全球嵌入式及移動應用軟件領導廠商風河公司（Wind River）今天宣布推出通過CC EAL4+安全認證的Wind River Linux Secure平台，這是市場上第一套通過EAL4+通用標準評估保證等級認證的商用嵌入式Linux平台
；該認證經由美國國家信息安全保證聯盟（National Information Assurance Partnership
，NIAP) 依據《通用作業係統保護規範（GP-OSPP）》予以驗證並核準。

   針對那些必須達到嚴格的安全標準和加密技術規範的機構組織，Wind River Linux Secure提供了一套高安全性的商用現貨（COTS）嵌入式Linux解決方案，其安全標準及加密技術規範包括了常見的CC EAL4+以及FIPS 140-2（Federal Information Processing Standard

，美國聯邦資訊處理標準）。各企業機構可以利用Wind River Linux Secure的強大功能建立高安全性平台，以適應軟件無線電（Software Defined Radio
，SDR）
、地麵指揮暨控製站（Command/Control Ground Station）、戰鬥係統（Combat System）等各類軍用通信的應用需求
，此外也可用於建立以Linux為基礎的高安全性移動作業係統。

   越來越多的市場應用都要求遵循複雜的安全規範，同時各種規範的要求也日趨嚴格，業界對於通過安全認證的嵌入式Linux平台的需求也就隨之日益增長，特別是在網絡基礎設施、工業控製
、能源設備
、醫療係統等應用市場中，這種需求更是格外顯著
，這就是為什麼風河推出Wind River Linux Secure的原因和目的所在。

   Wind River Linux產品行銷暨策略規劃副總裁Paul Anderson表示：“Wind River正設法滿足在某些應用市場中快速增長的關鍵性需求。在這些應用市場中，具備高安全性的嵌入式Linux平台已逐漸成為一種必需品
；同(tong)樣(yang)重(zhong)要(yao)的(de)是(shi)，身(shen)處(chu)這(zhe)些(xie)應(ying)用(yong)市(shi)場(chang)的(de)公(gong)司(si)也(ye)普(pu)遍(bian)希(xi)望(wang)自(zi)己(ji)能(neng)設(she)計(ji)出(chu)在(zai)安(an)全(quan)性(xing)方(fang)麵(mian)具(ju)備(bei)高(gao)度(du)競(jing)爭(zheng)力(li)的(de)產(chan)品(pin)

，以(yi)此(ci)作(zuo)為(wei)創(chuang)造(zao)其(qi)產(chan)品(pin)差(cha)異(yi)化(hua)優(you)勢(shi)的(de)關(guan)鍵(jian)。現(xian)在(zai)

，所(suo)有(you)麵(mian)臨(lin)上(shang)述(shu)問(wen)題(ti)的(de)企(qi)業(ye)機(ji)構(gou)均(jun)可(ke)利(li)用(yong)Wind River Linux Secure這套開源軟件平台來滿足其對安全性的相關需求。專為滿足安全需求而設計的Wind River Linux Secure不僅符合國家級的安全標準，而且以高度成熟且已被廣泛運用的Linux發行版本作為其設計基礎，以確保其質量及穩定性都可達到最佳水平。”

   Wind River Linux的架構包括確保穩定性的Linux 2.6.27內核，以及通過CC EAL4+安全認證的GCC 4.3.2編譯器（Compiler）

，而其網絡安全服務（Network Security Services）加密函數庫（library）則已獲得FIPS 140-2標準認證許可。Wind River Linux其他主要功能及特點另行簡述如下：

   通用標準CC EAL4+認證除適用ARM架構外，還同時納入來自德州儀器（Texas Instruments）、英特爾（Intel）以及飛思卡爾的PowerPC架構的硬件。這一特點讓客戶有更多處理器硬件平台可供選用，以便在最短時間內立即啟動產品開發項目。希望將CC EAL4+安全認證導入自身軟硬件環境的客戶，目前就可有效地通過Wind River Linux將安全認證導入到更多商業現貨（COTS）或定製化硬件及應用軟體上，進而大幅縮減認證新產品所需投入的成本、時間，以及可能麵臨的風險。

   所有Linux模塊的原代碼均可完全溯源追蹤，使得對一項產品的精確定義可以盡量達到詳盡無遺的程度；從最源頭的初始開源代碼
，到任何曾經作過的更動或修改記錄，乃至其它所有相關的補丁（Patches）、套件（Packages）或是知識產權代碼（Proprietary Code）
，都可以由開發人員徹底掌握。

   提供一係列豐富完整的安全相關功能，包括詳盡的安全策略方針
、識別及驗證協定、係統檢測查核功能
、存取權限管理機製
、加密服務
、存儲器保護措施等等。此外客戶還能借助美國國家安全局（NSA）所開發的安全強化型Linux（SE-Linux）及多款Linux係統還原工具來獲得多層級與多層分類安全機製的幫助。

   風河所提供的最高品質全球產品支援及技術服務
，是其產品的最佳後盾。

　　風河目前已和信息安全技術供應商Atsec Information Security合作成立一個CC通用標準測試實驗室（Common Criteria Test Lab
，CCTL），以便針對Wind River Linux Secure進行獨立評估測試作業。

　　CC通用標準實驗室目前由任職於Atsec公司的Kenneth Hake負責，他表示：“針(zhen)對(dui)技(ji)術(shu)組(zu)件(jian)以(yi)及(ji)那(na)些(xie)必(bi)須(xu)遵(zun)循(xun)國(guo)際(ji)上(shang)普(pu)遍(bian)接(jie)受(shou)的(de)標(biao)準(zhun)化(hua)規(gui)範(fan)的(de)產(chan)品(pin)所(suo)執(zhi)行(xing)的(de)測(ce)評(ping)工(gong)作(zuo)，可(ke)以(yi)讓(rang)廠(chang)商(shang)客(ke)觀(guan)地(di)檢(jian)視(shi)他(ta)們(men)所(suo)設(she)計(ji)的(de)安(an)全(quan)功(gong)能(neng)是(shi)否(fou)真(zhen)正(zheng)可(ke)靠(kao)。對(dui)於(yu)那(na)些(xie)既(ji)需(xu)要(yao)豐(feng)富(fu)的(de)嵌(qian)入(ru)式(shi)Linux功能又必須確保其產品穩定性和安全性達到中高水平的廠商來說，Wind River Linux Secure所通過的CC EAL4+安全認證無疑提供了一項全新的重要技術選項。”

　　Wind River Linux Secure的推出進一步拓展了Wind River旗下安全軟件平台相關產品線。除了最新加入的生力軍Wind River Linux Secure之外，該係列產品還包含了Wind River VxWorks MILS、Wind River VxWorks 653平台以及Wind River VxWorks Cert平台。

　　更多關於Wind River Linux Secure的產品信息，敬請訪問官方網站以便進一步了解：http://www.windriver.com/products/linux-secure/。

   關於風河係統公司

   風河（Wind River）公司是Intel(NASDAQ: INTC)的全資子公司，也是全球領先的嵌入式和移動軟件提供商。從1981開始至今，風河公司一直是嵌入式設備中計算技術的先鋒。在當今世界中，已經有超過10億台產品應用了風河公司的技術成果。風河公司總部設在美國加州的Alameda，在全球15個國家設有分支機構。關於風河的更多內容
，請訪問www.windriver.com或blogs.windriver.com。