新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 新品快遞 > 風(fēng)河率先推出通過NIAP EAL4+安全認證的Linux操作系統(tǒng)

風(fēng)河率先推出通過NIAP EAL4+安全認證的Linux操作系統(tǒng)

作者: 時間:2010-07-22 來源:電子產(chǎn)品世界 收藏

  Intel全資子公司系統(tǒng)公司(Wind River)日前宣布推出全新的高安全性嵌入式——Wind River Secure,該產(chǎn)品已經(jīng)通過了美國國家信息安全合作體系(NIAP)的測試評估,獲得了EAL4+(Common Criteria Evaluation Assurance Level 4+)安全認證,并且完全遵循通用安全防護規(guī)范(General Purpose Operating System Protection Profile)。同時,這套系統(tǒng)還被美國國家標準與技術(shù)協(xié)會認定為通過FIPS 140-2標準評估的加密技術(shù)模塊。按照安全認證工作的進度安排,Wind River Secure預(yù)計將在2011年上半年正式發(fā)布上市。

本文引用地址:http://butianyuan.cn/article/111120.htm

  獲得Common Criteria EAL4+安全認證,意味著Wind River Linux Secure成為業(yè)界首個被NIAP接納的商用嵌入式Linux,使Linux能夠在包括飛思卡爾、Intel和德州儀器公司等眾多廠商的硬件上實現(xiàn)高度安全部署。這一通過高級安全認證的全新開放標準操作系統(tǒng)平臺,具備了針對所有Linux模塊源代碼的全追蹤性,將為安全軟件系統(tǒng)的開發(fā)帶來更高的靈活性、互操作性和透明性,從而進一步加快產(chǎn)品上市速度,降低開發(fā)成本。

  航空與國防市場總監(jiān)Chip Downing表示:“始終致力于推出遵循國家安全標準認證的軟件產(chǎn)品,以滿足不同客戶的需求。作為業(yè)界首個、也是當前唯一推出了通過Common Criteria EAL 4+安全認證評估的嵌入式Linux解決方案的廠商,風(fēng)河將為客戶提供更大范圍的硬件平臺選擇,用于實現(xiàn)各種類型的安全應(yīng)用,如軍事通信和軟件無線電等。另外,隨著在各行業(yè)內(nèi)都出現(xiàn)更多的安全性強制要求和更嚴格的規(guī)范標準,許多應(yīng)用領(lǐng)域都迫切需要面向安全應(yīng)用的嵌入式Linux解決方案,例如網(wǎng)絡(luò)通信基礎(chǔ)設(shè)備、能源行業(yè)和醫(yī)療設(shè)備系統(tǒng)應(yīng)用等。”

  Wind River Linux Secure為各公司提供了一個高度安全的商用化通用嵌入式Linux操作系統(tǒng),滿足了政府強制要求的安全認證需要(例如Common Criteria EAL4+和FIPS 140-2)。除了遵循Common Criteria EAL4+安全標準,Wind River Linux Secure還通過對控制層或MAC層的強制性訪問,提供了獨立的安全應(yīng)用層,從而實現(xiàn)NSA開發(fā)的Security Enhanced Linux或SELinux技術(shù)。采用Wind River Linux Secure,不僅可全面滿足用戶的安全性需求,而且可以獲得更廣泛的硬件平臺選擇,從豐富、成熟且基于Linux的大量開源解決方案中為特定的目標任務(wù)選擇最合適的軟件應(yīng)用。

  為了最大程度地降低開源軟件開發(fā)常常伴隨的風(fēng)險,風(fēng)河Wind River Linux Secure產(chǎn)品在經(jīng)過嚴格測試和驗證的同時,還配備了風(fēng)河完善的全球技術(shù)支持和售后服務(wù)體系。如果客戶需要以Linux平臺為基礎(chǔ)開發(fā)滿足EAL4+認證的產(chǎn)品,只須直接使用Wind River Linux Secure,而不用再直接面對Common Criteria和FIPS安全認證的實施,從而大大降低了常規(guī)認證過程的風(fēng)險性。

  Wind River Linux Secure產(chǎn)品具備豐富的安全功能特性,包括鑒權(quán)和驗證、審檢、目錄訪問控制、加密服務(wù)、安全管理以及安全功能保護等。此外,為了滿足更多的安全功能需要,客戶還可以采用SELinux提供的多級別安全性以及Grsecurity提供的運行時(run-time)內(nèi)存保護和多種系統(tǒng)恢復(fù)工具。

  為了完成Common Criteria EAL4+安全認證評估工作,風(fēng)河選擇了業(yè)界領(lǐng)先的軟件信息安全專家——Atsec信息安全公司作為Common Criteria Test Lab實驗室,負責(zé)實施Wind River Linux Secure的獨立評估。Atsec信息安全公司在對Linux操作系統(tǒng)進行面向Common Criteria認證逐項要點的中度健壯性評估方面具有豐富經(jīng)驗和技術(shù)實力。

  同時,Wind River VxWorks MILS Platform平臺也已經(jīng)被納入NIAP的產(chǎn)品名單,正在進行基于Common Criteria Evaluation和Validation Scheme的EAL6+/NSA High Robustness高度健壯性安全認證評估。Wind River VxWorks MILS Platform提供了高度可靠的安全基礎(chǔ)平臺,可為航空與國防行業(yè)市場的公司提供滿足多安全級別系統(tǒng)和跨域應(yīng)用的實時操作系統(tǒng)解決方案。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

linux相關(guān)文章:linux教程




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉