2025年10月14日,微软公司正式终止对Windows 10操作系统的全部安全更新支持;这个决定让全球超过5亿台设备在同一时间失去官方防护,也再次把基础软件“可控性”问题推到聚光灯下。长期以来,我国金融、电力等关键基础设施的信息系统高度依赖境外闭源软件。平时看似运行平稳,但一旦外部环境变化,风险就会集中暴露:闭源使代码逻辑难以审计,日志追溯受限,补丁节奏受制于厂商,同时也难以排除通过内置机制向境外传输数据的潜在通道。
基础软件停更看似是产品周期的正常阶段,但在关键基础设施场景中会被放大为安全与治理问题。数字化程度越高、业务链条越长的行业,越需要把“自主可控”落到可验证的能力上。用更可控的底座支撑更稳定的运行,是守护金融安全与能源安全的长期选择,也是提升国家网络安全韧性的关键路径。