红帽引领AI新纪元，楷可科技毛津凯助力开源软件安全合规发展

　　记者：李琰

　　在数字化浪潮席卷全球的今天，IT行业正经历着史无前例的变革。近期，2024红帽全球峰会已圆满落幕，这场一年一度的行业盛事再次吸引了全球目光，特别是聚焦于生成式AI与大模型领域的创新突破。作为开源技术的领军企业，红帽在峰会上发布了其最新成果——红帽企业Linux AI(RHEL AI)。该平台不仅集成了IBM研究院的开源授权Granite大型语言模型(LLM)系列，还融入了基于大规模对话机器人对齐(LAB)技术的InstructLab模型对齐工具，以及社区驱动的模型开发方法。这一综合性平台旨在为用户提供强大而灵活的AI基础，推动企业在智能化道路上的前行。

　　在亚太媒体沟通会上，红帽总裁兼CEO Matt Hicks深入阐述了开源在生成式AI和大模型领域的核心地位。他强调，开源技术允许客户轻松探索各种小型模型，并通过社区的力量进行持续改进和优化。Matt Hicks对开源社区的协作精神给予了高度评价，认为这种精神能够迅速响应并解决安全漏洞等挑战，从而推动整个行业向前发展。此外，Matt Hicks还预测，随着开源技术的不断进步，模型语言能力将得到显著提升，进而推动AI技术在全球范围内的普及。特别是在软件定义汽车领域，开源技术将在车载系统、电子控制等关键领域发挥重要作用，为生成式AI的应用提供有力支持。

　　记者有幸采访了红帽在中国地区的杰出合作伙伴之一——楷可信息科技(上海)有限公司的总经理毛津凯先生。作为国内最早推动开源软件商业化与规范化应用的数字化专家，毛津凯就开源软件在国内的发展情况向记者分享了深入的见解。

　　在采访中，毛津凯指出开源软件在发展早期，有一个不容忽视的痛点：其开放共享的源代码导致供给方难以拥有完整著作权，难以通过传统知识产权法维权。这制约了其商业化和规范化。尽管开放协作促进技术迭代，但版权保护问题随之而来。开源软件版权归属模糊，导致商业化时面临非法复制、修改及法律纠纷风险，使投资者和合作伙伴持谨慎态度，限制了其商业化进程。为了解决开源软件在版权保护、商业化和规范化方面的挑战，开源社区和业界一直在不懈努力探索新的解决方案。其中，毛津凯在中国率先提出并成功实践了一套关于开源软件系统如何合规发展的理论体系，该理论体系从软件方、应用方和认证服务三个维度出发，为整个开源软件行业的发展提供了坚实的规范基础。

　　首先，在软件方维度，毛津凯成功与多家美国知名厂商建立了紧密的合作关系，并成为最佳伙伴的一员。通过合作深入了解了开源软件的最新发展动态，为开源软件的合规性提供最新的信息支持。在合规解决方案的制定上，毛津凯率先利用开源厂商的企业协议(Enterprise Agreement)、开源社区的GPL(GNU General Public License，GNU通用公共许可证)和LGPL(Lesser General Public License，较宽松的通用公共许可证)等协议，作为开源软件合规性的重要依据。这些协议不仅明确了开源软件的使用规则和限制，也为知识产权保护提供了法律基础。此外，结合市场准入条例、WTO条款等国际准则，为开源软件的发展提供全球化的合规指导。通过以上举措，毛津凯成功地在开源软件的开放属性与知识产权之间找到了平衡点，为整个中国开源软件产业的健康发展奠定了坚实基础。

　　其次，在应用方维度。开源软件更多应用于服务器系统中，随着企业信息化和数字化转型的加速，服务器开源操作系统的安全问题成为了各行业共同面临的挑战。尤其是在国有重点大型企业，如制造业、金融服务业和零售业等，其服务器面临着日益增多的安全漏洞威胁。为了应对这些挑战，毛津凯最先提出了针对服务器操作系统的一系列安全加固服务，以确保服务器操作系统的稳固和安全。

　　在内核安全补丁及加固方面，毛津凯团队定期评估并应用了服务器操作系统(如Red Hat等)的最新安全补丁。通过及时修复系统漏洞，他们确保了系统核心组件的安全性，为企业的稳定运行提供了坚实保障。通过限制不必要的功能和权限，降低了潜在的安全风险，进一步提升了系统的安全性。在Docker容器技术安全加固方面，毛津凯团队确保了容器镜像的安全性，防止了恶意软件的注入。同时，通过限制容器间的通信，有效地防止了潜在的安全威胁通过容器间通信传播。此外，还实施了容器级别的访问控制，只允许授权用户或系统访问特定的容器资源，进一步保障了数据的安全性。在大数据分析系统的安全加固方面，毛津凯团队加强了大数据分析系统的访问控制，确保只有授权用户能够访问和分析数据。同时，实施了数据加密措施，对敏感数据进行加密存储和传输，有效防止了数据泄露的风险。此外，通过监控和分析潜在的安全威胁，及时发现并应对潜在的安全风险，确保了大数据分析系统的稳定运行和数据安全。这些具体落实的安全加固服务，不仅提升了服务器采用开源操作系统的安全性，也为企业提供了更加稳固和可靠的信息化环境。

　　最后，认证服务维度。毛津凯的理论强调企业版开源软件不仅是一个软件包，更是包含了vendor提供的license、软件背后的知识库以及在线服务等内容。这些服务不仅可以帮助用户解决问题，还可以提供软件的升级和bug修补等支持。这种认证服务不仅保证了软件的质量和安全性，也提高了用户的使用体验。

　　至此，毛津凯的理论为开源软件在国内的合规与安全发展提供了全面的指导。从软件方、应用方到认证服务三个维度出发，构建了一个完整的体系，为中国企业融合开源软件的发展提供了有力的支持。采访的最后，毛津凯对开源软件在国内的未来发展表示了乐观的态度。他认为，随着技术的不断进步和应用场景的拓展，开源软件将在更多领域发挥重要作用，并推动整个行业的创新和发展。同时，他也呼吁更多的企业、开发者和社区成员积极参与到开源生态的建设中，共同推动开源软件在国内的繁荣发展。