综上所述，我们要吸取历史上国产操作系统未能占领市场的教训，必须围绕国产操作系统来营造强大的生态系统。为此，政府应该将注意力放在营造国产操作系统生态上来，鼓励将微软操作系统上的应用软件移植到国产操作系统平台上。例如，2010年底时任俄联邦政府总理的普京签署命令，批准俄联邦行政机构在2011年至2015年期间将其信息系统转用自由软件(即俄罗斯基于开源软件的国产操作系统)的预算计划，说明他们已在保障政府信息安全方面做出了明确计划。我国也需要依靠软件企业和软件工作者来推动基于国产操作系统的应用，以繁荣国产操作系统的生态系统。

构建国产操作系统的生态系统，重点不是支持操作系统的研发，几十年的研发经历也说明仅把视点放在操作系统的研发上是不够的。现在应该把重点放在鼓励应用软件开发商将运行在微软平台上的应用软件移植到国产操作系统平台上。国家科研资金的投向应该重点向这方面倾斜。有了应用软件的捧场，国产操作系统的生态才能建设起来。

四、通过“XP靶场”来验证XP第三方防护软件的安全性

互联网靶场就是针对网络战训练和网络技术研发的虚拟环境，可模拟真实的目标环境，并对数据进行采集和对结果进行评估。互联网靶场因为建立在真实的互联网上，且向广大网民开发，因此具有真实性、公平性和公正性等特点。美国、欧盟以及日本等国家对此高度重视，纷纷构建自己的国家网络靶场，对包括网络战武器在内的互联网攻防技术进行评估和演训。

为继续保障XP用户的安全，必须采取第三方外壳式的保护方式来保证用户不被外界攻击。我国各大信息技术企业均设计开发了自主产权的安全防护工具提升XP安全防护能力。主要的厂家及产品包括：360XP盾甲、腾讯电脑管家XP专属版本、金山毒霸XP防护盾、百度卫士和北信源金甲防线等。但是，广大用户对于不是微软自身而是来源于不同的第三方的防护能力表示了极大的担心。

针对这一问题，国家应该组织建立“XP靶场”，让不同厂家的安全防护产品作为靶标接受来自全网的真实攻击，以对产品的防护能力进行真实、公开的评测。同时通过“XP靶场”的不断测试，安全防护厂商可不断提升自己的产品能力。

XP靶场应该由独立第三方来搭建，并采用全网络虚拟化技术，面向互联网开放，为每个挑战者提供隔离的攻击环境。放在靶场上的靶标必须是公众所使用的系统，而不是安全厂商专门提供的产品。因此，作为靶标的安全保护产品需要加以数字签名并公布在互联网上，让公众根据实际情况进行版本检验。

所有作为靶标被攻垮的产品应该从靶场上撤下来，由厂家针对安全漏洞防范不足的问题进行升级，产品升级后再上线;新出现的XP防护产品也放在靶场上接受挑战。那么，只要靶场上的产品存在，公众就会对中国的操作系统安全防护有十足的信心!

五、设立一个“窗口期”，给国产操作系统一个上位机会

许可“XP”升级将面临着软件后门这类安全风险;立即使用国产操作系统取代“XP”似乎尚未做好准备。因此何去何从成为当务之急。

国家应该设立一个三年的“窗口期”，在这三年内，不讨论“XP”操作系统的升级问题。在此期间，政府应设立“基于国产操作系统应用软件移植专项”，支持基于微软操作系统的应用软件向国产操作系统的移植，但不是重新开发应用软件。因为移植成本很低，且应用软件已经得到了微软平台的锤炼，但开发成本则很高，政府支持不起。

　　同时，政府应该组织国内安全企业成立“XP操作系统安全加固联盟”(以下简称“联盟”)，在国家财政的支持下，“联盟”密切跟踪“XP”出现的新安全漏洞;同时密切关注微软公布的涉及“Win7”、“Win8”的安全漏洞，并评价其是否同时影响“XP”。“联盟”针对安全漏洞提出安全加固解决方案，以便保障用户的安全利益。

在资金方面，政府应该利用核高基专项资金加快促进国产操作系统的全面升级，以“XP”为参照标准，要求国产操作系统全面超越“XP”，以便在用户替换“XP”时具有接受国产操作系统的承受力，保证使用得便捷性不低于曾经的系统。同时要明确尽管国产操作系统的漏洞数量可能远超过微软操作系统的漏洞，但至少国产操作系统不可能设置恶意的软件后门。至于安全漏洞的问题，则完全取决于市场的广泛使用，使用得越多，漏洞发现的就越早、越多，解决的机会越多，系统就越强壮，越有生命力。

如果三年的窗口期国产操作系统都无法取代XP，那中国操作系统厂商只能甘拜下风，按照国际惯例，选择性能价格比做好的操作系统，然后在外壳型防护方面加大力度，以“信息确保(information assurance)”的理念来保护我们的系统。

(责任编辑：)