每年，不，应该说每个月，越来越多的公司和组织采用 Linux 作为其企业平台的重要组成部分，甚至是主要组成部分。硬件平台越重要，就越有可能运行 Linux。60% 的服务器、70% 的 Web 服务器和 95% 的超级计算机都基于 Linux！

即使他们不是“Linux 商店”，公司也意识到将 Linux 引入用于特定目的的好处。它的可靠性、灵活性、可扩展性和所有权成本比其他操作系统具有巨大的优势……但我不需要告诉你这些，对吧？你可能正是因为这些统计数据才保住饭碗！

企业引入 Linux 所列举的众多好处之一是安全性和由此产生的“所有权成本”优势，这源于诸多因素，其中之一是不必处理与安全相关的问题和攻击。虽然 Gartner 和其他分析公司过去对实际成本效益不屑一顾，但一场诉讼表明，微软实际上影响了其计算和模型，以利于计算 Windows 的总体拥有成本，而现实世界的轶事证据也表明了这一点。 Ernie Ball Guitar Strings 的首席执行官 Sterling Ball 说：“处理病毒的成本呢？我们没有病毒……毫无疑问，我正在做的事情运营成本更低。分析师们可以随便说他们想说的。”

综上所述，至少有两个因素表明 Linux 的安全风险在未来会增加：其庞大的规模和不断增长的普及度。简而言之，最新的内核中有 1580 万行代码，出现错误或失误的可能性自然会增加。而错误 = 漏洞。今年早些时候的 GnuTLS 漏洞就是例证。而且由于运行 Linux 的 Web 服务器比任何其他系统都多，破解 Linux 可以让你“赚大钱”，套用 Willie Sutton 的话来说。

坏人喜欢它，因为他们可以看到和操纵每一行代码，以达到他们邪恶的目的。但另一方面，使其容易受到攻击的因素，也使其变得安全。好人也可以查看和修补每一行代码，因为漏洞会被暴露或出现需求！警惕是关键。

Red Hat 工程高级主管 Mark Cox 谈到了最基本的警惕级别——那些看似“不费脑筋”的事情，但却很容易被忽视或遗忘。“软件漏洞一直都在被发现，所以关键的建议是确保你的服务器始终保持最新的安全补丁。这意味着要跟踪所有你下载、安装和忘记的酷炫实用程序，比如我最近在我的服务器上发现的一个 PHP 相册软件，它已经有几年历史了，并且充满了安全漏洞。仍然有 Windows 服务器感染了 Nimda 和 Code Red 蠕虫，因为它们还没有被打补丁。”

这更多是从单用户/小型系统角度来看的漏洞。将所有这些下载和活动在企业范围内乘以数千倍，你就很容易开始看到即使在最完善的安全环境中也可能出现漏洞的地方。要在企业规模上保护系统安全，需要的不仅仅是警惕。实际上，需要对整个环境进行实时、持续的可见性，并能够在整个环境中建立和执行安全策略。

Linux Journal 正在与 Bit9 + Carbon Black 合作举办网络研讨会，以解决这些问题以及更多问题。“一键式通用保护：在 Linux 系统上实施集中安全策略”网络研讨会将为您提供加强警惕和安全措施的技术理由，以及确保您的数据、客户数据和所有系统安全可靠的路线图。网络研讨会将于 2014 年 8 月 27 日星期三美国东部时间下午 1:00 举行。为了您自己，您有责任至少比坏人领先一步。本次网络研讨会将有所帮助！ 点击此处立即注册！