风河推出CC EAL4+安全认证的嵌入式Linux平台

全球嵌入式及移动应用软件厂商风河公司(Wind River)今天宣布推出通过CC EAL4+安全认证的Wind River Linux Secure平台,这是市场上第一套通过EAL4+通用标准评估保证等级认证的商用嵌入式Linux平台;该认证经由美国国家信息安全保证联盟(National Information Assurance Partnership,NIAP) 依据《通用作业系统保护规范(GP-OSPP)》予以验证并核准。

针对那些必须达到严格的安全标准和加密技术规范的机构组织,Wind River Linux Secure提供了一套高安全性的商用现货(COTS)嵌入式Linux解决方案,其安全标准及加密技术规范包括了常见的CC EAL4+以及FIPS 140-2(Federal Information Processing Standard,美国联邦资讯处理标准)。各企业机构可以利用Wind River Linux Secure的强大功能建立高安全性平台,以适应软件无线电(Software Defined Radio,SDR)、地面指挥暨控制站(Command/Control Ground Station)、战斗系统(Combat System)等各类军用通信的应用需求,此外也可用于建立以Linux为基础的高安全性移动作业系统。

越来越多的市场应用都要求遵循复杂的安全规范,同时各种规范的要求也日趋严格,业界对于通过安全认证的嵌入式Linux平台的需求也就随之日益增长,特别是在网络基础设施、工业控制、能源设备、医疗系统等应用市场中,这种需求更是格外显著,这就是为什么风河推出Wind River Linux Secure的原因和目的所在。

Wind River Linux产品行销暨策略规划副总裁Paul Anderson表示:“Wind River正设法满足在某些应用市场中快速增长的关键性需求。在这些应用市场中,具备高安全性的嵌入式Linux平台已逐渐成为一种必需品;同样重要的是,身处这些应用市场的公司也普遍希望自己能设计出在安全性方面具备高度竞争力的产品,以此作为创造其产品差异化优势的关键。现在,所有面临上述问题的企业机构均可利用Wind River Linux Secure这套开放式体系架构的软件平台来满足其对安全性的相关需求。专为满足安全需求而设计的Wind River Linux Secure不仅符合美国联邦政府信息化处理标准(Federal Information Processing Standard, FIPS)140-2级的安全标准,而且以高度成熟且已被广泛运用的Linux发行版本作为其设计基础,以确保其质量及稳定性都可达到最佳水平。”

Wind River Linux的架构包括确保稳定性的Linux 2.6.27内核,以及通过CC EAL4+安全认证的GCC 4.3.2编译器(Compiler),而其网络安全服务(Network Security Services)加密函数库(library)则已获得FIPS 140-2标准认证许可。Wind River Linux其他主要功能及特点另行简述如下:

l   通用标准CC EAL4+认证除适用ARM架构外,还同时纳入来自德州仪器(Texas Instruments)、英特尔(Intel)以及飞思卡尔的PowerPC架构的硬件。这一特点让客户有更多处理器硬件平台可供选用,以便在最短时间内立即启动产品开发项目。希望将CC EAL4+安全认证导入自身软硬件环境的客户,目前就可有效地通过Wind River Linux将安全认证导入到更多商业现货(COTS)或定制化硬件及应用软体上,进而大幅缩减认证新产品所需投入的成本、时间,以及可能面临的风险。

l   所有Linux模块的原代码均可完全溯源追踪,使得对一项产品的精确定义可以尽量达到详尽无遗的程度;从最源头的初始开源代码,到任何曾经作过的更动或修改记录,乃至其它所有相关的补丁(Patches)、套件(Packages)或是知识产权代码(Proprietary Code),都可以由开发人员彻底掌握。

l   提供一系列丰富完整的安全相关功能,包括详尽的安全策略方针、识别及验证协定、系统检测查核功能、存取权限管理机制、加密服务、存储器保护措施等等。此外客户还能借助美国国家安全局(NSA)所开发的安全强化型Linux(SE-Linux)及多款Linux系统还原工具来获得多层级与多层分类安全机制的帮助。

l   风河所提供的最高品质全球产品支援及技术服务,是其产品的最佳后盾。

风河目前已和信息安全技术供应商Atsec Information Security合作成立一个CC通用标准测试实验室(Common Criteria Test Lab,CCTL),以便针对Wind River Linux Secure进行独立评估测试作业。

CC通用标准实验室目前由任职于Atsec公司的Kenneth Hake负责,他表示:“针对技术组件以及那些必须遵循国际上普遍接受的标准化规范的产品所执行的测评工作,可以让厂商客观地检视他们所设计的安全功能是否真正可靠。对于那些既需要丰富的嵌入式Linux功能又必须确保其产品稳定性和安全性达到中高水平的厂商来说,Wind River Linux Secure所通过的CC EAL4+安全认证无疑提供了一项全新的重要技术选项。”

相关推荐