跳至內容

KasperskyOS

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
KasperskyOS
開發者卡巴斯基實驗室
作業系統家族POSIX相容
運作狀態運作
原始碼模式專有
首次發佈2015年2月
內核類別微內核
官方網站os.kaspersky.com 編輯維基數據連結

卡巴斯基安全作業系統(英語:KasperskyOS)是由卡巴斯基實驗室開發的一個專有的、部分POSIX相容的微內核作業系統,其開發目標是建立專為關鍵工業系統設計的安全作業系統。該作業系統的代碼為從頭開始編寫,不基於任何現有專案。

開發歷程

該專案的開發始於2002年11月11日,這同時被反映在內部開發代號《11.11》上。[1][2]2012年10月在尤金·卡巴斯基的網誌上首次宣佈了該作業系統[3]。2013年12月,合作夥伴開展了該系統的Beta測試。[4]

卡巴斯基實驗室未計劃建立可分發給終端使用者的版本。作業系統將通過實施工業ACY(自動控制系統)的整合合作夥伴分發。2014年10月接受Gazeta.ru採訪時,尤金·卡巴斯基說:

在作業系統安全保護的研發中,誕生了一個「Kaspersky Security System」模組,它可以內建於PikeOS英語PikeOSLinux。2015年2月,該公司宣佈與PikeOS的製造商SYSGO英語SYSGO建立合作夥伴關係[6]

2016年8月18日,該作業系統宣告完成,首個搭載KasperskyOS的裝置是Kraftway俄語Kraftway公司的三層網絡交換器[7]

2017年2月15日,該系統正式發佈[8]

2019年3月,有報道稱,卡巴斯基實驗室正在基於現有的KasperskyOS開發安全的流動作業系統[9]

2021年4月,首款基於KasperskyOS的商業產品推出——面向工業物聯網的卡巴斯基物聯網安全閘道器100(Kaspersky IoT Secure Gateway 100)[10]。該閘道器由卡巴斯基實驗室與其子公司Aprotech聯合開發,據稱是第一款具有「網絡免疫」特性英語Software feature的裝置。

2021年11月,卡巴斯基實驗室公開發布了免費的面向開發者和愛好者的KasperskyOS社區版(KasperskyOS Community Edition),該版本支援在Raspberry Pi 4 Model B平台上執行。商業產品開發人員仍需與卡巴斯基實驗室聯絡,就合作方案進行磋商[11]

特點

微內核結構

KasperskyOS基於微內核結構,其內核提供行程線程管理,記憶體管理訪問控制同步,交付和硬件中斷管理,直接記憶體存取管理,即時交付,即時取得和控制描述符。驅動程式及其他模組以單獨行程形式放置於用戶空間,通過系統呼叫行程間通訊與內核互動。[12]緊湊的內核使其易於移植到各種硬件平台。

行程間通訊

KasperskyOS內核僅允許一種嚴格定義的行程間互動方法:訊息傳遞

基於KasperskyOS的解決方案由類似行程的孤立的實體構成。實體之間通過介面相互互動,並與內核互動。在解決方案開發階段,應已靜態描述由實體實現的介面。實體間的互動被實現為兩個訊息的交換:請求和響應。要呼叫伺服器實體的任何方法,客戶端實體將傳送一個請求。請求處理後,伺服器將響應傳送給客戶端。訊息傳遞引擎是同步的。

KasperskyOS中的實體互動控制被放在一個單獨的子系統——Kaspersky Security System。該子系統分析傳送的每個請求和響應,並基於指定的安全組態,決定允許或禁止訊息的傳遞。[13]

安全性

KasperskyOS的構築基於「獨立多級保護/安全性」概念(Multiple Independent Levels of Security英語Multiple Independent Levels of Security,MILS),因此定義了嚴格的系統隔離原則和資訊流管理策略。

KasperskyOS中最重要的組件之一是訪問控制模組——Kaspersky Security System(KSS),該模組監視所有的行程間互動,並排除應用程式對具有關鍵行程和數據的記憶體保護區的訪問。KSS模組在特權模式下執行。KSS支援多種訪問規則和策略,可以自訂以滿足客戶的特定要求。預設設置下,它禁止安全策略未定義的任何操作。[14]

虛擬化支援

KasperskyOS包含的組件之一有Kaspersky Secure Hypervisor(KSH)——一項允許客戶使用硬件技術在KasperskyOS中執行來賓作業系統的虛擬化VT-x)技術。KSH是「第二類」Hypervisor程式,支援LinuxMicrosoft Windows作為來賓作業系統執行。通過使用KSH,客戶可將可能不受信任的客戶機作業系統與物理上執行在同一硬件平台上的關鍵服務相互隔離,藉此減少攻擊的可能性,並最大程度地降低利用軟件安全漏洞造成的潛在損害。[14][15]

參見

  • QNX — 相容POSIX的即時微內核作業系統

參考資料

  1. ^ 终于有了自己的操作系统—太棒了!. 尤金•卡巴斯基的官方網誌. [2020-04-26]. (原始內容存檔於2020-09-21) (中文(中國大陸)). 
  2. ^ Российские специалисты создали уникальную ОС. Российская газета. [2017-05-29]. (原始內容存檔於2019-04-19). 
  3. ^ ЛК пишет свою операционную систему? Подтверждаем слухи и опровергаем домыслы!頁面存檔備份,存於互聯網檔案館) // eugene.kaspersky.ru
  4. ^ «Лаборатория Касперского» приступила к тестированию собственной ОС. Подробности頁面存檔備份,存於互聯網檔案館) // CNews, 4.12.2013
  5. ^ «Интернет — это место особой опасности»頁面存檔備份,存於互聯網檔案館) // Газета.ру, 23.10.2014
  6. ^ Kaspersky Security System — новая эра в защите критически важных информационных систем. [2020-04-26]. (原始內容存檔於2017-04-06). 
  7. ^ Первым пользователем операционной системы «Лаборатории Касперского» станет Kraftway. vedomosti.ru. [2016-08-18]. (原始內容存檔於2020-11-29). 
  8. ^ 7 ответов на 7 вопросов про 11-11. — Nota Bene. [2020-04-26]. (原始內容存檔於2020-09-29). 
  9. ^ «Лаборатория Касперского» тестирует свою ОС для смартфонов. [2020-04-26]. (原始內容存檔於2019-03-16). 
  10. ^ Hannover Messe. Kaspersky IoT Secure Gateway 100. [2022-03-31]. (原始內容存檔於2022-03-05). 
  11. ^ «Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему. ixbt.com. 2021-11-19 [2022-03-31]. (原始內容存檔於2021-11-19). 
  12. ^ Микроядро. help.kaspersky.com. [2020-03-04]. (原始內容存檔於2020-03-04). 
  13. ^ Основы архитектуры KasperskyOS. help.kaspersky.com. [2020-03-04]. (原始內容存檔於2020-03-04). 
  14. ^ 14.0 14.1 Проект «11.11»: десять главных фактов об операционной системе KasperskyOS. 3DNews - Daily Digital Digest. [2020-03-04]. (原始內容存檔於2020-10-17) (俄語). 
  15. ^ Andrey Doukhvalov. 什么是安全操作系统?. Kaspersky Lab. [2020-04-26]. (原始內容存檔於2020-12-18) (中文(中國大陸)). 

拓展閱讀

外部連結

取自 "https://zh.wikipedia.org/w/index.php?title=KasperskyOS&oldid=77657321"