美國軍方將Linux作為其信任的操作系統(tǒng),原因是什么?
隨著開放源代碼的日益普及以及由于其眾多優(yōu)點(diǎn)而被廣泛接受,使用Linux作為靈活、透明和高度安全的操作系統(tǒng)已成為企業(yè)、教育機(jī)構(gòu)和政府機(jī)構(gòu)的首選。隨著國家安全問題在2020年達(dá)到前所未有的水平,Linux的實(shí)施似乎能夠有效滿足美國政府對應(yīng)用程序開發(fā)和安裝的關(guān)鍵安全要求。
由于其開源根源,Linux是基本安全的,高度可靠的,以及令人難以置信的適應(yīng)性。Linux采用了一種“縱深防御”的安全方法,這意味著在開發(fā)和部署的每一個級別都實(shí)現(xiàn)了健壯的安全措施。與晦澀的閉源版本不同,Linux的根本重點(diǎn)是通過透明性實(shí)現(xiàn)安全性。
為了被批準(zhǔn)用于關(guān)鍵的政府職能部門,軟件和應(yīng)用程序必須經(jīng)過認(rèn)證,以確保它們符合某些安全標(biāo)準(zhǔn)。通用標(biāo)準(zhǔn)、FIPS 140-2和安全技術(shù)實(shí)施指南(STIG)是美國國防部要求的三種安全認(rèn)證。這些認(rèn)證表明,該技術(shù)符合標(biāo)準(zhǔn)化的安全協(xié)議,加密工具可以正確地實(shí)現(xiàn)它們的算法Linux已經(jīng)通過了所有這些標(biāo)準(zhǔn)的認(rèn)證,這是一項(xiàng)難得的成就。
由于這些原因,Linux不僅是開發(fā)高度安全的政府應(yīng)用程序的理想操作系統(tǒng),而且Linux固有的開放性和靈活性也使它成為需要最高級別的安全性和精確性的一個偉大操作系統(tǒng)。不過,應(yīng)該注意的是,與任何操作系統(tǒng)一樣,Linux必須先經(jīng)過額外嚴(yán)格的測試和開發(fā),然后才能進(jìn)一步納入美國政府的IT基礎(chǔ)構(gòu)架中。
Trusted End Node Security (TENS)
SELinux:通過訪問控制增強(qiáng)安全性
Security-Enhanced Linux(SELinux)是Linux內(nèi)核安全性模塊,它提供了一種支持訪問控制安全策略的機(jī)制。 SELinux體現(xiàn)了可以追溯到美國國家安全局項(xiàng)目的概念,包括基于類型強(qiáng)制的強(qiáng)制訪問控制(MAC)體系結(jié)構(gòu)的研究,從而產(chǎn)生了Flask。該體系結(jié)構(gòu)的參考實(shí)現(xiàn)最初被集成到SELinux原型系統(tǒng)中,以展示靈活的強(qiáng)制性訪問控制的價(jià)值以及如何將這些控制添加到操作系統(tǒng)中。該體系結(jié)構(gòu)因其安全性優(yōu)勢而得到公認(rèn),并已被并入主流Linux操作系統(tǒng)中。
SELinux基于保密性和完整性要求強(qiáng)制分離信息,從而可以解決威脅并限制可能由惡意或有缺陷的應(yīng)用程序引起的損壞。大多數(shù)主流操作系統(tǒng)都缺乏執(zhí)行分離的關(guān)鍵能力,因此容易受到篡改和繞過應(yīng)用程序安全機(jī)制的攻擊。
最初,SELinux引起了很大的爭議。許多人擔(dān)心NSA將代碼插入Linux,盡管它是透明的。多年來,有關(guān)美國國家安全局(NSA)將后門和能夠損害用戶隱私的技術(shù)結(jié)合起來的傳言層出不窮。值得慶幸的是,這些誤解已經(jīng)被消除,SELinux現(xiàn)在被認(rèn)為是提高了Linux的整體安全性。
一場開源革新正在進(jìn)行中
在過去的十年中,美國政府對開源開發(fā)的尊重和接受一直在穩(wěn)步增強(qiáng),并且美國政府越來越多地使用開源軟件,以經(jīng)濟(jì)的方式推廣先進(jìn)的,高度安全的技術(shù)。 2016年8月8日,白宮CIO發(fā)布了《聯(lián)邦源代碼政策(Federal Source Code Policy)》,該政策要求使用開放源代碼方法來構(gòu)建、共享和修改新軟件,以利用“安全、可靠、有效地推進(jìn)我們國家目標(biāo)”的代碼。
美國國防部認(rèn)識到與開源開發(fā)相關(guān)的主要好處,并相信Linux是其操作系統(tǒng)。事實(shí)上,美國陸軍是Red Hat Linux的最大單一客戶群,美國海軍核潛艇編隊(duì)運(yùn)行Linux,包括他們的聲納系統(tǒng)。美國未來作戰(zhàn)系統(tǒng)同樣是基于Linux,五角大樓最近還讓Red Hat公司幫助其改進(jìn)空軍中隊(duì)的運(yùn)作和飛行訓(xùn)練。
開源自由
私有軟件的倡導(dǎo)者們一直在爭論在國防事務(wù)中使用Linux是否合適。他們的觀點(diǎn)是,開放源代碼應(yīng)用程序的可用性和代碼的未知來源可能導(dǎo)致蓄意將顛覆性內(nèi)容放入關(guān)鍵代碼中,從而使整個國家的安全受到威脅。
這場辯論變得不合邏輯的事實(shí)是,沒有一個主流的操作系統(tǒng),專有的或開源的,都不能直接拿來就運(yùn)行關(guān)鍵的國家安全應(yīng)用程序。任何選擇的系統(tǒng)都必須進(jìn)行調(diào)整和重新設(shè)計(jì),以適合政府的獨(dú)特和關(guān)鍵的IT需求。但是,假設(shè)政府正在將Linux用于國防應(yīng)用,那么源代碼的可用性正是使Linux成為顯而易見的選擇的原因。 Linux和其他開放源代碼應(yīng)用程序提供了自由定制程序以滿足特定要求的自由,這是專有系統(tǒng)中沒有的。如果特定安裝提供的安全性不足,則可以對其進(jìn)行修改,以確保最高級別的保護(hù)。
操作系統(tǒng)中開放源代碼開發(fā)前所未有的靈活性、透明性和安全性使Linux比其他任何封閉源代碼更適合政府使用。