卡巴斯基操作系統是一種專門為具有嚴格網絡安全要求的嵌入系統打造的操作系統。在設計上，卡巴斯基操作系統大幅減少了未經歸檔的功能出現的概率，從而降低了遭受網絡攻擊的風險。這項規模龐大的工作花費了卡巴斯基實驗室優秀人才15年才得以完成。現在，卡巴斯基操作系統已經面向商用，可用于全球OEM、ODM、系統集成以及軟件開發。該操作系統的關鍵應用領域包括電信和汽車工業以及關鍵基礎設施。

對于不斷增長，同時遭受攻擊越來越頻繁的嵌入系統和物聯網（IoT）設備來說，卡巴斯基操作系統引入了一個在設計之初就專注于安全的環境。在當今的互聯世界中，大量物聯網設備被應用于消費者和關鍵基礎設施中。這些設備控制著我們日常生活的方方面面。所以，對安全的要求同樣史無前例。該操作系統基于全新的、自主研發的微內核，采用了完善的安全開發原則，例如分離內核、引用監控器、多層級獨立安全以及Flux高級安全內核架構。卡巴斯基操作系統的設計完成針對特定的行業，所以不僅能夠解決安全問題，還解決了企業和組織在進行嵌入系統安全應用開發時所面臨的挑戰。

卡巴斯基實驗室未來技術主管兼首席安全架構師Andrey Doukhvalov評論說：“卡巴斯基操作系統背后的理念開始于15年前，當時我們的一個小的專家團隊在討論一種可以阻止未歸檔功能執行的方法。進一步的研究顯示，這種設計很難在傳統的操作系統環境中實現。為了解決這一問題，我們決定打造自己的遵循通用安全開發規則的操作系統，同時還引入很多獨特的功能，讓該操作系統不僅安全，還相對容易部署于最需要保護的應用中。”

卡巴斯基實驗室董事主席兼首席執行官尤金·卡巴斯基評論說：“我們的操作系統可以追溯到很早，當時病毒還是最嚴重的網絡安全問題，還未出現針對工業系統的復雜攻擊，而且那時候我們的日常生活還沒有完全依賴計算機系統。當時，“安全無界限”概念當然還沒有被提升IT人員的日程。最初，我們就意識到開發自己的操作系統將會是一項巨大的工程，這一項目需要大量資源，而且很多年之后才能被商業化。今天，我們看到關鍵基礎設施領域、電信行業以及金融行業對于增強安全有清晰的需求，在消費者領域以及工業物聯網設備中同樣如此。這是一項風險投資，其他安全廠商沒有勇氣去嘗試。但是經過了我們的努力，今天我們的產品能夠提供最高級別的針對網絡攻擊的防御，而且該產品還禁得起獨立測試和認證。”

卡巴斯基操作系統被設計成為僅允許程序執行歸檔的操作。為卡巴斯基操作系統開發應用，需要創建“傳統”代碼，同時需要嚴格的安全策略來定義所有類型的歸檔功能。只有策略定義的行為才能夠被執行，包括操作系統本身功能。卡巴斯基操作系統開發過程中證明，這一控制手段非常耗費時間，但是對應用開發者來說，這種手段提供了一種優勢：即安全策略可以同真正的功能同時開發。功能本身可以立刻得到測試：代碼中出現錯誤，就意味著出現未歸檔的行為，就會被操作系統所攔截。最為重要的是，安全策略的開發可以根據企業需求定制：可以根據應用需求定制安全，而非其它方式。

未來技術業務發展主管Andrey Nikishin評論說：“世界上沒有100%的安全。但是，卡巴斯基操作系統能夠保證我們的客戶獲得初步的99%安全。從技術上講，在真正復雜的環境中，試圖將特定代碼注入我們的系統是無法成功的。我們的優勢在于，由于任何惡意操作都是安全策略中未歸檔的（安全策略是所有應用不可或缺的一部分），所以惡意功能將永遠無法執行。所以，卡巴斯基操作系統對于當今典型的網絡威脅是免疫的。”

卡巴斯基操作系統并不是一種通用操作系統。它的設計對象以及所滿足的需求對象為嵌入設備。其面向的三個關鍵行業為：電信行業、汽車行業和工業行業。此外，卡巴斯基實驗室還在為金融行業開發部署套件（POS終端安全和瘦客戶端PS），增強關鍵操作的安全，尤其是通用目的的基于Linux的系統和終端。通過三個部署套件，執行卡巴斯基操作系統的特定功能，實現輕松部署。

卡巴斯基操作系統本身提供最高的安全性，雖然其需求會給客戶開發過程帶來額外的挑戰。卡巴斯基操作系統可用作基礎，在其上面打造其它設備如網絡路由器、IP攝像頭或物聯網控制器。該操作系統解決了電信行業、關鍵基礎設施應用以及蓬勃發展的物聯網對安全的需求。

卡巴斯基安全虛擬層可稍微降低成本，讓控制應用執行成為可能，眼科控制應用之間的通訊方式。它解決了電信行業和汽車工業的需求，還可應用在其他通用安全領域，用于保護端點操作安全。

卡巴斯基安全系統為傳統操作系統以及其它嵌入系統和實時操作系統帶來增強的安全性，同時只需少量的開發費用。

卡巴斯基操作系統可用于全球OEM、ODM、系統集成商以及軟件開發商。目前已經成功完成的項目包括俄羅斯的系統集成商Kraftway（安全網絡路由器）、SYSGO（采用卡巴斯基安全系統打造的增強安全的PikeOS實時操作系統）以及歐洲系統集成商BE.service(在占美的可編程國際控制器中嵌入卡巴斯基操作系統技術)。作為一項獨立的項目，卡巴斯基操作系統可面向每個客戶進行定制，其價格也根據需求各不相同。更多有關卡巴斯基操作系統、卡巴斯基安全虛擬層和卡巴斯基安全系統詳情以及聯系人信息，請參見我們的網站。有關技術背景信息請參閱Securelist.com上的文章。