全球嵌入式及移動應用軟件領導廠商風河公司（Wind River）今天宣布推出通過CC EAL4+安全認證的Wind River Linux Secure平臺，這是市場上第一套通過EAL4+通用標準評估保證等級認證的商用嵌入式Linux平臺框冀；該認證經由美國國家信息安全保證聯盟（National Information Assurance Partnership流椒，NIAP) 依據《通用作業(yè)系統(tǒng)保護規(guī)范（GP-OSPP）》予以驗證并核準。

        針對那些必須達到嚴格的安全標準和加密技術規(guī)范的機構組織左驾，Wind River Linux Secure提供了一套高安全性的商用現貨（COTS）嵌入式Linux解決方案镣隶，其安全標準及加密技術規(guī)范包括了常見的CC EAL4+以及FIPS 140-2（Federal Information Processing Standard，美國聯邦資訊處理標準）诡右。各企業(yè)機構可以利用Wind River Linux Secure的強大功能建立高安全性平臺安岂，以適應軟件無線電（Software Defined Radio，SDR）帆吻、地面指揮暨控制站（Command/Control Ground Station）域那、戰(zhàn)斗系統(tǒng)（Combat System）等各類軍用通信的應用需求，此外也可用于建立以Linux為基礎的高安全性移動作業(yè)系統(tǒng)猜煮。

        越來越多的市場應用都要求遵循復雜的安全規(guī)范次员，同時各種規(guī)范的要求也日趨嚴格，業(yè)界對于通過安全認證的嵌入式Linux平臺的需求也就隨之日益增長王带，特別是在網絡基礎設施淑蔚、工業(yè)控制、能源設備铜那、醫(yī)療系統(tǒng)等應用市場中崔捌，這種需求更是格外顯著，這就是為什么風河推出Wind River Linux Secure的原因和目的所在杉抑。

        Wind River Linux產品行銷暨策略規(guī)劃副總裁Paul Anderson表示：“Wind River正設法滿足在某些應用市場中快速增長的關鍵性需求榄陆。在這些應用市場中，具備高安全性的嵌入式Linux平臺已逐漸成為一種必需品；同樣重要的是剧债，身處這些應用市場的公司也普遍希望自己能設計出在安全性方面具備高度競爭力的產品帽遏，以此作為創(chuàng)造其產品差異化優(yōu)勢的關鍵。現在昏锨，所有面臨上述問題的企業(yè)機構均可利用Wind River Linux Secure這套開放式體系架構的軟件平臺來滿足其對安全性的相關需求祷鼎。專為滿足安全需求而設計的Wind River Linux Secure不僅符合美國聯邦政府信息化處理標準(Federal Information Processing Standard, FIPS)140-2級的安全標準，而且以高度成熟且已被廣泛運用的Linux發(fā)行版本作為其設計基礎灸蛤，以確保其質量及穩(wěn)定性都可達到最佳水平鹃漩。”

        Wind River Linux的架構包括確保穩(wěn)定性的Linux 2.6.27內核险毁，以及通過CC EAL4+安全認證的GCC 4.3.2編譯器（Compiler）制圈，而其網絡安全服務（Network Security Services）加密函數庫（library）則已獲得FIPS 140-2標準認證許可。Wind River Linux其他主要功能及特點另行簡述如下：

       ?  通用標準CC EAL4+認證除適用ARM架構外畔况，還同時納入來自德州儀器（Texas Instruments）鲸鹦、英特爾（Intel）以及飛思卡爾的PowerPC架構的硬件。這一特點讓客戶有更多處理器硬件平臺可供選用跷跪，以便在最短時間內立即啟動產品開發(fā)項目馋嗜。希望將CC EAL4+安全認證導入自身軟硬件環(huán)境的客戶，目前就可有效地通過Wind River Linux將安全認證導入到更多商業(yè)現貨（COTS）或定制化硬件及應用軟體上吵瞻，進而大幅縮減認證新產品所需投入的成本葛菇、時間，以及可能面臨的風險橡羞。
       ?  所有Linux模塊的原代碼均可完全溯源追蹤眯停，使得對一項產品的精確定義可以盡量達到詳盡無遺的程度；從最源頭的初始開源代碼卿泽，到任何曾經作過的更動或修改記錄莺债，乃至其它所有相關的補丁（Patches）挨究、套件（Packages）或是知識產權代碼（Proprietary Code）讼石，都可以由開發(fā)人員徹底掌握。
       ?  提供一系列豐富完整的安全相關功能韵慷，包括詳盡的安全策略方針回乞、識別及驗證協(xié)定、系統(tǒng)檢測查核功能蜀契、存取權限管理機制夹恨、加密服務、存儲器保護措施等等根丈。此外客戶還能借助美國國家安全局（NSA）所開發(fā)的安全強化型Linux（SE-Linux）及多款Linux系統(tǒng)還原工具來獲得多層級與多層分類安全機制的幫助。
       ?  風河所提供的最高品質全球產品支援及技術服務，是其產品的最佳后盾抹寿。

        風河目前已和信息安全技術供應商Atsec Information Security合作成立一個CC通用標準測試實驗室（Common Criteria Test Lab券听，CCTL），以便針對Wind River Linux Secure進行獨立評估測試作業(yè)馆寇。

        CC通用標準實驗室目前由任職于Atsec公司的Kenneth Hake負責骨唇，他表示：“針對技術組件以及那些必須遵循國際上普遍接受的標準化規(guī)范的產品所執(zhí)行的測評工作，可以讓廠商客觀地檢視他們所設計的安全功能是否真正可靠等缀。對于那些既需要豐富的嵌入式Linux功能又必須確保其產品穩(wěn)定性和安全性達到中高水平的廠商來說枷莉，Wind River Linux Secure所通過的CC EAL4+安全認證無疑提供了一項全新的重要技術選項〕哂兀”

        Wind River Linux Secure的推出進一步拓展了Wind River旗下安全軟件平臺相關產品線笤妙。除了最新加入的生力軍Wind River Linux Secure之外，該系列產品還包含了Wind River VxWorks MILS噪裕、Wind River VxWorks 653平臺以及Wind River VxWorks Cert平臺蹲盘。
        更多關于Wind River Linux Secure的產品信息，敬請訪問官方網站以便進一步了解：(暫不可見)/products/linux-secure/膳音。

關于風河系統(tǒng)公司
        風河（Wind River）公司是Intel(NASDAQ: INTC)的全資子公司召衔，也是全球領先的嵌入式和移動軟件提供商。從1981開始至今祭陷，風河公司一直是嵌入式設備中計算技術的先鋒苍凛。在當今世界中，已經有超過10億臺產品應用了風河公司的技術成果兵志。風河公司總部設在美國加州的Alameda醇蝴，在全球15個國家設有分支機構。關于風河的更多內容缩毯，請訪問(暫不可見)或(暫不可見)径以。

聲明：本網站所收集的部分公開資料來源于互聯網，轉載的目的在于傳遞更多信息及用于網絡分享察遇，并不代表本站贊同其觀點和對其真實性負責夺疹，也不構成任何其他建議。本站部分作品是由網友自主投稿和發(fā)布遍挚、編輯整理上傳应康，對此類作品本站僅提供交流平臺，不為其版權負責齐梆。如果您發(fā)現網站上所用視頻坝贿、圖片、文字如涉及作品版權問題舷咆，請第一時間告知爬搓，我們將根據您提供的證明材料確認版權并按國家標準支付稿酬或立即刪除內容添镜，以保證您的權益！聯系電話：010-58612588 或 Email:editor@mmsonline.com.cn唠鹅。