據說Kaspersky OS的開發歷經了14年之久,卡巴斯基選擇完全自主開發而不是像市面上的絕大部分系統那樣,基於Linux。在Kaspersky看來,從頭打造一款系統才是保證安全性的基礎。
按照Kaspersky的說法,“這項技術還將應用到IoT物聯網,因為這款操作系統對於那些需要小型、優化和安全平台的應用而言是很理想的”。他在博客中特別提到如今的IoT設備非常脆弱,列舉了先前美國DNS服務商Dyn遭遇DDoS攻擊的例子,令美國半個互聯網都下線了,這就是IoT設備組成的僵屍網絡導致的。
除此之外,“我們意識到,這款操作系統需要有多種不同的應用。首先,需要為工控系統防護開發做提供基礎;其次需要為嵌入式設備,包括IoT設備防護開發提供基礎。”
“所以我期望,保護IoT當然還有關鍵基礎設施(工業、運輸、通訊等),是個必須的任務。同時我也希望,無論有多困難,以這樣的方式從頭打造IoT/基礎設施設備,讓入侵這些設備幾乎成為不可能。實際上,這也就是Kaspersky OS的基本目標。”
不過除此之外,再未有更多相關這款操作系統本身的詳細信息提供,Kaspersky基本就是在博文中回顧這14年來,團隊究竟付出了多大的努力,以及這些年來網絡威脅的不斷強化。
據說在開發這套系統的前幾年,卡巴斯基並沒有急於寫代碼,而是反復開會,討論技術細節、架構,還“在很大的紙上畫圖”,隨後才將開發團隊構建出來。整個過程相當緩慢,因為卡巴斯基團隊中的操作系統專家很少。Kaspersky OS的優勢Kaspersky OS基於微內核架構(Microkernel Architecture):基於這種微內核架構的安全OS允許用戶定制自己的操作系統。所以,根據用戶的特殊要求,可以對Kaspersky OS的操作系統使用不同的修改模塊。
Kaspersky OS沒有基於Linux系統:在卡巴斯基強調Kaspersky OS最主要的三個特色之一就是,這個GUI-less操作系統完全是我們自主開發的,裡面沒有一丁點Linux。“目前流行的一些OS在設計的時候並沒有過多的考慮到安全,所以我們覺得從頭開始做一個新系統反而是更簡單和安全的方式”,Kaspersky說。
Kaspersky OS如何實現反黑客?Kaspersky OS內置的安全系統可以控制應用程序操作和OS模塊。Kaspersky聲稱這款系統幾乎是不可能被黑的,因為一般入侵者要想未經授權訪問都需要破解用戶的數字簽名,“而在我們的系統中,這得需要一台量子計算機才能實現了”。“為了入侵我們的平台,黑客需要破解賬號數字簽名,以前這可能不是什麼大問題,不過現在可能就需要量子計算機才行,這個代價未免過於昂貴了”,Kaspersky提到。
他保證如果用了Kaspersky OS,不管是SCADA、ICS還是IoT設備,都可以得到保護。因為這些攻擊都是利用了Mirai僵屍網絡來進行DDoS攻擊的,Kaspersky強調他們的OS會強制保護IoT和關鍵基礎設施免於威脅,像是工業、運輸和通信等方面。“我也希望無論從頭開始建立安全的IoT或基礎設施存在多大的困難,還是要去做。就像是我們建立Kaspersky OS的理念一樣。”Kaspersky還說。
原文來自:http://www.toutiao.com/i6357189907361825281/?tt_from=mobile_qq&utm_campaign=client_share&app=news_article&utm_source=mobile_qq&iid=6418370752&utm_medium=toutiao_android
本文地址:http://www.linuxprobe.com/kaspersky-os.html
http://xxxxxx/Linuxjc/1184482.html TechArticle