跳至內容

KasperskyOS

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
KasperskyOS
開發者卡巴斯基實驗室
作業系統家族POSIX兼容
運作狀態運作
源碼模式專有
首次發布2015年2月
內核類別微內核
官方網站os.kaspersky.com 編輯維基數據鏈接

卡巴斯基安全操作系統(英語:KasperskyOS)是由卡巴斯基實驗室開發的一個專有的、部分POSIX兼容的微內核操作系統,其開發目標是創建專為關鍵工業系統設計的安全操作系統。該操作系統的代碼為從頭開始編寫,不基於任何現有項目。

開發歷程

該項目的開發始於2002年11月11日,這同時被反映在內部開發代號《11.11》上。[1][2]2012年10月在尤金·卡巴斯基的博客上首次宣布了該操作系統[3]。2013年12月,合作夥伴開展了該系統的Beta測試。[4]

卡巴斯基實驗室未計劃創建可分發給最終用戶的版本。操作系統將通過實施工業ACY(自動控制系統)的集成合作夥伴分發。2014年10月接受Gazeta.ru採訪時,尤金·卡巴斯基說:

在操作系統安全保護的研發中,誕生了一個「Kaspersky Security System」模塊,它可以內置於PikeOS英語PikeOSLinux。2015年2月,該公司宣布與PikeOS的製造商SYSGO英語SYSGO建立合作夥伴關係[6]

2016年8月18日,該操作系統宣告完成,首個搭載KasperskyOS的設備是Kraftway俄語Kraftway公司的三層網路交換器[7]

2017年2月15日,該系統正式發布[8]

2019年3月,有報道稱,卡巴斯基實驗室正在基於現有的KasperskyOS開發安全的移動操作系統[9]

2021年4月,首款基於KasperskyOS的商業產品推出——面向工業物聯網的卡巴斯基物聯網安全網關100(Kaspersky IoT Secure Gateway 100)[10]。該網關由卡巴斯基實驗室與其子公司Aprotech聯合開發,據稱是第一款具有「網絡免疫」特性英語Software feature的設備。

2021年11月,卡巴斯基實驗室公開發布了免費的面向開發者和愛好者的KasperskyOS社區版(KasperskyOS Community Edition),該版本支持在Raspberry Pi 4 Model B平台上運行。商業產品開發人員仍需與卡巴斯基實驗室聯繫,就合作方案進行磋商[11]

特點

微內核結構

KasperskyOS基於微內核結構,其內核提供進程線程管理,內存管理訪問控制同步,交付和硬件中斷管理,直接記憶體存取管理,實時交付,實時獲取和控制描述符。驅動程序及其他模塊以單獨進程形式放置於使用者空間,通過系統調用行程間通訊與內核交互。[12]緊湊的內核使其易於移植到各種硬件平台。

進程間通信

KasperskyOS內核僅允許一種嚴格定義的進程間交互方法:訊息傳遞

基於KasperskyOS的解決方案由類似進程的孤立的實體構成。實體之間通過接口相互交互,並與內核交互。在解決方案開發階段,應已靜態描述由實體實現的接口。實體間的交互被實現為兩個消息的交換:請求和響應。要調用服務器實體的任何方法,客戶端實體將發送一個請求。請求處理後,服務器將響應發送給客戶端。消息傳遞引擎是同步的。

KasperskyOS中的實體交互控制被放在一個單獨的子系統——Kaspersky Security System。該子系統分析發送的每個請求和響應,並基於指定的安全配置,決定允許或禁止消息的傳遞。[13]

安全性

KasperskyOS的構築基於「獨立多級保護/安全性」概念(Multiple Independent Levels of Security英語Multiple Independent Levels of Security,MILS),因此定義了嚴格的系統隔離原則和信息流管理策略。

KasperskyOS中最重要的組件之一是訪問控制模塊——Kaspersky Security System(KSS),該模塊監控所有的進程間交互,並排除應用程序對具有關鍵進程和數據的內存保護區的訪問。KSS模塊在特權模式下執行。KSS支持多種訪問規則和策略,可以自定義以滿足客戶的特定要求。默認設置下,它禁止安全策略未定義的任何操作。[14]

虛擬化支持

KasperskyOS包含的組件之一有Kaspersky Secure Hypervisor(KSH)——一項允許客戶使用硬件技術在KasperskyOS中運行來賓操作系統的虛擬化VT-x)技術。KSH是「第二類」Hypervisor程序,支持LinuxMicrosoft Windows作為來賓操作系統運行。通過使用KSH,客戶可將可能不受信任的客戶機操作系統與物理上運行在同一硬件平台上的關鍵服務相互隔離,藉此減少攻擊的可能性,並最大程度地降低利用軟件安全漏洞造成的潛在損害。[14][15]

參見

  • QNX — 兼容POSIX的實時微內核操作系統

參考資料

  1. ^ 终于有了自己的操作系统—太棒了!. 尤金•卡巴斯基的官方博客. [2020-04-26]. (原始內容存檔於2020-09-21) (中文(中國大陸)). 
  2. ^ Российские специалисты создали уникальную ОС. Российская газета. [2017-05-29]. (原始內容存檔於2019-04-19). 
  3. ^ ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы!頁面存檔備份,存於網際網路檔案館) // eugene.kaspersky.ru
  4. ^ «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности頁面存檔備份,存於網際網路檔案館) // CNews, 4.12.2013
  5. ^ «Интернет — это место особой опасности»頁面存檔備份,存於網際網路檔案館) // Газета.ру, 23.10.2014
  6. ^ Kaspersky Security System — новая эра в защите критически важных информационных систем. [2020-04-26]. (原始內容存檔於2017-04-06). 
  7. ^ Первым пользователем операционной системы «Лаборатории Касперского» станет Kraftway. vedomosti.ru. [2016-08-18]. (原始內容存檔於2020-11-29). 
  8. ^ 7 ответов на 7 вопросов про 11-11. — Nota Bene. [2020-04-26]. (原始內容存檔於2020-09-29). 
  9. ^ «Лаборатория Касперского» тестирует свою ОС для смартфонов. [2020-04-26]. (原始內容存檔於2019-03-16). 
  10. ^ Hannover Messe. Kaspersky IoT Secure Gateway 100. [2022-03-31]. (原始內容存檔於2022-03-05). 
  11. ^ «Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему. ixbt.com. 2021-11-19 [2022-03-31]. (原始內容存檔於2021-11-19). 
  12. ^ Микроядро. help.kaspersky.com. [2020-03-04]. (原始內容存檔於2020-03-04). 
  13. ^ Основы архитектуры KasperskyOS. help.kaspersky.com. [2020-03-04]. (原始內容存檔於2020-03-04). 
  14. ^ 14.0 14.1 Проект «11.11»: десять главных фактов об операционной системе KasperskyOS. 3DNews - Daily Digital Digest. [2020-03-04]. (原始內容存檔於2020-10-17) (俄語). 
  15. ^ Andrey Doukhvalov. 什么是安全操作系统?. Kaspersky Lab. [2020-04-26]. (原始內容存檔於2020-12-18) (中文(中國大陸)). 

拓展閱讀

外部連結

取自「https://zh.wikipedia.org/w/index.php?title=KasperskyOS&oldid=77657321