美国军方为什么将Linux作为其信任的操作系统

strongerHuang 2020-04-23 00:00

关注、星标公众,不错过精彩内容

素材来源:网络
编辑整理:strongerHuang

随着开源的日益普及,并因其众多优点而被广泛接受,将Linux作为一种灵活、透明和高度安全的操作系统也越来越成为企业、教育机构和政府部门的首要选择。随着国家安全问题在2020年达到前所未有的高度,Linux的实施似乎可以有效地满足美国政府在应用程序开发和安装方面的关键安全需求。

由于其开源本质,Linux是基本安全,高度可靠,以及令人难以置信的适应性。Linux采用了一种“纵深防御”的安全方法,这意味着在开发和部署的每一个级别都实现了健壮的安全措施。与晦涩难懂的闭源版本不同,Linux的根本重点是通过透明性实现安全性。

为了被批准用于关键的政府职能部门,软件和应用程序必须经过认证,以确保它们符合某些安全标准。通用标准、FIPS 140-2和安全技术实施指南(STIG)是美国国防部要求的三种安全认证。这些认证表明,该技术符合标准化的安全协议,加密工具可以正确地实现它们的算法Linux已经通过了所有这些标准的认证,这是一项难得的成就。

由于这些原因,Linux不仅是开发高度安全的政府应用程序的理想操作系统,而且Linux固有的开放性和灵活性也使它成为需要最高级别的安全性和精确性的一个伟大操作系统。不过,应该注意的是,与任何操作系统一样,Linux必须先经过额外严格的测试和开发,然后才能进一步纳入美国政府的IT基础架构中。


1.SELinux:通过访问控制增强安全性
Security-Enhanced Linux(SELinux)是Linux内核安全性模块,它提供了一种支持访问控制安全策略的机制。SELinux体现了可以追溯到美国国家安全局项目的概念,包括基于类型强制的强制访问控制(MAC)体系结构的研究,从而产生了Flask。该体系结构的参考实现最初被集成到SELinux原型系统中,以展示灵活的强制性访问控制的价值以及如何将这些控制添加到操作系统中。该体系结构因其安全性优势而得到公认,并已被并入主流Linux操作系统中。

SELinux基于保密性和完整性要求强制分离信息,从而可以解决威胁并限制可能由恶意或有缺陷的应用程序引起的损坏。大多数主流操作系统都缺乏执行分离的关键能力,因此容易受到篡改和绕过应用程序安全机制的攻击。

最初,SELinux引起了很大的争议。许多人担心NSA将代码插入Linux,尽管它是透明的。多年来,有关美国国家安全局(NSA)将后门和能够损害用户隐私的技术结合起来的传言层出不穷。值得庆幸的是,这些误解已经被消除,SELinux现在被认为是提高了Linux的整体安全性。


2.一场开源革新正在进行中
在过去的十年中,美国政府对开源开发的尊重和接受一直在稳步增强,并且美国政府越来越多地使用开源软件,以经济的方式推广先进的,高度安全的技术。2016年8月8日,白宫CIO发布了《联邦源代码政策(Federal Source Code Policy)》,该政策要求使用开放源代码方法来构建、共享和修改新软件,以利用“安全、可靠、有效地推进我们国家目标”的代码。

美国国防部认识到与开源开发相关的主要好处,并相信Linux是其操作系统。事实上,美国陆军是Red Hat Linux的最大单一客户群,美国海军核潜艇编队运行Linux,包括他们的声纳系统。美国未来作战系统同样是基于Linux,五角大楼最近还让Red Hat公司帮助其改进空军中队的运作和飞行训练。


3.开源自由
私有软件的倡导者们一直在争论在国防事务中使用Linux是否合适。他们的观点是,开放源代码应用程序的可用性和代码的未知来源可能导致蓄意将颠覆性内容放入关键代码中,从而使整个国家的安全受到威胁。

这场辩论变得不合逻辑的事实是,没有一个主流的操作系统,专有的或开源的,都不能直接拿来就运行关键的国家安全应用程序。任何选择的系统都必须进行调整和重新设计,以适合政府的独特和关键的IT需求。但是,假设政府正在将Linux用于国防应用,那么源代码的可用性正是使Linux成为显而易见的选择的原因。Linux和其他开放源代码应用程序提供了自由定制程序以满足特定要求的自由,这是专有系统中没有的。如果特定安装提供的安全性不足,则可以对其进行修改,以确保最高级别的保护。

开源开发在操作系统中的灵活性、透明性和无与伦比的安全性使Linux更适合于政府使用,而不是任何闭源的替代品。
   

免责声明:本文来源网络,版权归原作者所有。如涉及作品版权问题,请与我联系删除。

‧  END  
推荐阅读:
精选汇总 | 目录 | 搜索
为什么CPU流水线会提高代码执行效率?
假冒芯片的套路,如何鉴别仿冒料件?

微信公众号『strongerHuang』,后台回复“1024”查看更多内容,回复“加群”按规则加入技术交流群。


长按前往图中包含的公众号关注

strongerHuang 作者黄工,高级嵌入式软件工程师,分享嵌入式软硬件、物联网、单片机、开发工具、电子等内容。
评论
  • 光耦合器,也称为光隔离器,是用于电气隔离和信号传输的多功能组件。其应用之一是测量电路中的电压。本文介绍了如何利用光耦合器进行电压测量,阐明了其操作和实际用途。使用光耦合器进行电压测量的工作原理使用光耦合器进行电压测量依赖于其在通过光传输信号的同时隔离输入和输出电路的能力。该过程包括:连接到电压源光耦合器连接在电压源上。输入电压施加到光耦合器的LED,LED发出的光与施加的电压成比例。光电二极管响应LED发出的光由输出侧的光电二极管或光电晶体管检测。随着LED亮度的变化,光电二极管的电阻相应减小,
    腾恩科技-彭工 2024-12-20 16:31 179浏览
  • 汽车驾驶员监控系统又称DMS,是一种集中在车辆中的技术,用于实时跟踪和评估驾驶员状态及驾驶行为。随着汽车产业智能化转型,整合AI技术的DMS逐渐成为主流,AI模型通过大量数据进行持续训练,使得驾驶监控更加高效和精准。 驾驶员监测系统主要通过传感器、摄像头收集驾驶员的面部图像,定位头部姿势、人脸特征及行为特征,并通过各种异常驾驶行为检测模型运算来识别驾驶员的当前状态。如果出现任何异常驾驶行为(如疲劳,分心,抽烟,接打电话,无安全带等),将发出声音及视觉警报。此外,驾驶员的行为数据会被记录
    启扬ARM嵌入式 2024-12-20 09:14 111浏览
  • ALINX 正式发布 AMD Virtex UltraScale+ 系列 FPGA PCIe 3.0 综合开发平台 AXVU13P!这款搭载 AMD 16nm 工艺 XCVU13P 芯片的高性能开发验证平台,凭借卓越的计算能力和灵活的扩展性,专为应对复杂应用场景和高带宽需求而设计,助力技术开发者加速产品创新与部署。随着 5G、人工智能和高性能计算等领域的迅猛发展,各行业对计算能力、灵活性和高速数据传输的需求持续攀升。FPGA 凭借其高度可编程性和实时并行处理能力,已成为解决行业痛点的关
    ALINX 2024-12-20 17:44 186浏览
  • 光耦固态继电器(SSR)作为现代电子控制系统中不可或缺的关键组件,正逐步取代传统机械继电器。通过利用光耦合技术,SSR不仅能够提供更高的可靠性,还能适应更加复杂和严苛的应用环境。在本文中,我们将深入探讨光耦固态继电器的工作原理、优势、挑战以及未来发展趋势。光耦固态继电器:如何工作并打破传统继电器的局限?光耦固态继电器通过光电隔离技术,实现输入信号与负载之间的电气隔离。其工作原理包括三个关键步骤:光激活:LED接收输入电流并发出与其成比例的光信号。光传输:光电传感器(如光电二极管或光电晶体管)接收
    腾恩科技-彭工 2024-12-20 16:30 138浏览
  • 百佳泰特为您整理2024年12月各大Logo的最新规格信息。——————————USB▶ 百佳泰获授权进行 USB Active Cable 认证。▶ 所有符合 USB PD 3.2 标准的产品都有资格获得USB-IF 认证——————————Bluetooth®▶ Remote UPF Testing针对所有低功耗音频(LE Audio)和网格(Mesh)规范的远程互操作性测试已开放,蓝牙会员可使用该测试,这是随时测试产品的又一绝佳途径。——————————PCI Express▶ 2025年
    百佳泰测试实验室 2024-12-20 10:33 181浏览
  • 国产数字隔离器已成为现代电子产品中的关键部件,以增强的性能和可靠性取代了传统的光耦合器。这些隔离器广泛应用于医疗设备、汽车电子、工业自动化和其他需要强大信号隔离的领域。准确测试这些设备是确保其质量和性能的基本步骤。如何测试数字隔离器测试数字隔离器需要精度和正确的工具集来评估其在各种条件下的功能和性能。以下设备对于这项任务至关重要:示波器:用于可视化信号波形并测量时序特性,如传播延迟、上升时间和下降时间。允许验证输入输出信号的完整性。频谱分析仪:测量电磁干扰(EMI)和其他频域特性。有助于识别信号
    克里雅半导体科技 2024-12-20 16:35 157浏览
  • //```c #include "..\..\comm\AI8051U.h"  // 包含头文件,定义了硬件寄存器和常量 #include "stdio.h"              // 标准输入输出库 #include "intrins.h"         &n
    丙丁先生 2024-12-20 10:18 120浏览
  • 汽车行业的变革正愈演愈烈,由交通工具到“第三生活空间”。业内逐渐凝聚共识:汽车的下半场在于智能化。而智能化的核心在于集成先进的传感器,以实现高等级的智能驾驶乃至自动驾驶,以及更个性、舒适、交互体验更优的智能座舱。毕马威中国《聚焦电动化下半场 智能座舱白皮书》数据指出,2026年中国智能座舱市场规模将达到2127亿元,5年复合增长率超过17%。2022年到2026年,智能座舱渗透率将从59%上升至82%。近日,在SENSOR CHINA与琻捷电子联合举办的“汽车传感系列交流会-智能传感专场”上,艾
    艾迈斯欧司朗 2024-12-20 19:45 265浏览
  • 随着工业自动化和智能化的发展,电机控制系统正向更高精度、更快响应和更高稳定性的方向发展。高速光耦作为一种电气隔离与信号传输的核心器件,在现代电机控制中扮演着至关重要的角色。本文将详细介绍高速光耦在电机控制中的应用优势及其在实际工控系统中的重要性。高速光耦的基本原理及优势高速光耦是一种光电耦合器件,通过光信号传递电信号,实现输入输出端的电气隔离。这种隔离可以有效保护电路免受高压、电流浪涌等干扰。相比传统的光耦,高速光耦具备更快的响应速度,通常可以达到几百纳秒到几微秒级别的传输延迟。电气隔离:高速光
    晶台光耦 2024-12-20 10:18 209浏览
  • 耳机虽看似一个简单的设备,但不仅只是听音乐功能,它已经成为日常生活和专业领域中不可或缺的一部分。从个人娱乐到专业录音,再到公共和私人通讯,耳机的使用无处不在。使用高质量的耳机不仅可以提供优良的声音体验,还能在长时间使用中保护使用者听力健康。耳机产品的质量,除了验证产品是否符合法规标准,也能透过全面性的测试和认证过程,确保耳机在各方面:从音质到耐用性,再到用户舒适度,都能达到或超越行业标准。这不仅保护了消费者的投资,也提升了该公司在整个行业的产品质量和信誉!客户面临到的各种困难一家耳机制造商想要透
    百佳泰测试实验室 2024-12-20 10:37 257浏览
  •                                                窗        外       年底将近,空气变得格外寒冷,估计这会儿北方已经是千里
    广州铁金刚 2024-12-23 11:49 146浏览
  • Supernode与艾迈斯欧司朗携手,通过Belago红外LED实现精准扫地机器人避障;得益于Belago出色的红外补光功能,使扫地机器人能够大大提升其识别物体的能力,实现精准避障;Belago点阵照明器采用迷你封装,兼容标准无铅回流工艺,适用于各种3D传感平台,包括移动设备、物联网设备和机器人。全球领先的光学解决方案供应商艾迈斯欧司朗(瑞士证券交易所股票代码:AMS)近日宣布,与国内领先的多行业三维视觉方案提供商超节点创新科技(Supernode)双方联合推出采用艾迈斯欧司朗先进Belago红
    艾迈斯欧司朗 2024-12-20 18:55 175浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦