风河公司(Wind River)将第一款嵌入式Linux系统提交美国国家信息安全保障合作组织(NIAP)进行EAL4+认证
2010-07-13风河Linux安全系统为安全应用平台的市场需求提供了新的选择。
阿拉梅达,加利福尼亚 -- 在嵌入式软件和移动软件领先世界的风河公司(Wind River),在今天宣布,他们的一款嵌入式Linux的安全系统已经提交美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)进行通用评估准则(Common Criteria)评估保障级别4+级别(EAL4+)的认证,并且符合通用目的操作系统的保护轮廓(General Purpose Operating System Protection Profile)。另外,风河Linux安全系统作为通过了FIPS 140-2标准评估的加密模块,也被美国国家标准与技术研究委员会(National Institute of Standards and Technology)正式收录。待完成认证后,风河Linux安全系统将有望于2011年上半年投入使用。
在完成Common Criteria EAL4+认证后,风河Linux安全系统将成为第一个被NIAP认证通过的商业化嵌入式Linux操作系统,这使得Linux可以安全的部署在更多的供应商提供的硬件上,包括飞思卡尔(Freescale)、英特尔(Intel)、德州仪器(Texas Instruments Incorporated)。该被认证通过Linux系统的所有模块的源代码均是可追踪的,也就是说,这个系统成为了一个开放的标准平台。这将为安全软件系统的发展提供更大的灵活性、更强的互操作性以及更好的透明性,也就加快了产品的市场投入时间,降低了产品开发成本。
“风河公司致力于提供符合国家安全标准设计要求同时又满足客户需求的软件,”风河航空航天及国防董事Chip Downing说,“作为第一家也是唯一一家在Common Criteria EAL4+评估方面提供嵌入式Linux解决方案的Linux提供商,风河公司将一直为客户提供对用于安全应用的硬件平台的多种选择,例如军事通信和有软件定义的无线电系统。另外,伴随着安全任务的产生和对各行各业更加严格的规定,嵌入式Linux系统在网络基础设施、能量和医疗系统安全方面的潜力越发巨大。”
风河Linux安全系统为企业提供了政府规定的安全认证要求,比如通用评估准则EAL4+和FIPS 140-2,也提供了一个安全的、商业的、通用的嵌入式Linux操作系统。除了符合通用评估准则对于EAL4+的要求,风河Linux安全系统通过强制访问控制,也就是MAC,提供了一个附加的安全层,也使得美国国家安全局(NSA)的安全增强版Linux,或SELinux实现成为可能。通过使用风河Linux安全系统,企业能够达到他们的安全需求,同时也能在有很大盈余的情况下为他们的工作选择到最好的软件,这些软件均是基于Linux的开源产品并且广泛的应用于各种硬件平台上。
为了减少与软件开源相关的常见风险,经过测试和验证的产品由风河的全球支持和服务组织给予技术支持。需要经过EAL4+认证的Linux发布版的企业可以直接使用风河公司的Linux安全系统,而无需直接进行通用评估准则和FIPS的安全认证,这也避免了高风险和正式的认证过程。
风河Linux安全产品拥有很多安全特性,包括识别和认证、审计、自主访问控制、加密服务、安全管理以及安全功能保护。同时,对于额外的安全需求,用户可以充分利用SELinux提供的多级安全、GRsecurity提供的实时内存保护和几个系统恢复工具。
风河公司选择atsec对他们的系统进行通用评估准则EAL4+评估,atsec是软件信息保障领域的专家,作为通用评估准则测评实验室对风河Linux安全系统进行独立的评估。根据通用评估指导对Linux操作系统的中等强壮性(robustness)进行评估方面,atsec拥有十分宝贵的经验。
另外,风河VxWorks MILS Platform系统被NIAP收录为正在评估,在通用评估准则评估与验证体系(CCEVS:Common Criteria Evaluation and Validation Scheme)下进行EAL6+/NSA高强壮性(High Robustness)的评估。该系统为航空航天和国防部门提供了安全基础,使得他们可以满足实时操作系统的多级安全系统和跨域解决方案的要求。
实用性
风河Linux安全系统将首先在Intel®架构、Power Architecture®架构和ARM®架构平台上使用。该系统预计将于2011年上半年推出。风河为嵌入式硬件平台提供个性化定制的功能以支持客户和合作伙伴对高级安全认证的需求。
从NIAP的站点了解风河Linux安全系统,请访问http://www.niap-ccevs.org/in_evaluation/从NIST的站点了解风河Linux安全系统,请访问http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.
了解更多关于风河公司在航空航天和国防方面的情况,请访问http://www.windriver.com/solutions/aerospace-defense/
关于风河
风河公司,作为英特尔公司(NASDAQ:INTC)的全资子公司,在嵌入式软件和移动软件方面处于世界领先地位。从1981年起,风河公司就在嵌入式设备中进行计算技术的开发,可以从超过5亿产品中找到它所研发的技术。风河总部位于加利福尼亚州的阿拉梅达,在超过15个国家都拥有办公场所。想要了解更多关于风河公司的信息,敬请访问www.windriver.com 或者blogs.windriver.com.