《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 新品快遞 > 風河Wind River推出通過CC EAL4+安全認證的嵌入式Linux平臺

風河Wind River推出通過CC EAL4+安全認證的嵌入式Linux平臺

2011-08-05
   風河公司(Wind River)日前宣布推出通過CC EAL4+安全認證的Wind River Linux Secure平臺,,這是市場上第一套通過EAL4+通用標準評估保證等級認證的商用嵌入式Linux平臺,;該認證經(jīng)由美國國家信息安全保證聯(lián)盟(National Information Assurance Partnership,NIAP) 依據(jù)《通用作業(yè)系統(tǒng)保護規(guī)范(GP-OSPP)》予以驗證并核準,。

  針對那些必須達到嚴格的安全標準和加密技術(shù)規(guī)范的機構(gòu)組織,,Wind River Linux Secure提供了一套高安全性的商用現(xiàn)貨(COTS)嵌入式Linux解決方案,,其安全標準及加密技術(shù)規(guī)范包括了常見的CC EAL4+以及FIPS 140-2(Federal Information Processing Standard,美國聯(lián)邦資訊處理標準),。各企業(yè)機構(gòu)可以利用Wind River Linux Secure的強大功能建立高安全性平臺,,以適應(yīng)軟件無線電(Software Defined Radio,SDR),、地面指揮暨控制站(Command/Control Ground Station),、戰(zhàn)斗系統(tǒng)(Combat System)等各類軍用通信的應(yīng)用需求,此外也可用于建立以Linux為基礎(chǔ)的高安全性移動作業(yè)系統(tǒng),。

  越來越多的市場應(yīng)用都要求遵循復(fù)雜的安全規(guī)范,,同時各種規(guī)范的要求也日趨嚴格,業(yè)界對于通過安全認證的嵌入式Linux平臺的需求也就隨之日益增長,,特別是在網(wǎng)絡(luò)基礎(chǔ)設(shè)施,、工業(yè)控制、能源設(shè)備,、醫(yī)療系統(tǒng)等應(yīng)用市場中,,這種需求更是格外顯著,這就是為什么風河推出Wind River Linux Secure的原因和目的所在,。

  Wind River Linux產(chǎn)品行銷暨策略規(guī)劃副總裁Paul Anderson表示:“Wind River正設(shè)法滿足在某些應(yīng)用市場中快速增長的關(guān)鍵性需求,。在這些應(yīng)用市場中,具備高安全性的嵌入式Linux平臺已逐漸成為一種必需品,;同樣重要的是,,身處這些應(yīng)用市場的公司也普遍希望自己能設(shè)計出在安全性方面具備高度競爭力的產(chǎn)品,以此作為創(chuàng)造其產(chǎn)品差異化優(yōu)勢的關(guān)鍵?,F(xiàn)在,,所有面臨上述問題的企業(yè)機構(gòu)均可利用Wind River Linux Secure這套開放式體系架構(gòu)的軟件平臺來滿足其對安全性的相關(guān)需求。專為滿足安全需求而設(shè)計的Wind River Linux Secure不僅符合美國聯(lián)邦政府信息化處理標準(Federal Information Processing Standard, FIPS)140-2級的安全標準,,而且以高度成熟且已被廣泛運用的Linux發(fā)行版本作為其設(shè)計基礎(chǔ),,以確保其質(zhì)量及穩(wěn)定性都可達到最佳水平。”

  Wind River Linux的架構(gòu)包括確保穩(wěn)定性的Linux 2.6.27內(nèi)核,,以及通過CC EAL4+安全認證的GCC 4.3.2編譯器(Compiler),,而其網(wǎng)絡(luò)安全服務(wù)(Network Security Services)加密函數(shù)庫(library)則已獲得FIPS 140-2標準認證許可。Wind River Linux其他主要功能及特點另行簡述如下:

    通用標準CC EAL4+認證除適用ARM架構(gòu)外,,還同時納入來自德州儀器(Texas Instruments),、英特爾(Intel)以及飛思卡爾的PowerPC架構(gòu)的硬件,。這一特點讓客戶有更多處理器硬件平臺可供選用,以便在最短時間內(nèi)立即啟動產(chǎn)品開發(fā)項目,。希望將CC EAL4+安全認證導(dǎo)入自身軟硬件環(huán)境的客戶,,目前就可有效地通過Wind River Linux將安全認證導(dǎo)入到更多商業(yè)現(xiàn)貨(COTS)或定制化硬件及應(yīng)用軟體上,進而大幅縮減認證新產(chǎn)品所需投入的成本,、時間,,以及可能面臨的風險。
     所有Linux模塊的原代碼均可完全溯源追蹤,,使得對一項產(chǎn)品的精確定義可以盡量達到詳盡無遺的程度,;從最源頭的初始開源代碼,到任何曾經(jīng)作過的更動或修改記錄,,乃至其它所有相關(guān)的補?。≒atches)、套件(Packages)或是知識產(chǎn)權(quán)代碼(Proprietary Code),,都可以由開發(fā)人員徹底掌握,。
    提供一系列豐富完整的安全相關(guān)功能,包括詳盡的安全策略方針,、識別及驗證協(xié)定,、系統(tǒng)檢測查核功能、存取權(quán)限管理機制,、加密服務(wù),、存儲器保護措施等等。此外客戶還能借助美國國家安全局(NSA)所開發(fā)的安全強化型Linux(SE-Linux)及多款Linux系統(tǒng)還原工具來獲得多層級與多層分類安全機制的幫助,。
     風河所提供的最高品質(zhì)全球產(chǎn)品支援及技術(shù)服務(wù),,是其產(chǎn)品的最佳后盾。

風河目前已和信息安全技術(shù)供應(yīng)商Atsec Information Security合作成立一個CC通用標準測試實驗室(Common Criteria Test Lab,,CCTL),,以便針對Wind River Linux Secure進行獨立評估測試作業(yè)。

CC通用標準實驗室目前由任職于Atsec公司的Kenneth Hake負責,,他表示:“針對技術(shù)組件以及那些必須遵循國際上普遍接受的標準化規(guī)范的產(chǎn)品所執(zhí)行的測評工作,,可以讓廠商客觀地檢視他們所設(shè)計的安全功能是否真正可靠。對于那些既需要豐富的嵌入式Linux功能又必須確保其產(chǎn)品穩(wěn)定性和安全性達到中高水平的廠商來說,,Wind River Linux Secure所通過的CC EAL4+安全認證無疑提供了一項全新的重要技術(shù)選項,。”

Wind River Linux Secure的推出進一步拓展了Wind River旗下安全軟件平臺相關(guān)產(chǎn)品線。除了最新加入的生力軍Wind River Linux Secure之外,,該系列產(chǎn)品還包含了Wind River VxWorks MILS,、Wind River VxWorks 653平臺以及Wind River VxWorks Cert平臺。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。