Kasperskyos是Kaspersky Lab产品组合中的一个相对较新的产品,该产品在体系结构级别具有网络安全功能和针对入侵者的预防性保护功能。现在我们谈论平台的主要特点:
1.这不是基于Linux内核的操作系统,而是全新的。KasperskyOS卡巴斯基操作系统没有采用现有市场上的任何现有操作系统进行修改,是完全由Kaspersky Lab专家从零开始创建。 因此卡巴斯基操作系统是完全不同于Linux和Windows等操作系统的,并在俄罗斯软件注册中心注册,用以供相关组织和政府机构使用。
2.微内核架构。操作系统的基础是可靠的微内核,卡巴斯基操作系统微内核仅允许严格定义的系统进程与数据交换之间的交互方式,从而确保了完整的访问控制。紧凑,可以移植到各种硬件平台。
上图:KasperskyOS的主要功能,主打安全。
3. KasperskyOS已经开发了15年以上。卡巴斯基实验室的开发团队于2002年11月11日首次提出了创建能够抵御任何类型攻击的绝对安全操作系统的想法。正是这个日期确定了项目的内部名称:Project 11.11。
操作系统是在三年后诞生的,在开发团队了解了如何制作和设计一个不需要附加安全功能的系统。 2007年,在11.11项目的框架内,获得了第一项专利,2013年对该平台进行了beta测试,2016年,第一台运行安全操作系统的设备(与Kraftway联合开发的交换机)于2017年2月推出。一年来,该系统已达到发布和准备进入市场的阶段。
KasperskyOS基于MILS(多重独立安全级别)概念,该概念定义了隔离系统进程和信息流控制策略的严格原则。操作系统中最重要的组件之一是卡巴斯基安全系统(KSS)访问控制模块,该模块监视所有处理器间的交互,并使应用程序无法通过关键进程和数据访问受保护的内存区域。 KSS支持广泛的访问规则和策略,可以进行定制以满足特定的客户要求。默认情况下,禁止安全策略未涵盖的任何操作。这也许是卡巴斯基OS与当今流行的操作系统之间最重要的区别,其中默认情况下允许所有未禁止的操作。
5.强制标识和标记资源。所有KasperskyOS应用程序都有其自己的安全配置,否则,将无法安装它们。除此之外,硬件和应用程序级资源(文件,数据库,网络端口等)都标记有适当的安全性属性。系统会自动禁止尝试访问没有安全标签的资源。
6.支持虚拟化。集成的安全管理Kaspersky Secure Hypervisor(KSH)增强了KasperskyOS的安全性,该软件支持Linux和Windows作为访客操作系统,用于支持硬件虚拟化的平台(Intel VT-x和VT-d)。使用KSH,您可以将潜在的不受信任的访客OS与物理上运行在同一硬件平台上的关键任务服务相互隔离。这样可以减少恶意攻击的可能性,并最大程度地减少利用软件漏洞造成的潜在损害。
上图:KSH
7.支持POSIX。KasperskyOS符合POSIX标准的规范(便携式操作系统接口-“便携式操作系统接口”),大大简化了新OS的应用程序的开发和移植。与PSE51,PSE52和POSIX 1003.13配置文件完全兼容。 POSIX 1003.1标准受限制支持(例如,不支持流程控制原语,例如fork,exec和其他)。根据卡巴斯基实验室的保证,与POSIX缺乏完全兼容性是由于使用这些功能会带来安全风险。 KasperskyOS的应用程序可以用C和C 编写。当前,正在努力适应Java Runtime Environment。有使用脚本语言(例如Lua,Qt脚本,QML,JavaScript等)的成功示例。
8.对硬件平台的广泛支持。KasperskyOS当前支持具有x86,x86_64,ARMv5,ARMv7,ARMv8和MIPS32体系结构的处理器。根据开发人员的说法,该平台的微内核体系结构使将操作系统移植到新的硬件解决方案上非常容易。先决条件是内存管理单元(MMU)的存在,并且非常需要使用DMA(IOMMU,SDMA等)时访问控制设备的可用性。 RAM的最小数量取决于解决方案。推荐大小-从128 MB开始。
最初,KasperskyOS的开发着眼于连接到Internet且对网络安全有特殊要求的嵌入式设备。作为卡巴斯基实验室最近宣布的大规模计划的一部分,该计划旨在为KasperskyOS开发应用程序生态系统并吸引对该项目感兴趣的合作伙伴,该操作系统有机会获得通用OS的地位。该公司打算大幅扩展该软件平台的范围,该平台不仅可以用于自动化过程控制系统(ACS),电信设备,运输和能源系统,物联网,客户机,医疗设备,关键基础设施和设备,而且并用于解决业务环境中的各种问题。因此,根据Kommersant的说法,卡巴斯基实验室已经在测试KasperskyOS在企业部门移动设备中的适用性。此外,正在进行将安全操作系统集成到现代高科技汽车中的研究。
上图:运行KasperskyOS的设备:Depo Computers客户端和物联网网关
为了熟悉KasperskyOS的操作原理以及Kaspersky Security System的功能,Kaspersky Lab提供了KasperskyOS教育工具包。该产品包括实现了各种安全策略的示例应用程序,以及QEMU虚拟化环境的系统映像。可以在os.kaspersky.ru/development网站上找到有关KasperskyOS培训版本的详细信息,其中包括针对平台软件开发人员的详细指南。
对于最终客户和合作伙伴,卡巴斯基实验室将为每个客户和合作伙伴创建一个单独的SDK,以满足对硬件平台和组件集的特定要求。 KasperskyOS SDK包括:操作系统微内核,KSS运行时,驱动程序,系统库和其他由卡巴斯基实验室开发的组件(所有内容均为二进制形式);第三方开源代码组件开发人员的示例,包括源代码;套编译器和其他工具。
一款独立的,优秀的操作系统对于设备的安全起到了至关重要的作用,特别是黑客可以操控你的设备的情况,会给你造成不可估量损失。特别是很多企业,银行都采用WINDOWS操作系统,因此,开发一款自己的操作系统在安信息安全面前是很有必要的。
,