当前,国防军工、网络通信、工业制造和其他许多相关行业的制造商都对系统运行的功能和安全性提出了越来越高的需求,它们希望系统能够得到更高级别的安全可靠性保障,确保自己的产品免于受到各种恶意入侵或人为失误造成的安全性和可靠性威胁。同时,这些产品也对全面衡量空间占用、功耗和性能等因素的综合指标提出了更高的要求。为满足越来越复杂而严苛的要求,业界逐渐形成了一种全新的系统架构——多重独立安全等级,即MILS(Multiple Independent Levels Of Security)。MILS架构可将单个处理器“分割”成独立的“区域”来运行不同的软件,通过在资源分配、信息流和故障等方面的完全隔离,使系统能够严格地遵循由开发人员或系统集成商严格定义的各种安全规则。
以在全球关键性应用领域最受肯定的分区操作系统——VxWorks 653为技术基础,风河公司推出了全新的MILS系统架构操作系统VxWorks MILS 2,这其中VxWorks 653以令人信服的卓著表现包括成为了波音787 Dreamliner客机通用核心系统的架构基础、空中客车A330多用途加油/运输机的空中加油控制系统和其他100多个大型产品项目的核心基础操作系统。获得EAL6+/NSA高可靠性认证后,风河公司在国防领域的客户将能够利用VxWorks MILS 2来构建具备“多重安全级别”的系统,从而有能力在3个以上的安全域中同时处理数据,而且支持这些系统利用最高的安全层级来实现信息在不同安全级别之间的升级、降级,也可对来自不同合作伙伴的信息进行组合应用。
为了准备这次通用评估准则第6级的认证,风河与许多在软件信息安全保障领域处于领先地位的专业机构开展了大量的合作,例如:选择CygnaCom Solutions作为通用标准测试实验室;邀请Idaho大学参与EAL6+形式化方法(formal methods)研究。CygnaCom Solutions曾经完成了美国首个通用标准认证评估,同时它也是2004年风河完成EAL7安全认证评估的重要合作伙伴。Idaho大学是1999年美国国家安全局最初指定的7大信息安全专业中心之一,并且长期在软件安全规范方法研究开发领域占据领导地位。
与其他同类竞争产品相比,VxWorks MILS 2主要包含了三项独特的技术,可以有效地在整个产品生命周期内降低产品制造商的成本和风险:
* 具有2个级别的调度主架构,获得了更佳的系统性能,降低了产品成本(基于VxWorks MILS 2的系统仅用更少的处理器资源即可实现相同的功能)
* 不仅在程序执行阶段,而且可以在跨越整个产品生命周期内获得独立创建、链接、加载和配置能力,从而可以达到彻底的应用隔离。这种独创的能力加快了开发进程,延缓了软件的退化速度。
* 模块化的XML配置数据和安全策略,可帮助客户加速认证和再认证过程,减少因变化而产生的成本。
风河公司副总裁兼航空与国防行业产品总经理Rob Hoffman表示:“风河公司对航空与国防产品项目研发进行了大量投入,我们希望VxWorks MILS 2能够被业界广泛接受和采用,为客户构建全新的多重安全级别系统。目前,面向高安全级别的操作系统在通过评估认证时总是耗费大量的时间和成本,而风河此次消息发布表明:我们可以确保VxWorks MILS 2将使我们客户的多安全级别系统顺利通过相应的安全认证和授权鉴定。”
Idaho大学安全系统研究中心主任James Alves-Foss博士介绍说:“Idaho大学已经与风河和美国安全局(NSA)共同开发了一套针对VxWorks MILS 2的设计和代码编写指导规范。遵循这套指导规范,产品制造商就能够快速地将评估规范方法应用于VxWorks MILS 2,无需再面对代码不能直接面向规范评估过程所带来的问题。”
有MILS安全级别需求的客户可直接联系风河公司,预约VxWorks MILS 2的获取试用,VxWorks MILS 2的认证评估的时间进度表将根据客户具体的“评估目标(Targets of Evaluation)”而确定。
文章评论(0条评论)
登录后参与讨论