美国军方将Linux作为其信任的操作系统，原因是什么？

 随着开放源代码的日益普及以及由于其众多优点而被广泛接受，使用Linux作为灵活、透明和高度安全的操作系统已成为企业、教育机构和政府机构的首选。随着国家安全问题在2020年达到前所未有的水平，Linux的实施似乎能够有效满足美国政府对应用程序开发和安装的关键安全要求。

由于其开源根源，Linux是基本安全的，高度可靠的，以及令人难以置信的适应性。Linux采用了一种“纵深防御”的安全方法，这意味着在开发和部署的每一个级别都实现了健壮的安全措施。与晦涩的闭源版本不同，Linux的根本重点是通过透明性实现安全性。

为了被批准用于关键的政府职能部门，软件和应用程序必须经过认证，以确保它们符合某些安全标准。通用标准、FIPS 140-2和安全技术实施指南(STIG)是美国国防部要求的三种安全认证。这些认证表明，该技术符合标准化的安全协议，加密工具可以正确地实现它们的算法Linux已经通过了所有这些标准的认证，这是一项难得的成就。

由于这些原因，Linux不仅是开发高度安全的政府应用程序的理想操作系统，而且Linux固有的开放性和灵活性也使它成为需要最高级别的安全性和精确性的一个伟大操作系统。不过，应该注意的是，与任何操作系统一样，Linux必须先经过额外严格的测试和开发，然后才能进一步纳入美国政府的IT基础构架中。

Trusted End Node Security (TENS)

SELinux：通过访问控制增强安全性

Security-Enhanced Linux(SELinux)是Linux内核安全性模块，它提供了一种支持访问控制安全策略的机制。 SELinux体现了可以追溯到美国国家安全局项目的概念，包括基于类型强制的强制访问控制(MAC)体系结构的研究，从而产生了Flask。该体系结构的参考实现最初被集成到SELinux原型系统中，以展示灵活的强制性访问控制的价值以及如何将这些控制添加到操作系统中。该体系结构因其安全性优势而得到公认，并已被并入主流Linux操作系统中。

SELinux基于保密性和完整性要求强制分离信息，从而可以解决威胁并限制可能由恶意或有缺陷的应用程序引起的损坏。大多数主流操作系统都缺乏执行分离的关键能力，因此容易受到篡改和绕过应用程序安全机制的攻击。

最初，SELinux引起了很大的争议。许多人担心NSA将代码插入Linux，尽管它是透明的。多年来，有关美国国家安全局(NSA)将后门和能够损害用户隐私的技术结合起来的传言层出不穷。值得庆幸的是，这些误解已经被消除，SELinux现在被认为是提高了Linux的整体安全性。

一场开源革新正在进行中

在过去的十年中，美国政府对开源开发的尊重和接受一直在稳步增强，并且美国政府越来越多地使用开源软件，以经济的方式推广先进的，高度安全的技术。 2016年8月8日，白宫CIO发布了《联邦源代码政策(Federal Source Code Policy)》，该政策要求使用开放源代码方法来构建、共享和修改新软件，以利用“安全、可靠、有效地推进我们国家目标”的代码。

美国国防部认识到与开源开发相关的主要好处，并相信Linux是其操作系统。事实上，美国陆军是Red Hat Linux的最大单一客户群，美国海军核潜艇编队运行Linux，包括他们的声纳系统。美国未来作战系统同样是基于Linux，五角大楼最近还让Red Hat公司帮助其改进空军中队的运作和飞行训练。

开源自由

私有软件的倡导者们一直在争论在国防事务中使用Linux是否合适。他们的观点是，开放源代码应用程序的可用性和代码的未知来源可能导致蓄意将颠覆性内容放入关键代码中，从而使整个国家的安全受到威胁。

这场辩论变得不合逻辑的事实是，没有一个主流的操作系统，专有的或开源的，都不能直接拿来就运行关键的国家安全应用程序。任何选择的系统都必须进行调整和重新设计，以适合政府的独特和关键的IT需求。但是，假设政府正在将Linux用于国防应用，那么源代码的可用性正是使Linux成为显而易见的选择的原因。 Linux和其他开放源代码应用程序提供了自由定制程序以满足特定要求的自由，这是专有系统中没有的。如果特定安装提供的安全性不足，则可以对其进行修改，以确保最高级别的保护。

操作系统中开放源代码开发前所未有的灵活性、透明性和安全性使Linux比其他任何封闭源代码更适合政府使用。