虛擬化與安全性相結合，可以延長軍事遺留系統的使用壽命。

在計算中，虛擬化是一個廣義的術語，指的是計算機資源的抽象。平臺虛擬化將操作系統與其硬件分開，并使多個操作系統能夠在一臺計算機上同時運行。虛擬化技術提供了一種途徑，可以在較新的硬件上繼續使用舊系統，并通過將系統整合到更少的物理計算機上來降低系統中的硬件成本。此外，國防和情報界需要將這些系統保留在不同的安全域中。這意味著需要安全的虛擬化 - 在單臺計算機上運行的系統之間保持信息和信息流控制的隔離。如今，COTS 供應商以分離內核/虛擬機管理程序的形式提供安全虛擬化。

軍方利用經過驗證的系統（舊系統的委婉說法）。維護這些系統是保持我們的軍隊全面運作的絕對必要條件。這些系統中有太多系統在變得越來越不可用的舊硬件上運行。它們被設計為獨一無二的系統，必須由原始提供商維護并基于專有技術。維護這些系統的成本甚至對國防部來說也太高了，這也是他們在新采購中強調開放系統/開放架構的原因之一。雖然遷移到開放系統是有意義的，但對所有這些系統進行現代化改造需要大量的時間和金錢。與此同時，軍方必須繼續行動，因此延長遺留系統的使用壽命是一項要求。以海軍的聯合漂浮網絡企業服務（CANES）計劃為例，該計劃正試圖對船上的網絡進行現代化和整合。甚至這個新程序也引用了支持舊操作系統的要求，包括Windows 2000，Windows 2003，XP，Solaris 9，Solaris 10和多個Linux版本。

商業世界已經發現，虛擬化允許減少在單個硬件上同時運行多個系統所需的硬件（計算機）數量。虛擬化還利用了新芯片提高的處理能力。系統的運行方式與安裝在獨立硬件平臺上相同。在計算中，虛擬機管理程序是一種虛擬化平臺，允許多個操作系統同時在主機上運行。

傳統上，軍方使用單獨的硬件和網絡來隔離不同安全級別的系統。在工作站下看到多臺計算機，在辦公桌上看到多臺顯示器是很常見的。雖然虛擬化可以從計算機角度整合多個系統，但它不能滿足安全要求。事實上，大多數商用虛擬機管理程序都太大，無法針對高保證系統進行評估。

安全系統需要保證信息域的分離，并在域之間交換信息時保持受控的流動。跨域系統依靠防護來控制安全系統中域之間的信息傳輸。高保證系統正在轉向 John Rushby 在 1980 年代開創的分布式安全模型。Rushby引入了分離內核的概念，其中操作系統很小，執行一組有限的安全功能（域分離和信息流控制），但執行得非常好。如今，分離內核保護配置文件 （SKPP） 為使用此模型的高保證系統提供了功能和保證要求。

通過將虛擬化和安全性的概念相結合，可以將運行在異構操作系統上的多個遺留系統整合到具有高保證安全性的單個主機系統中。通過在具有現有（舊版本）操作系統的新硬件上運行，同時保持信息域的安全分離，可以延長舊系統的使用壽命。

審核編輯：郭婷