MILS-kompatible Middleware steigert die Sicherheit für Kommando- und Steuersysteme

Kommunikationssoftware verhindert Angriffe auf Sicherheit in gefährdeten Umgebungen

(02.11.05) - Objective Interface Systems stellte "PCSexpress" vor. Das Produkt ist eine sichere Kommunikations-Middleware und integraler Bestandteil von MILS (Multiple Independend Levels of Security), einer Basis-Softwarearchitektur, die geschaffen wurde, um die gefährlichsten Sicherheits-bedrohungen für kritische Systeme abzuwehren. Die neue MILS-kompatible Middleware steigert die Sicherheit für Kommando- und Steuersysteme, Software-defined-Radio, Lenkflugkörper, moderne Waffensysteme, Software für den Flugverkehr und nationale Sicherheitssysteme PCSexpress ermöglicht es den Ingenieuren, verteilte Hochsicherheitssysteme schnell zu entwickeln und aufzubauen. Entwickelt für Embedded-Systeme, Unternehmens-Server, Workstations und globale Netzwerke bietet PCSexpress die serienmäßige kommerzielle Hochsicherheits-Kommunikation, die das Risiko einer langen Bearbeitungszeit und des Nichteinhaltens des Terminplans vermindern und die Kosten für die Entwicklung, Evaluierung, Akkreditierung und den Einsatz von hochsicheren Systemen reduzieren soll.

PCSexpress erfüllt eine wichtige Anforderung in einem Markt, in dem Angriffe auf vernetzte Dienste, einschließlich Viren, Würmern und anderen Sicherheitsbedrohungen die Unternehmen im Jahr 2005 rund 17,5 Milliarden Dollar kosten werden. Diese Zahl wurde von Computer Economics, Inc. ermittelt. PCSexpress wurde für die Zertifizierung für Evaluation Assurance Level 7 der Common Criteria geschaffen, der höchsten Zertifizierungsstufe für Sicherheitssoftware. Zusätzlich wurde PCSexpress für die Zertifizierung nach DO-178B Level A entwickelt, der höchsten Stufe der Zertifizierung für die Flugsicherheit sowie nach DCID 6/3 PL5, der höchsten Stufe der Zertifizierung zur gemeinsamen Nutzung von nationalen Sicherheits-Informationen.

Die Verheißung von MILS

MILS ist eine Architektur, die Hochsicherheitssysteme ermöglicht. Die MILS-Software verstärkt die Separierung von Information mit einer vertrauenswürdigen Basis, um wichtige Daten vor den gefährlichsten Angriffen zu schützen. Zur Sicherheit erlaubt sie die Einteilung von Applikationen nach ihrer Wichtigkeit. Durch die Partitioning-Communications-System-Architektur, erweitert sie diese Vorteile auf das gesamte Netzwerk. Was bemerkenswert ist, ist, dass damit erstmals sowohl die Interessen von Unternehmen wie auch Regierungsstellen mit einer kommerziell verfügbaren Software erfüllt werden können, die für die höchsten Sicherheitsstufen zertifiziert ist.

Die momentane Methode, um Angriffe auf die Sicherheit zu vermeiden, geschieht nach dem Motto "mache einen Fehler und behebe ihn später". Hier beheben Techniker die Sicherheitslücken in der Software ihrer Systemen, wenn sie bereits eingetreten sind. Ein solches Verfahren ist aber nicht mehr ausreichend für die globalen Kommunikations-Infrastrukturen, die Einsatz-kritischen Applikationen in der Luftfahrt, Verteidigung, der Daten- und Telekommunikation, der Medizin, bei Versorgungsunternehmen, im Transport, im Finanzwesen, für Roboter und ähnlichen Systemen, unterstützen.

Da die System- und Applikationssoftware nur so sicher sein kann, wie ihre zugrunde liegende Technologie, wurde MILS von Grund auf neu entwickelt, um die höchsten Sicherheitsstufen einzuhalten, und vielfältigen Angriffen auf die Sicherheit entgegen zu wirken. Die MILS-Archietktur wurde entwickelt, um die Schwierigkeiten bei der Entwicklung, Zertifizierung und Wartung von Hochsicherheitssystemen zu lösen. Sie funktioniert, indem sie die Sicherheitspolitik zwangsweise in handhabbare Komponenten überführt. Diese "Teile-und-Herrsche"-Methode macht die Entwick-lung, Zertifizierung und Wartung wesentlich einfacher er als je zuvor.

MILS wurde von einem Konsortium aus Regierungs- und kommerziellen Organisationen entwickelt, zu denen Objective Interface, die NSA (National Security Agency), die United States AFRL (Air Force Research Laboratory), Lockheed Martin, Raytheon, Rockwell Collins, University of Idaho, Green Hills Software, LynuxWorks, Wind River und viele weitere zählen. (Objective Interface: ra)