趙明

卡巴斯基操作系統(tǒng)是一種專門為具有嚴格網絡安全要求的嵌入式系統(tǒng)打造的操作系統(tǒng)。卡巴斯基操作系統(tǒng)面向商用，可用于全球OEM廠商、ODM廠商、系統(tǒng)集成商，以及軟件開發(fā)商。該操作系統(tǒng)的關鍵應用領域包括電信和汽車工業(yè)，以及關鍵基礎設施。

對于不斷增長，同時遭受攻擊越來越頻繁的嵌入式系統(tǒng)和物聯(lián)網（IoT）設備來說，卡巴斯基操作系統(tǒng)在設計之初就非常關注安全。在當今的互聯(lián)世界中，大量物聯(lián)網設備被應用于消費者和關鍵基礎設施中。這些設備控制著我們日常生活的方方面面。所以，對安全的要求很高。該操作系統(tǒng)基于全新的、自主研發(fā)的微內核，采用了完善的安全開發(fā)原則，例如分離內核、引用監(jiān)控器、多層級獨立安全，以及Flux高級安全內核架構?？ò退够僮飨到y(tǒng)的設計針對特定的行業(yè)，所以不僅能夠解決安全問題，還能解決企業(yè)和組織在進行嵌入式系統(tǒng)安全應用開發(fā)時所面臨的問題。

卡巴斯基實驗室董事主席兼首席執(zhí)行官尤金·卡巴斯基評論說：“我們的操作系統(tǒng)可以追溯到很早，當時病毒還是最嚴重的網絡安全問題，還未出現針對工業(yè)系統(tǒng)的復雜攻擊，而且那時候我們的日常生活還沒有完全依賴計算機系統(tǒng)。當時，‘安全無界限概念當然還沒有被提上IT人員的日程。最初，我們就意識到開發(fā)自己的操作系統(tǒng)會是一項巨大的工程，這一項目需要大量資源，而且很多年之后才能被商業(yè)化。今天，我們看到關鍵基礎設施領域、電信行業(yè)，以及金融行業(yè)對于增強安全有清晰的需求，在消費領域，以及工業(yè)物聯(lián)網領域同樣如此。這是一項風險投資，其他安全廠商沒有勇氣去嘗試。但是經過我們的努力，今天我們的產品能夠提供最高級別的針對網絡攻擊的防御，而且該產品還經得起獨立測試和認證?！?/p>

卡巴斯基操作系統(tǒng)被設計成為僅允許程序執(zhí)行歸檔的操作。為卡巴斯基操作系統(tǒng)開發(fā)應用，需要創(chuàng)建“傳統(tǒng)”代碼，同時需要嚴格的安全策略來定義所有類型的歸檔功能。只有策略定義的行為才能夠被執(zhí)行，包括操作系統(tǒng)本身的功能。

卡巴斯基操作系統(tǒng)并不是一種通用操作系統(tǒng)。它的設計對象，以及所滿足的需求對象為嵌入式設備。它面向的三個關鍵行業(yè)為：電信行業(yè)、汽車行業(yè)和工業(yè)行業(yè)。此外，卡巴斯基實驗室還在為金融行業(yè)開發(fā)部署套件（POS終端安全和瘦客戶端PS），增強關鍵操作的安全，尤其是用于通用目的的基于Linux的系統(tǒng)和終端。用戶執(zhí)行卡巴斯基操作系統(tǒng)的特定功能，即可輕松部署這三個套件。

這種設計很難在傳統(tǒng)的操作系統(tǒng)環(huán)境中實現。為了解決這一問題，卡巴斯基實驗室決定打造遵循通用安全開發(fā)規(guī)則的操作系統(tǒng)。此外，卡巴斯基實驗室還引入很多獨特的功能，讓該操作系統(tǒng)不僅安全，還相對容易部署。

卡巴斯基操作系統(tǒng)本身提供最高的安全性，雖然其需求會給客戶的開發(fā)過程帶來額外的挑戰(zhàn)?？ò退够僮飨到y(tǒng)可用作基礎，在其上面安裝其他設備如網絡路由器、IP攝像頭或物聯(lián)網控制器。該操作系統(tǒng)可滿足電信行業(yè)、關鍵基礎設施應用，以及蓬勃發(fā)展的物聯(lián)網對安全的需求。

卡巴斯基操作系統(tǒng)可讓控制應用執(zhí)行成為可能，嚴格控制應用之間的通信方式。它解決了電信行業(yè)和汽車工業(yè)的需求，還可應用在其他通用安全領域，用于保護端點操作安全。

卡巴斯基安全系統(tǒng)為傳統(tǒng)操作系統(tǒng)，以及其它嵌入式系統(tǒng)和實時操作系統(tǒng)帶來了增強的安全性，同時只需少量的開發(fā)費用。

作為一項獨立的項目，卡巴斯基操作系統(tǒng)可面向每個客戶進行定制，其價格根據需求各不相同?？ò退够僮飨到y(tǒng)也為其他安全企業(yè)起到了一個引領作用。