Legacy Operating System 遗留操作系统
已经过时(厂商停止维护或快要停止)但仍在使用的 OS。
经典案例
| OS | 状态 |
|---|---|
| Windows XP | 2014 年微软停止支持,但医院/ATM/工业控制还在用 |
| Windows 7 | 2020 年停止扩展支持 |
| Windows Server 2008 | 2020 停止支持 |
| CentOS 7 | 2024 年 6 月 EOL |
| Python 2.7 | 严格说不是 OS,但同样问题:2020 停止支持 |
为什么还在用
- 业务依赖 —— 老软件只在老 OS 上跑(典型:医院的医疗设备控制软件)
- 不能升级 —— 硬件不支持新 OS / 软件供应商倒闭
- 成本 —— 替换牵涉硬件 + 软件 + 培训 + 停机
- 认证 —— 某些行业认证只针对特定版本
安全风险
- 不再有 补丁 —— 新漏洞永远不会被修
- 杀软停止支持 —— 检测能力下降
- 合规违规 —— 合规要求 通常禁止使用 EOL 系统
- 被打就是关键事件 —— 2017 年 WannaCry 主要受害者就是 XP 和未补丁的 Win7
怎么处理
最好:升级或替换。 做不到时:
- 网络隔离 —— legacy 系统不能直接连互联网
- 应用白名单 —— 只能跑已批准的程序
- 额外监控 —— SIEM 单独打 tag
- 物理隔离 —— 关键控制系统离线运行