QNX Neutrino RTOS Secure Kernel

QNX^® Neutrino^® 实时操作系统安全内核为航空航天业、国防工业和安全部门提供的操作系统，完全能满足其对任务关键型应用的严格安全要求。

除具有标准 QNX Neutrino 实时操作系统的出色可靠性外，这种安全内核还为不同应用程序授予不同的权限级别，并拥有访问验证和资源保护机制。

设计精良的安全内核

QNX Neutrino 实时操作系统安全内核在进程（包括网络协议栈和文件系统）间设立了防护屏障，而在单核操作系统中，这些进程通常位于内核的内存空间内。

安全内核

与其他商用操作系统相比，QNX Neutrino 实时操作系统安全内核更安全，这并非仅仅因为认证证书，因为只有微内核才能对所有系统组件（包括文件系统和网络协议栈）进行适当隔离。

这种独创性的自适应分区技术能为应用程序提供系统资源保证，因此能有效防止流氓软件侵占其他系统组件的资源。在过载运行条件下，自适应分区技术会保证硬资源的使用，确保应用程序根据各自预算获得必要的资源。

EAL 4+ 认证

QNX 软件系统公司的产品经过从战场通信系统到航天飞机的各种应用环境的考验，它的 Neutrino 实时操作系统经认证符合通用评估准则 ISO/IEC 15408 评估保证（EAL）4+ 级认证标准，并于 2009 年初发布了 QNX Neutrino 实时操作系统安全内核 6.4.0。

QNX 实时操作系统安全内核是首款整个系统通过认证的实时操作系统

经过通用标准认证
包括支持多核系统的对称多处理（SMP）功能
也包括独特的 QNX 自适应分区技术

面向安全编程的 POSIX 标准

由于设计符合 POSIX 标准（1003.1-2001 POSIX.1），因此 QNX Neutrino 实时操作系统提供了开发人员熟悉的可预测和可靠的编程接口，这对安全系统至关重要。POSIX 标准的应用程序接口能防止使用自定义接口时导致的危险运行和因误解而引起的故障。POSIX 标准还有许多其他优势。例如：

POSIX 要求严格遵守用户和群组权限，以及安全默认状态（必要时可防止高权限访问系统资源）。
POSIX 标准使开发人员能够移植既存代码、利用开源 UNIX 代码、Linux 代码和网页代码，只需简单编译一下即可。
开发人员能通过标准的 POSIX 编程接口，重复使用应用程序代码，以避免增加成本的延误并缩短学习周期，从而加速开发并加快产品面市。