保罗·陈

风河(Wind River)与英特尔(Intel)和迈克菲(McAfee)正在推动物联网的发展。随着“事物”——设备和系统——相互连接，通过增加数据和自适应分析提供增强的服务，很明显，“安全是最重要的，失败不是一个选项”。

AJ Shipley在他的博客中写道2013欧洲公共事业周:关键基础设施安全，概述了物联网的安全策略，让系统制造商“更容易思考如何继续”:,是使用“安全策略是使用相同的策略在过去20或25年在企业IT环境中,但是,考虑资源约束,硬实时的需求,功能安全性和其他关键基础设施的关键任务方面。”

AJ继续说，风河在“关键基础设施应用和物联网服务的性能和可靠性”方面拥有专业知识。在今年早些时候的一篇博客文章中，安全必须是内在的…否则从AJ的第一句话就可以清楚地看出这一点。

作为我们在构建安全到我们的产品的专业知识的两个证明点，风河刚刚发布了两个新的版本VxWorks千平台: VxWorks mls Platform 3.0.0.1 and VxWorks mls Platform 3.0, Multi-core Edition。这两个平台都利用软件MILS体系结构来提供来自不同领域或不同安全级别的应用程序，以安全地共享相同的硬件平台，通过减少大小、重量和功率(SWaP)需求来降低成本。

VxWorks mls Platform 3.0.0.1是为基于单核处理器的系统设计的，并有一个全面的，安全评估证据包的文档和工件，可以被制造商使用作为他们的安全关键系统经历安全评估。一旦系统获得了操作认证或授权，就可以为最终用户部署。

VxWorks mls平台3.0，多核版本是由Paul Parkinson的博客文章“多核MILS的出现从今年年初开始。通过利用当前多核处理器提供的处理能力，这个新版本使制造商能够在不牺牲性能的情况下设计和构建安全关键设备。

这两款产品使风河公司的客户能够将安全性构建到他们的设备和系统中，其中许多将成为物联网的一部分。(尽管“物联网”这个名称是单数，但现实中存在多种物联网，它们通过多种不同的网络访问多种不同的云。)其中一些安全关键设备和系统将被用于保护国家关键基础设施(正如我在博客中提到的“用MILS保护关键基础设施”)。其他的可能像你家里的供暖系统一样平凡。

想象一个智能家居火炉:它可以收集数据，例如，使用数小时，打开和关闭时的空气温度，以及整个家庭管道的气流速率。它将把选定的数据发送回电力服务提供商的云计算进行分析，同时还有来自其他用户的数据。然后,信息可能会被遣送回炉和房主的历史使用图表,相比前几个月和年的房主的用法以及附近,建议降低供热成本,和预防性维修警报,如需要更换空气过滤器,或者打开为节省能源而关闭的管道，但会产生不适当的背压。

为了发送和接收数据，智能炉上的物联网软件将需要连接到网络。这种连接代表了一个潜在的攻击向量，恶意软件可以通过这种方式攻破智能火炉。使用mil，可以将熔炉应用程序中处理网络上数据通信的部分与运行和监视熔炉的应用程序隔离开来。因此，即使恶意代码破坏了所有的网络安全性，它可能造成的任何损害将仅限于智能火炉的网络方面。因此，炉子可能会失去网络连接，但它不能被恶意关闭或篡改。

这只是使用mls技术在设备和系统中设计安全性的好处的一个例子。需求很多;可能性是无限的;现在风河公司已经有了这项技术。

有关风河的更多信息，请访问我们的网站脸谱网．