智慧網路系統軟體提供商美商溫瑞爾(Wind River)近日宣佈,推出Wind River Linux安全規範。該軟體依據安全評估等級4 (Evaluation Assurance Level 4,EAL 4)對通用作業系統(General Purpose Operating System,GPOS)的通用保護規範標準進行認證。隨著設備聯網程度的不斷提高,使用成熟、基於通用標準的評估方法,可以解決開發過程中有關物聯網的安全難題。此外,溫瑞爾還發佈了最新版的Wind River Linux電信專業等級規範。作為一個交鑰匙平臺,該規範可滿足電信專業等級 Linux客戶對安全的要求。
該安全規範是一個專門針對Wind River Linux的高附加值軟體規範,提供新的安全功能幫助開發人員對應物聯網興起所帶來的未來安全威脅。其主要功能特點包括增強內核、安全啟動、保護用戶安全空間以及相容Yocto的Wind River Linux 系統,能夠實現驗證工具、文檔以及硬體支援功能的無縫整合。
溫瑞爾產品管理副總裁Dinyar Dastoor表示:「隨著物聯網的興起,有關設備連線性以及安全性的要求變得日趨複雜,而企業則普遍面臨著縮短開發時程、降低開發預算的壓力。溫瑞爾新的Linux安全規範在安全性、性能以及使用者體驗方面能夠滿足當今各行業智慧化水準日漸提升、聯網程度越來越高的設備需要,提供一個安全、可靠的行業標準計算平臺,讓客戶能夠縮短開發週期,加快產品上市步伐」。
Linux基金會首席營運官Mike Woster表示:「隨著物聯網的興起,開發人員開展基於安全性、智慧化以及性能要求較高的專案時,不斷面臨新的複雜性難題。長期以來,溫瑞爾一直是開源宣導者,不斷致力於幫助開發人員運用最新的Linux創新成果克服開發過程中遇到的障礙」。
通過使用安全規範,客戶可以廣泛、深入地運用通用準則保護規範中跨行業最佳安全實踐。除此之外,在需要開展通用準則評估時,安全規範能夠降低在通用準則評估方案中開發、認證、並且保持全功能Linux版本的成本,縮短相關時程。安全規範包括滿足認證的功能以及保障要求所需的證明檔。通過證明其產品適用於溫瑞爾的可認證平臺,開發人員就能夠以更快的速度完成傳統上較為複雜且成本高昂的認證流程。在溫瑞爾的協助下,客戶不僅能夠縮短上市時間,而且能夠滿足眾多不同行業的安全需求,比如航空航太和國防、汽車、工業以及網路行業。
溫瑞爾商業支援包括根據通用準則EAL 4+評估瑕疵修復,涵蓋全部Wind River Linux 產品陣容,包括新安全規範,從而為客戶提供了解決極端敏感性問題的能力。這一點對於安全性尤為重要,因為在發出公告之前,安全問題通常已經發生。
此外,更新後的電信專業等級規範支援最新版本的 Linux 內核3.10 LTSI ,並且擴大了對於各種不同硬體架構的矽支援。另外,該規範還包括以容器(Container)實現的虛擬路由以及轉發(Virtual Routing and Forwarding,VRF)功能,能夠在虛擬化環境中提供電信專業等級功能。如今,營運商都已向用戶承諾,嚴格確保達到服務等級協定所要求的性能和安全性。隨著資料流量一再將營運商的網路推向新的極限,以及整個行業朝向NFV演變,確保電信專業等級的可靠性,確保實現自己所做出的承諾,這無疑是至關重要的。
Wind River Linux提供了一個商業級Linux平臺、“開箱即用”的用戶體驗和基於最新開放原始碼技術的豐富功能、整合開發工具、全球技術支援維護以及專家級專業服務。Wind River Linux使用Yocto開發專案的基礎設施開發而成,能夠實現更大的跨平臺相容性以及元件互用性。