风河率先推出通过安全认证的 Linux 操作系统-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

Intel全资子公司风河系统公司（Wind River）日前宣布推出全新的高安全性嵌入式Linux操作系统——Wind River Linux Secure，该产品已经通过了美国国家信息安全合作体系（NIAP）的测试评估，获得了EAL4+（Common Criteria Evaluation Assurance Level 4+）安全认证，并且完全遵循通用操作系统安全防护规范（General Purpose Operating System Protection Profile）。同时，这套系统还被美国国家标准与技术协会认定为通过FIPS 140-2标准评估的加密技术模块。按照安全认证工作的进度安排，Wind River Linux Secure预计将在2011年上半年正式发布上市。

获得Common Criteria EAL4+安全认证，意味着Wind River Linux Secure成为业界首个被NIAP接纳的商用嵌入式Linux操作系统，使Linux能够在包括飞思卡尔、Intel和德州仪器公司等众多厂商的硬件上实现高度安全部署。这一通过高级安全认证的全新开放标准操作系统平台，具备了针对所有Linux模块源代码的全追踪性，将为安全软件系统的开发带来更高的灵活性、互操作性和透明性，从而进一步加快产品上市速度，降低开发成本。

风河航空与国防市场总监Chip Downing表示：“风河始终致力于推出遵循国家安全标准认证的软件产品，以满足不同客户的需求。作为业界首个、也是当前唯一推出了通过Common Criteria EAL 4+安全认证评估的嵌入式Linux解决方案的厂商，风河将为客户提供更大范围的硬件平台选择，用于实现各种类型的安全应用，如军事通信和软件无线电等。另外，随着在各行业内都出现更多的安全性强制要求和更严格的规范标准，许多应用领域都迫切需要面向安全应用的嵌入式Linux解决方案，例如网络通信基础设备、能源行业和医疗设备系统应用等。”

Wind River Linux Secure为各公司提供了一个高度安全的商用化通用嵌入式Linux操作系统，满足了政府强制要求的安全认证需要（例如Common Criteria EAL4+和FIPS 140-2）。除了遵循Common Criteria EAL4+安全标准，Wind River Linux Secure还通过对控制层或MAC层的强制性访问，提供了独立的安全应用层，从而实现NSA开发的Security Enhanced Linux或SELinux技术。采用Wind River Linux Secure，不仅可全面满足用户的安全性需求，而且可以获得更广泛的硬件平台选择，从丰富、成熟且基于Linux的大量开源解决方案中为特定的目标任务选择最合适的软件应用。

为了最大程度地降低开源软件开发常常伴随的风险，风河Wind River Linux Secure产品在经过严格测试和验证的同时，还配备了风河完善的全球技术支持和售后服务体系。如果客户需要以Linux平台为基础开发满足EAL4+认证的产品，只须直接使用Wind River Linux Secure，而不用再直接面对Common Criteria和FIPS安全认证的实施，从而大大降低了常规认证过程的风险性。

Wind River Linux Secure产品具备丰富的安全功能特性，包括鉴权和验证、审检、目录访问控制、加密服务、安全管理以及安全功能保护等。此外，为了满足更多的安全功能需要，客户还可以采用SELinux提供的多级别安全性以及Grsecurity提供的运行时（run-time）内存保护和多种系统恢复工具。

为了完成Common Criteria EAL4+安全认证评估工作，风河选择了业界领先的软件信息安全专家——Atsec信息安全公司作为Common Criteria Test Lab实验室，负责实施Wind River Linux Secure的独立评估。Atsec信息安全公司在对Linux操作系统进行面向Common Criteria认证逐项要点的中度健壮性评估方面具有丰富经验和技术实力。

同时，Wind River VxWorks MILS Platform平台也已经被纳入NIAP的产品名单，正在进行基于Common Criteria Evaluation和Validation Scheme的EAL6+/NSA High Robustness高度健壮性安全认证评估。Wind River VxWorks MILS Platform提供了高度可靠的安全基础平台，可为航空与国防行业市场的公司提供满足多安全级别系统和跨域应用的实时操作系统解决方案。

产品上市信息
Wind River Linux Secure将首先推出基于Intel架构、Power Architecture和ARM的硬件平台版本，预计将在2011年上半年正式推出。风河将逐步推出面向各种嵌入式硬件平台的定制化产品，以支持更多客户和合作伙伴的高级安全认证需求。

关键字：风河安全认证 Linux 操作系统引用地址：风河率先推出通过安全认证的 Linux 操作系统

上一篇：QNX 通过 IEC 61508 SIL 3 安全系统认证
下一篇：Atom+MeeGo VS ARM+Android 四国军棋上演

推荐阅读最新更新时间：2024-05-02 21:06

奇趣科技与Teleca携手Linux移动电话解决方案

奇趣科技(Trolltech)公司与Teleca公司日前宣布结成战略合作伙伴关系，以加速基于Linux的移动电话的发展。双方将利用奇趣的Qtopia和Teleca的Obigo应用套件合作开发参考解决方案，并提供与该解决方案有关的定制服务。双方还将共同开展相关的市场推广活动。这两家技术提供商的合作将加强嵌入式Linux在移动电话市场的地位并推动其增长。根据Gartner Group 2005年6月的研究报告，Linux在智能电话市场已经获得排名第二的地位，交付量超过了Palm OS、Microsoft Mobile和RIM的Blackberry。嵌入式Linux帮助手机制造商定制其产品，同时能够控制产品成本。奇趣科技公司首席

[焦点新闻]

基于Linux系统的软PLC设计

引言可编程控制器（PLC，Programmable LogicController）经过几十年的发展，现在已经成为了最重要、最可靠、应用场合最广泛的工业控制微型计算机。然而，人们在使用过程中也逐渐发现了传统PLC的缺点：兼容性差，由于生产厂家众多，各种机型互不兼容，没有统一的标准，难以构造统一的硬件结构；封闭、扩展能力差：产品能力的功能实现依赖硬件；对使用者的要求高：现行的PLC 产品，其编程方式要求使用者对PLC的硬件结构、电器原理、编程指令都要有相当的了解；可维护性差：PLC 出现故障时需要专业人员用专业工具进行检测和维修；成本较高，传统PLC 被几家厂商所垄断，性价比增长缓慢。这些问题都制约着传统PLC 的发展。近年来，

[应用]

Elektrobit推出车规级嵌入式操作系统和管理程序

据外媒报道，汽车行业软件产品供应商Elektrobit宣布推出首款车规级嵌入式实时操作系统（OS）和管理程序：EB tresos AutoCore OS和EB tresos Embedded Hypervisor，适用于英飞凌（Infineon）新款AURIX TC4x微控制器（MCU）。凭借最新产品，OEM和一级供应商能够更轻松地开发和部署基于AUTOSAR Classic标准的汽车E/E架构，助力加速下一代车辆的开发。图片来源：Elektrobit 随着不断向基于域和区域的E/E架构转变，汽车制造商也开始整合ECU，降低组件数量以节省能源，同时增加更多的功能和应用程序。EB tresos Embedded Hy

[汽车电子]

Elektrobit推出车规级嵌入式<font color='red'>操作系统</font>和管理程序

linux内核移植s3c2410，准备工作，继续

vmlinux在链接时，使用的文件是在vmlinux-all中定义的所有文件，链接俄脚本是在arch/arm/kernel/vmlinux.lds中定义该如何链接这些文件。总结上面：真个的 linux的源码是通过Makefile来实现项目的管理的，顶层的Makefile定义了那些文件夹中的内容被编译进内核，各级的子目录下的Makefile决定该目录下的那些文件被编译进内核。对于编译选项的设置的话，存在全局的，局部的和仅对一个文件起作用的选项。 3.内核的Kconfig文件的分析在linux内核目录下，如果直接使用make menuconfig的话，出现的配置界面就是使用的是Kbuild来实现的。最终通过ma

[单片机]

Belden 加强安全操作系统以更好地保护工业网络的安全

2016年4月12日,百通 (Belden Inc.) 作为信号传输解决方案领域关键任务应用的全球领导者，日前为用于 EAGLE20/30 防火墙的 Hirschmann 安全操作系统版本 3.0 (HiSecOS) 增添了全新功能。 HiSecOS 3.0 现在为使用 EAGLE20/30 防火墙的客户提供了加强的安全功能，包括 Deep Packet Inspection (DPI) 和防火墙学习模式。EAGLE20/30 防火墙的灵活性继续支持许多配置选项，无需置备多个设备，可为客户节省空间和成本。 EAGLE20/30 防火墙提供非常先进的多端口设备，将增加的安全功能融入了一个灵活的解决方案中， Hirschma

[工业控制]

想学嵌入式LINUX？米尔基于瑞萨RZ/G2L开发板免费送！

想学嵌入式LINUX？领免费的瑞萨RZ/G2L开发板！导语：刚入门嵌入式，选入门级RZ/G2L开发板，采用邮票孔形式封装了RZ/G2L核心板。学习嵌入式系统开发是一个渐进的过程，一般我们从51单片机开始，逐步迁移到STM32微控制器，然后学习使用FreeRTOS操作系统，最终进入嵌入式Linux领域。以下是一个典型的学习路线： 51单片机：作为嵌入式系统的入门级平台，学习51单片机可以帮助我们了解基本的嵌入式开发概念和编程技巧。可以学习使用C语言编写简单的驱动程序、控制IO口和外设等。 STM32微控制器：一旦掌握了基本的嵌入式开发概念，可以进一步学习STM32系列微控制器。STM32具有

[嵌入式]

STM32之FreeRTOS

学习操作系统，我并没有一开始就学习UCOS，而是选择了FreeRTOS。FreeRTOS可以方便地搭建在各个平台上，因为汇编相关，都已经由官方完成，我们要做的仅是添加自己的代码，可省去很多工作量。问题1：在使用多任务时，我想利用USART输出信息，但是如果直接放在任务中输出，往往会造成字符收发顺序不一致的情况，这是仿真时遇到的实际问题。为解决这个问题，可以在USART输出信息时挂起其它任务，利用vTaskSuspendAll函数挂起，再利用xTaskResumeAll重启内核调度。这样可以保证USART正确发送信息。但是，我觉得还不如为USART建立一个任务，这样子，USART就不会发生发送字符顺序错乱的问题了！而完成任务间

[单片机]

多任务实时操作系统RTX51 Tiny的概念和应用问题探究

引言 μVision是德国Keil公司开发的单片机IDE软件，最初主要用于8051系列单片机，目前也有支持ARM系列单片机的专用版本MDK-ARM。RTX51是其自带的运行于8051系列单片机上的小型多任务实时操作系统，可用来设计具有实时性要求的多任务软件。 RTx51有2个版本：RTX51 Tiny和RTX51 Full。RTX51 Tiny是RTX51 Full的子集。RTX51 Tiny自身仅占用900字节左右的程序存储空间，可以很容易地运行在没有外部扩展存储器的8051单片机系统上。目前在8051系列单片机上使用多任务实时操作系统，绝大多数应用都选择了RTX51 Tiny。本文就其在实际应用中的一些概念和具体问题进行

[单片机]

多任务实时<font color='red'>操作系统</font>RTX51 Tiny的概念和应用问题探究

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■验证并选择心仪MOSFET，探寻选型奥秘！注册、体验双重好礼等你拿~

■评论有奖：元器件采购的秘密法宝，助你做个自带“松弛感”的职场人！

■新栏目器件口碑专辑上线~快来点评吧！

■中星联华直播 | 高速信号完整性分析与测试 — “码”上行动系列线上讲堂