安全虚拟化技术可以延长遗留系统的使用寿命

　　虚拟化与安全性相结合，可以延长军事遗留系统的使用寿命。

　　在计算中，虚拟化是一个广义的术语，指的是计算机资源的抽象。平台虚拟化将操作系统与其硬件分开，并使多个操作系统能够在一台计算机上同时运行。虚拟化技术提供了一种途径，可以在较新的硬件上继续使用旧系统，并通过将系统整合到更少的物理计算机上来降低系统中的硬件成本。此外，国防和情报界需要将这些系统保留在不同的安全域中。这意味着需要安全的虚拟化 - 在单台计算机上运行的系统之间保持信息和信息流控制的隔离。如今，COTS 供应商以分离内核/虚拟机管理程序的形式提供安全虚拟化。

　　军方利用经过验证的系统（旧系统的委婉说法）。维护这些系统是保持我们的军队全面运作的绝对必要条件。这些系统中有太多系统在变得越来越不可用的旧硬件上运行。它们被设计为独一无二的系统，必须由原始提供商维护并基于专有技术。维护这些系统的成本甚至对国防部来说也太高了，这也是他们在新采购中强调开放系统/开放架构的原因之一。虽然迁移到开放系统是有意义的，但对所有这些系统进行现代化改造需要大量的时间和金钱。与此同时，军方必须继续行动，因此延长遗留系统的使用寿命是一项要求。以海军的联合漂浮网络企业服务（CANES）计划为例，该计划正试图对船上的网络进行现代化和整合。甚至这个新程序也引用了支持旧操作系统的要求，包括Windows 2000，Windows 2003，XP，Solaris 9，Solaris 10和多个Linux版本。

　　商业世界已经发现，虚拟化允许减少在单个硬件上同时运行多个系统所需的硬件（计算机）数量。虚拟化还利用了新芯片提高的处理能力。系统的运行方式与安装在独立硬件平台上相同。在计算中，虚拟机管理程序是一种虚拟化平台，允许多个操作系统同时在主机上运行。

　　传统上，军方使用单独的硬件和网络来隔离不同安全级别的系统。在工作站下看到多台计算机，在办公桌上看到多台显示器是很常见的。虽然虚拟化可以从计算机角度整合多个系统，但它不能满足安全要求。事实上，大多数商用虚拟机管理程序都太大，无法针对高保证系统进行评估。

　　安全系统需要保证信息域的分离，并在域之间交换信息时保持受控的流动。跨域系统依靠防护来控制安全系统中域之间的信息传输。高保证系统正在转向 John Rushby 在 1980 年代开创的分布式安全模型。Rushby引入了分离内核的概念，其中操作系统很小，执行一组有限的安全功能（域分离和信息流控制），但执行得非常好。如今，分离内核保护配置文件 （SKPP） 为使用此模型的高保证系统提供了功能和保证要求。

　　通过将虚拟化和安全性的概念相结合，可以将运行在异构操作系统上的多个遗留系统整合到具有高保证安全性的单个主机系统中。通过在具有现有（旧版本）操作系统的新硬件上运行，同时保持信息域的安全分离，可以延长旧系统的使用寿命。

　　审核编辑：郭婷