風河VxWorks MILS 2實施通用EAL6+/NSA高可靠性標準認證

作者：時間：2008-07-22 來源：電子產品世界

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

　　設備軟件優(yōu)化（DSO）提供商風河系統(tǒng)公司（Wind River）日前宣布，Wind River VxWorks MILS 2進入通用評估準則第6級（Common Criteria-ISO/IEC 15408 EAL 6+/NSA）高可靠性認證評估階段。

　　當前，國防軍工、網絡通信、工業(yè)制造和其他許多相關行業(yè)的制造商都對系統(tǒng)運行的功能和安全性提出了越來越高的需求，它們希望系統(tǒng)能夠得到更高級別的安全可靠性保障，確保自己的產品免于受到各種惡意入侵或人為失誤造成的安全性和可靠性威脅。同時，這些產品也對全面衡量空間占用、功耗和性能等因素的綜合指標提出了更高的要求。為滿足越來越復雜而嚴苛的要求，業(yè)界逐漸形成了一種全新的系統(tǒng)架構——多重獨立安全等級，即MILS（Multiple Independent Levels Of Security）。MILS架構可將單個處理器“分割”成獨立的“區(qū)域”來運行不同的軟件，通過在資源分配、信息流和故障等方面的完全隔離，使系統(tǒng)能夠嚴格地遵循由開發(fā)人員或系統(tǒng)集成商嚴格定義的各種安全規(guī)則。

本文引用地址：http://2s4d.com/article/86052.htm

　　以在全球關鍵性應用領域最受肯定的分區(qū)操作系統(tǒng)——VxWorks 653為技術基礎，風河公司推出了全新的MILS系統(tǒng)架構操作系統(tǒng)VxWorks MILS 2，這其中VxWorks 653以令人信服的卓著表現包括成為了波音787 Dreamliner客機通用核心系統(tǒng)的架構基礎、空中客車A330多用途加油/運輸機的空中加油控制系統(tǒng)和其他100多個大型產品項目的核心基礎操作系統(tǒng)。獲得EAL6+/NSA高可靠性認證后，風河公司在國防領域的客戶將能夠利用VxWorks MILS 2來構建具備“多重安全級別”的系統(tǒng)，從而有能力在3個以上的安全域中同時處理數據，而且支持這些系統(tǒng)利用最高的安全層級來實現信息在不同安全級別之間的升級、降級，也可對來自不同合作伙伴的信息進行組合應用。

　　為了準備這次通用評估準則第6級的認證，風河與許多在軟件信息安全保障領域處于領先地位的專業(yè)機構開展了大量的合作，例如：選擇CygnaCom Solutions作為通用標準測試實驗室；邀請Idaho大學參與EAL6+形式化方法（formal methods）研究。CygnaCom Solutions曾經完成了美國首個通用標準認證評估，同時它也是2004年風河完成EAL7安全認證評估的重要合作伙伴。Idaho大學是1999年美國國家安全局最初指定的7大信息安全專業(yè)中心之一，并且長期在軟件安全規(guī)范方法研究開發(fā)領域占據領導地位。

　　與其他同類競爭產品相比，VxWorks MILS 2主要包含了三項獨特的技術，可以有效地在整個產品生命周期內降低產品制造商的成本和風險：

　　·具有2個級別的調度主架構，獲得了更佳的系統(tǒng)性能，降低了產品成本（基于VxWorks MILS 2的系統(tǒng)僅用更少的處理器資源即可實現相同的功能）

　　·不僅在程序執(zhí)行階段，而且可以在跨越整個產品生命周期內獲得獨立創(chuàng)建、鏈接、加載和配置能力，從而可以達到徹底的應用隔離。這種獨創(chuàng)的能力加快了開發(fā)進程，延緩了軟件的退化速度。

　　·模塊化的XML配置數據和安全策略，可幫助客戶加速認證和再認證過程，減少因變化而產生的成本。

　　風河公司副總裁兼航空與國防行業(yè)產品總經理Rob Hoffman表示：“風河公司對航空與國防產品項目研發(fā)進行了大量投入，我們希望VxWorks MILS 2能夠被業(yè)界廣泛接受和采用，為客戶構建全新的多重安全級別系統(tǒng)。目前，面向高安全級別的操作系統(tǒng)在通過評估認證時總是耗費大量的時間和成本，而風河此次消息發(fā)布表明：我們可以確保VxWorks MILS 2將使我們客戶的多安全級別系統(tǒng)順利通過相應的安全認證和授權鑒定。”

　　Idaho大學安全系統(tǒng)研究中心主任James Alves-Foss博士介紹說：“Idaho大學已經與風河和美國安全局（NSA）共同開發(fā)了一套針對VxWorks MILS 2的設計和代碼編寫指導規(guī)范。遵循這套指導規(guī)范，產品制造商就能夠快速地將評估規(guī)范方法應用于VxWorks MILS 2，無需再面對代碼不能直接面向規(guī)范評估過程所帶來的問題。”

產品獲取

　　有MILS安全級別需求的客戶可直接聯系風河公司，預約VxWorks MILS 2的獲取試用，VxWorks MILS 2的認證評估的時間進度表將根據客戶具體的“評估目標（Targets of Evaluation）”而確定。