Wind River VxWorks MILS 2接受「安全評估共通準則」第六級認證評估

【2008年7月2日.台北訊】 全球設備軟體最佳化(DSO)領導廠商Wind River Systems (NADSAQ: WIND)宣佈,Wind River VxWorks MILS 2正接受安全評估共通準則(Common Criteria – ISO/IEC 15408)第六級(Evaluation Assurance Level 6+/NSA)的認證評估。

全球負責建構國防、網路、工業及其他基礎設施系統的公司,對於功能性和資訊安全作業的要求越來越高,必須針對蓄意或人為疏失所造成的錯誤或威脅提供極高的防護保證。同時,這些系統通常必須在更小的空間、重量與功耗(space, weight and power; SWaP)下作業。為了符合這些相互衝突的需求,現在出現一種新的系統架構-MILS系統。MILS作業系統將一顆單一處理器「分割」給多重軟體元件,並且嚴格執行資源配置、資訊流量管控和錯誤隔絕,以符合開發者和系統整合者所定義的規則。

VxWorks MILS 2是Wind River針對MILS架構所推出的方案,並以最為全球採納的VxWorks 653分割作業系統(partitioning operating system)為基礎;VxWorks 653是波音 787 Dreamliner共通核心系統、空中巴士 A330多功能空中加油系統及其他100多項計畫的基礎。EAL6+/NSA高度安全強化認證的取得,將讓Wind River的國防客戶可以利用VxWorks MILS 2建構「多重等級安全」系統,能夠同時處理來自三個或更多安全區(security domain) 的資料,並可以在不同安全等級下(從最高機密到來自不同聯盟夥伴的資訊),進行資訊升級、降級或融合。

為了此項Common Criteria EAL6+安全評估計畫,Wind River與業界領先的軟體資訊安全專家結盟,包括CygnaCom Solutions公司的Common Criteria Test Lab測試實驗室以及愛達荷大學(University of Idaho)的EAL6+正規法則。CygnaCom Solutions在美國執行首度的Common Criteria評估,同時也是Wind River在2004年EAL7評估計畫的夥伴。愛達荷大學於1999年5月獲美國國家安全局指定為七個傑出資訊安全中心(Centers of Excellence in Information Assurance)的其中之一,並自此成為開發軟體安全(software assurance)正規法則的領導者。

VxWorks MILS 2有別於其他競爭方案,能協助客戶降低產品生命周期成本和風險,並包含三大技術優勢:

  • 雙層排程架構提供更好的系統效能並降低成本,因為以VxWorks MILS 2為基礎的系統能以較少的處理資源提供相同的功能性。
  • 創新且獨立的架構、連結、載入和組態能力,以提供完全的應用孤立性,不只是在執行期間而是涵蓋整個產品生命周期,協助達到加速開發過程以及改善過時預防(obsolescence avoidance)能力。
  • 模組化XML組態資料和安全政策,協助加速認證與再認證,降低系統異動成本。

Wind River副總裁暨航太及國防部門總經理Rob Hoffman表示:「根據許多國防與航太計畫的意見回饋,我們相信VxWorks MILS 2將獲得多重等級安全系統建置者的廣泛採納。最高等級的作業系統安全認證,是一件耗時且昂貴的程序。Wind River透過這項宣佈,展現我們致力為VxWorks MILS 2獲得認證與檢驗機構認可的決心,協助客戶建構多重等級安全系統。」

愛達荷大學安全暨信賴系統中心主任Dr. James Alves-Foss表示:「愛達荷大學和Wind River及國家安全局展開合作,為VxWorks MILS 2開發一組設計與編碼方法。只要遵循這些方法,正規評估法則就可以快速地運用在VxWorks MILS 2上,而不用擔心因為系統未採用以正規評估為導向之編碼而產生的困難。」

產品供應
需要MILS安全方案的客戶請洽詢Wind River有關VxWorks MILS 2之先期評估辦法。VxWorks MILS 2認證時間長短取決於客戶的特殊評估目標(Targets of Evaluation),而這些目標即是安全分析工作將實際執行評估的目標。

關於Wind River航太暨國防技術詳細資訊請參觀http://www.windriver.com/solutions/aerospace-defense/。

關於美商溫瑞爾公司Wind River
美商溫瑞爾是「設備軟體最佳化」的全球領導大廠,其所推動的「設備軟體最佳化」能協助客戶以快速、可靠、低成本的方式開發、執行或管理設備軟體。溫瑞爾提供企業全方位預先整合與標準化的開發解決方案,協助客戶在設備軟體發展過程的每一個環節中都能降低企業成本、風險並加強品質及可靠度。

溫瑞爾成立於1981年,總公司設於美國加州Alameda,全球均設有營運據點。欲獲得更詳細的公司資料,請參觀網站 www.windriver.com