風(fēng)河公司發(fā)布全新多重獨(dú)立等級(jí)安全(MILS)解決方案

全球領(lǐng)先的設(shè)備軟件優(yōu)化（DSO）廠(chǎng)商風(fēng)河系統(tǒng)公司近日發(fā)布其用于航空與國(guó)防系統(tǒng)的全新安全解決方案，提供多重獨(dú)立等級(jí)安全的支持。新的VxWorks安全平臺(tái)為開(kāi)發(fā)者提供全方位的MILS環(huán)境，使其能夠快速在同一個(gè)MMU分區(qū)微處理器上同時(shí)部署安全和非安全應(yīng)用程序。

未來(lái)的國(guó)防系統(tǒng)將更大程度的以網(wǎng)絡(luò)為中心，安全的通信機(jī)制將會(huì)更加關(guān)鍵，必須確保近乎實(shí)時(shí)的信息以單一可解讀的形式隨時(shí)隨地得到傳達(dá)。數(shù)據(jù)必須穿越來(lái)自包括各種政府機(jī)構(gòu)、各類(lèi)聯(lián)盟伙伴以及各個(gè)安全分類(lèi)級(jí)別的聯(lián)合作用最終匯集到一個(gè)單一設(shè)備上。為實(shí)現(xiàn)這種整合，系統(tǒng)必須從底層直開(kāi)始建構(gòu)，以便根據(jù)安全級(jí)別來(lái)分離數(shù)據(jù)，并且實(shí)施嚴(yán)格的數(shù)據(jù)訪(fǎng)問(wèn)限制，確保只有得到特定授權(quán)得用戶(hù)才能訪(fǎng)問(wèn)指定的數(shù)據(jù)。

風(fēng)河系統(tǒng)公司全新的VxWorks安全平臺(tái)以針對(duì)安全實(shí)時(shí)操作系統(tǒng)（SRTOS）的MILS概念為基礎(chǔ)，定位于信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)的評(píng)估擔(dān)保等級(jí)7（EAL7）認(rèn)證。包括基于分離內(nèi)核保護(hù)檔案(Separation Kernel Protection Profile)的安全內(nèi)核、安全策略數(shù)據(jù)庫(kù)、引用監(jiān)控、安全審核日志、安全啟動(dòng)和安全傳輸儲(chǔ)備（provision）、適用驅(qū)動(dòng)的中間件層、文件系統(tǒng)、網(wǎng)絡(luò)堆棧以及其他所有通用的MILS組件。憑借VxWorks ARINC653產(chǎn)品系列在業(yè)界取得的成功經(jīng)驗(yàn)，風(fēng)河公司的VxWorks安全平臺(tái)通過(guò)單一微處理器控制共存的高/低安全等級(jí)的應(yīng)用程序，所使用的時(shí)間和空間調(diào)度器已經(jīng)通過(guò)多重安全審查。此外，這款VxWorks平臺(tái)還綁定了一個(gè)應(yīng)用程序配置工具，能夠?qū)崿F(xiàn)新應(yīng)用程序的插入和分區(qū)配置，可避免耗時(shí)的整個(gè)系統(tǒng)重建和重新測(cè)試。VxWorks安全平臺(tái)還提供了從低級(jí)別核心OS接口文庫(kù)到較高級(jí)別的多重API，包括行業(yè)標(biāo)準(zhǔn)接口和中間件API，從而幫助MILS設(shè)計(jì)者實(shí)現(xiàn)對(duì)應(yīng)用程序的優(yōu)化。