有些工厂可以提前完成任务,有些则可以按时做完,但有些则到了紧要关头还是拖延不前。那些仍在工业环境使用微软Windows XP Embedded的就成了最后一类的了,因为微软对Windows XP Embedded自2016年1月12日开始不再提供支持。不管用户如何叫喊或乞求,微软将不会对长达15年的操作系统再支持或更新。
仍在使用微软Windows XP Embedded系统的公司将面临一些额外的风险。对包括不止生产系统之外的整个设施设备的软件和IT硬件存货清单进行完善至关重要。此外,还要考虑下你的实验室系统、维护系统、仓库系统、油库系统、暖通空调系统、物理安全系统、文件管理系统、规划系统和开发系统。没有一个完整的存货清单,那些执行重要功能的“隐藏性”系统就可能不会被发现。比如说,生产部是否仍在使用基于XP的工具或者更糟糕的是基于DOS的工具;实验室是否仍在使用基于XP的测试设备;自动化物料流程系统是否仍在基于XP的设置和维护软件下运行;或者是否安全部门在使用基于XP的标记扫描系统。
至少,一个完整的系统清单将清楚地告诉你是否存在潜在的支持问题。在此情况下,就如俗语所说的“知道已成功了一半”。有了一个完整的货存清单,那么接下来的几个步骤就相对简单了。
首先,采用以下标准对系统的可用性支持进行分类:
积极型——系统正使用供应商提供的最新自动化产品。成熟型——系统正使用一个完全支持的可用的产品,但还有一个更新的产品。期限支持型——系统正使用一个未来有支持终结期限的产品。不再支持型——系统正使用一个不再得到提供商支持的产品,并且需由第三方对其进行替换和支持。过时型--系统正使用不受支持也不可替换的产品。
接下来按照它们对生产造成的风险来对系统进行分类:
高——系统对产品质量产生之间影响并对现场操作起到重要作用。中——系统对产品质量产生间接影响并对现场操作有重要作用。低——系统对产品质量产生间接影响但对现场操作不起重要作用。无——系统对产品质量无直接或间接影响并对现场操作无影响。
将这些联合起来得出的一个临界矩阵表有助于确定系统替换的优先权,如下图所示:
最糟糕的情况就是风险高、系统过时且没有可替换的产品。
面对这样的情况,首先要对硬件虚拟化,这样至少解除了硬件故障的风险并在软件故障的情况下提供支持。然后,通过非军事区(DMZs)、防火墙或者物理隔离将系统与其他的网络隔离开来。微软Windows XP系统很可能会运行易受攻击的浏览器、数据库、应用程序和驱动器,这些使得隔离更为重要。但虚拟化和隔离只是暂时性的修复,只是为了给管理者留点时间来实施长期的解决方案罢了。
要确定基于XP的系统是否已经被盗是很难的。测试的一个方法就是使用虚拟的设备环境创建一个备份来测试安全性。最后,采用同样的方法来处理Windows NT支持的损失,这样的方法可概括为几个词语:隔离、使用主要补丁、修复、增强、放弃、或者去除遗留车间系统。
现在对微软Windows XP Embedded系统的支持即将结束也没有可用的主要补丁,现在要记住的方法就是:隔离、修复、增强、放弃或退出。这个方法很适合那些仍在微软Windows XP上运行任务关键系统的企业。(文/Moon译)