卡巴斯基推出可商業(yè)化應(yīng)用的卡巴斯基操作系統(tǒng)

責(zé)任編輯:editor004

2017-02-24 11:15:08

摘自:CCTIME飛象網(wǎng)

卡巴斯基操作系統(tǒng)是一種專門為具有嚴(yán)格網(wǎng)絡(luò)安全要求的嵌入系統(tǒng)打造的操作系統(tǒng)。卡巴斯基安全系統(tǒng)為傳統(tǒng)操作系統(tǒng)以及其它嵌入系統(tǒng)和實(shí)時(shí)操作系統(tǒng)帶來增強(qiáng)的安全性,同時(shí)只需少量的開發(fā)費(fèi)用。

卡巴斯基操作系統(tǒng)是一種專門為具有嚴(yán)格網(wǎng)絡(luò)安全要求的嵌入系統(tǒng)打造的操作系統(tǒng)。在設(shè)計(jì)上,卡巴斯基操作系統(tǒng)大幅減少了未經(jīng)歸檔的功能出現(xiàn)的概率,從而降低了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。這項(xiàng)規(guī)模龐大的工作花費(fèi)了卡巴斯基實(shí)驗(yàn)室優(yōu)秀人才15年才得以完成?,F(xiàn)在,卡巴斯基操作系統(tǒng)已經(jīng)面向商用,可用于全球OEM、ODM、系統(tǒng)集成以及軟件開發(fā)。該操作系統(tǒng)的關(guān)鍵應(yīng)用領(lǐng)域包括電信和汽車工業(yè)以及關(guān)鍵基礎(chǔ)設(shè)施。

對于不斷增長,同時(shí)遭受攻擊越來越頻繁的嵌入系統(tǒng)和物聯(lián)網(wǎng)(IoT)設(shè)備來說,卡巴斯基操作系統(tǒng)引入了一個(gè)在設(shè)計(jì)之初就專注于安全的環(huán)境。在當(dāng)今的互聯(lián)世界中,大量物聯(lián)網(wǎng)設(shè)備被應(yīng)用于消費(fèi)者和關(guān)鍵基礎(chǔ)設(shè)施中。這些設(shè)備控制著我們?nèi)粘I畹姆椒矫婷妗K?,對安全的要求同樣史無前例。該操作系統(tǒng)基于全新的、自主研發(fā)的微內(nèi)核,采用了完善的安全開發(fā)原則,例如分離內(nèi)核、引用監(jiān)控器、多層級獨(dú)立安全以及Flux高級安全內(nèi)核架構(gòu)??ò退够僮飨到y(tǒng)的設(shè)計(jì)完成針對特定的行業(yè),所以不僅能夠解決安全問題,還解決了企業(yè)和組織在進(jìn)行嵌入系統(tǒng)安全應(yīng)用開發(fā)時(shí)所面臨的挑戰(zhàn)。

卡巴斯基推出可商業(yè)化應(yīng)用的卡巴斯基操作系統(tǒng)

卡巴斯基實(shí)驗(yàn)室未來技術(shù)主管兼首席安全架構(gòu)師Andrey Doukhvalov評論說:“卡巴斯基操作系統(tǒng)背后的理念開始于15年前,當(dāng)時(shí)我們的一個(gè)小的專家團(tuán)隊(duì)在討論一種可以阻止未歸檔功能執(zhí)行的方法。進(jìn)一步的研究顯示,這種設(shè)計(jì)很難在傳統(tǒng)的操作系統(tǒng)環(huán)境中實(shí)現(xiàn)。為了解決這一問題,我們決定打造自己的遵循通用安全開發(fā)規(guī)則的操作系統(tǒng),同時(shí)還引入很多獨(dú)特的功能,讓該操作系統(tǒng)不僅安全,還相對容易部署于最需要保護(hù)的應(yīng)用中。”

卡巴斯基實(shí)驗(yàn)室董事主席兼首席執(zhí)行官尤金·卡巴斯基評論說:“我們的操作系統(tǒng)可以追溯到很早,當(dāng)時(shí)病毒還是最嚴(yán)重的網(wǎng)絡(luò)安全問題,還未出現(xiàn)針對工業(yè)系統(tǒng)的復(fù)雜攻擊,而且那時(shí)候我們的日常生活還沒有完全依賴計(jì)算機(jī)系統(tǒng)。當(dāng)時(shí),“安全無界限”概念當(dāng)然還沒有被提升IT人員的日程。最初,我們就意識到開發(fā)自己的操作系統(tǒng)將會(huì)是一項(xiàng)巨大的工程,這一項(xiàng)目需要大量資源,而且很多年之后才能被商業(yè)化。今天,我們看到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域、電信行業(yè)以及金融行業(yè)對于增強(qiáng)安全有清晰的需求,在消費(fèi)者領(lǐng)域以及工業(yè)物聯(lián)網(wǎng)設(shè)備中同樣如此。這是一項(xiàng)風(fēng)險(xiǎn)投資,其他安全廠商沒有勇氣去嘗試。但是經(jīng)過了我們的努力,今天我們的產(chǎn)品能夠提供最高級別的針對網(wǎng)絡(luò)攻擊的防御,而且該產(chǎn)品還禁得起獨(dú)立測試和認(rèn)證。”

卡巴斯基操作系統(tǒng)被設(shè)計(jì)成為僅允許程序執(zhí)行歸檔的操作。為卡巴斯基操作系統(tǒng)開發(fā)應(yīng)用,需要?jiǎng)?chuàng)建“傳統(tǒng)”代碼,同時(shí)需要嚴(yán)格的安全策略來定義所有類型的歸檔功能。只有策略定義的行為才能夠被執(zhí)行,包括操作系統(tǒng)本身功能??ò退够僮飨到y(tǒng)開發(fā)過程中證明,這一控制手段非常耗費(fèi)時(shí)間,但是對應(yīng)用開發(fā)者來說,這種手段提供了一種優(yōu)勢:即安全策略可以同真正的功能同時(shí)開發(fā)。功能本身可以立刻得到測試:代碼中出現(xiàn)錯(cuò)誤,就意味著出現(xiàn)未歸檔的行為,就會(huì)被操作系統(tǒng)所攔截。最為重要的是,安全策略的開發(fā)可以根據(jù)企業(yè)需求定制:可以根據(jù)應(yīng)用需求定制安全,而非其它方式。

未來技術(shù)業(yè)務(wù)發(fā)展主管Andrey Nikishin評論說:“世界上沒有100%的安全。但是,卡巴斯基操作系統(tǒng)能夠保證我們的客戶獲得初步的99%安全。從技術(shù)上講,在真正復(fù)雜的環(huán)境中,試圖將特定代碼注入我們的系統(tǒng)是無法成功的。我們的優(yōu)勢在于,由于任何惡意操作都是安全策略中未歸檔的(安全策略是所有應(yīng)用不可或缺的一部分),所以惡意功能將永遠(yuǎn)無法執(zhí)行。所以,卡巴斯基操作系統(tǒng)對于當(dāng)今典型的網(wǎng)絡(luò)威脅是免疫的。”

卡巴斯基操作系統(tǒng)并不是一種通用操作系統(tǒng)。它的設(shè)計(jì)對象以及所滿足的需求對象為嵌入設(shè)備。其面向的三個(gè)關(guān)鍵行業(yè)為:電信行業(yè)、汽車行業(yè)和工業(yè)行業(yè)。此外,卡巴斯基實(shí)驗(yàn)室還在為金融行業(yè)開發(fā)部署套件(POS終端安全和瘦客戶端PS),增強(qiáng)關(guān)鍵操作的安全,尤其是通用目的的基于Linux的系統(tǒng)和終端。通過三個(gè)部署套件,執(zhí)行卡巴斯基操作系統(tǒng)的特定功能,實(shí)現(xiàn)輕松部署。

卡巴斯基操作系統(tǒng)本身提供最高的安全性,雖然其需求會(huì)給客戶開發(fā)過程帶來額外的挑戰(zhàn)??ò退够僮飨到y(tǒng)可用作基礎(chǔ),在其上面打造其它設(shè)備如網(wǎng)絡(luò)路由器、IP攝像頭或物聯(lián)網(wǎng)控制器。該操作系統(tǒng)解決了電信行業(yè)、關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用以及蓬勃發(fā)展的物聯(lián)網(wǎng)對安全的需求。

卡巴斯基安全虛擬層可稍微降低成本,讓控制應(yīng)用執(zhí)行成為可能,眼科控制應(yīng)用之間的通訊方式。它解決了電信行業(yè)和汽車工業(yè)的需求,還可應(yīng)用在其他通用安全領(lǐng)域,用于保護(hù)端點(diǎn)操作安全。

卡巴斯基安全系統(tǒng)為傳統(tǒng)操作系統(tǒng)以及其它嵌入系統(tǒng)和實(shí)時(shí)操作系統(tǒng)帶來增強(qiáng)的安全性,同時(shí)只需少量的開發(fā)費(fèi)用。

卡巴斯基操作系統(tǒng)可用于全球OEM、ODM、系統(tǒng)集成商以及軟件開發(fā)商。目前已經(jīng)成功完成的項(xiàng)目包括俄羅斯的系統(tǒng)集成商Kraftway(安全網(wǎng)絡(luò)路由器)、SYSGO(采用卡巴斯基安全系統(tǒng)打造的增強(qiáng)安全的PikeOS實(shí)時(shí)操作系統(tǒng))以及歐洲系統(tǒng)集成商BE.service(在占美的可編程國際控制器中嵌入卡巴斯基操作系統(tǒng)技術(shù))。作為一項(xiàng)獨(dú)立的項(xiàng)目,卡巴斯基操作系統(tǒng)可面向每個(gè)客戶進(jìn)行定制,其價(jià)格也根據(jù)需求各不相同。更多有關(guān)卡巴斯基操作系統(tǒng)、卡巴斯基安全虛擬層和卡巴斯基安全系統(tǒng)詳情以及聯(lián)系人信息,請參見我們的網(wǎng)站。有關(guān)技術(shù)背景信息請參閱Securelist.com上的文章。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號