|
全球嵌入式及行動應用軟體領導廠商美商溫瑞爾(Wind River),今日宣布推出通過CC EAL4+安全認證的Wind River Linux Secure,這是市場上第一套通過EAL4+通用標準評估保證等級(Common Criteria Evaluation Assurance Level 4+,CC EAL4+)認證的商用嵌入式Linux平台;此認證係由「美國國家資訊安全保證聯盟(National Information Assurance Partnership,NIAP) 」依據「通用型作業系統保護規範(General Purpose Operating System Protection Profile,GP-OSPP)」予以驗證並核定認可。 針對那些必須面對嚴苛安全標準以及加密技術規範的機關組織,Wind River Linux Secure提供了一套高安全性的商規(Commercial Off-The-Shelf,COTS)嵌入式Linux解決方案,這些安全標準及加密技術規範包括了常見的CC EAL4+以及FIPS 140-2(Federal Information Processing Standard,美國聯邦資訊處理標準)。各機關組織可利用Wind River Linux Secure的強大功能建置高安全性平台,以因應軟體無線電(Software Defined Radio,SDR)、地面指揮暨導控站(Command/Control Ground Station)、戰鬥系統(Combat System)等各類軍用通訊之用,此外也可用於建置以Linux為基礎的高安全性行動作業系統。 隨著越來越多應用市場必須遵循繁複的安規命令以及日趨嚴峻的各項規範,業界對於已通過安全認證之嵌入式Linux平台的需求程度也就日益升高,特別是在網路基礎設施、工業裝置、能源設備、醫療系統等應用市場中,此一需求更是格外明顯,而這也就是Wind River之所以要推出Wind River Linux Secure的目的。 Wind River Linux產品行銷暨策略規劃副總裁Paul Anderson表示:「Wind River正設法滿足在某些應用市場中快速增長的一項關鍵性需求。在這些應用市場中,具備高安全性的嵌入式Linux平台已逐漸成為一種必需品;同樣重要的是,身處這些應用市場的客戶也普遍希望設計出在安全性方面具備高度競爭力的產品,以作為創造其產品差異化優勢的關鍵點。現在,所有面臨上述問題的機構組織均可利用Wind River Linux Secure這套開源軟體平台,滿足其對安全性的相關需求。專為滿足安全需求而設計的Wind River Linux Secure不僅可符合國家等級安全標準,此一平台更是以高度成熟且已被廣泛運用的Linux發行版本作為其設計基礎,以確保其品質及穩定性都可達到最佳水準。」
Wind River Linux的建構基礎包括穩定性無虞的Linux 2.6.27核心,以及通過CC EAL4+安全認證的GCC 4.3.2編譯器(Compiler),而其網路安全服務(Network Security Services)加密函式庫(library)則已獲得FIPS 140-2標準認證核可。Wind River Linux其他主要功能及特點另簡述如下: 共通標準CC EAL4+認證除適用ARM架構外,亦同時納入來自德州儀器(Texas Instruments)、英特爾(Intel)以及Power architectures架構的硬體。此一特點讓客戶能有更多處理器硬體平台可供選用,以便在最短時間內立即啟動產品開發專案。希望將CC EAL4+安全認證導入至自家軟硬體環境的客戶,目前即可有效率地透過Wind River Linux將安全認證導入到更多商規(COTS)或客製化硬體及應用軟體上,進而大幅縮減認證新產品所需投入的成本、時間,以及可能面臨的風險。
所有Linux模組的原始碼均可完全溯源追蹤,使得對一項產品的精確定義可以儘量達到鉅細靡遺的程度;從其最源頭的初始開源程式碼,一直到任何曾經作過的更動或修改歷程,乃至於其餘所有相關的更新檔(Patches)、套件(Packages)或是自有權程式碼(Proprietary Code),均可供開發人員徹底掌握。
提供一系列豐富完整的安全相關功能,包括詳盡的安全策略方針、辨識及驗證協定、系統檢測查核(System Auditing)功能、存取權限控管(Access Control)機制、加密服務、記憶體保護措施等等。此外客戶還能藉由美國國家安全局(National Security Agency,NSA)所開發的安全強化型Linux(Security Enhanced Linux,SE-Linux)及多款Linux系統還原工具,來獲得多層級與多層分類(multi-category)安全機制之助。
Wind River所提供的最高品質全球產品支援及技術服務,作為產品的最佳後盾。 Wind River目前已和資訊安全技術供應商Atsec Information Security,共同合作成立一座CC共通標準測試實驗室(Common Criteria Test Lab,CCTL),以便針對Wind River Linux Secure進行獨立評估測試作業。 CC共通標準實驗室目前是由任職於Atsec公司的Kenneth Hake負責,他表示:「針對技術元件以及那些必須遵循國際普遍接受之標準化規範的產品所執行的評測工作,可以讓廠商客觀檢視他們所設計之安全功能是否真正可靠。Wind River Linux Secure所通過的CC EAL4+安全認證,對於那些需要豐富嵌入式Linux功能,又必須確保其產品穩定性和安全性達到中高水準的廠商來說,無疑提供一項重要的全新技術選項。」 Wind River Linux Secure的推出進一步拓展了Wind River旗下安全軟體平台相關產品線。除了甫加入的生力軍Wind River Linux Secure之外,這系列產品還包含了Wind River VxWorks MILS、Wind River VxWorks 653平台、以及Wind River VxWorks Cert平台。 若欲獲得更多關於Wind River Linux Secure的產品訊息,敬請拜訪官方網站進一步了解:http://www.windriver.com/products/linux-secure/。 - 新聞稿有效日期,至2011/06/16為止
聯絡人 :武璟琨
聯絡電話:010-63752895-801
電子郵件:chriswu@fntpr.com
 上一篇:科技及製造業轉型講座:5/23(一) 服務設計論壇實務
 下一篇:精益科技將參加2011台北國際電腦展
|
