為人熟知的網(wǎng)絡(luò)安全和殺毒軟件公司卡巴斯基推出了新的安全操作系統(tǒng):Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章開頭就展示了一個黑盒子——一款三層交換機��,這臺設(shè)備就是采用了卡巴斯基的操作系統(tǒng)��,其上赫然寫著:Powered by KasperskyOS卡巴斯基操作系統(tǒng)����。“這款系統(tǒng)是為那些對數(shù)據(jù)安全有特別需求的網(wǎng)絡(luò)準(zhǔn)備的���。”
據(jù)說Kaspersky OS的開發(fā)歷經(jīng)了14年之久���,卡巴斯基選擇完全自主開發(fā)而不是像市面上的絕大部分系統(tǒng)那樣�,基于Linux。在Kaspersky看來,從頭打造一款系統(tǒng)才是保證安全性的基礎(chǔ)�����。
按照Kaspersky的說法���,“這項技術(shù)還將應(yīng)用到IoT物聯(lián)網(wǎng)��,因為這款操作系統(tǒng)對于那些需要小型�����、優(yōu)化和安全平臺的應(yīng)用而言是很理想的”。他在博客中特別提到如今的IoT設(shè)備非常脆弱,列舉了先前美國DNS服務(wù)商Dyn遭遇DDoS攻擊的例子����,令美國半個互聯(lián)網(wǎng)都下線了���,這就是IoT設(shè)備組成的僵尸網(wǎng)絡(luò)導(dǎo)致的�����。
除此之外�����,“我們意識到�����,這款操作系統(tǒng)需要有多種不同的應(yīng)用。首先���,需要為工控系統(tǒng)防護(hù)開發(fā)做提供基礎(chǔ);其次需要為嵌入式設(shè)備���,包括IoT設(shè)備防護(hù)開發(fā)提供基礎(chǔ)。”
“所以我期望����,保護(hù)IoT當(dāng)然還有關(guān)鍵基礎(chǔ)設(shè)施(工業(yè)���、運輸�、通訊等),是個必須的任務(wù)�����。同時我也希望�,無論有多困難,以這樣的方式從頭打造IoT/基礎(chǔ)設(shè)施設(shè)備��,讓入侵這些設(shè)備幾乎成為不可能����。實際上�����,這也就是Kaspersky OS的基本目標(biāo)�����。”
不過除此之外,再未有更多相關(guān)這款操作系統(tǒng)本身的詳細(xì)信息提供�,Kaspersky基本就是在博文中回顧這14年來�,團(tuán)隊究竟付出了多大的努力���,以及這些年來網(wǎng)絡(luò)威脅的不斷強化�����。
據(jù)說在開發(fā)這套系統(tǒng)的前幾年�,卡巴斯基并沒有急于寫代碼�����,而是反復(fù)開會����,討論技術(shù)細(xì)節(jié)���、架構(gòu)�,還“在很大的紙上畫圖”,隨后才將開發(fā)團(tuán)隊構(gòu)建出來����。整個過程相當(dāng)緩慢,因為卡巴斯基團(tuán)隊中的操作系統(tǒng)專家很少。Kaspersky OS的優(yōu)勢Kaspersky OS基于微內(nèi)核架構(gòu)(Microkernel Architecture):基于這種微內(nèi)核架構(gòu)的安全OS允許用戶定制自己的操作系統(tǒng)�����。所以�����,根據(jù)用戶的特殊要求���,可以對Kaspersky OS的操作系統(tǒng)使用不同的修改模塊�����。
Kaspersky OS沒有基于Linux系統(tǒng):在卡巴斯基強調(diào)Kaspersky OS最主要的三個特色之一就是,這個GUI-less操作系統(tǒng)完全是我們自主開發(fā)的,里面沒有一丁點Linux��。“目前流行的一些OS在設(shè)計的時候并沒有過多的考慮到安全�����,所以我們覺得從頭開始做一個新系統(tǒng)反而是更簡單和安全的方式”��,Kaspersky說���。
Kaspersky OS如何實現(xiàn)反黑客�?Kaspersky OS內(nèi)置的安全系統(tǒng)可以控制應(yīng)用程序操作和OS模塊��。Kaspersky聲稱這款系統(tǒng)幾乎是不可能被黑的����,因為一般入侵者要想未經(jīng)授權(quán)訪問都需要破解用戶的數(shù)字簽名�,“而在我們的系統(tǒng)中�����,這得需要一臺量子計算機才能實現(xiàn)了”。“為了入侵我們的平臺,黑客需要破解賬號數(shù)字簽名,以前這可能不是什么大問題�����,不過現(xiàn)在可能就需要量子計算機才行���,這個代價未免過于昂貴了”�����,Kaspersky提到��。
他保證如果用了Kaspersky OS,不管是SCADA、ICS還是IoT設(shè)備�����,都可以得到保護(hù)�。因為這些攻擊都是利用了Mirai僵尸網(wǎng)絡(luò)來進(jìn)行DDoS攻擊的,Kaspersky強調(diào)他們的OS會強制保護(hù)IoT和關(guān)鍵基礎(chǔ)設(shè)施免于威脅��,像是工業(yè)����、運輸和通信等方面。“我也希望無論從頭開始建立安全的IoT或基礎(chǔ)設(shè)施存在多大的困難����,還是要去做����。就像是我們建立Kaspersky OS的理念一樣�。”Kaspersky還說。
