（赵法彬/数字通信世界）经历了两年多的疫情之后，世界各地的组织正在适应新的工作方式。新冠疫情迫使许多公司学会了远程工作，学会了如何满足即时客户需求，同时提高敏捷性，以适应仍充满未知的未来。作为全球领先的开源和企业IT解决方案供应商，红帽认为世界进入了新常态，为此，红帽将继续立足开源，持续为用户赋能。

红帽全球副总裁兼大中华区总裁曹衡康（Victor Tsao）

开源推动创新

红帽全球副总裁兼大中华区总裁曹衡康（Victor Tsao）分析说，新常态主要表现在以下方面：第一、创新仍然是第一优先事项；第二、开源社区是创新引擎；第三、开发者想要一个流线型的体验，从而使用最好的服务，在本地或云上，在任何地方任何环境交付任何应用；第四、操作人员需要跨环境的一致性，简化操作复杂性，降低成本，并实现跨环境兼容性，他们需要对整个公司的所有IT环境有可视化；第五、对于团队和IT环境来说，混合（云）是现实，多数组织使用多云，并且分布式环境从裸机到公有云，一直延伸到边缘；第六、安全必须有保障，跨整个软件供应链。

曹衡康表示，红帽可在任何地方创新，并且具备广泛的选择和灵活性。红帽OpenShift是未来整个企业的应用开发平台，人工智能各种应用，包括传统多层应用、云原生微服务、ISV打包应用等都是统一在OpenShift的环境开发。红帽企业Linux在各种环境都能使用，包括物理机、虚拟机、私有云、公有云、甚至边缘计算等领域。根据2022全球企业级开源现状：红帽调查报告显示，95%IT领导者表示，企业级开源对于他们组织的整体企业基础架构非常重要，而去年这一比例是90%，可见，越来越多企业的IT领导人都强调企业开源的重要性。同时，这些IT决策者有82%在选择开源的供应商的时候，会选择一个对开源社区贡献最多的供应商。为什么会这样呢？49%认为他们熟悉开源流程，49%认为他们会帮助维持健康的开源社区，48%认为他们对我们所需功能的开发有影响力，46%认为他们解决技术挑战的效率更高。

80%的IT决策者预计会在新兴技术领域使用企业级开源软件。IT 决策者目前正在充分利用新兴技术，其中，人工智能（AI）或机器学习（ML）占71%，边缘计算或物联网（IoT）占71%，容器占68%，无服务器计算占61%。关于使用企业级开源的好处，安全性更高占32%，软件质量更高占32%，能够安全地运用开源技术占28%，为云技术、云原生技术设计占26%。企业级开源的主要用途：IT基础架构现代化占62%，数字化转型占54% ，应用开发占53%，应用现代化占48%。曹衡康总结说，企业级开源安全性更高，软件质量更高，大家可以更安全地使用开源技术。另外，云技术、云原生开发对企业开源有好处，可以让IT架构的现代化，把架构移到开源架构上面去，此外，数字化转型应用开发还有应用现代化都是整个企业开源主要的用途。

今年5月红帽全球峰会主要成果包括：一是软件定义车辆的未来是开放的。宣布与通用汽车合作，驱动软件定义车辆的开放未来；红帽车载操作系统, 将红帽企业Linux的功能扩展到下一代汽车应用。二是混合云创新的中心。宣布红帽企业Linux 9，这是世界领先的企业Linux平台的最新版本；与埃森哲合作，结合行业领先的服务和开源技术，实现整体客户云战略。三是定义IT的新常态：分布式、开放和未来。宣布新的边缘功能，跨红帽开放混合云产品组合；新的DevSecOps能力，从软件供应链到边缘；提供更多云服务，简化现代应用开发；微软Azure上红帽Ansible自动化平台的通用可用性。

开源更加安全

开源安全最重要。曹衡康解释说，开源有社区开源与企业开源两种，而企业开源会更加安全，因为企业开源服务的企业客户更加需要让其软件开发比专有软件更加安全才会被采用。安全性为什么是企业级的优势，一是企业级开源代码已经公开了，所以客户的团队内部就可以去测试开源代码；二是整个安全补丁可寻，所有开源的东西都在社区里，在公众的环境中都看得到，各种东西更加透明；三是像红帽对于企业级开源的漏洞会及时提供出来，而社区开源就没有专人去做漏洞补丁的供应；四是红帽团队可以自己来审核代码。

另外根据2022全球企业级开源现状：红帽调查报告显示，安全性是企业级开源的一大优势。89%的受访者认为，企业级开源软件比专有软件更安全或同样安全。大体上，这些数值与上一年的调查结果类似，但是“更安全”这个选项的比例增加了 4%。了解 IT 行业的人都会发现，与十多年前将开源软件安全视为弱点的主流认知相比，现在关于开源软件的观念已经发生了很大变化。为何安全性是企业级开源的一个优势？该调查报告显示，55%认为我们的团队可以为内部应用使用经过测试的开源代码，52%认为安全补丁有据可查，51%认为供应商及时为企业级开源漏洞提供补丁，44%认为比专有软件有更多人审查和测试代码，38%认为我们自己的团队可以审核代码。

Linux比以往任何时候都重要。来自谷歌Project Zero的研究表明，Linux开发人员修补安全漏洞的速度比其他组织更快。在今年5月红帽全球峰会上，红帽宣布要增强从软件供应链到边缘的新的安全能力。一是加强软件供应链安全，包括软件供应链安全模式，Ansible内容签名；二是将应用生命周期安全性扩展到极致，包括CI/CD管道中的自动化DevSecOps，内置威胁检测和事件响应；三是集成安全性，从Linux开始，包括完整性度量架构，在内核级扩展加密算法。

红帽大中华区解决方案架构高级总监王慧慧分析说，当我们把所有源代码交给客户时，他有权利看到所有的内容，可以用自己的团队去审核这个代码，看看有没有技术漏洞或者后门。有什么比这个让人更加信任的呢？信任这个大环境是代码就在你手里。另外，因为开源，尤其是企业级开源的软件，安全性测试来自于两个比较大的方面，一个方面就是工作在社区里面的所有人（包括贡献者、用户等），也就是说我们在某种程度上拥有全世界范围内最大的一个安全测试的团队，他们在不停地对我们的企业级开源产品做测试。另外一个方面的安全测试是来自于红帽这样一个企业开源提供商，我们也拥有一个很大的测试的团队，在开源软件出厂之前做最后一次的加固测试，以及看看是不是有什么需要更新的补丁等等，都会在第二轮的企业级的测试里面。所以从这个角度上来说，我们的企业开源软件其实经历了不只一次的测试，不只一次的加固，在这样的一种情况下，我们能保证给到客户最安全、最可靠的软件。还有一点需要说明，一旦发现软件的某些漏洞时，需要用一种什么样的速度提供安全的补丁，当然是越快越好，而在开源世界里这样的速度是最快的，因为我们有最庞大的贡献者团队，包括红帽内部和外部的贡献者，一起为这样的漏洞提供补丁。所以从这三个意义上来讲，我们认为开源的安全应该远远的高于闭源产品的安全等级。

红帽全球副总裁兼大中华区总裁曹衡康（Victor Tsao）

红帽在华策略

针对红帽在大中华区的发展策略，曹衡康从四个方面进行了介绍。一是在品牌方面。红帽仍然是红帽，IBM的收购没有影响红帽原来的任何运营与合作方式；继续努力，维持混合云第一提供商的位置；充当国际与国内开源社区发展的催化剂；企业数字化转型的赋能者，让用户拥有选择权与控制权。

二是在品牌和行业方面。容器云（OpenShift)、 企业自动化、RHEL等都是我们的重点，同时红帽新成立一个客户成功团队360°服务客户。在行业渗透方面，红帽继续强化传统行业渗透，加速新型行业覆盖，希望能够有机会通过合作伙伴扩展到二三线城市，为走向世界的国内客户提供服务，红帽作为一家全球公司有这方面的基础能力，能够提供全球运营、一致体验。

三是在社区与生态方面。开源布道，进行企业开源智库、 Our Code is Open & Open Source Story 系列、社群直播-企业开源讲堂等；通过红帽2022挑战赛、

红帽培训& 认证等方式培养开源人才；与企业用户、twt社区等合作“云原生创新实践联盟，共建开放合作生态，需要社区开发者、用户、SI、ISV、友商等一起合作。

四是在协同扩展方面。两岸三地协同发展，包括案例、人才、市场资源等；持续扩大招募各类渠道合作伙伴，特别是ISV和云服务伙伴；成立渠道合作伙伴品牌“红星会”，加强与渠道伙伴高层互动与协作创新，定期与合作伙伴开会讨论，为他们赋能。

问及红帽大中华区今年的工作重点，曹衡康回答说，一是通过开放混合云这个技术战略协助用户加速企业数字化转型的进程。很多企业数字化转型还没有落地，就是因为数字化转型很困难，不是那么容易的。因此，红帽就更有责任与义务，通过我们的混合云技术协助客户做数字化转型。二是如何通过红帽的技术赋能给合作伙伴，赋能给用户。为此，红帽今年除了增加了现代化应用的一些技术，同时还进一步利用开放创新实验室，让客户在项目实施之前有所选择。协助客户更快速把云原生开发应用、实现现代化应用，过去可能需要六周、十几周，现在可能几天就做出来一个云原生应用了。在技术方面要实施部署新的应用，过去可能也是要几周时间，现在可能几个小时就做完了。红帽把开放创新实验室的东西结合在我们整个顾问服务里面的一环，让客户能够享受到更好的服务。三是怎么再加强我们开源的容器云与自动化结合，特别是RHEL新的版本出来了，让客户真正能做到各种不同平台上面，我们都能做到运维开发。我再强调，除了过去传统的硬件、物理机、虚拟机、公有云、私有云以外，红帽还增加了所谓边缘计算的部分来协助客户做数字化转型。四是国内很多企业想把服务与产品卖到海外去，我们会通过红帽全球的运维支持协助这些出海客户。为了做好以上工作，我们要加强人才培养与合作伙伴建设，特别是会着重与独立软件开发商的合作。