風(fēng)河VxWorks MILS 2實施通用EAL6+/NSA高可靠性標(biāo)準(zhǔn)認(rèn)證

設(shè)備軟件優(yōu)化(DSO)提供商風(fēng)河系統(tǒng)公司(Wind River)日前宣布，Wind River VxWorks MILS 2進(jìn)入通用評估準(zhǔn)則第6級(Common Criteria-ISO/IEC 15408 EAL 6+/NSA)高可靠性認(rèn)證評估階段。

當(dāng)前，國防軍工、網(wǎng)絡(luò)通信、工業(yè)制造和其他許多相關(guān)行業(yè)的制造商都對系統(tǒng)運行的功能和安全性提出了越來越高的需求，它們希望系統(tǒng)能夠得到更高級別的安全可靠性保障，確保自己的產(chǎn)品免于受到各種惡意入侵或人為失誤造成的安全性和可靠性威脅。同時，這些產(chǎn)品也對全面衡量空間占用、功耗和性能等因素的綜合指標(biāo)提出了更高的要求。為滿足越來越復(fù)雜而嚴(yán)苛的要求，業(yè)界逐漸形成了一種全新的系統(tǒng)架構(gòu)——多重獨立安全等級，即MILS(Multiple Independent Levels Of Security)。MILS架構(gòu)可將單個處理器“分割”成獨立的“區(qū)域”來運行不同的軟件，通過在資源分配、信息流和故障等方面的完全隔離，使系統(tǒng)能夠嚴(yán)格地遵循由開發(fā)人員或系統(tǒng)集成商嚴(yán)格定義的各種安全規(guī)則。

以在全球關(guān)鍵性應(yīng)用領(lǐng)域最受肯定的分區(qū)操作系統(tǒng)——VxWorks 653為技術(shù)基礎(chǔ)，風(fēng)河公司推出了全新的MILS系統(tǒng)架構(gòu)操作系統(tǒng)VxWorks MILS 2，這其中VxWorks 653以令人信服的卓著表現(xiàn)包括成為了波音787 Dreamliner客機(jī)通用核心系統(tǒng)的架構(gòu)基礎(chǔ)、空中客車A330多用途加油/運輸機(jī)的空中加油控制系統(tǒng)和其他100多個大型產(chǎn)品項目的核心基礎(chǔ)操作系統(tǒng)。獲得EAL6+/NSA高可靠性認(rèn)證后，風(fēng)河公司在國防領(lǐng)域的客戶將能夠利用VxWorks MILS 2來構(gòu)建具備“多重安全級別”的系統(tǒng)，從而有能力在3個以上的安全域中同時處理數(shù)據(jù)，而且支持這些系統(tǒng)利用最高的安全層級來實現(xiàn)信息在不同安全級別之間的升級、降級，也可對來自不同合作伙伴的信息進(jìn)行組合應(yīng)用。

為了準(zhǔn)備這次通用評估準(zhǔn)則第6級的認(rèn)證，風(fēng)河與許多在軟件信息安全保障領(lǐng)域處于領(lǐng)先地位的專業(yè)機(jī)構(gòu)開展了大量的合作，例如：選擇CygnaCom Solutions作為通用標(biāo)準(zhǔn)測試實驗室;邀請Idaho大學(xué)參與EAL6+形式化方法(formal methods)研究。CygnaCom Solutions曾經(jīng)完成了美國首個通用標(biāo)準(zhǔn)認(rèn)證評估，同時它也是2004年風(fēng)河完成EAL7安全認(rèn)證評估的重要合作伙伴。Idaho大學(xué)是1999年美國國家安全局最初指定的7大信息安全專業(yè)中心之一，并且長期在軟件安全規(guī)范方法研究開發(fā)領(lǐng)域占據(jù)領(lǐng)導(dǎo)地位。

與其他同類競爭產(chǎn)品相比，VxWorks MILS 2主要包含了三項獨特的技術(shù)，可以有效地在整個產(chǎn)品生命周期內(nèi)降低產(chǎn)品制造商的成本和風(fēng)險：

·具有2個級別的調(diào)度主架構(gòu)，獲得了更佳的系統(tǒng)性能，降低了產(chǎn)品成本(基于VxWorks MILS 2的系統(tǒng)僅用更少的處理器資源即可實現(xiàn)相同的功能)

·不僅在程序執(zhí)行階段，而且可以在跨越整個產(chǎn)品生命周期內(nèi)獲得獨立創(chuàng)建、鏈接、加載和配置能力，從而可以達(dá)到徹底的應(yīng)用隔離。這種獨創(chuàng)的能力加快了開發(fā)進(jìn)程，延緩了軟件的退化速度。

·模塊化的XML配置數(shù)據(jù)和安全策略，可幫助客戶加速認(rèn)證和再認(rèn)證過程，減少因變化而產(chǎn)生的成本。

風(fēng)河公司副總裁兼航空與國防行業(yè)產(chǎn)品總經(jīng)理Rob Hoffman表示：“風(fēng)河公司對航空與國防產(chǎn)品項目研發(fā)進(jìn)行了大量投入，我們希望VxWorks MILS 2能夠被業(yè)界廣泛接受和采用，為客戶構(gòu)建全新的多重安全級別系統(tǒng)。目前，面向高安全級別的操作系統(tǒng)在通過評估認(rèn)證時總是耗費大量的時間和成本，而風(fēng)河此次消息發(fā)布表明：我們可以確保VxWorks MILS 2將使我們客戶的多安全級別系統(tǒng)順利通過相應(yīng)的安全認(rèn)證和授權(quán)鑒定。”

Idaho大學(xué)安全系統(tǒng)研究中心主任James Alves-Foss博士介紹說：“Idaho大學(xué)已經(jīng)與風(fēng)河和美國安全局(NSA)共同開發(fā)了一套針對VxWorks MILS 2的設(shè)計和代碼編寫指導(dǎo)規(guī)范。遵循這套指導(dǎo)規(guī)范，產(chǎn)品制造商就能夠快速地將評估規(guī)范方法應(yīng)用于VxWorks MILS 2，無需再面對代碼不能直接面向規(guī)范評估過程所帶來的問題。”

產(chǎn)品獲取

有MILS安全級別需求的客戶可直接聯(lián)系風(fēng)河公司，預(yù)約VxWorks MILS 2的獲取試用，VxWorks MILS 2的認(rèn)證評估的時間進(jìn)度表將根據(jù)客戶具體的“評估目標(biāo)(Targets of Evaluation)”而確定。