英国内阁办公室与IBM公司正合作测试一种公、民营单位皆可使用的安全开放源代码环境。

　　英国中央信息保证中心（Central Sponsor for Information Assurance，CSIA）本周表示，这项行动是为了向公、民营单位确保Linux能够在复杂的环境中提供安全保障。

　　新的设计是根据强化安全机制的SELinux和IBM Websphere，一种强制性存取管制（MAC）应用软件。

　　CSIA主任Stephen Marsh表示：“我们希望借由Websphere中间件，让我们能在一个复杂环境中使用SELinux和一套应用软件搭配安全政策。”

　　他指出，在Unix和Windows环境中，系统管理特权可允许不对的人得到无限制的存取权利。

　　Marsh说：“强制存取管制是由定义系统管理员权限的安全政策所控制，即提高权限至root user（超级使用者），管理员仍只能在安全政策允许的范围内动作。”

　　黑客通常以root user身份登入，取得所有权利和进入所有模式的许可，进而控制整个系统。

　　近年来，开放源代码软件逐渐受到欢迎，由服务器领域慢慢向桌面扩张。CSIA急于从安全观点进行测试。

　　Marsh表示：“Linux起于学术和开发员社区，我们想看看它在复杂的商业环境中有何表现。也就是要开发工具，让系统管理员能够简单执行一项安全政策。”

　　下个月，IBM – 与伙伴Tresys和Belmin – 将在英格兰东北部城市Durham和民间公司Darlington Health Trust展开波测试。CSIA预期该公司能从现用的Linux平台顺利过渡到SELinux。

　　IBM的Linux策略经理Adam Jollans表示：“SELinux是将安全带入下一代的范例。我们要政府部门间的信息存取更开放，但也要在不减少功能的前提下，提升安全水准。”

　　CSIA承认，该单位确实鼓励公家机关使用安全的开放源代码架构，但也会与软件商合作，推荐适合的专有产品。

　　CSIA监定首长Harvey Mattinson表示：“尽可能地使用开放源代码是政府的政策，我们和微软有很好的合作关系，但我们是不可知论者 – 我们和每个人合作。”

　　Marsh还说：“在转换政府（系统）架构上，我们试着提供各种不同方式的选择。”