Intel全资子公司风河系统公司(Wind River)日前宣布推出全新的高安全性嵌入式Linux操作系统——Wind River Linux Secure,该产品已经通过了美国国家信息安全合作体系(NIAP)的测试评估,获得了EAL4+(Common Criteria Evaluation Assurance Level 4+)安全认证,并且完全遵循通用操作系统安全防护规范(General Purpose Operating System Protection Profile)。同时,这套系统还被美国国家标准与技术协会认定为通过FIPS 140-2标准评估的加密技术模块。按照安全认证工作的进度安排,Wind River Linux Secure预计将在2011年上半年正式发布上市。 获得Common Criteria EAL4+安全认证,意味着Wind River Linux Secure成为业界首个被NIAP接纳的商用嵌入式Linux操作系统,使Linux能够在包括飞思卡尔、Intel和德州仪器公司等众多厂商的硬件上实现高度安全部署。这一通过高级安全认证的全新开放标准操作系统平台,具备了针对所有Linux模块源代码的全追踪性,将为安全软件系统的开发带来更高的灵活性、互操作性和透明性,从而进一步加快产品上市速度,降低开发成本。 风河航空与国防市场总监Chip Downing表示:“风河始终致力于推出遵循国家安全标准认证的软件产品,以满足不同客户的需求。作为业界首个、也是当前唯一推出了通过Common Criteria EAL 4+安全认证评估的嵌入式Linux解决方案的厂商,风河将为客户提供更大范围的硬件平台选择,用于实现各种类型的安全应用,如军事通信和软件无线电等。另外,随着在各行业内都出现更多的安全性强制要求和更严格的规范标准,许多应用领域都迫切需要面向安全应用的嵌入式Linux解决方案,例如网络通信基础设备、能源行业和医疗设备系统应用等。” Wind River Linux Secure为各公司提供了一个高度安全的商用化通用嵌入式Linux操作系统,满足了政府强制要求的安全认证需要(例如Common Criteria EAL4+和FIPS 140-2)。除了遵循Common Criteria EAL4+安全标准,Wind River Linux Secure还通过对控制层或MAC层的强制性访问,提供了独立的安全应用层,从而实现NSA开发的Security Enhanced Linux或SELinux技术。采用Wind River Linux Secure,不仅可全面满足用户的安全性需求,而且可以获得更广泛的硬件平台选择,从丰富、成熟且基于Linux的大量开源解决方案中为特定的目标任务选择最合适的软件应用。 为了最大程度地降低开源软件开发常常伴随的风险,风河Wind River Linux Secure产品在经过严格测试和验证的同时,还配备了风河完善的全球技术支持和售后服务体系。如果客户需要以Linux平台为基础开发满足EAL4+认证的产品,只须直接使用Wind River Linux Secure,而不用再直接面对Common Criteria和FIPS安全认证的实施,从而大大降低了常规认证过程的风险性。 Wind River Linux Secure产品具备丰富的安全功能特性,包括鉴权和验证、审检、目录访问控制、加密服务、安全管理以及安全功能保护等。此外,为了满足更多的安全功能需要,客户还可以采用SELinux提供的多级别安全性以及Grsecurity提供的运行时(run-time)内存保护和多种系统恢复工具。 为了完成Common Criteria EAL4+安全认证评估工作,风河选择了业界领先的软件信息安全专家——Atsec信息安全公司作为Common Criteria Test Lab实验室,负责实施Wind River Linux Secure的独立评估。Atsec信息安全公司在对Linux操作系统进行面向Common Criteria认证逐项要点的中度健壮性评估方面具有丰富经验和技术实力。 同时,Wind River VxWorks MILS Platform平台也已经被纳入NIAP的产品名单,正在进行基于Common Criteria Evaluation和Validation Scheme的EAL6+/NSA High Robustness高度健壮性安全认证评估。Wind River VxWorks MILS Platform提供了高度可靠的安全基础平台,可为航空与国防行业市场的公司提供满足多安全级别系统和跨域应用的实时操作系统解决方案。 |