趙明
卡巴斯基操作系統(tǒng)是一種專門為具有嚴格網絡安全要求的嵌入式系統(tǒng)打造的操作系統(tǒng)。卡巴斯基操作系統(tǒng)面向商用,可用于全球OEM廠商、ODM廠商、系統(tǒng)集成商,以及軟件開發(fā)商。該操作系統(tǒng)的關鍵應用領域包括電信和汽車工業(yè),以及關鍵基礎設施。
對于不斷增長,同時遭受攻擊越來越頻繁的嵌入式系統(tǒng)和物聯(lián)網(IoT)設備來說,卡巴斯基操作系統(tǒng)在設計之初就非常關注安全。在當今的互聯(lián)世界中,大量物聯(lián)網設備被應用于消費者和關鍵基礎設施中。這些設備控制著我們日常生活的方方面面。所以,對安全的要求很高。該操作系統(tǒng)基于全新的、自主研發(fā)的微內核,采用了完善的安全開發(fā)原則,例如分離內核、引用監(jiān)控器、多層級獨立安全,以及Flux高級安全內核架構??ò退够僮飨到y(tǒng)的設計針對特定的行業(yè),所以不僅能夠解決安全問題,還能解決企業(yè)和組織在進行嵌入式系統(tǒng)安全應用開發(fā)時所面臨的問題。
卡巴斯基實驗室董事主席兼首席執(zhí)行官尤金·卡巴斯基評論說:“我們的操作系統(tǒng)可以追溯到很早,當時病毒還是最嚴重的網絡安全問題,還未出現針對工業(yè)系統(tǒng)的復雜攻擊,而且那時候我們的日常生活還沒有完全依賴計算機系統(tǒng)。當時,‘安全無界限概念當然還沒有被提上IT人員的日程。最初,我們就意識到開發(fā)自己的操作系統(tǒng)會是一項巨大的工程,這一項目需要大量資源,而且很多年之后才能被商業(yè)化。今天,我們看到關鍵基礎設施領域、電信行業(yè),以及金融行業(yè)對于增強安全有清晰的需求,在消費領域,以及工業(yè)物聯(lián)網領域同樣如此。這是一項風險投資,其他安全廠商沒有勇氣去嘗試。但是經過我們的努力,今天我們的產品能夠提供最高級別的針對網絡攻擊的防御,而且該產品還經得起獨立測試和認證?!?/p>
卡巴斯基操作系統(tǒng)被設計成為僅允許程序執(zhí)行歸檔的操作。為卡巴斯基操作系統(tǒng)開發(fā)應用,需要創(chuàng)建“傳統(tǒng)”代碼,同時需要嚴格的安全策略來定義所有類型的歸檔功能。只有策略定義的行為才能夠被執(zhí)行,包括操作系統(tǒng)本身的功能。
卡巴斯基操作系統(tǒng)并不是一種通用操作系統(tǒng)。它的設計對象,以及所滿足的需求對象為嵌入式設備。它面向的三個關鍵行業(yè)為:電信行業(yè)、汽車行業(yè)和工業(yè)行業(yè)。此外,卡巴斯基實驗室還在為金融行業(yè)開發(fā)部署套件(POS終端安全和瘦客戶端PS),增強關鍵操作的安全,尤其是用于通用目的的基于Linux的系統(tǒng)和終端。用戶執(zhí)行卡巴斯基操作系統(tǒng)的特定功能,即可輕松部署這三個套件。
這種設計很難在傳統(tǒng)的操作系統(tǒng)環(huán)境中實現。為了解決這一問題,卡巴斯基實驗室決定打造遵循通用安全開發(fā)規(guī)則的操作系統(tǒng)。此外,卡巴斯基實驗室還引入很多獨特的功能,讓該操作系統(tǒng)不僅安全,還相對容易部署。
卡巴斯基操作系統(tǒng)本身提供最高的安全性,雖然其需求會給客戶的開發(fā)過程帶來額外的挑戰(zhàn)??ò退够僮飨到y(tǒng)可用作基礎,在其上面安裝其他設備如網絡路由器、IP攝像頭或物聯(lián)網控制器。該操作系統(tǒng)可滿足電信行業(yè)、關鍵基礎設施應用,以及蓬勃發(fā)展的物聯(lián)網對安全的需求。
卡巴斯基操作系統(tǒng)可讓控制應用執(zhí)行成為可能,嚴格控制應用之間的通信方式。它解決了電信行業(yè)和汽車工業(yè)的需求,還可應用在其他通用安全領域,用于保護端點操作安全。
卡巴斯基安全系統(tǒng)為傳統(tǒng)操作系統(tǒng),以及其它嵌入式系統(tǒng)和實時操作系統(tǒng)帶來了增強的安全性,同時只需少量的開發(fā)費用。
作為一項獨立的項目,卡巴斯基操作系統(tǒng)可面向每個客戶進行定制,其價格根據需求各不相同??ò退够僮飨到y(tǒng)也為其他安全企業(yè)起到了一個引領作用。