今天,网络通信比以往任何时候都显得重要,但是它也面临越来越大的安全威胁。Internet是一个应用广泛的公众网络,企业和个人大量地仰赖它从事业务活动,都体现为无数的信息封包。这些封包内容中带有用户的ID、信用卡号码等许多重要的秘密数据,但却常常暴露在一个面向公众的非常公开的环境中。如何让使用者不必担心这些信息封包被截取和假冒,这是直接关系到企业经营成败和个人社会生存的大问题。加强网络中每一个节点的安全性,需要将基本的安全功能(数据加密性和完整性)构建到每一台进入网络的设备中,只有这样才有可能对网络中所有的数据包进行完全地加密保护。
Internet本身在信息安全性方面是十分薄弱的,问题主要出在TCP/IP协议。因为IP标头中都带有来源(Source)、目的(Destination)地址和装载数据(Payload),而TCP只负责将信息切割成封包,所以TCP/IP根本没有安全性可言,使用一般Sniffing软件工具,即可一目了然地看到这些信息。
事实上,近几年来关于Internet的安全标准有很多。例如EIT的S-HTTP(Secure HTTP)、Netscape的SSL(Secure Sockets Layer)、Microsoft的PCT以及RFC1508和1509所规定的GSSAPI均可建立HTTP的安全机制,Visa的SET(Secure Electronic Transfer)则能达到安全的电子商务(Electric Commerce)。GSSAPI(Generic Security Service Application Program Interface)可用于Telnet、FTP和HTTP。IETF(Internet Engineering Task Force,Internet工程小组)的PSRG小组所订定的PEM标准可以达到E-mail的安全性,而网络最著名的E-mail安全软件则是P. Zimmermann的PGP(Pretty Good Privacy)。这些不论是对话层(Session Layer)或应用层(Application Layer)上的安全机制,都必须由特定的厂商在自己的产品中采用相应的软件和硬件技术来实现。为此,Wind River在其面向网络设备的专用软件开发平台中提供了强有力的支持。
值得信赖的安全机制
Wind River的设备软件优化产品在安全性和可靠性方面尤为突出,足以达到航空与国防系统的规范要求。而且,不久前推出的VxWorks安全平台为设备软件开发者提供了全方位的多重独立等级安全(MILS)解决方案,使其能够快速在同一个MMU分区微处理器上同时部署安全和非安全应用程序。
风河系统公司全新的VxWorks安全平台以针对安全实时操作系统(SRTOS)的MILS概念为基础,定位于信息技术安全评估通用标准的评估担保等级7(EAL7)认证。包括基于分离内核保护档案(Separation Kernel Protection Profile)的安全内核、安全策略数据库、引用监控、安全审核日志、安全启动和安全传输储备(provision)、适用驱动的中间件层、文件系统、网络堆栈以及其他所有通用的MILS组件。凭借VxWorks ARINC653产品系列在业界取得的成功经验,风河公司的VxWorks安全平台通过单一微处理器控制共存的高/低安全等级的应用程序,所使用的时间和空间调度器已经通过多重安全审查。
在普遍的安全措施方面,Wind River提供了安全库(Security Libraries)、SSL协议和RADIUS客户端等安全功能,对众多的Intetnet安全标准提供了完备的支持。
Wind River Security Libraries(Wind River安全库)是一个专供其他功能部件使用的功能集,其中包括CCI(Common Crypto Interface,通用保密接口)。CCI是一个保密算法(加密变换和散列算法)库,可供其它需要使用保密功能的部件直接使用。另外,CPI (Crypto Provider Interface,保密提供者接口)则为设备软件开发者实现了一种方便的机制,帮助他们为各类硬件设计提供保密功能。
Wind River Security Libraries(Wind River安全库)还包括了X.509数字证书。数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。Wind River安全库中所提供的X.509数字证书功能很容易即可被其他的部件所调用,例如Wind River IPsec 和 IKE、Wind River Wireless Security(无线安全)、Wind River Web Server和 Wind River Web Services都可方便地使用X.509数字证书。
对IPsec和IKE的支持
为了确保在任何IP网络上都拥有安全的私密通信,也为了整合不同标准及不同厂商产品,IETF订定了一套开放标准网络安全协议IPSec (IP Security),将密码技术应用在网络层,以提供传送、接收端做数据的认证(Authentication)、完整性(Integrity)、存取控制(Access Control)以及机密性(Confidentiality)等安全服务。高层的应用协议也可以直接或间接地使用这些安全服务。
IPSec是实现网络层中端对端安全通信的第三层协议,它主要的手段是IP认证标头(Authentication Header; AH)和IP封装安全装载(Encapsulating Security Payload; ESP)。IP AH提供数据的完整性和认证,但不包括机密性。IP ESP原则上只提供机密性,但也可在ESP Header中订定适当的算法及模式来确保数据的完整性和认证。IP AH和IP ESP既可以分别使用,也可合并使用。完整的IPSec还应包括IP AH和ESP中所使用安全群组(Security Assocication; SA)和密钥管理IKE(Internet Key Exchange)。
Internet密钥交换(IPsec IKE)是IPsec体系结构中的一种主要协议。它是一种混合协议,使用部分Oakley 和部分SKEME,并协同ISAKMP提供密钥生成材料和其它安全连接,比如用于IPsec DOI的AH和ESP,它只对认证和密钥交换提出了结构框架,但没有具体定义。IKE信息是由ISAKMP头和SKEME以及Oakley字段联合构成。其特定格式取决于信息状态和模式。
Wind River在其设备软件开发平台中不仅完整地实现了IETF的IPsec和IKE技术规范,而且在功能性和性能两方面实现了最优化,同时支持IPv4和IPv6,带有完备的API管理机制,为加密运算加速体提供了灵活的硬件接口。
Wind River的IPsec和IKE功能包括广泛的统计资料和日志资料收集功能,使得设备软件开发者可以方便地掌握大量有关信息安全的数据资料,从而严密地监控网络中存在的问题、潜在威胁和受到的攻击。
对SSL协议和RADIUS的支持
Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份以及在浏览器使用者及网页服务器之间进行加密通信的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。Wind River SSL提供了一种客户服务器技术,通过私有化、数据加密、授权、数字证书和消息整合等方式,用于确保所有采用socket的高层协议的安全性。
RADIUS是一种分布的,客户端/服务器系统,实现安全网络,反对未经验证的访问。Wind River RADIUS客户端实现了工业标准远程受算拨入用户协议的全部功能,支持授权、计费和安全等所有功能,并且已经通过了许多商业级RADIUS服务器的测试认证,可以确保与绝大多数商业应用的兼容性。Wind River RADIUS客户端具有很好的集成性,包括Wind River SNMP与标准MIB的集成以及与Wind River Wireless Security(无线安全)部件的集成。总之,Wind River RADIUS客户端允许网络来决定一个用户是否得到授权,以及这个用户可以访问那些网络资源并且为计费提供依据。
广泛的应用支持
如今,网络已经无所不在。相应地,信息安全应用也是无所不在。作为设备软件优化(DSO)的领导厂商,Wind River的软件产品已经在网络设施、汽车电子、航空航天、国防军工、医疗保健以及消费电子等诸多领域得到广泛应用,尤其是在国防军工和航空航天领域的应用更是表明其产品在安全性、可靠性方面值得信赖。再比如,Wind River Platform for Automotive Devices为车载信息设备开发商提供了一套DSO平台,结合了业界领先的VxWorks实时操作系统、业界首个开放式设备软件开发套件Wind River Workbench以及一些重要的多媒体和连接系统中间件,提供了用于车载设备与其他非汽车设备、消费电子产品和网络设备互连所需要的驱动和协议栈,并支持CAN、USB、WiFi和IPv4/IPv6等。其中的安全性协议实现了IPsec、IKE、防火墙、NAT、Radius客户端、802.11i无线安全控制、SSL和数字证书等,能够为特定的安全性应用提供所需的访问控制、鉴权、隐私控制和完整性要求。
Wind River显然是一家面向技术创新的企业,但同时又是面向实际应用的企业,与众多领先的硬件和软件提供商建立了长期合作伙伴关系,使其技术领域延伸到诸如语音识别、语音合成、Java、高级图象处理、蓝牙和1394接口等,为各类应用提供了强有力的支持,而每一种应用场合的安全性与可靠性都被放在了最重要的位置。