|
為人熟知的網(wǎng)絡(luò)安全和殺毒軟件公司卡巴斯基推出了新的安全操作系統(tǒng):Kaspersky OS??ò退够鵆EO Eugene Kaspersky在博客文章開(kāi)頭就展示了一個(gè)黑盒子——一款三層交換機(jī),這臺(tái)設(shè)備就是采用了卡巴斯基的操作系統(tǒng),,其上赫然寫著:Powered by KasperskyOS卡巴斯基操作系統(tǒng),。“這款系統(tǒng)是為那些對(duì)數(shù)據(jù)安全有特別需求的網(wǎng)絡(luò)準(zhǔn)備的,?!?/p> 據(jù)說(shuō)Kaspersky OS的開(kāi)發(fā)歷經(jīng)了14年之久,卡巴斯基選擇完全自主開(kāi)發(fā)而不是像市面上的絕大部分系統(tǒng)那樣,,基于Linux,。在Kaspersky看來(lái),從頭打造一款系統(tǒng)才是保證安全性的基礎(chǔ),。 按照Kaspersky的說(shuō)法,,“這項(xiàng)技術(shù)還將應(yīng)用到IoT物聯(lián)網(wǎng),因?yàn)檫@款操作系統(tǒng)對(duì)于那些需要小型,、優(yōu)化和安全平臺(tái)的應(yīng)用而言是很理想的”,。他在博客中特別提到如今的IoT設(shè)備非常脆弱,列舉了先前美國(guó)DNS服務(wù)商Dyn遭遇DDoS攻擊的例子,,令美國(guó)半個(gè)互聯(lián)網(wǎng)都下線了,,這就是IoT設(shè)備組成的僵尸網(wǎng)絡(luò)導(dǎo)致的。 除此之外,,“我們意識(shí)到,,這款操作系統(tǒng)需要有多種不同的應(yīng)用。首先,,需要為工控系統(tǒng)防護(hù)開(kāi)發(fā)做提供基礎(chǔ),;其次需要為嵌入式設(shè)備,,包括IoT設(shè)備防護(hù)開(kāi)發(fā)提供基礎(chǔ)?!?/strong> “所以我期望,,保護(hù)IoT當(dāng)然還有關(guān)鍵基礎(chǔ)設(shè)施(工業(yè)、運(yùn)輸,、通訊等),,是個(gè)必須的任務(wù)。同時(shí)我也希望,,無(wú)論有多困難,,以這樣的方式從頭打造IoT/基礎(chǔ)設(shè)施設(shè)備,讓入侵這些設(shè)備幾乎成為不可能,。實(shí)際上,,這也就是Kaspersky OS的基本目標(biāo)?!?/p> 不過(guò)除此之外,,再未有更多相關(guān)這款操作系統(tǒng)本身的詳細(xì)信息提供,Kaspersky基本就是在博文中回顧這14年來(lái),,團(tuán)隊(duì)究竟付出了多大的努力,,以及這些年來(lái)網(wǎng)絡(luò)威脅的不斷強(qiáng)化。 據(jù)說(shuō)在開(kāi)發(fā)這套系統(tǒng)的前幾年,,卡巴斯基并沒(méi)有急于寫代碼,,而是反復(fù)開(kāi)會(huì),討論技術(shù)細(xì)節(jié),、架構(gòu),,還“在很大的紙上畫圖”,隨后才將開(kāi)發(fā)團(tuán)隊(duì)構(gòu)建出來(lái),。整個(gè)過(guò)程相當(dāng)緩慢,,因?yàn)榭ò退够鶊F(tuán)隊(duì)中的操作系統(tǒng)專家很少。 Kaspersky OS的優(yōu)勢(shì)Kaspersky OS基于微內(nèi)核架構(gòu)(Microkernel Architecture):基于這種微內(nèi)核架構(gòu)的安全OS允許用戶定制自己的操作系統(tǒng),。 所以,,根據(jù)用戶的特殊要求,,可以對(duì)Kaspersky OS的操作系統(tǒng)使用不同的修改模塊,。 Kaspersky OS沒(méi)有基于Linux系統(tǒng):在卡巴斯基強(qiáng)調(diào)Kaspersky OS最主要的三個(gè)特色之一就是,這個(gè)GUI-less操作系統(tǒng)完全是我們自主開(kāi)發(fā)的,,里面沒(méi)有一丁點(diǎn)Linux。 “目前流行的一些OS在設(shè)計(jì)的時(shí)候并沒(méi)有過(guò)多的考慮到安全,,所以我們覺(jué)得從頭開(kāi)始做一個(gè)新系統(tǒng)反而是更簡(jiǎn)單和安全的方式”,,Kaspersky說(shuō),。 Kaspersky OS如何實(shí)現(xiàn)反黑客,?Kaspersky OS內(nèi)置的安全系統(tǒng)可以控制應(yīng)用程序操作和OS模塊。 Kaspersky聲稱這款系統(tǒng)幾乎是不可能被黑的,,因?yàn)橐话闳肭终咭胛唇?jīng)授權(quán)訪問(wèn)都需要破解用戶的數(shù)字簽名,,“而在我們的系統(tǒng)中,,這得需要一臺(tái)量子計(jì)算機(jī)才能實(shí)現(xiàn)了”。 “為了入侵我們的平臺(tái),,黑客需要破解賬號(hào)數(shù)字簽名,,以前這可能不是什么大問(wèn)題,不過(guò)現(xiàn)在可能就需要量子計(jì)算機(jī)才行,,這個(gè)代價(jià)未免過(guò)于昂貴了”,,Kaspersky提到。 他保證如果用了Kaspersky OS,,不管是SCADA、ICS還是IoT設(shè)備,,都可以得到保護(hù)。 因?yàn)檫@些攻擊都是利用了Mirai僵尸網(wǎng)絡(luò)來(lái)進(jìn)行DDoS攻擊的,,Kaspersky強(qiáng)調(diào)他們的OS會(huì)強(qiáng)制保護(hù)IoT和關(guān)鍵基礎(chǔ)設(shè)施免于威脅,像是工業(yè),、運(yùn)輸和通信等方面,。 “我也希望無(wú)論從頭開(kāi)始建立安全的IoT或基礎(chǔ)設(shè)施存在多大的困難,,還是要去做。就像是我們建立Kaspersky OS的理念一樣,?!盞aspersky還說(shuō),。 未來(lái),卡巴斯基可能還會(huì)有更多關(guān)于Kaspersky OS系統(tǒng)細(xì)節(jié)公布,,請(qǐng)保持關(guān)注,。 |
|
|
