2月20日,如我們先前的預告,KasperskyOS終于發(fā)布了。卡巴斯基實驗室宣稱這是一款基于微內核構架、專為安全設計的操作系統(tǒng)。KasperskyOS在其設計中特別考慮到網絡設備、工業(yè)控制系統(tǒng)和物聯(lián)網安全。
KasperskyOS不是為家用PC而作的,設計KasperskyOS的目的就是為了保護工業(yè)系統(tǒng)和嵌入式設備免受第三方或惡意代碼執(zhí)行的網絡攻擊。
卡巴斯基 CEO Eugene Kaspersky本周一在他的官方博客上確認,這款代號11-11歷時14年從頭打造的KasperskyOS在2月20日當天發(fā)布。
KasperskyOS具有以下特性:
專有的微內核和獨立的安全引擎
多級兼容性
安全域劃分
強制認證、簽名
多樣的策略執(zhí)行
防篡改配置和服務
開發(fā)KasperskyOS的原因很簡單:在工業(yè)控制系統(tǒng)(ICS)中的物聯(lián)網和嵌入式設備正在快速發(fā)展,按照卡巴斯基所說,KasperskyOS能夠保證關鍵的基礎設施不會因為這些設備的發(fā)展而停運。
當計算機設備受到病毒感染時,大多數(shù)公司知道該怎么做,只需要把已經感染的設備從網絡中剔除出去即可。但是,由于工業(yè)控制系統(tǒng)(ICS)通常管理關鍵操作或基礎設施,必須時刻處于通電狀態(tài),甚至一刻也不能脫機,如何對抗這些針對ICS系統(tǒng)的惡意軟件成了一個具有挑戰(zhàn)性的難題。
卡巴斯基表示,一個安全的操作系統(tǒng)解決方案,必須具備嚴格的網絡安全要求,需要盡可能減少非正規(guī)功能存在的可能性,從而減輕針對ICS或物聯(lián)網設備的網絡攻擊所帶來的風險。
KasperskyOS才不是Linux!
沒錯!在KasperskyOS上你看不到任何Linux的影子。
卡巴斯基OS最大的特點就是卡巴斯基獨立開發(fā)的無GUI操作系統(tǒng),沒有借鑒任何一行Linux代碼。
Kaspersky說:
“所有主流操作系統(tǒng)的設計都不是從安全的角度出發(fā),因此從零開始、走好每一步對于我們開發(fā)一個‘安全’的操作系統(tǒng)更為容易且穩(wěn)妥。”
在KasperskyOS中,程序僅可在嚴格的安全策略下執(zhí)行規(guī)定操作。 只有符合安全策略的程序才可以被執(zhí)行,包括操作系統(tǒng)自帶的功能。
客戶還可以檢查KasperskyOS的源代碼,以確保操作系統(tǒng)沒有不合規(guī)的功能。 KasperskyOS還具有獨立的安全引擎,支持用戶制定適合其安全目標的策略。
KasperskyOS不是通用操作系統(tǒng); 相反,它是一款專為嵌入式設備,包括物聯(lián)網,電信設備,聯(lián)網汽車和工業(yè)控制系統(tǒng)而設計的操作系統(tǒng)。
為了創(chuàng)建一個可以應用于不同領域的粒度定制的包,卡巴斯基開發(fā)了三個產品:
操作系統(tǒng) (KasperskyOS)
用于運行虛擬機的獨立安全管理程序(KSH)
用于OS組件之間安全交互的系統(tǒng)(KSS)
KasperskyOS的設計不僅是為了解決客戶的安全問題,還為了處理嵌入式系統(tǒng)的安全應用程序開發(fā)過程中遇到的相關組織和業(yè)務上的挑戰(zhàn)。更多關于KasperskyOS細節(jié)可以查看KasperskyOS官方主頁和KasperskyOS白皮書。
*參考來源:thehackernews,F(xiàn)B小編bimeover編譯,轉載請注明來自Freebuf.COM
京公網安備 11010502049343號