kaspersky卡巴斯基

为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统：Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章开头就展示了一个黑盒子——一款三层交换机，这台设备就是采用了卡巴斯基的操作系统，其上赫然写着：Powered by KasperskyOS卡巴斯基操作系统。“这款系统是为那些对数据安全有特别需求的网络准备的。”

据说Kaspersky OS的开发历经了14年之久，卡巴斯基选择完全自主开发而不是像市面上的绝大部分系统那样，基于Linux。在Kaspersky看来，从头打造一款系统才是保证安全性的基础。

按照Kaspersky的说法，“这项技术还将应用到IoT物联网，因为这款操作系统对于那些需要小型、优化和安全平台的应用而言是很理想的”。他在博客中特别提到如今的IoT设备非常脆弱，列举了先前美国DNS服务商Dyn遭遇DDoS攻击的例子，令美国半个互联网都下线了，这就是IoT设备组成的僵尸网络导致的。

除此之外，“我们意识到，这款操作系统需要有多种不同的应用。首先，需要为工控系统防护开发做提供基础；其次需要为嵌入式设备，包括IoT设备防护开发提供基础。”

“所以我期望，保护IoT当然还有关键基础设施（工业、运输、通讯等），是个必须的任务。同时我也希望，无论有多困难，以这样的方式从头打造IoT/基础设施设备，让入侵这些设备几乎成为不可能。实际上，这也就是Kaspersky OS的基本目标。”

不过除此之外，再未有更多相关这款操作系统本身的详细信息提供，Kaspersky基本就是在博文中回顾这14年来，团队究竟付出了多大的努力，以及这些年来网络威胁的不断强化。

据说在开发这套系统的前几年，卡巴斯基并没有急于写代码，而是反复开会，讨论技术细节、架构，还“在很大的纸上画图”，随后才将开发团队构建出来。整个过程相当缓慢，因为卡巴斯基团队中的操作系统专家很少。

Kaspersky OS的优势

Kaspersky OS基于微内核架构（Microkernel Architecture）：基于这种微内核架构的安全OS允许用户定制自己的操作系统。

所以，根据用户的特殊要求，可以对Kaspersky OS的操作系统使用不同的修改模块。

Kaspersky OS没有基于Linux系统：在卡巴斯基强调Kaspersky OS最主要的三个特色之一就是，这个GUI-less操作系统完全是我们自主开发的，里面没有一丁点Linux。

“目前流行的一些OS在设计的时候并没有过多的考虑到安全，所以我们觉得从头开始做一个新系统反而是更简单和安全的方式”，Kaspersky说。

Kaspersky OS如何实现反黑客？

Kaspersky OS内置的安全系统可以控制应用程序操作和OS模块。

Kaspersky声称这款系统几乎是不可能被黑的，因为一般入侵者要想未经授权访问都需要破解用户的数字签名，“而在我们的系统中，这得需要一台量子计算机才能实现了”。

“为了入侵我们的平台，黑客需要破解账号数字签名，以前这可能不是什么大问题，不过现在可能就需要量子计算机才行，这个代价未免过于昂贵了”，Kaspersky提到。

他保证如果用了Kaspersky OS，不管是SCADA、ICS还是IoT设备，都可以得到保护。

因为这些攻击都是利用了Mirai僵尸网络来进行DDoS攻击的，Kaspersky强调他们的OS会强制保护IoT和关键基础设施免于威胁，像是工业、运输和通信等方面。

“我也希望无论从头开始建立安全的IoT或基础设施存在多大的困难，还是要去做。就像是我们建立Kaspersky OS的理念一样。”Kaspersky还说。

未来，卡巴斯基可能还会有更多关于Kaspersky OS系统细节公布，请保持关注。

* 参考来源：Kaspersky，FB小编孙毛毛编译，转载请注明来自FreeBuf.COM