Linux：出於資訊安全理由的明確選擇

◎本文翻譯自 TechRepublic，原作者為 Jack Wallen：
https://www.techrepublic.com/blog/linux-and-open-source/linux-the-clear-choice-for-security/

最近英國的通信電子安全小組 (Communications-Electronics Security Group，CESG)，為了替英國政府找出最安全的作業系統平台，進行了一連串的測試。測試包含了如下項目：虛擬私有網路 (VPN)、磁碟加密、認證、安全啟動 (Secure Boot)、平台完整性與沙箱、應用程式白名單、惡意程式碼偵測和預防、安全政策執行、外部介面保護、設備更新政策、作為企業分析之用的事件收集、事故應變。

目標是看看哪個平台能通過最多測試項目。而贏家 Ubuntu 12.04，遙遙領先 Windows 8 與 Mac OS X。CESG 網站上找得到所有結果，你也可以看 Canonical 的報告摘要。摘要中寫到：

整體而言，Ubuntu 12.04 LTS 是目前最安全的桌面與行動作業系統。由 Canonical 支援 5 年免費安全更新，加上沒有惡意軟體的問題，使得該系統非常能夠勝任公共部門的官方應用。我們正不斷努力使 Ubuntu 更加脫穎而出，成為未來最值得信賴的作業系統，並希望在下一次 LTS 於 4 月釋出前，有亮眼的進展，讓它成為更棒的系統。

完整報告其中一項有趣之處在於，目前沒有一套作業系統能通過上述所有測試。完整報告另一項有趣之處是，跑 Android 4.2 的 Samsung 裝置得分跟 Ubuntu 12.04 一樣高。

為何是 12.04？因為它是最近一次的長期支援 (Long Term Support，LTS) 釋出版本。Canonical 有信心下一次的 LTS 釋出 14.04，在上述測試中將有等同 12.04 或更好的表現。

外界或許揣測英國政府正在尋找他們未來的平台。鑑於網路犯罪的急劇上升，任何一個未能執行類似測試，或至少認真看待這份英國報告的政府機構，都難逃失職之虞。

人們多年來對於平台安全性一直有所爭論。已經有不少活動的舉辦，唯一目的只為找出其中的贏家。不幸的是，這其中的許多測試和研究論文難以信任，只因它們受到特定廠商的贊助。但是對於政府機構或企業級的需求，CESG 進行的測試可說是切中要點。這些公正、未經過濾的測試，其最終結果並不涉及市場佔有率、董事會、投資者等等。

在商業與家庭桌面領域裡，Linux 或許不是最受青睞的，但如今政府單位將 Ubuntu 12.04 推舉為最安全平台，情況可能有所轉變。為什麼？因為企業運作不能沒有安全性。假如產業界的思想領袖無法充分了解這個事實，他們無疑的是在宣告無數企業的終結。

過去 5 年我一直在擔任數百位客戶的遠端支援工程師。我可以完全確定的說，幾乎 100% 我遇到的問題，只要使用 Linux 都可以避免。因為 Windows 讓桌面丟失資料，企業損失幾十萬美元。這不是一種意見，而是事實。只要這些用戶使用 Linux，就不會有這種情況。

當現實世界的結果恰恰相反時，主張 Windows 安全性卓越的報告與宣言，其數量總是不停地令我訝異。如今，感謝英國政府，Linux（特別是 Ubuntu 12.04）是安全性為第一考量時的最佳選擇，終於有了官方證明。

這份測試結果的出現，恐怕找不到比目前更為切中要害的時刻。隨著 Windows XP 即將走入歷史，全球企業更換老舊桌面的需求似乎將毫無止境。在所有選項之中，已經有個格外出眾的，那就是 Linux。