風(fēng)河率先推出市場(chǎng)首套通過CC EAL4+安全認(rèn)證的嵌入式Linux平臺(tái)

　　全球嵌入式及移動(dòng)應(yīng)用軟件領(lǐng)導(dǎo)廠商風(fēng)河公司（Wind River）今天宣布推出通過CC EAL4+安全認(rèn)證的Wind River Linux Secure平臺(tái)，這是市場(chǎng)上第一套通過EAL4+通用標(biāo)準(zhǔn)評(píng)估保證等級(jí)認(rèn)證的商用嵌入式Linux平臺(tái)；該認(rèn)證經(jīng)由美國(guó)國(guó)家信息安全保證聯(lián)盟（National Information Assurance Partnership，NIAP) 依據(jù)《通用作業(yè)系統(tǒng)保護(hù)規(guī)范（GP-OSPP）》予以驗(yàn)證并核準(zhǔn)。

　　針對(duì)那些必須達(dá)到嚴(yán)格的安全標(biāo)準(zhǔn)和加密技術(shù)規(guī)范的機(jī)構(gòu)組織，Wind River Linux Secure提供了一套高安全性的商用現(xiàn)貨（COTS）嵌入式Linux解決方案，其安全標(biāo)準(zhǔn)及加密技術(shù)規(guī)范包括了常見的CC EAL4+以及FIPS 140-2（Federal Information Processing Standard，美國(guó)聯(lián)邦資訊處理標(biāo)準(zhǔn)）。各企業(yè)機(jī)構(gòu)可以利用Wind River Linux Secure的強(qiáng)大功能建立高安全性平臺(tái)，以適應(yīng)軟件無(wú)線電（Software Defined Radio，SDR）、地面指揮暨控制站（Command/Control Ground Station）、戰(zhàn)斗系統(tǒng)（Combat System）等各類軍用通信的應(yīng)用需求，此外也可用于建立以Linux為基礎(chǔ)的高安全性移動(dòng)作業(yè)系統(tǒng)。

　　越來(lái)越多的市場(chǎng)應(yīng)用都要求遵循復(fù)雜的安全規(guī)范，同時(shí)各種規(guī)范的要求也日趨嚴(yán)格，業(yè)界對(duì)于通過安全認(rèn)證的嵌入式Linux平臺(tái)的需求也就隨之日益增長(zhǎng)，特別是在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、工業(yè)控制、能源設(shè)備、醫(yī)療系統(tǒng)等應(yīng)用市場(chǎng)中，這種需求更是格外顯著，這就是為什么風(fēng)河推出Wind River Linux Secure的原因和目的所在。

　　Wind River Linux產(chǎn)品行銷暨策略規(guī)劃副總裁Paul Anderson表示：“Wind River正設(shè)法滿足在某些應(yīng)用市場(chǎng)中快速增長(zhǎng)的關(guān)鍵性需求。在這些應(yīng)用市場(chǎng)中，具備高安全性的嵌入式Linux平臺(tái)已逐漸成為一種必需品；同樣重要的是，身處這些應(yīng)用市場(chǎng)的公司也普遍希望自己能設(shè)計(jì)出在安全性方面具備高度競(jìng)爭(zhēng)力的產(chǎn)品，以此作為創(chuàng)造其產(chǎn)品差異化優(yōu)勢(shì)的關(guān)鍵?，F(xiàn)在，所有面臨上述問題的企業(yè)機(jī)構(gòu)均可利用Wind River Linux Secure這套開放式體系架構(gòu)的軟件平臺(tái)來(lái)滿足其對(duì)安全性的相關(guān)需求。專為滿足安全需求而設(shè)計(jì)的Wind River Linux Secure不僅符合美國(guó)聯(lián)邦政府信息化處理標(biāo)準(zhǔn)(Federal Information Processing Standard, FIPS)140-2級(jí)的安全標(biāo)準(zhǔn)，而且以高度成熟且已被廣泛運(yùn)用的Linux發(fā)行版本作為其設(shè)計(jì)基礎(chǔ)，以確保其質(zhì)量及穩(wěn)定性都可達(dá)到最佳水平?！?/p>

　　Wind River Linux的架構(gòu)包括確保穩(wěn)定性的Linux 2.6.27內(nèi)核，以及通過CC EAL4+安全認(rèn)證的GCC 4.3.2編譯器（Compiler），而其網(wǎng)絡(luò)安全服務(wù)（Network Security Services）加密函數(shù)庫(kù)（library）則已獲得FIPS 140-2標(biāo)準(zhǔn)認(rèn)證許可。Wind River Linux其他主要功能及特點(diǎn)另行簡(jiǎn)述如下：

　　通用標(biāo)準(zhǔn)CC EAL4+認(rèn)證除適用ARM架構(gòu)外，還同時(shí)納入來(lái)自德州儀器（Texas Instruments）、英特爾（Intel）以及飛思卡爾的PowerPC架構(gòu)的硬件。這一特點(diǎn)讓客戶有更多處理器硬件平臺(tái)可供選用，以便在最短時(shí)間內(nèi)立即啟動(dòng)產(chǎn)品開發(fā)項(xiàng)目。希望將CC EAL4+安全認(rèn)證導(dǎo)入自身軟硬件環(huán)境的客戶，目前就可有效地通過Wind River Linux將安全認(rèn)證導(dǎo)入到更多商業(yè)現(xiàn)貨（COTS）或定制化硬件及應(yīng)用軟體上，進(jìn)而大幅縮減認(rèn)證新產(chǎn)品所需投入的成本、時(shí)間，以及可能面臨的風(fēng)險(xiǎn)。

　　所有Linux模塊的原代碼均可完全溯源追蹤，使得對(duì)一項(xiàng)產(chǎn)品的精確定義可以盡量達(dá)到詳盡無(wú)遺的程度；從最源頭的初始開源代碼，到任何曾經(jīng)作過的更動(dòng)或修改記錄，乃至其它所有相關(guān)的補(bǔ)?。≒atches）、套件（Packages）或是知識(shí)產(chǎn)權(quán)代碼（Proprietary Code），都可以由開發(fā)人員徹底掌握。

　　提供一系列豐富完整的安全相關(guān)功能，包括詳盡的安全策略方針、識(shí)別及驗(yàn)證協(xié)定、系統(tǒng)檢測(cè)查核功能、存取權(quán)限管理機(jī)制、加密服務(wù)、存儲(chǔ)器保護(hù)措施等等。此外客戶還能借助美國(guó)國(guó)家安全局（NSA）所開發(fā)的安全強(qiáng)化型Linux（SE-Linux）及多款Linux系統(tǒng)還原工具來(lái)獲得多層級(jí)與多層分類安全機(jī)制的幫助。

　　風(fēng)河所提供的最高品質(zhì)全球產(chǎn)品支援及技術(shù)服務(wù)，是其產(chǎn)品的最佳后盾。

　　風(fēng)河目前已和信息安全技術(shù)供應(yīng)商Atsec Information Security合作成立一個(gè)CC通用標(biāo)準(zhǔn)測(cè)試實(shí)驗(yàn)室（Common Criteria Test Lab，CCTL），以便針對(duì)Wind River Linux Secure進(jìn)行獨(dú)立評(píng)估測(cè)試作業(yè)。

　　CC通用標(biāo)準(zhǔn)實(shí)驗(yàn)室目前由任職于Atsec公司的Kenneth Hake負(fù)責(zé)，他表示：“針對(duì)技術(shù)組件以及那些必須遵循國(guó)際上普遍接受的標(biāo)準(zhǔn)化規(guī)范的產(chǎn)品所執(zhí)行的測(cè)評(píng)工作，可以讓廠商客觀地檢視他們所設(shè)計(jì)的安全功能是否真正可靠。對(duì)于那些既需要豐富的嵌入式Linux功能又必須確保其產(chǎn)品穩(wěn)定性和安全性達(dá)到中高水平的廠商來(lái)說，Wind River Linux Secure所通過的CC EAL4+安全認(rèn)證無(wú)疑提供了一項(xiàng)全新的重要技術(shù)選項(xiàng)?！?/p>

　　Wind River Linux Secure的推出進(jìn)一步拓展了Wind River旗下安全軟件平臺(tái)相關(guān)產(chǎn)品線。除了最新加入的生力軍Wind River Linux Secure之外，該系列產(chǎn)品還包含了Wind River VxWorks MILS、Wind River VxWorks 653平臺(tái)以及Wind River VxWorks Cert平臺(tái)。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解（linux不再難懂）