英國內閣辦公室與IBM公司正合作測試一種公、民營單位皆可使用的安全開放源代碼環境。

　　英國中央信息保證中心（Central Sponsor for Information Assurance，CSIA）本周表示，這項行動是為了向公、民營單位確保Linux能夠在復雜的環境中提供安全保障。

　　新的設計是根據強化安全機制的SELinux和IBM Websphere，一種強制性存取管制（MAC）應用軟件。

　　CSIA主任Stephen Marsh表示：“我們希望借由Websphere中間件，讓我們能在一個復雜環境中使用SELinux和一套應用軟件搭配安全政策。”

　　他指出，在Unix和Windows環境中，系統管理特權可允許不對的人得到無限制的存取權利。

　　Marsh說：“強制存取管制是由定義系統管理員權限的安全政策所控制，即提高權限至root user（超級使用者），管理員仍只能在安全政策允許的范圍內動作。”

　　黑客通常以root user身份登入，取得所有權利和進入所有模式的許可，進而控制整個系統。

　　近年來，開放源代碼軟件逐漸受到歡迎，由服務器領域慢慢向桌面擴張。CSIA急于從安全觀點進行測試。

　　Marsh表示：“Linux起于學術和開發員社區，我們想看看它在復雜的商業環境中有何表現。也就是要開發工具，讓系統管理員能夠簡單執行一項安全政策。”

　　下個月，IBM – 與伙伴Tresys和Belmin – 將在英格蘭東北部城市Durham和民間公司Darlington Health Trust展開波測試。CSIA預期該公司能從現用的Linux平臺順利過渡到SELinux。

　　IBM的Linux策略經理Adam Jollans表示：“SELinux是將安全帶入下一代的范例。我們要政府部門間的信息存取更開放，但也要在不減少功能的前提下，提升安全水準。”

　　CSIA承認，該單位確實鼓勵公家機關使用安全的開放源代碼架構，但也會與軟件商合作，推薦適合的專有產品。

　　CSIA監定首長Harvey Mattinson表示：“盡可能地使用開放源代碼是政府的政策，我們和微軟有很好的合作關系，但我們是不可知論者 – 我們和每個人合作。”

　　Marsh還說：“在轉換政府（系統）架構上，我們試著提供各種不同方式的選擇。”