā)展等都帶來(lái)重大機遇。

微軟是美國棱鏡門(mén)事件中的“八大金剛”之一（向美國國家安全部門(mén)泄漏企業(yè)和個(gè)人信息），通過(guò)此4月8日互聯(lián)網(wǎng)世界兩個(gè)震撼事件，一是“心臟出血”漏洞導致全球網(wǎng)站受到安全威脅，二是XP停止服務(wù)帶給兩億中國XP用戶(hù)的電腦安全。關(guān)于“心臟出血”漏洞，是因為多數SSL加密的網(wǎng)站都使用名為OpenSSL的開(kāi)源軟件包。本周一，研究人員宣布這款軟件存在嚴重漏洞，可能導致用戶(hù)的通訊信息暴露給監聽(tīng)者。

“心臟出血”漏洞被公開(kāi)之后，一部分雅虎用戶(hù)數據在一天之內遭到泄露，雅虎發(fā)言人表示：“我們的團隊已經(jīng)在雅虎的主要資產(chǎn)中(包括雅虎主頁(yè)、雅虎搜索、雅虎電郵、雅虎財經(jīng)、雅虎體育、雅虎美食、雅虎科技、Flickr和Tumblr)成功部署了適當的修復措施，我們目前正在努力為旗下的其他網(wǎng)站部署修復措施。“

亞馬遜也發(fā)布了類(lèi)似發(fā)言表示正在部署修復。但是蘋(píng)果、微軟這樣堅持推行商業(yè)軟件而不是采用開(kāi)源軟件的公司暫未中槍。出現互聯(lián)網(wǎng)世界如此大面積安全問(wèn)題的根本原因還在于：當今最熱門(mén)的兩大開(kāi)源網(wǎng)絡(luò )服務(wù)器Apache和nginx都使用OpenSSL。這兩種服務(wù)器約占全球網(wǎng)站總數的三分之二，包括大量熱門(mén)的網(wǎng)站。

機會(huì )一、“心臟出血”漏洞導致重新審視開(kāi)源軟件，全球主要IT服務(wù)器將被推動(dòng)重新采用付費的商用軟件，而大量開(kāi)源項目也會(huì )面臨轉付費項目的機遇。

20世紀80年代，自由軟件運動(dòng)拉開(kāi)序幕，開(kāi)源軟件的積極發(fā)展推動(dòng)了應用程序的一個(gè)“黃金時(shí)代”。計算機軟件生來(lái)就是開(kāi)源和免費的。1976年2月3日，比爾·蓋茨發(fā)表了著(zhù)名的《OpenLettertoHobbyists》(致電腦業(yè)余愛(ài)好者的一封公開(kāi)信)，提出了軟件“版權”(CopyRight)的概念，正式宣告進(jìn)入商業(yè)軟件時(shí)代，隨后商業(yè)軟件領(lǐng)域崛起了一個(gè)個(gè)巨無(wú)霸。開(kāi)源軟件曾一直受到商業(yè)軟件的強力壓制，但是幾乎每一款成功的商業(yè)軟件背后，總有一款比較成功的開(kāi)源軟件，如Linux之于Windows，MySQL之于Oracle，商業(yè)軟件過(guò)高的價(jià)格是開(kāi)源軟件令“野火燒不盡，春風(fēng)吹又生”。微軟鮑爾默曾將開(kāi)源與Google和蘋(píng)果并稱(chēng)為微軟的三大勁敵。然而，隨著(zhù)軟件日益互聯(lián)網(wǎng)化，開(kāi)源軟件在一些領(lǐng)域開(kāi)始超越商業(yè)軟件。在排名前1000的高流量網(wǎng)站中，開(kāi)源服務(wù)器軟件Nginx占據了34.9%，已經(jīng)取代了Apache（34.5）第一名的位置。將范圍擴大到前百萬(wàn)網(wǎng)站時(shí)，Nginx已超過(guò)Microsoft，位列第二。全球范圍內，有上億個(gè)網(wǎng)站使用了Nginx，大約占14.55%。類(lèi)似Netflix、Hulu、Pinterest、AirBnB、WordPress.com、GitHub、SoundCloud、Zynga、Evenbrite及Zappos這些網(wǎng)絡(luò )重量級公司都使用了Nginx來(lái)服務(wù)他們的網(wǎng)站。Apache開(kāi)源技術(shù)則是近十年改變全球IT世界的重要力量，ApacheHTTP服務(wù)器項目主要致力于為現代操作系統開(kāi)發(fā)和維護開(kāi)源的HTTP服務(wù)器，其中包括Unix和WindowsNT。自1996年4月以來(lái)，Apache就變成了互聯(lián)網(wǎng)上最流行的Web服務(wù)器。連續18年，ApacheHTTP服務(wù)器都是全球Web服務(wù)器的領(lǐng)軍者，為上億個(gè)網(wǎng)站提供服務(wù)。

以下是淘寶網(wǎng)對采用Nginx的說(shuō)明：淘寶網(wǎng)是亞洲最大的電子商務(wù)網(wǎng)站，每天訪(fǎng)問(wèn)淘寶網(wǎng)的PV超過(guò)了幾十億。大壓力的訪(fǎng)問(wèn)，對淘寶網(wǎng)的Web服務(wù)器提出了嚴苛的要求。經(jīng)過(guò)一系列的對比，我們最終選擇了Nginx作為我們的Web服務(wù)器，因為它性能高，又非常節省資源（CPU和內存），并且有足夠的靈活性。雅虎、Google、亞馬遜、Facebook等互聯(lián)網(wǎng)新霸主，都大量采用免費的FreeBSD、Linux、ApacheWebServer等開(kāi)源軟件搭建自己的系統，在開(kāi)源軟件的“哺育”下崛起的。開(kāi)源軟件有助于他們成本降低和技術(shù)水平提升。但是，應該看到本次“心臟出血”漏洞反映出基于開(kāi)源軟件構建的IT世界不堪一擊！全球2/3網(wǎng)站采用當今最熱門(mén)的兩大開(kāi)源網(wǎng)絡(luò )服務(wù)器Apache和nginx，此次全部中招！開(kāi)源社區的本質(zhì)允許IT人員來(lái)檢查一個(gè)產(chǎn)品的源代碼，改善或改變代碼。“心臟流血”帶來(lái)的最重要的教訓“這些漏洞都比較隱秘，如果只是看代碼的話(huà)，是無(wú)法發(fā)現。這次是因為谷歌檢測程序足夠嚴格，發(fā)現了這個(gè)漏洞，但是對于任何依賴(lài)開(kāi)源安全軟件的網(wǎng)站來(lái)說(shuō)，都應該進(jìn)行反思為什么開(kāi)源軟件如何脆弱和不堪一擊。

這次罪魁禍首OpenSSL軟件是套開(kāi)放源代碼的SSL套件，其函式庫是以C語(yǔ)言所寫(xiě)成，實(shí)作了基本的傳輸層資料加密功能。OpenSSL軟件是以EricYoung以及TimHudson兩人所寫(xiě)的SSLeay為基礎所發(fā)展的，但是SSLeay隨著(zhù)兩人前往RSA公司任職而停止開(kāi)發(fā)。1998年12月23日發(fā)布第一套OpenSSL軟件版本，此后大概兩年更新一次版本。

目前這場(chǎng)安全風(fēng)波給2/3的全球網(wǎng)站帶來(lái)安全漏洞，教訓已經(jīng)很明顯。但是盡管有2/3全球網(wǎng)站使用OpenSSL，這項開(kāi)源的協(xié)議在過(guò)去的歲月中因為缺乏足夠的資金進(jìn)行發(fā)展，一直進(jìn)展緩慢。OpenSSL大約兩年前就已經(jīng)存在這一缺陷，但是因為缺少?lài)栏竦臏y試而沒(méi)有被發(fā)現。當目前網(wǎng)站出現安全問(wèn)題，由于不是付費的商業(yè)軟件，網(wǎng)站根本找不到相關(guān)負責人，只能依靠自己的技術(shù)力量進(jìn)行補漏，這不僅浪費時(shí)間而且不是每家網(wǎng)站都有這樣的技術(shù)力量來(lái)補漏。RedHat、SUSE等開(kāi)源軟件公司都已推出商業(yè)版本，2013年8月開(kāi)源服務(wù)器軟件Nginx也發(fā)行了其商業(yè)版本。此次令全球互聯(lián)網(wǎng)公司手忙腳亂的安全事件發(fā)生后，不僅推動(dòng)全球市場(chǎng)商業(yè)軟件的普及，而且預計開(kāi)源項目轉推商業(yè)版本也將掀起新的高潮。上世紀90年代末，全球應對“2000年蟲(chóng)”事件，軟件界年份時(shí)間以?xún)晌粩涤?，?000時(shí)所有軟件系統將自動(dòng)清為00，而由此引發(fā)全球軟件內核修補軟件，帶來(lái)數百億的軟件外包機會(huì )，推動(dòng)中國印度軟件外包的發(fā)展。對比上次“2000年蟲(chóng)”事件，此次“心臟出血”漏洞影響更深遠，將帶來(lái)超千億的市場(chǎng)機會(huì )！這對中國軟件界也是重大機會(huì )。

機會(huì )二、微軟宣布對XP停止服務(wù)，給中國安全軟件企業(yè)及自主研發(fā)操作系統帶來(lái)巨大商機。

互聯(lián)網(wǎng)數據中心報告顯示，XP在沒(méi)有更新的情況下，其病毒感染幾率是Win8的6倍。XP的停止服務(wù)意味著(zhù)用戶(hù)的電腦放棄構筑“防御工事”，而網(wǎng)絡(luò )攻擊者們卻可以不斷發(fā)現用戶(hù)電腦的漏洞，研發(fā)更先進(jìn)的“武器”，進(jìn)行更有針對性的攻擊。有企業(yè)IT管理人員擔心最怕的是發(fā)生爆發(fā)沖擊波、震蕩波之類(lèi)的蠕蟲(chóng)病毒。

這令人想起2008年微軟在中國就曾弄出了一個(gè)“黑屏事件”。那年10月微軟宣布：10月20日開(kāi)始推出的新一輪正版增值計劃，如果用戶(hù)沒(méi)有通過(guò)WGA驗證，XP用戶(hù)開(kāi)機進(jìn)入后桌面背景將變?yōu)榧兒谏?，用?hù)可以重設背景，但每隔60分鐘將再度黑屏。微軟的“黑屏”事件后中國計算機用戶(hù)將目光轉向國產(chǎn)的“開(kāi)源軟件”和網(wǎng)絡(luò )安全軟件的發(fā)展，半年時(shí)間國產(chǎn)的Linux操作系統和Office(ForLinux)辦公軟件個(gè)人版的總下載量已突破百萬(wàn)次。同時(shí)推動(dòng)了金山、騰訊、百度等多家公司推出面向普通用戶(hù)的網(wǎng)絡(luò )安全軟件。華為、中興等公司也紛紛進(jìn)入企業(yè)級的網(wǎng)絡(luò )安全領(lǐng)域。此次，WindowsXP的“退役”恰好為中國網(wǎng)絡(luò )安全提出了嚴峻考驗，也提供了新的契機。微軟停止服務(wù)之后不提供補丁服務(wù)，但是安全軟件可以通過(guò)與Windows7等操作系統平臺進(jìn)行對比，分析出文件差異，得出漏洞可能出現在哪里，而做出自制的補丁，通過(guò)不斷打補丁進(jìn)行加強。國內仍在使用XP系統的用戶(hù)逾2億，市場(chǎng)預計將給國內安全軟件領(lǐng)域帶來(lái)超過(guò)300億元以上規模的需求。安全軟件的市場(chǎng)除涵蓋政府、能源、電信、金融等大型客戶(hù)，目前也在迅速向小企業(yè)及個(gè)人用戶(hù)擴展。

此外，這也給發(fā)展中國自主產(chǎn)權的操作系統帶來(lái)重大機會(huì )。中國2億多的XP用戶(hù)中大量政府、企業(yè)、金融用戶(hù)，提供了一個(gè)廣闊的廉價(jià)、安全新操作系統的需求市場(chǎng)。“斯諾登事件”已過(guò)去大半年時(shí)間，然而給全球互聯(lián)網(wǎng)帶來(lái)的震撼仍未停息，世界各國也紛紛進(jìn)行反思和采取措施，一些國家還競相掀起新一輪網(wǎng)絡(luò )安全“保衛戰”，切實(shí)加強本國網(wǎng)絡(luò )空間安全，現在是中國需要借此機會(huì )徹底改變電腦安全受控于美國企業(yè)和美國政府的機會(huì )。

2006年，微軟推出了Vista操作系統，宣傳要用戶(hù)電腦付費升級。當時(shí)專(zhuān)家評估確認，Vista的架構會(huì )使用戶(hù)電腦被微軟高度掌控。在Vista電腦上，沒(méi)有得到微軟的授權，不僅一些軟件不能運行，用戶(hù)也不能自己能改系統，改一個(gè)bit，電腦就不能動(dòng)，電腦的控制權完全在微軟手里。根據這些意見(jiàn)，中國政府采購目錄中沒(méi)有列入Vista。而據相關(guān)專(zhuān)家分析，windows8和Vista是同類(lèi)架構，windows8不可控的程度更超過(guò)Vista，因為其還捆綁了微軟的殺毒軟件，更是無(wú)時(shí)無(wú)刻都在檢查用戶(hù)電腦，隨時(shí)可以給用戶(hù)電腦下載補丁，而用戶(hù)都無(wú)從知道。

4月8日一個(gè)是對全球互聯(lián)網(wǎng)界產(chǎn)生安全問(wèn)題的重大事件“心臟出血”漏洞，一個(gè)是微軟停止對XP服務(wù)給2億多中國XP用戶(hù)帶來(lái)重大安全影響，雖然都是不好的事件，但是卻給全球和中國軟件業(yè)帶來(lái)重大的發(fā)展機會(huì )。推動(dòng)全球商業(yè)軟件的發(fā)展，開(kāi)源軟件推商業(yè)軟件，以及加快中國自主操作系統市場(chǎng)化的進(jìn)程、中國安全軟件大發(fā)展等都帶來(lái)重大機遇。

微軟是美國棱鏡門(mén)事件中的“八大金剛”之一（向美國國家安全部門(mén)泄漏企業(yè)和個(gè)人信息），通過(guò)此次微軟停止XP服務(wù)之際，徹底在中國政府、金融和關(guān)鍵行業(yè)企業(yè)用戶(hù)中放棄微軟產(chǎn)品，發(fā)展中國自主研發(fā)的操作系統，并發(fā)展起本土開(kāi)發(fā)商提供的應用和服務(wù)，都是非常好的契機。而且可以有效拉動(dòng)內需，促進(jìn)國內軟件行業(yè)的大發(fā)展，帶來(lái)上千億的中國軟件業(yè)發(fā)展機會(huì )。