CentOS停服在即您的系统何去何从？

　　站在CentOS 7停服倒计时不足一个月的当下，如何替代？谁来替代？成为摆在众多用户面前的迫切难题。我知道你很急，但先别急，看完本文你将拥有答案。

　　“安全漏洞风险、软件功能风险、技术支持风险、系统迁移风险......距离6月30日仅剩不到一个月，留给我们的时间不多了。”一位大型企业数字化部门负责人感叹到。

　　让我们把时钟的指针拨回到2020年的12月，彼时广泛应用于企业级服务器和云计算平台的开源操作系统CentOS项目突然宣布：CentOS 服务器操作系统8和7系列分别于2021年底和2024年6月底停止服务。此举对于不少正在使用CentOS的国内企业来说，几乎犹如晴天霹雳。因为客观来说，国内企业是CentOS的重要用户群体，停止维护意味着用户将无法获得官方升级和补丁，直接后果是其业务运行和数字化转型将面临巨大的安全挑战和管理风险。

　　事实上，操作系统早已成为全球互联网企业的兵家必争之地。早在1999年，时任科技部部长徐冠华在“发展中国自主操作系统座谈会”上指出：中国信息产业“缺芯少魂”。“魂”指的正是操作系统。同时，国家颁布的《十四五”数字经济发展规划》等多项政策亦强调操作系统国产化的重要性，关键核心技术自主可控的重要性和紧迫性愈发凸显。

　　而站在CentOS 7停服倒计时不足一个月的当下，如何替代？谁来替代？成为摆在众多用户面前的迫切难题。我知道你很急，但先别急，看完本文你将拥有答案。

　　核心技术的国产化替代，喊了很多年，但直到CentOS停服，不少身处其中的人，才感受到了“卡脖子”的切肤之痛。

　　用户在服务器 OS 的“大迁徙”，已经成为了必然。据开放数据中心委员会（ODCC）2023年发布的《国产服务器操作系统发展报告》显示，仅有8%的用户愿意留在CentOS体系下；而72%的用户，有意愿且正在计划和试点转投国内服务器OS，其中半数以上，都希望在1年内完成这个过渡。

　　球速体育官方

　　“CentOS停服对用户带来巨大的安全风险，同时也带来新的市场机遇。根据我们自身的行业调研，大央企行业客户CentOS存量平均在10万套的规模、各省党政信息系统CentOS存量在2万套-5万套。如果把互联网企业的CentOS存量计算在内，全国CentOS存量应该超千万套。”麒麟信安副总裁王攀如是说。

　　急切的替换需求、庞大的市场蛋糕，国产服务器操作系统的替换，比预想来的更快，也更难。

　　据调研统计，6月30日即将停服的CentOS 7是CentOS系服务器部署量最大的版本，占CentOS系的装机量80%，覆盖的行业最广。这也就意味着，未来国产服务器操作系统的替换是面向千行百业，需要满足用户在各种细分应用场景下广泛的共性与个性需求，更意味着国产服务器操作系统需要具备更高的性能、更强的稳定性、安全性和兼容性。因此，实现“在线平稳迁移”成为用户应对停服的第一选择。而国产操作系统厂商也纷纷在迁移工具上铆足劲，希望成为重构自身底层竞争力的“新招数”。其中，Convert2KylinSec一站式系统迁移平台（简称：麒麟信安C2K平台）凭借亮眼的产品表现成为行业用户替换的不二选择。

　　早在2022年，为满足党政、金融、能源、通信、交通、公共服务等关键信息基础设施领域的CentOS迁移需求，麒麟信安推出了Convert2KylinSec一站式系统迁移平台（麒麟信安C2K平台能够半自动化、批量化地将已经投运的CentOS系统快速、平滑地迁移至国产麒麟信安操作系统(KylinSecOS)，有效解决CentOS系统停服后无法获得升级和补丁修复带来的系统漏洞风险。

　　C2K迁移工具发布后，麒麟信安迅速在电力、金融、党政、通信等领域完成了超万余套CentOS系统的迁移替换，在保障迁移后应用系统稳定运行的同时大大提高了CentOS迁移效率。

　　“短时间内90%应用场景的CentOS系统都能通过C2K迁移工具来完成。但单一的迁移方案并不能够解决所有用户的痛点。因为总体来说CentOS数量庞大，迁移工作复杂度高、迁移成本高、时间周期长，使用在线迁移需要关闭应用服务，这对于部分要求7*24在线运行的关键核心系统来说并不适用，此外还有10%的应用场景因服务器上承载的应用系统对CentOS系统有强绑定的设计与实现，并且这些应用系统还比较老旧，无法获取应用开发商的技术协助，导致该部分的CentOS系统同样存在无法迁移替换的问题。”

　　而这无法迁移的10%则成了一颗埋在用户身边随时会爆炸的地雷。如何“排雷”？

　　”停服在即，现在尚未完成CentOS迁移替换的操作系统存量超千万套，并且很难在1个月之内完成迁移替换。针对无法迁移的场景，麒麟信安已于近期重磅发布麒麟信安CentOS安全加固系统V2.0软件以及CentOS系统全栈安全加固解决方案。即90%的应用场景采用CentOS替换的方案（麒麟信安C2K迁移工具）、10%无法迁移的应用场景采用CentOS安全加固的方案（麒麟信安CentOS安全加固套件V2.0及解决方案），两条腿走路，有效避免6月30日彻底停服之后出现的安全摆烂问题。”麒麟信安副总裁王攀为笔者介绍道。

　　麒麟信安又一次充当守护者的角色，为关基用户CentOS系统锻造安全护盾。

　　替换之旅布满未知。麒麟信安安全加固套件V2.0的出现，可以说是稳中求变的举措。

　　麒麟信安副总裁王攀表示，“CentOS安全加固市场是传统安全加固软件厂商无法完成的任务。传统安全加固软件可以完成安全基线加固，但是无法完成操作系统自身缺陷，无法去修复未来CentOS新型漏洞。但对于国产操作系统厂商来说，这是操作系统专业技术的延续。”也就是说，把专业的事交给专业的人，这场博弈取胜的可能性更大。

　　麒麟信安安全加固系统套件能够同时兼容CentOS6\7\8等多个版本，具备批量自动化漏洞修复、安全基线核查、最小化安全裁剪、外设接口封控、支持安全加固报表导出等核心功能，并针对常规加固、等保加固、关基加固等场景配套不同加固方案，有效避免CentOS停服后新型漏洞和恶意代码带来的信息泄漏、业务停摆、勒索攻击等严重后果。

　　事实上，对麒麟信安而言，此次发布安全加固套件，已不只是市场驱动下的商业行为，更是在关键核心技术自主可控大背景下的担当和使命。

　　过去，麒麟信安操作系统被广泛应用到等保应用场景、关基应用场景，也一直在自研的麒麟信安操作系统上提供安全加固技术和产品，具备成熟的技术研发经验。“当下，面对超千万套CentOS停服后的“安全摆烂”局面，作为国产操作系统厂商之一，麒麟信安深感责任在肩，我们有技术、有能力为CentOS提供新型安全漏洞的修复补丁，为尚未完成迁移的用户提供安全保障，所以选择在这个时点发布CentOS安全加固套件，希望为稳定社会发展，保障民生，推动经济发展发挥我们的价值。”王攀补充道。

　　而当下，我们看到的是麒麟信安作为国产操作系统领军企业的责任感与前瞻性。从研发国产麒麟信安操作系统(KylinSecOS)、C2K迁移工具再到发布麒麟信安CentOS安全加固套件及解决方案，勇于探索、敢于与国际巨头同台竞技是它，不断创新，以客户需求为导向也是它。

　　行胜于言，我们有理由相信，未来麒麟信安将会以更强势的姿态带领我们国产服务器操作系统走向广袤无垠的新可能。