隨著開放源代碼的日益普及以及由于其眾多優(yōu)點而被廣泛接受，使用Linux作為靈活、透明和高度安全的操作系統(tǒng)已成為企業(yè)、教育機構(gòu)和政府機構(gòu)的首選。隨著國家安全問題在2020年達到前所未有的水平，Linux的實施似乎能夠有效滿足美國政府對應用程序開發(fā)和安裝的關鍵安全要求。

由于其開源根源，Linux是基本安全的，高度可靠的，以及令人難以置信的適應性。Linux采用了一種“縱深防御”的安全方法，這意味著在開發(fā)和部署的每一個級別都實現(xiàn)了健壯的安全措施。與晦澀的閉源版本不同，Linux的根本重點是通過透明性實現(xiàn)安全性。

為了被批準用于關鍵的政府職能部門，軟件和應用程序必須經(jīng)過認證，以確保它們符合某些安全標準。通用標準、FIPS 140-2和安全技術(shù)實施指南(STIG)是美國國防部要求的三種安全認證。這些認證表明，該技術(shù)符合標準化的安全協(xié)議，加密工具可以正確地實現(xiàn)它們的算法Linux已經(jīng)通過了所有這些標準的認證，這是一項難得的成就。

由于這些原因，Linux不僅是開發(fā)高度安全的政府應用程序的理想操作系統(tǒng)，而且Linux固有的開放性和靈活性也使它成為需要最高級別的安全性和精確性的一個偉大操作系統(tǒng)。不過，應該注意的是，與任何操作系統(tǒng)一樣，Linux必須先經(jīng)過額外嚴格的測試和開發(fā)，然后才能進一步納入美國政府的IT基礎構(gòu)架中。

Trusted End Node Security (TENS)

SELinux：通過訪問控制增強安全性

Security-Enhanced Linux(SELinux)是Linux內(nèi)核安全性模塊，它提供了一種支持訪問控制安全策略的機制。 SELinux體現(xiàn)了可以追溯到美國國家安全局項目的概念，包括基于類型強制的強制訪問控制(MAC)體系結(jié)構(gòu)的研究，從而產(chǎn)生了Flask。該體系結(jié)構(gòu)的參考實現(xiàn)最初被集成到SELinux原型系統(tǒng)中，以展示靈活的強制性訪問控制的價值以及如何將這些控制添加到操作系統(tǒng)中。該體系結(jié)構(gòu)因其安全性優(yōu)勢而得到公認，并已被并入主流Linux操作系統(tǒng)中。

SELinux基于保密性和完整性要求強制分離信息，從而可以解決威脅并限制可能由惡意或有缺陷的應用程序引起的損壞。大多數(shù)主流操作系統(tǒng)都缺乏執(zhí)行分離的關鍵能力，因此容易受到篡改和繞過應用程序安全機制的攻擊。

最初，SELinux引起了很大的爭議。許多人擔心NSA將代碼插入Linux，盡管它是透明的。多年來，有關美國國家安全局(NSA)將后門和能夠損害用戶隱私的技術(shù)結(jié)合起來的傳言層出不窮。值得慶幸的是，這些誤解已經(jīng)被消除，SELinux現(xiàn)在被認為是提高了Linux的整體安全性。

一場開源革新正在進行中

在過去的十年中，美國政府對開源開發(fā)的尊重和接受一直在穩(wěn)步增強，并且美國政府越來越多地使用開源軟件，以經(jīng)濟的方式推廣先進的，高度安全的技術(shù)。 2016年8月8日，白宮CIO發(fā)布了《聯(lián)邦源代碼政策(Federal Source Code Policy)》，該政策要求使用開放源代碼方法來構(gòu)建、共享和修改新軟件，以利用“安全、可靠、有效地推進我們國家目標”的代碼。

美國國防部認識到與開源開發(fā)相關的主要好處，并相信Linux是其操作系統(tǒng)。事實上，美國陸軍是Red Hat Linux的最大單一客戶群，美國海軍核潛艇編隊運行Linux，包括他們的聲納系統(tǒng)。美國未來作戰(zhàn)系統(tǒng)同樣是基于Linux，五角大樓最近還讓Red Hat公司幫助其改進空軍中隊的運作和飛行訓練。

開源自由

私有軟件的倡導者們一直在爭論在國防事務中使用Linux是否合適。他們的觀點是，開放源代碼應用程序的可用性和代碼的未知來源可能導致蓄意將顛覆性內(nèi)容放入關鍵代碼中，從而使整個國家的安全受到威脅。

這場辯論變得不合邏輯的事實是，沒有一個主流的操作系統(tǒng)，專有的或開源的，都不能直接拿來就運行關鍵的國家安全應用程序。任何選擇的系統(tǒng)都必須進行調(diào)整和重新設計，以適合政府的獨特和關鍵的IT需求。但是，假設政府正在將Linux用于國防應用，那么源代碼的可用性正是使Linux成為顯而易見的選擇的原因。 Linux和其他開放源代碼應用程序提供了自由定制程序以滿足特定要求的自由，這是專有系統(tǒng)中沒有的。如果特定安裝提供的安全性不足，則可以對其進行修改，以確保最高級別的保護。

操作系統(tǒng)中開放源代碼開發(fā)前所未有的靈活性、透明性和安全性使Linux比其他任何封閉源代碼更適合政府使用。