為人熟知的網(wǎng)絡(luò)安全和殺毒軟件公司卡巴斯基推出了新的安全操作系統(tǒng)：Kaspersky OS?？ò退够鵆EO Eugene Kaspersky在博客文章開(kāi)頭就展示了一個(gè)黑盒子——一款三層交換機(jī)，這臺(tái)設(shè)備就是采用了卡巴斯基的操作系統(tǒng)，其上赫然寫著：Powered by KasperskyOS卡巴斯基操作系統(tǒng)。“這款系統(tǒng)是為那些對(duì)數(shù)據(jù)安全有特別需求的網(wǎng)絡(luò)準(zhǔn)備的。”

據(jù)說(shuō)Kaspersky OS的開(kāi)發(fā)歷經(jīng)了14年之久，卡巴斯基選擇完全自主開(kāi)發(fā)而不是像市面上的絕大部分系統(tǒng)那樣，基于Linux。在Kaspersky看來(lái)，從頭打造一款系統(tǒng)才是保證安全性的基礎(chǔ)。

按照Kaspersky的說(shuō)法，“這項(xiàng)技術(shù)還將應(yīng)用到IoT物聯(lián)網(wǎng)，因?yàn)檫@款操作系統(tǒng)對(duì)于那些需要小型、優(yōu)化和安全平臺(tái)的應(yīng)用而言是很理想的”。他在博客中特別提到如今的IoT設(shè)備非常脆弱，列舉了先前美國(guó)DNS服務(wù)商Dyn遭遇DDoS攻擊的例子，令美國(guó)半個(gè)互聯(lián)網(wǎng)都下線了，這就是IoT設(shè)備組成的僵尸網(wǎng)絡(luò)導(dǎo)致的。

除此之外，“我們意識(shí)到，這款操作系統(tǒng)需要有多種不同的應(yīng)用。首先，需要為工控系統(tǒng)防護(hù)開(kāi)發(fā)做提供基礎(chǔ)；其次需要為嵌入式設(shè)備，包括IoT設(shè)備防護(hù)開(kāi)發(fā)提供基礎(chǔ)。”

“所以我期望，保護(hù)IoT當(dāng)然還有關(guān)鍵基礎(chǔ)設(shè)施（工業(yè)、運(yùn)輸、通訊等），是個(gè)必須的任務(wù)。同時(shí)我也希望，無(wú)論有多困難，以這樣的方式從頭打造IoT/基礎(chǔ)設(shè)施設(shè)備，讓入侵這些設(shè)備幾乎成為不可能。實(shí)際上，這也就是Kaspersky OS的基本目標(biāo)。”

不過(guò)除此之外，再未有更多相關(guān)這款操作系統(tǒng)本身的詳細(xì)信息提供，Kaspersky基本就是在博文中回顧這14年來(lái)，團(tuán)隊(duì)究竟付出了多大的努力，以及這些年來(lái)網(wǎng)絡(luò)威脅的不斷強(qiáng)化。

據(jù)說(shuō)在開(kāi)發(fā)這套系統(tǒng)的前幾年，卡巴斯基并沒(méi)有急于寫代碼，而是反復(fù)開(kāi)會(huì)，討論技術(shù)細(xì)節(jié)、架構(gòu)，還“在很大的紙上畫圖”，隨后才將開(kāi)發(fā)團(tuán)隊(duì)構(gòu)建出來(lái)。整個(gè)過(guò)程相當(dāng)緩慢，因?yàn)榭ò退够鶊F(tuán)隊(duì)中的操作系統(tǒng)專家很少。

Kaspersky OS的優(yōu)勢(shì)Kaspersky OS基于微內(nèi)核架構(gòu)（Microkernel Architecture）：基于這種微內(nèi)核架構(gòu)的安全OS允許用戶定制自己的操作系統(tǒng)。

所以，根據(jù)用戶的特殊要求，可以對(duì)Kaspersky OS的操作系統(tǒng)使用不同的修改模塊。

Kaspersky OS沒(méi)有基于Linux系統(tǒng)：在卡巴斯基強(qiáng)調(diào)Kaspersky OS最主要的三個(gè)特色之一就是，這個(gè)GUI-less操作系統(tǒng)完全是我們自主開(kāi)發(fā)的，里面沒(méi)有一丁點(diǎn)Linux。

“目前流行的一些OS在設(shè)計(jì)的時(shí)候并沒(méi)有過(guò)多的考慮到安全，所以我們覺(jué)得從頭開(kāi)始做一個(gè)新系統(tǒng)反而是更簡(jiǎn)單和安全的方式”，Kaspersky說(shuō)。

Kaspersky OS如何實(shí)現(xiàn)反黑客？Kaspersky OS內(nèi)置的安全系統(tǒng)可以控制應(yīng)用程序操作和OS模塊。

Kaspersky聲稱這款系統(tǒng)幾乎是不可能被黑的，因?yàn)橐话闳肭终咭胛唇?jīng)授權(quán)訪問(wèn)都需要破解用戶的數(shù)字簽名，“而在我們的系統(tǒng)中，這得需要一臺(tái)量子計(jì)算機(jī)才能實(shí)現(xiàn)了”。

“為了入侵我們的平臺(tái)，黑客需要破解賬號(hào)數(shù)字簽名，以前這可能不是什么大問(wèn)題，不過(guò)現(xiàn)在可能就需要量子計(jì)算機(jī)才行，這個(gè)代價(jià)未免過(guò)于昂貴了”，Kaspersky提到。

他保證如果用了Kaspersky OS，不管是SCADA、ICS還是IoT設(shè)備，都可以得到保護(hù)。

因?yàn)檫@些攻擊都是利用了Mirai僵尸網(wǎng)絡(luò)來(lái)進(jìn)行DDoS攻擊的，Kaspersky強(qiáng)調(diào)他們的OS會(huì)強(qiáng)制保護(hù)IoT和關(guān)鍵基礎(chǔ)設(shè)施免于威脅，像是工業(yè)、運(yùn)輸和通信等方面。

“我也希望無(wú)論從頭開(kāi)始建立安全的IoT或基礎(chǔ)設(shè)施存在多大的困難，還是要去做。就像是我們建立Kaspersky OS的理念一樣。”Kaspersky還說(shuō)。

未來(lái)，卡巴斯基可能還會(huì)有更多關(guān)于Kaspersky OS系統(tǒng)細(xì)節(jié)公布，請(qǐng)保持關(guān)注。