歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

風河嵌入式Linux通過CC EAL4+安全認證

  【IT168資訊】全球嵌入式及移動應用軟件領導廠商風河公司(Wind River)今天宣布推出通過CC EAL4+安全認證的Wind River Linux Secure平台,這是市場上第一套通過EAL4+通用標准評估保證等級認證的商用嵌入式Linux平台;該認證經由美國國家信息安全保證聯盟(National Information Assurance Partnership,NIAP) 依據《通用作業系統保護規范(GP-OSPP)》予以驗證並核准。

  針對那些必須達到嚴格的安全標准和加密技術規范的機構組織,Wind River Linux Secure提供了一套高安全性的商用現貨(COTS)嵌入式Linux解決方案,其安全標准及加密技術規范包括了常見的CC EAL4+以及FIPS 140-2(Federal Information Processing Standard,美國聯邦資訊處理標准)。各企業機構可以利用Wind River Linux Secure的強大功能建立高安全性平台,以適應軟件無線電(Software Defined Radio,SDR)、地面指揮暨控制站(Command/Control Ground Station)、戰斗系統(Combat System)等各類軍用通信的應用需求,此外也可用於建立以Linux為基礎的高安全性移動作業系統。

  越來越多的市場應用都要求遵循復雜的安全規范,同時各種規范的要求也日趨嚴格,業界對於通過安全認證的嵌入式Linux平台的需求也就隨之日益增長,特別是在網絡基礎設施、工業控制、能源設備、醫療系統等應用市場中,這種需求更是格外顯著,這就是為什麼風河推出Wind River Linux Secure的原因和目的所在。

  Wind River Linux產品行銷暨策略規劃副總裁Paul Anderson表示:“Wind River正設法滿足在某些應用市場中快速增長的關鍵性需求。在這些應用市場中,具備高安全性的嵌入式Linux平台已逐漸成為一種必需品;同樣重要的是,身處這些應用市場的公司也普遍希望自己能設計出在安全性方面具備高度競爭力的產品,以此作為創造其產品差異化優勢的關鍵。現在,所有面臨上述問題的企業機構均可利用Wind River Linux Secure這套開放式體系架構的軟件平台來滿足其對安全性的相關需求。專為滿足安全需求而設計的Wind River Linux Secure不僅符合美國聯邦政府信息化處理標准(Federal Information Processing Standard, FIPS)140-2級的安全標准,而且以高度成熟且已被廣泛運用的Linux發行版本作為其設計基礎,以確保其質量及穩定性都可達到最佳水平。”

  Wind River Linux的架構包括確保穩定性的Linux 2.6.27內核,以及通過CC EAL4+安全認證的GCC 4.3.2編譯器(Compiler),而其網絡安全服務(Network Security Services)加密函數庫(library)則已獲得FIPS 140-2標准認證許可。Wind River Linux其他主要功能及特點另行簡述如下:

  l 通用標准CC EAL4+認證除適用ARM架構外,還同時納入來自德州儀器(Texas Instruments)、英特爾(Intel)以及飛思卡爾的PowerPC架構的硬件。這一特點讓客戶有更多處理器硬件平台可供選用,以便在最短時間內立即啟動產品開發項目。希望將CC EAL4+安全認證導入自身軟硬件環境的客戶,目前就可有效地通過Wind River Linux將安全認證導入到更多商業現貨(COTS)或定制化硬件及應用軟體上,進而大幅縮減認證新產品所需投入的成本、時間,以及可能面臨的風險。

  l 所有Linux模塊的原代碼均可完全溯源追蹤,使得對一項產品的精確定義可以盡量達到詳盡無遺的程度;從最源頭的初始開源代碼,到任何曾經作過的更動或修改記錄,乃至其它所有相關的補丁(Patches)、套件(Packages)或是知識產權代碼(Proprietary Code),都可以由開發人員徹底掌握。

  l 提供一系列豐富完整的安全相關功能,包括詳盡的安全策略方針、識別及驗證協定、系統檢測查核功能、存取權限管理機制、加密服務、存儲器保護措施等等。此外客戶還能借助美國國家安全局(NSA)所開發的安全強化型Linux(SE-Linux)及多款Linux系統還原工具來獲得多層級與多層分類安全機制的幫助。

  l 風河所提供的最高品質全球產品支援及技術服務,是其產品的最佳後盾。

  風河目前已和信息安全技術供應商Atsec Information Security合作成立一個CC通用標准測試實驗室(Common Criteria Test Lab,CCTL),以便針對Wind River Linux Secure進行獨立評估測試作業。

  CC通用標准實驗室目前由任職於Atsec公司的Kenneth Hake負責,他表示:“針對技術組件以及那些必須遵循國際上普遍接受的標准化規范的產品所執行的測評工作,可以讓廠商客觀地檢視他們所設計的安全功能是否真正可靠。對於那些既需要豐富的嵌入式Linux功能又必須確保其產品穩定性和安全性達到中高水平的廠商來說,Wind River Linux Secure所通過的CC EAL4+安全認證無疑提供了一項全新的重要技術選項。”

  Wind River Linux Secure的推出進一步拓展了Wind River旗下安全軟件平台相關產品線。除了最新加入的生力軍Wind River Linux Secure之外,該系列產品還包含了Wind River VxWorks MILS、Wind River VxWorks 653平台以及Wind River VxWorks Cert平台。

  更多關於Wind River Linux Secure的產品信息,敬請訪問官方網站以便進一步了解:http://www.windriver.com/products/linux-secure/。

  關於風河系統公司

  風河(Wind River)公司是Intel(NASDAQ: INTC)的全資子公司,也是全球領先的嵌入式和移動軟件提供商。從1981開始至今,風河公司一直是嵌入式設備中計算技術的先鋒。在當今世界中,已經有超過10億台產品應用了風河公司的技術成果。風河公司總部設在美國加州的Alameda,在全球15個國家設有分支機構。關於風河的更多內容,請訪問www.windriver.com或blogs.windriver.com。

Copyright © Linux教程網 All Rights Reserved