風(fēng)河VxWorks MILS 2實(shí)施通用EAL6+/NSA高可靠性標(biāo)準(zhǔn)認(rèn)證

設(shè)備軟件優(yōu)化(DSO)提供商風(fēng)河系統(tǒng)公司(Wind River)日前宣布，Wind River VxWorks MILS 2進(jìn)入通用評(píng)估準(zhǔn)則第6級(jí)(Common Criteria-ISO/IEC 15408 EAL 6+/NSA)高可靠性認(rèn)證評(píng)估階段。

當(dāng)前，國(guó)防軍工、網(wǎng)絡(luò)通信、工業(yè)制造和其他許多相關(guān)行業(yè)的制造商都對(duì)系統(tǒng)運(yùn)行的功能和安全性提出了越來(lái)越高的需求，它們希望系統(tǒng)能夠得到更高級(jí)別的安全可靠性保障，確保自己的產(chǎn)品免于受到各種惡意入侵或人為失誤造成的安全性和可靠性威脅。同時(shí)，這些產(chǎn)品也對(duì)全面衡量空間占用、功耗和性能等因素的綜合指標(biāo)提出了更高的要求。為滿足越來(lái)越復(fù)雜而嚴(yán)苛的要求，業(yè)界逐漸形成了一種全新的系統(tǒng)架構(gòu)——多重獨(dú)立安全等級(jí)，即MILS(Multiple Independent Levels Of Security)。MILS架構(gòu)可將單個(gè)處理器“分割”成獨(dú)立的“區(qū)域”來(lái)運(yùn)行不同的軟件，通過(guò)在資源分配、信息流和故障等方面的完全隔離，使系統(tǒng)能夠嚴(yán)格地遵循由開(kāi)發(fā)人員或系統(tǒng)集成商嚴(yán)格定義的各種安全規(guī)則。

以在全球關(guān)鍵性應(yīng)用領(lǐng)域最受肯定的分區(qū)操作系統(tǒng)——VxWorks 653為技術(shù)基礎(chǔ)，風(fēng)河公司推出了全新的MILS系統(tǒng)架構(gòu)操作系統(tǒng)VxWorks MILS 2，這其中VxWorks 653以令人信服的卓著表現(xiàn)包括成為了波音787 Dreamliner客機(jī)通用核心系統(tǒng)的架構(gòu)基礎(chǔ)、空中客車(chē)A330多用途加油/運(yùn)輸機(jī)的空中加油控制系統(tǒng)和其他100多個(gè)大型產(chǎn)品項(xiàng)目的核心基礎(chǔ)操作系統(tǒng)。獲得EAL6+/NSA高可靠性認(rèn)證后，風(fēng)河公司在國(guó)防領(lǐng)域的客戶將能夠利用VxWorks MILS 2來(lái)構(gòu)建具備“多重安全級(jí)別”的系統(tǒng)，從而有能力在3個(gè)以上的安全域中同時(shí)處理數(shù)據(jù)，而且支持這些系統(tǒng)利用最高的安全層級(jí)來(lái)實(shí)現(xiàn)信息在不同安全級(jí)別之間的升級(jí)、降級(jí)，也可對(duì)來(lái)自不同合作伙伴的信息進(jìn)行組合應(yīng)用。

為了準(zhǔn)備這次通用評(píng)估準(zhǔn)則第6級(jí)的認(rèn)證，風(fēng)河與許多在軟件信息安全保障領(lǐng)域處于領(lǐng)先地位的專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展了大量的合作，例如：選擇CygnaCom Solutions作為通用標(biāo)準(zhǔn)測(cè)試實(shí)驗(yàn)室;邀請(qǐng)Idaho大學(xué)參與EAL6+形式化方法(formal methods)研究。CygnaCom Solutions曾經(jīng)完成了美國(guó)首個(gè)通用標(biāo)準(zhǔn)認(rèn)證評(píng)估，同時(shí)它也是2004年風(fēng)河完成EAL7安全認(rèn)證評(píng)估的重要合作伙伴。Idaho大學(xué)是1999年美國(guó)國(guó)家安全局最初指定的7大信息安全專(zhuān)業(yè)中心之一，并且長(zhǎng)期在軟件安全規(guī)范方法研究開(kāi)發(fā)領(lǐng)域占據(jù)領(lǐng)導(dǎo)地位。

與其他同類(lèi)競(jìng)爭(zhēng)產(chǎn)品相比，VxWorks MILS 2主要包含了三項(xiàng)獨(dú)特的技術(shù)，可以有效地在整個(gè)產(chǎn)品生命周期內(nèi)降低產(chǎn)品制造商的成本和風(fēng)險(xiǎn)：

·具有2個(gè)級(jí)別的調(diào)度主架構(gòu)，獲得了更佳的系統(tǒng)性能，降低了產(chǎn)品成本(基于VxWorks MILS 2的系統(tǒng)僅用更少的處理器資源即可實(shí)現(xiàn)相同的功能)

·不僅在程序執(zhí)行階段，而且可以在跨越整個(gè)產(chǎn)品生命周期內(nèi)獲得獨(dú)立創(chuàng)建、鏈接、加載和配置能力，從而可以達(dá)到徹底的應(yīng)用隔離。這種獨(dú)創(chuàng)的能力加快了開(kāi)發(fā)進(jìn)程，延緩了軟件的退化速度。

·模塊化的XML配置數(shù)據(jù)和安全策略，可幫助客戶加速認(rèn)證和再認(rèn)證過(guò)程，減少因變化而產(chǎn)生的成本。

風(fēng)河公司副總裁兼航空與國(guó)防行業(yè)產(chǎn)品總經(jīng)理Rob Hoffman表示：“風(fēng)河公司對(duì)航空與國(guó)防產(chǎn)品項(xiàng)目研發(fā)進(jìn)行了大量投入，我們希望VxWorks MILS 2能夠被業(yè)界廣泛接受和采用，為客戶構(gòu)建全新的多重安全級(jí)別系統(tǒng)。目前，面向高安全級(jí)別的操作系統(tǒng)在通過(guò)評(píng)估認(rèn)證時(shí)總是耗費(fèi)大量的時(shí)間和成本，而風(fēng)河此次消息發(fā)布表明：我們可以確保VxWorks MILS 2將使我們客戶的多安全級(jí)別系統(tǒng)順利通過(guò)相應(yīng)的安全認(rèn)證和授權(quán)鑒定。”

Idaho大學(xué)安全系統(tǒng)研究中心主任James Alves-Foss博士介紹說(shuō)：“Idaho大學(xué)已經(jīng)與風(fēng)河和美國(guó)安全局(NSA)共同開(kāi)發(fā)了一套針對(duì)VxWorks MILS 2的設(shè)計(jì)和代碼編寫(xiě)指導(dǎo)規(guī)范。遵循這套指導(dǎo)規(guī)范，產(chǎn)品制造商就能夠快速地將評(píng)估規(guī)范方法應(yīng)用于VxWorks MILS 2，無(wú)需再面對(duì)代碼不能直接面向規(guī)范評(píng)估過(guò)程所帶來(lái)的問(wèn)題。”

產(chǎn)品獲取

有MILS安全級(jí)別需求的客戶可直接聯(lián)系風(fēng)河公司，預(yù)約VxWorks MILS 2的獲取試用，VxWorks MILS 2的認(rèn)證評(píng)估的時(shí)間進(jìn)度表將根據(jù)客戶具體的“評(píng)估目標(biāo)(Targets of Evaluation)”而確定。