“团结起来力量大。” 这是许多人在日常生活中坚持的核心原则。无论是克服逆境、对抗当权者、保护我们的生计还是推进我们的业务战略，这一信条都在推动人和想法走向成功。

在网络安全领域，这十年来的信息是“您不安全”。您的商业机密、您的个人信息、您的金钱和您的生计都危在旦夕。而最糟糕的是，您只能靠自己。每个企业都依赖数百家公司来处理其信息和安全。您在运行 Microsoft Internet Information Server 的网站上，在您的 Google Chrome 浏览器中输入信息，并且该网站通过 Comodo 证书验证进行验证。您的数据通过 Cisco 防火墙传输，并由 Juniper 路由器路由。它通过 Dell 服务器上 Intel 品牌的网卡，并通过 SuperMicro 主板。然后数据通过主板的串行总线传输到 SandForce 芯片，该芯片控制您的固态硬盘，然后写入到 Oracle MySQL 数据库中的 Micron 闪存。

在一个价值万亿美元的问题是让计算机完全按照它们应该做的那样运行的世界中，您依赖于每一步的安全性。所有这些系统都有缺陷。每一步都有问题和挑战。如果出现问题，则没有责任。丢失的数据会损害您的公司、您的生计、您自己。

这个问题可以追溯到几十年前，并且有多种根本原因，最终导致了我们今天的混乱局面。硬件和软件制造商对缺陷缺乏责任，这导致在验证系统是否针对已知漏洞进行强化方面缺乏足够的严谨性。来自“大数据”的广告收入的增加鼓励公司囤积信息，寻找合适时机兑现其用户的信息。侵犯隐私的行为在法庭上基本上不受惩罚，公司经常在没有付出任何实际代价（除了面子）的情况下逃脱巨大的数据泄露。

但这并非必须如此。以 Linux、BSD 及其平台数百个互连项目为代表的开源软件开发，对于企业来说已经取得了巨大的成功。这些开放平台现在占据了服务器市场的大部分份额，企业也越来越多地将开源软件视为其客户端结构的选择，以及作为 Windows 和 OS X 的低成本和高安全性替代方案。

这种类型开发的主要缺陷是开发者缺乏盈利动机。如果您的软件是开源开发的，世界各地的每个人都可以找到并修复您的错误，但他们也可以采用和使用您的编码技术和功能。它消除了许多软件公司目前享有的“围墙花园”。因此，我们作为一个社会对此进行了权衡。我们使用闭源软件，并相信所有这些公司都不会犯错。这种幼稚的想法仅身份盗窃一项每年就给美国造成约 160 亿美元的损失。

那么我们如何解决这个问题呢？我们组织和支持开源软件开发。我们确保重要的自由和开放安全项目拥有蓬勃发展和成功所需的资源。我们让我们的开发人员参与开源项目，以便他们可以将自己的专业知识和反馈贡献给这些安全计算的支柱。

但是开源软件很复杂。您如何知道应该支持哪些项目？您如何使这些软件更易于使用？您如何验证它实际上尽可能安全？

这就是我们介入的地方。我们创立了开源技术改进基金 (Open Source Technology Improvement Fund)，这是一个 501(c)3 非营利组织，其唯一的工作是资助开源软件的安全研究和开发。我们审查项目的可行性，找出他们需要改进的地方，并为他们提供实现目标的资源。然后，我们通过独立的软件审计团队验证他们的软件是否安全可靠，并与这些团队持续合作，以保护他们的项目免受最新威胁。

这个项目的最后一个关键部分是您——阅读本文的人。整个运营由数百名个人和 60 多家企业支持，他们捐款、加入我们的顾问委员会并参与开源软件运动。加入我们联盟的人员和企业越多，我们就能越快地取得进展并解决这些问题。参与进来。我们可以做得更好。

欲了解更多信息，请访问 OSTIF：https://ostif.org。