红帽在全球范围内对 Linux 安全性影响

红帽根植于开源，打造了一个全球分散式的透明社区，汇聚来自世界各地的工程师，始终将安全防护置于技术创新的首要位置。红帽企业 Linux（RHEL）是值得信赖的操作系统（OS），超过 90% 的《财富》500 强公司和 174 多个国家/地区的客户都在使用它。这种信任很大程度上归功于 RHEL 的可靠性和稳定性，以及红帽长期积极参与开源项目贡献的历史积淀。 

然而，关于 Linux 操作系统，有一个经常被忽视的关键因素，那就是与其他操作系统相比，Linux 操作系统的安全性更高。虽然这一声誉当属实至名归，但并非所有 Linux 发行版在安全防护方面都具有同等水平。多年来，红帽投入了大量资源，为 RHEL 用户提供适当的功能，以满足其所在地区严格的全球安全防护要求，并帮助用户尽可能高效地利用安全防护最佳实践。在本文中，我们将讨论部分安全防护投资，以及它们在以下三个关键关注领域对用户有何影响：调研/路线图、部署/实践及售后安全防护支持。 

调研和路线图

世界各地的合规要求各不相同

红帽团队在 40 多个国家/地区设有 100 多个办事处，深知不同国家/地区具有许多不同的合规性法规。RHEL 调研和路线图阶段的关键环节之一是，了解用户当前面临的需求以及未来可能面临的新需求。

例如，随着越来越多的数据迁移到云端，加上 AI 日益普及且需要访问各种数据集，数据主权方面新的担忧不断显现。我们的客户遍布多个行业和国家/地区，因此我们了解许多用户面临的控制、监管和认证要求。若想深入了解全球各地的具体法规要求，我们创建了一个网页，其中详细介绍了我们的产品与服务在全球各个市场上获得的网络安全验证和认证，并且随着新法规出台，相关内容将持续更新。

密切关注威胁态势

产品团队始终保持前瞻视野，主动识别未来可能出现的威胁。根据军方首创的一种做法，如果产品团队成员发现了未来可能出现的威胁或问题，他们就会编写一份名为 SBAR 的文档，“SBAR”是“Situation”（情况）、“Background”（背景）、“Assessment”（评估）、“Recommendation”（建议）的缩写。

顾名思义，这份文档阐述了有关未来威胁的情况、它对客户和产品的意义、解决方案的可行性及具体方法，并就红帽应采取的措施提出了建议。秉持公司的开源本质，SBAR 文档将与红帽公司的每个人共享，以收集更多信息并协作提供最合适的建议。举例来说，根据多年前编写的 SBAR，我们于 2022 年 4 月制定了一项内部计划，内容涉及产品团队将如何应对后量子加密技术带来的未来挑战。 

安全开发生命周期（SDLC）实践

软件安全防护机制必须从开发初始阶段就深度融入，红帽采用的方法直接符合美国国家标准与技术研究院（NIST）的安全软件开发框架（NIST SSDF SP-800-218），以及开源 Web 应用安全项目（OWASP）指南和各种 ISO 标准。红帽产品安全服务团队的每位成员不仅了解红帽安全软件管理生命周期（SSML）的相关要求，而且还精通如何遵循为支持这些实践而设计的计划和流程。有关该框架不同方面的更多详细信息，请参阅我们的产品安全团队编写的知识库文章。 

越多人关注，风险越低

许多供应商都参与了只读开源，在这种情况下，他们是开源项目的唯一贡献者。无论是初创公司还是大型科技公司，这样的例子不胜枚举。他们将开源作为营销渠道来推动技术采用，但并未真正尊重开源的核心价值：创新。这些公司鼓励用户使用其开源软件，却拒绝接受补丁和贡献，除非涉及文档或用户组。他们不需要您贡献代码。他们必须完全掌控项目，才能从基于开源构建的商业项目中获利。

在红帽，我们坚信开源的真正力量在于社区驱动的开源，代码由全球贡献者协作共创而生。这样可以征集和筛选最出色的创意，同时也秉承了 Linus Torvalds 曾经的箴言，即“只要有足够多的眼睛，就可让所有问题浮现”。当贡献者社区运作良好时，如果某个参与者表现不佳，其他参与者均可向社区通报该问题。社区内的每个人彼此监督。如果问题无法解决，则任何参与者都可以获取代码副本，启动自己的竞争版本项目。 

从安全防护角度来看，社区驱动的开源具有开放、透明和协作特性，这最终降低了代码中出现恶意漏洞的风险。在全员相互监督、共同审查代码的机制下，无论蓄意破坏或无意疏漏，任何有害内容都难以渗透进来。

部署和实践

从构建阶段增强安全防护

红帽在其产品中融入了多层安全防护机制，包括默认安全配置、最小特权访问控制和严格的代码审查。用户通常感兴趣的功能之一是，利用提供默认配置的安全配置文件。在选择安全基准时，管理员可以在构建时利用自动化来验证配置是否符合合规性和安全性最佳实践。这不仅提高了效率，还降低了风险，以及在构建后执行手动任务期间出现人为错误的可能性。 

兼顾安全性和效率

2024 年，红帽推出了镜像模式，这是 RHEL 的一种新部署方法，能够以容器镜像形式交付平台。镜像模式采用容器原生方法来构建、部署和管理操作系统，提供单一工作流，让用户能够使用相同的工具和技术来管理整个 IT 环境（从应用到底层操作系统）。对于安全团队而言，这意味着他们现在可以使用熟悉的容器安全防护工具（从扫描和验证，到加密和证明，再到操作系统的基本要素），从而大幅降低工作复杂度。

为用户提供安全防护方面的见解

随着新的威胁层出不穷，对 IT 团队的要求也在不断提高，红帽智能分析旨在帮助我们的客户自行识别和报告问题、根据对业务的影响确定风险的优先级，甚至触发自动化工具链中的下一步操作。智能分析提供安全分析工具，可帮助您更有效地管理风险。您只需通过单个界面，即可扫描系统中的常见漏洞和暴露（CVE）问题，收集扫描信息，并获取有关如何解决这些问题的指导建议。 

智能分析还可以帮助您根据更改的严重性、风险类型和影响来确定修复措施的优先级。它可以帮助您更加主动地审查 OpenSCAP 策略的监管合规性，更轻松地修复不合规的系统并生成合规性报告。此外，您还可以使用智能分析来快速检测混合云环境中系统内的活跃恶意软件特征。

售后安全防护支持

红帽是值得信赖的全球安全防护合作伙伴

安全防护是红帽的核心关注领域，我们始终在行业主导的协调式负责任信息披露计划框架内开展工作。长期以来，我们一直积极参与这些企业组织的运作，并与全球及国家级合作伙伴共享安全防护���据并开展协作。

作为全球少数几家具有通用漏洞披露（CVE）Root 参与者角色的企业组织之一，红帽与 CVE.org 密切合作，共同致力于网络安全漏洞的识别、定义与分类工作。除了具有 Root 角色外，红帽还是 CVE 编号管理机构（CNA），这意味着我们已获得 CVE 计划的授权，可以为漏洞分配 CVE ID 并发布 CVE 记录。

对于用户而言，这意味着当他们收到新的 CVE 通知时，可以确信深谙 RHEL（红帽企业 Linux）运作机制的安全专家团队积极参与了漏洞评估。当这些漏洞影响到红帽产品时，我们的团队已在调查必要的修复步骤。

最后，为了更好地服务于我们所依赖和参与的开源社区，红帽也是最后的 CNA，这意味着对于未被其他 CNA 覆盖的影响开源项目的漏洞，我们有权分配并发布 CVE。

安全防护、漏洞和修复方面的透明度

虽然我们主要专注于 RHEL，但在安全防护方面，红帽积极公开分享安全信息和漏洞。公开透明的理念已深入我们的骨髓，产品安全团队的部分愿景是提供必要的优质信息和访问权限，助力缓解安全和隐私风险。

这不仅限于我们的客户，还涉及为所有 Linux 用户提供补丁和缓解策略的社区协作。作为一个社区，我们所有人都必须努力维护 Linux 作为世界上最安全的操作系统之一这一声誉。正如前文所述，这种开放性同样体现在代码层面。我们的代码完全开源，任何人都可以自由地检查、审核和审查代码，并为我们的代码做出贡献。

我们与世界各地的同行和同事共同参与开源安全实践的开发，这些实践为全球行业提供可供采用和构建的基础框架。这种做法并不新鲜，在过去 30 年里，我们支持创建 OpenSCAP、加入 OpenSSF 和 CoSAI 等组织，以及对 OSV.dev 的贡献等举措，都是最好的证明。 

展望未来 30 年发展

从传统意义上来看，红帽可能并非安全防护公司，但几十年来，红帽始终将安全防护视为核心基石与推动因素。与 1993 年 Marc Ewing 首次创建名为红帽 Linux 的 Linux 发行版时相比，当今的世界已截然不同。没有人能清楚地预见未来 30 年会是什么样子，但可以肯定的是，我们仍需重点关注全球安全防护需求。 

我们将会继续：

• 调研并制定必要的路线图，使我们的产品能够满足全球客户的安全防护需求
• 通过构建时更易部署安全防护机制的产品设计，提高效率并降低风险
• 通过积极参与 CVE 计划等以安全防护为中心的计划，助力用户群体和全球 Linux 社区消除威胁

我们对 Linux 充满热情，并矢志守护我们的社区。我们期待与您携手践行这一使命。 

订阅我们的博客，及时了解开源安全防护相关信息。