什么是安全操作系统?

怎么能说卡巴斯基操作系统是安全的呢?

人们常常问我:”如果世界上没有绝对的安全,那么你怎么能说卡巴斯基操作系统是安全的呢?”

我的回答是,这两者之间有着巨大差异 – 实际上是一个巨大的语义鸿沟!

在这个世界上,确实不存在绝对的网络安全 – 绝对网络安全只是设计理想。每种安全系统的工作都是尽可能接近理想的100%安全,但越接近,任务难度越大,接近速度越慢、所耗费用也越高。在达到传统的99.9%的有效性之后,每提高千分之一,所消耗的资源及其复杂性几乎与之前提升到99.9%所付出的不相上下。但是这样的努力是十分重要的。这类安全技术的巨大市场包括关键基础设施、汽车、网络设备等需要最高安全性的领域 – 千分之一的不安全性就可能造成难以预料的后果和可怕的损失。

换句话说,一个安全操作系统的目标是接近100%安全性,让网络攻击几乎不可能发生,或者至少在经济上无利可图。卡巴斯基操作系统(KOS)为了实现这一目标,付诸了无与伦比的努力。这是一个真正安全的平台,下面我将详细解释为什么这样说。

简而言之:KOS初始基于安全微内核架构,遵循默认拒绝概念,在受保护的地址空间中运行,允许客户对其业务逻辑进行定义,包括其中的最小细节。该系统紧凑、透明、不含冗余。

下面将提供更详细地说明。

架构

正如著名的格言所说”剧院始于衣帽间”,操作系统的架构也不例外。

现代所有桌面和移动操作系统,甚至许多工业操作系统需要的是什么?可用性、可扩展性、功能性、稳定性和专有性。每个供应商都承诺”安全性”,但是如果你深入了解一下,就会发现其实真正安全的并不多 – 这些大多是营销策略,而并没有搭载真正匹配的安全技术。

区别操作系统安全与否的主要因素是架构:安全操作系统基于”安全-内核-应用程序”模式,而不安全的操作系统则基于传统的”内核-应用程序-安全性”架构,这是防御不足的系统中所固有的架构。KOS生态系统植根于定义内核和应用程序如何工作的基本网络安全原则。

第三个环路

其中一个基本方法是将大部分操作系统代码转移到低权限地址空间 – 例如,转移到x86架构内的第三个环路。

乍听起来,这种方法可能很奇怪,但这样做是有充分理由的:第三个环路提供了安全的地址空间。在那里,对代码操作进行控制和保护代码不受外部影响要容易得多。这种做法不可避免会使性能下降,但通过紧凑驱动加速(见下面的微内核详细信息)和编程优化就能抵消。另外,代码会变得更加透明,因此更加可靠。

允许不禁用

在传统的操作系统应用程序级别,默认拒绝概念已经实施了很长时间,并已被成功应用于各种场景。这种方法非常有效,可用于提高许多系统的安全性。

在卡巴斯基操作系统中,我们在系统级别实现了默认拒绝概念。即默认情况下,禁止此安全操作系统中的所有操作。实施系统后,客户可通过定义规则来允许执行满足特定业务挑战的特定行为,从而创建自己的安全策略。换句话说,安全策略是一套系统运行法则。策略类似于交通规则,但有一个重要的例外:不可能违反这些规则。因此,KOS提供了质量更高的保护确定性。

正确的微管理

卡巴斯基操作系统的用户操作规则非常灵活,表达能力强,详细程度高。你可以定义非常具体的逻辑,包括进程间通信性质以及系统服务、网络协议、操作系统模块和应用程序的使用 – 如有必要,可以细化到最小的细节 – 实现特定的安全要求。超出所定义逻辑的任何操作都会被自动阻止。系统只执行明确允许的操作。

以简胜繁

在德国嵌入式系统专业展上,有一家公司吹嘘自己的软件能为”运行一亿行代码”的汽车增强功能,对此我有些想不通。事实上,由于潜在安全漏洞问题,代码越多,产品危险性越高。一般来说,这样的产品很难审核,而且资源强度和速度都差强人意,还会带来一系列的负面影响。最后,代码大小是衡量编程技能的一个指标;优雅、简洁的代码可以完成各种甚至非常复杂的任务。

KOS的内核只有大约1,500行代码。没错:1500行就定义了操作系统内核的整个逻辑。后者与处理器(英特尔、ARM、MIPS)以及驱动程序、系统实用程序、接口链接在一起,业务应用程序位于最顶层。我们把KOS称为微内核操作系统,但实际这个内核的尺寸非常小,可以称之为纳内核操作系统。

消除隔阂

近年来的地缘政治动荡,给信息技术产业带来了严重的信心危机。有妄想症的人认为全能的国家黑客和无处不在的政府秘密行动利用商业软件进行网络间谍活动。一些公司采取了更严密的保密措施,但我们认为是时候进行合理开放了。卡巴斯基操作系统的内核紧凑、透明,完全适合这一举措。

为什么我们不怕公开产品源代码呢?

首先,我们没什么可隐瞒的。其次,若是能检测到任何漏洞,我们会非常高兴;通过修复,我们的产品会更加可靠。再次,KOS的内核已反复经过多次测试,到目前为止,还没有发现任何一例漏洞或未经声明的过程。我相信我们最近启动的透明度举措将再次证实这一点。最后,查看源代码并不是检测漏洞的条件 – 在大多数情况下,漏洞是通过其他方式发现的。

避免极端

几十年来,软件市场一直在经历着某种功能性竞争。更多按钮、更多功能、更多内容,全部装到一个新版本中,然后召开新闻发布会,欢天喜地庆祝成功,但结果这些新增的内容从来没人用,最终被废弃。下面是特别的例子:只有五个Word命令占总使用量的三分之一。有多少命令从来没人用过?

每种新功能都会带来一系列风险,包括产生漏洞、性能和容错性下降、管理复杂等等。卡巴斯基操作系统的工作原理我们称之为避免极端。操作系统简单、清晰、透明。此外,在具体实施中,有助于减少对其他操作系统和应用程序的冗余,并确保只有声明的功能才能在老平台(如传统的SCADA系统)上实现。

在此了解卡巴斯基操作系统的更多信息

提示
注册