安全虛擬化技術(shù)可以延長遺留系統(tǒng)的使用壽命

虛擬化與安全性相結(jié)合，可以延長軍事遺留系統(tǒng)的使用壽命。

在計算中，虛擬化是一個廣義的術(shù)語，指的是計算機資源的抽象。平臺虛擬化將操作系統(tǒng)與其硬件分開，并使多個操作系統(tǒng)能夠在一臺計算機上同時運行。虛擬化技術(shù)提供了一種途徑，可以在較新的硬件上繼續(xù)使用舊系統(tǒng)，并通過將系統(tǒng)整合到更少的物理計算機上來降低系統(tǒng)中的硬件成本。此外，國防和情報界需要將這些系統(tǒng)保留在不同的安全域中。這意味著需要安全的虛擬化 - 在單臺計算機上運行的系統(tǒng)之間保持信息和信息流控制的隔離。如今，COTS 供應(yīng)商以分離內(nèi)核/虛擬機管理程序的形式提供安全虛擬化。

軍方利用經(jīng)過驗證的系統(tǒng)（舊系統(tǒng)的委婉說法）。維護這些系統(tǒng)是保持我們的軍隊全面運作的絕對必要條件。這些系統(tǒng)中有太多系統(tǒng)在變得越來越不可用的舊硬件上運行。它們被設(shè)計為獨一無二的系統(tǒng)，必須由原始提供商維護并基于專有技術(shù)。維護這些系統(tǒng)的成本甚至對國防部來說也太高了，這也是他們在新采購中強調(diào)開放系統(tǒng)/開放架構(gòu)的原因之一。雖然遷移到開放系統(tǒng)是有意義的，但對所有這些系統(tǒng)進行現(xiàn)代化改造需要大量的時間和金錢。與此同時，軍方必須繼續(xù)行動，因此延長遺留系統(tǒng)的使用壽命是一項要求。以海軍的聯(lián)合漂浮網(wǎng)絡(luò)企業(yè)服務(wù)（CANES）計劃為例，該計劃正試圖對船上的網(wǎng)絡(luò)進行現(xiàn)代化和整合。甚至這個新程序也引用了支持舊操作系統(tǒng)的要求，包括Windows 2000，Windows 2003，XP，Solaris 9，Solaris 10和多個Linux版本。

商業(yè)世界已經(jīng)發(fā)現(xiàn)，虛擬化允許減少在單個硬件上同時運行多個系統(tǒng)所需的硬件（計算機）數(shù)量。虛擬化還利用了新芯片提高的處理能力。系統(tǒng)的運行方式與安裝在獨立硬件平臺上相同。在計算中，虛擬機管理程序是一種虛擬化平臺，允許多個操作系統(tǒng)同時在主機上運行。

傳統(tǒng)上，軍方使用單獨的硬件和網(wǎng)絡(luò)來隔離不同安全級別的系統(tǒng)。在工作站下看到多臺計算機，在辦公桌上看到多臺顯示器是很常見的。雖然虛擬化可以從計算機角度整合多個系統(tǒng)，但它不能滿足安全要求。事實上，大多數(shù)商用虛擬機管理程序都太大，無法針對高保證系統(tǒng)進行評估。

安全系統(tǒng)需要保證信息域的分離，并在域之間交換信息時保持受控的流動。跨域系統(tǒng)依靠防護來控制安全系統(tǒng)中域之間的信息傳輸。高保證系統(tǒng)正在轉(zhuǎn)向 John Rushby 在 1980 年代開創(chuàng)的分布式安全模型。Rushby引入了分離內(nèi)核的概念，其中操作系統(tǒng)很小，執(zhí)行一組有限的安全功能（域分離和信息流控制），但執(zhí)行得非常好。如今，分離內(nèi)核保護配置文件 （SKPP） 為使用此模型的高保證系統(tǒng)提供了功能和保證要求。

通過將虛擬化和安全性的概念相結(jié)合，可以將運行在異構(gòu)操作系統(tǒng)上的多個遺留系統(tǒng)整合到具有高保證安全性的單個主機系統(tǒng)中。通過在具有現(xiàn)有（舊版本）操作系統(tǒng)的新硬件上運行，同時保持信息域的安全分離，可以延長舊系統(tǒng)的使用壽命。

審核編輯：郭婷