博主呓语:

卡巴斯基发布自家操作系统Kaspersky OS:历时14年从头打造

Posted by 破冰 on 2016-11-26 18:00 Saturday

为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统:Kaspersky OS。卡巴斯基 CEO Eugene Kaspersky 在博客文章开头就展示了一个黑盒子——一款三层交换机,这台设备就是采用了卡巴斯基的操作系统,其上赫然写着:Powered by KasperskyOS 卡巴斯基操作系统。“这款系统是为那些对数据安全有特别需求的网络准备的。”

DSC02557-960x3333600.jpg

据说 Kaspersky OS 的开发历经了 14 年之久,卡巴斯基选择完全自主开发而不是像市面上的绝大部分系统那样,基于 Linux。在 Kaspersky 看来,从头打造一款系统才是保证安全性的基础。

按照 Kaspersky 的说法,“这项技术还将应用到 IoT 物联网,因为这款操作系统对于那些需要小型、优化和安全平台的应用而言是很理想的”。他在博客中特别提到如今的 IoT 设备非常脆弱,列举了先前美国 DNS 服务商 Dyn 遭遇 DDoS 攻击的例子,令美国半个互联网都下线了,这就是 IoT 设备组成的僵尸网络导致的。

除此之外,“我们意识到,这款操作系统需要有多种不同的应用。首先,需要为工控系统防护开发做提供基础;其次需要为嵌入式设备,包括 IoT 设备防护开发提供基础。”

“所以我期望,保护 IoT 当然还有关键基础设施(工业、运输、通讯等),是个必须的任务。同时我也希望,无论有多困难,以这样的方式从头打造 IoT/基础设施设备,让入侵这些设备几乎成为不可能。实际上,这也就是 Kaspersky OS 的基本目标。”

DSC02541-960x600.jpg

不过除此之外,再未有更多相关这款操作系统本身的详细信息提供,Kaspersky 基本就是在博文中回顾这 14 年来,团队究竟付出了多大的努力,以及这些年来网络威胁的不断强化。

据说在开发这套系统的前几年,卡巴斯基并没有急于写代码,而是反复开会,讨论技术细节、架构,还“在很大的纸上画图”,随后才将开发团队构建出来。整个过程相当缓慢,因为卡巴斯基团队中的操作系统专家很少。

Kaspersky OS 的优势

Kaspersky OS 基于微内核架构(Microkernel Architecture):基于这种微内核架构的安全 OS 允许用户定制自己的操作系统。

所以,根据用户的特殊要求,可以对 Kaspersky OS 的操作系统使用不同的修改模块。

Kaspersky OS 没有基于 Linux 系统:在卡巴斯基强调 Kaspersky OS 最主要的三个特色之一就是,这个 GUI-less 操作系统完全是我们自主开发的,里面没有一丁点 Linux。

“目前流行的一些 OS 在设计的时候并没有过多的考虑到安全,所以我们觉得从头开始做一个新系统反而是更简单和安全的方式”,Kaspersky 说。

880283C5-B04D-4A1E-9297-D286167EFB27.png

Kaspersky OS 如何实现反黑客?

Kaspersky OS 内置的安全系统可以控制应用程序操作和 OS 模块。

Kaspersky 声称这款系统几乎是不可能被黑的,因为一般入侵者要想未经授权访问都需要破解用户的数字签名,“而在我们的系统中,这得需要一台量子计算机才能实现了”。

“为了入侵我们的平台,黑客需要破解账号数字签名,以前这可能不是什么大问题,不过现在可能就需要量子计算机才行,这个代价未免过于昂贵了”,Kaspersky 提到。

kaspersky_cuerpo_conectado_app.jpg

他保证如果用了 Kaspersky OS,不管是 SCADA、ICS 还是 IoT 设备,都可以得到保护。

因为这些攻击都是利用了 Mirai 僵尸网络来进行 DDoS 攻击的,Kaspersky 强调他们的 OS 会强制保护 IoT 和关键基础设施免于威胁,像是工业、运输和通信等方面。

“我也希望无论从头开始建立安全的 IoT 或基础设施存在多大的困难,还是要去做。就像是我们建立 Kaspersky OS 的理念一样。”Kaspersky 还说。

未来,卡巴斯基可能还会有更多关于 Kaspersky OS 系统细节公布,请保持关注。

* 参考来源:Kaspersky,FB 小编孙毛毛编译,转载请注明来自 FreeBuf.COM 

发表评论: