注册
登录
| 关键词: 安全 系统 操作系统 公司 编码 先生 软件 信息 一个 计算机 |
现在我们每一天都战斗在计算机和信息网络这样的数字战场上,即使表面上看起来只是武力的冲突,实际上信息战也在其中发挥了非常重要的角色。 冲突的双方不管是进攻方还是防守方都希望通过信息战来赢得他们的优势。也就是说,不管双方是否意识到战争已被卷入到了计算机网络的漩涡当中,这都必将是一场存在持续威胁和无休止的战争。在信息战中没有前线和边界的概念,同时,信息战有很多种形式。从进攻者的角度看,信息战的战略包括控制信息,散步信息到破坏甚至控制其计算机系统。而防守方要做的就是如何保护好自己的数据,系统和网络免受破坏。 网络就是战场 数十年以来,一直最令人担心的就是让对手未经允许就轻易得到了有关战略部署的重要信息,如部队位置,行动目标和作战策略等。现在真正的威胁不仅是对手可以得到这些数据,更为可怕的是他们可以完全控制计算机系统,包括操作系统和使用的各种应用软件。 在网络中,只要有一台计算机的安全屏障被突破了,那么在这个网络的其他系统也不能获免。由于像网络探测器和TCP/IP分析器这样的工具通常都是商家免费提供的,这就使得一些未经授权的组织能够轻易得到一些重要的系统信息,如用户名,密码等,且能随便进出系统,尤其是正在使用的操作系统。 更有甚者,黑客们能够控制像全球信息网(GIG)这样的整个网络系统,可怕的是他们甚至还可以控制一些关键的基础设施,如石油和天然气管道,电力网,原子能电站,通讯电话网络,财政资金转移系统,广播电视信号,以及国家政府,国防组织和恐怖分子基地等,以及在其电子战中的个人行动。安全专家指出光在美国的一些基础设施就在一天里遭到黑客们数百次的攻击。 安全标准 位于加州圣塔芭芭拉市的Green Hill公司作为安全实时操作系统(RTOSs)的供应商,正如他公司的一名代表所说的那样,自从计算机第一次开始可以用来互相通讯时起,军事和国家信息系统的安全问题就已成为美国国防部(DOD)和美国国家安全局(NSA)重点关心的问题。为此,他们一起为信息技术安全评估提出了通用的标准来作为国际计算机安全标准。这个通用的标准也就是我们所说的ISO/IEC15408和目前的3.1版本,它为信息系统和网络定义了安全等级。随着通用的安全评估标准的制定,IT产品或系统都被指定了一个评估保证级别(EAL),分布范围从1级一直到7级。这个级别的评定由美国国家信息保障组织(NIAP)来完成,这是一个由美国国家标准技术研究所(NIST)和国家安全局共同发起的一个政府行动。 符合标准 据Green Hill公司的一名软件代表说,每一个传统的操作系统,包括微软的Windows,Unix,Linux和Vxworks都有可能被高级的黑客所攻破或控制。通过美国国家信息保障组织的网址,我们可以得知微软公司旗下的操作系统如Windows XP,Vista,Linux和Sun solaris的评估保证级别是4级,这个级别被认为是完全有能力阻挡不良分子的侵袭的。一个不知名的国家安全局的安全评估员指出这个4级只是意味着在没有其他东西同它相连的情况下,它才是安全的。霍普金斯大学计算机科学系的研究助理教授Jonathan S.Shapiro先生补充到: “安全专家们已经认定Windows系列的操作系统的安全性是绝对不够的。” 现在有一个非常严格的政府认可标准。上个月在圣何塞举行的嵌入式系统(ESC)会议上,Green Hill公司的技术主管,David Kleidermacher先生发言说:“EAL1–4的认定几乎是毫无意义的,且浪费了大量的时间和金钱。”为了公平,值得一提的是Green Hill公司提供了唯一的被认定为EAL 6+的操作系统。Green Hill公司的实时操作系统已被大量应用于军事和航空领域,如在20多个军用飞机模型的航空电子武器系统,引擎和雷达系统上都有使用,它们都对该操作系统的EAL 6+的健壮性有严格的要求。Green Hill公司的一名代表指出,该操作系统的完整性已通过国家安全局的评估,且被国家信息保障组织认可为EAL 6+高健壮性等级,它可以保护机密信息免受组织严密的黑客分子的攻击。在过去的三年里,通用标准的方法带来了严重的问题,因此通用标准评估的程序被重新考虑,主要的问题有:对于自由免费和自由开放的资源组织和工具的区别对待,评估费用高,耗时长,还有就是注意力更多的放在了相关文件上而不是产品本身。Kleidermacher先生继续指出:“通用标准的框架在主体上是好的,只是在应用的过程中出现了问题,也就是说大量的时间和金钱都浪费在了EAL1–4级的评定认可上。” LynuxWorks公司作为嵌入式操作系统的制造者,该公司负责航空和国防商业部门的经理,Steve Blackman先生曾经承认:“关于安全性评估和认可的程序需要改变,因为这个过程耗时太长,且费用昂贵,导致了一些过时的系统在超过了它们预定的寿命后的很长一段时间内还在被使用。” 在今年的三月份,国家信息保障组织的官员接受了很多批评的意见,并发表了一份声明表示,基于目前对初级和中级健壮性评估的结果及经销商和客户的反映,决定对现行的美国保护轮廓健壮性模式进行改进。美国国家安全局正在推出一个标准保护轮廓来替换相应的美国政府的保护轮廓。我们将同制造商,客户及通用标准组织一起来制定这些新的保护轮廓。它的第一代将考虑到目前评估保证级别的设定要以文件,测试计划,及要取得一致和可比性结果所需的工具是否易得为基础。每一个保护轮廓的评估保证级别的进一步增加都需要将保证标准精心细化,以及更详细的测试计划,还需要更多的评估证据,测试表现和漏洞的查找。国家信息保障组织将同通用标准组织一起共同努力来保证通用标准4.0的版本能够尽可能的满足这些要求。 风险和实时操作系统 随着操作系统的使用,它的安全性问题也随之出现了。Blackman先生解释说:“在操作系统中如果有人得到了系统级的特权,那么他就可以在系统里为所欲为了,可以突破任何安全的防护。 正如我们在电影里看到的黑客们破译了系统的密码,然后宣布“我进来了”,这就意味着它们已进入了操作系统。” 在操作系统的开发过程中,并不是所有的因素都被考虑的同等重要。实际上,今天我们所用的大部分操作系统在开发时并没有把它的安全性放在首位,开发商考虑的更多的是他的用户群将是普通的,友好的,以及未经过任何培训的使用者。系统安全从计算机的角度来说是根本不存在的。数十年过去了,一台“安全”的计算机则是指只有经过认证的人员才能进入。后来出现了防病毒和防火墙的软件,而Blackman先生认为,这些只能用来保护我们家用的计算机。这些方法在今天已经被证明在保护计算机安全方面是无效的。Blackman先生继续解释说:“要想取得安全必须从基础做起,也就是说从操作系统的设计理念开始就要考虑到。随着域隔离和信息流控制技术成为操作系统的关键因素,系统的安全性也被提高了一个等级。这个模式被称为:分离内核。应用此项技术可以建立多层独立的安全级别(MILS)来保护系统的安全。” 在进入到受限访问的系统前,通常都需要通过基于角色认证,加密,登录密钥,编码或芯片技术来对用户进行认证。但是Blackman先生解释说:“不幸的是,如果操作系统被攻破的话,受限访问可以被转换成系统级访问。这就是为什么在大部分Windows-, Linux-, 和UNIX等操作系统出现安全问题的原因。而分离内核的方法限制了系统级访问的权限,且要高级的多。” LynuxWorks公司的 LynxSecure操作系统将安全性做到了系统级。Blackman先生对此这样描述说:“我们将信息流控制放进了内核里,以及在系统建立之初,根据安全性政策的要求未被授权的访问就被否定了。” LynxSecure的分离内核技术被引入到了美国海军的通用展示系统(CDS)中,这是一个价值8300万美元的项目,它主要用来支持DDG1000驱逐舰和宙斯盾系统现代化的建设,以及作为美国海军开放体系结构计算环境计划的一部分。 用在DDG1000朱姆沃尔特级驱逐舰和现代化的宙斯盾级导弹驱逐舰的通用展示系统是一个长寿的,可配置的且高安全性能的工作站,它可以允许操作者同时进入多个船舰的使用。 Aonix公司的PERC Ultra虚拟机已被应用在英国国防部的无人战斗机Taranis的研发上,这是一个耗资1.6亿美元的项目。同其他的军事项目一样,它对高安全性能有严格的要求。LynxSecure的分离内核技术和管理程序允许多个用户以不同的安全级别同时操作该系统。LynxSecure公司执行主席,Gurjot Singh先生说:“安全性是未来嵌入系统的核心。”他同时还指出,LynxSecure公司将会进一步提高CDS的安全性能。 编码意识 在各种形式的信息战中,软件都扮演着重要的角色,它能带给你绝对具有竞争力的优势。为了追求这个目标,在圣迭戈,Aonix北美公司的首席技术官员,Kelvin Nilsen先生这样说,软件能够拦截和破解敌人的通讯;能够收集无人驾驶飞机的声纳,雷达,激光雷达及红外图像;能够测量和定位广播及枪弹的位置;还可以将各处收集的信息同化吸收;通过提供场景提示来帮助加强对信息的理解。 Nilsen先生还解释说:“软件在保证信息安全传递到指定地点的工作中也起到了至关重要的作用。它能保护信息不被非目标地点拦截,也能阻止敌人对通讯内容进行破坏。”他同时指出,攻击型信息软件的功能包括:阻止或破坏敌人的信息收集,行动部署和某些类型信息的传递,或向敌人的士兵和民众散步假信息等。这些应用软件由源代码组成,源代码则是由计算机编程语言写成的语句集合,它也在信息软件中起着重要的作用。 加州圣布鲁诺的LDRA技术公司商务发展部的副主席John S. Greenland先生认为:“软件中的编码通过加强后可以用来保护信息安全,但同时它也可能作为一个软件漏洞被别人利用,这主要看它的应用情况。编码可以用来分离如加密和不加密等各种形式的信息,还可以用来将通过普通信息通道的敏感数据加密,如将Internet网上和试图进入系统的具有破坏性的代理程序中的数据进行加密。” Greenland先生解释说,确保软件安全编码的“圣杯“将是一个锁定的编码库,而只有某一国家的国民或拥有访问该安全级别信息的某些人才能使用这个编码库。但是由于公开的源代码的盛行和蔓延,以及 “共享软件”, “免费软件”和作为Unix操作系统公开的源代码版本的Linux等原因,上述理想的情况基本上不能实现。当然,也不是所有的办法都失效了,可以应用现有的一些工具来加强和自动操作软件的编写过程,再加上最好的实践以及认真的检查软件缺口和编码序列就可以提高软件安全的等级。 LDRA公司推出的Test bed系列测试工具是一个静态的分析工具,它可以根据计算机紧急故障响应小组(CERT)推出的C语言安全编码标准来对C语言编码的安全漏洞进行查找。位于卡内基梅隆大学内的软件工程协会(SEI),作为联邦基金研究和开发的中心,这个计算机紧急故障响应小组就是其中的一部分。1988年,美国国防部高级研究计划局(DARPA)委托软件工程协会成立一个中心,命名为计算机网络应急技术处理协调中心(CERT/CC),它的任务就是当有安全紧急故障发生时,负责协调各专家的意见,确保此类事件以后不再发生。 计算机紧急故障响应小组的一个官员表示,随着Internet网络的不断延伸及它的一些重要功能的扩大使用,网络入侵者的技术也有了进一步的改变,如破坏性增强了,检测攻击的难度增大了,要想捕捉到攻击者就更困难了。 该小组近期新推出了一套安全编码标准,它的1.0版本在一个月前刚刚完成,正在被各个组织所采用。尤其是原子能部门对这个标准和编码验证工具更感兴趣,应用这些可以帮助它们解决原子核反应器的网络安全问题。所以,原子能部门的官员直接购买了LDRA公司的安全编码产品,对遗留下来的软件源代码进行检验并对安全漏洞如何处置作出决定。Greenland先生继续指出,LDRA公司的test bed测试工具也可以用来对用于军事和航空领域的源代码进行漏洞分析。考虑到应用在军事和航空平台中遗留的编码很多,需要对这些电子系统进行及时更新,所以他希望在工业上采用编码认证工具的力度还要加大。 这些遗留的系统差不多已被使用了30年,有数百万行的编码。Greenland先生认为,虽然有很多其他遗留的工作要做,安全性只是其中的一部分,但是它必须是我们首要关心的问题,所以需要快速的对这些系统进行分析。LDRA公司的产品能对C语言编码进行扫描,从而找到可疑的模式或序列并将其标记出来,以使得软件工程师能够对这些编码进行删除或修改。正如Greenland先生所描述的:“这是一个能够查找大量编码序列以改进其安全性的自动方法。” 语言层面 软件编码是用计算机编程语言写成的,最为我们熟知的有Java,C++和Ada。尽管一些超前的软件开发者已经在学习使用Java语言了,但是在军事和航空领域遗留下来的软件大部分还是用Ada语言写成的。 Nilsen先生认为:“就编程语言来说,Ada的安全性要好于C语言和C++,甚至不差于现在盛行的Java。但存在的问题就是大多数遗留下来的软件的操作环境不能同现在的环境相接轨。”遗留下来的作战系统不能同今天的系统相连接;遗留下来的典型的作战设备也不能连入到全球的信息网络中去。结果使得开发出的软件在应用到以前遗留下来的设备上时,不能达到近些年来所要求的安全等级,所以,这就需要对现存的软件系统进行更新。 Nilsen先生继续谈到:“当我们在重写软件以提高其安全性时,很多其他方面的要求也是我们追求的目标,如提高软件的功能性,维护性能,可移植性以及可扩展性等。在这个过程中,用得最多的是将遗留系统的语言全部或部分转成Java语言,因为Java同Ada语言相比,其可移植性更好。它可以提供一大类现成的可重复使用的软件组件和开发工具,而且也很容易招募到对这种语言熟悉的软件程序员。 Aonix公司提供了专门设计的技术来帮助国防部门更新他们的软件系统,并在关键任务和关键安全系统中使用了Java语言。上个月,Aonix公司官员宣布支持在分区内核上执行实时的Java语言,包括风河公司发布的全新多重独力等级安全(MILS)的解决方案以及SYSGO公司推出的适应MILS的Pikeos实时操作系统。此操作系统的使用可使得在同一处理器上不同安全等级的软件相结合,也可以在安全操作系统的不同分区运行软件的任何部分。Nilsen先生强调说:“使用这类操作系统,信息不会从一个安全等级向另一个安全等级泄漏。” 英国国防部推出的下一代无人机,Tananis, 价值1.66亿美元,它就使用了Aonix公司推出的 PERC Ultra虚拟机。BAE系统的官员,项目的工业界领导及主要承包商,以及为自动任务系统提供推理层的Qinetiq公司还有伦敦方面都选择了Anoix公司为项目提供的方案。 Qinetiq公司的一名代表指出,无人机的自动任务系统能够控制飞行路线并可通过传感器接收任务,Tananis内的推理层能够做出复杂的决定,还可优化算法。Qinetiq公司之所以选择PERC是因为它能在一个嵌入的环境中应用现有的Java编码和数据库,并能为实时的操作系统提供支持。 Aonix英国公司的总经理,Adrian Larkham先生认为:“在不断扩大的自动车辆市场上,Taranis由于使用了PERC Ultra虚拟机,所以一直处于目前的领先地位。尤其值得兴奋的是它和Qinetiq公司合作,因为Taranis的任务需求是Java技术能够用于复杂,高智能嵌入实时系统的最好证明。 Qinetiq公司指挥与情报系统商务部总经理,Peter Baynham先生这样说:“ 我们选择Java语言作为Taranis推理层的开发语言是由于这个平台具有广泛的功能,但是我们还需要PERC Ultra虚拟机来支持其在实时嵌入环境下的实际应用。当然对我们选择结构的支持以及它同现存数据库的整合能力也是关键的因素。”考虑到目前战地无人机系统都是以侦察和勘测为主,而Tanaris无人机的重点则是用来确定目标并对其进行打击,所以安全性能便是它迈向今天电子战场的重中之重要考虑的问题。 作者:库特尼?霍华德(COURTNEY E. HOWARD) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
