卡巴斯基分析了從零開始開發作業系統的核心元件所需

做的工作

——回顧了自己

開發

卡巴斯基

作業系統

的經驗。

從

2

012

年到

2

022

年，產品開發人員

為核心、驅動程式和

基礎

服務以及卡巴斯基安全系統（卡巴斯基作業系統的關鍵組成部分）編寫了

130

萬行程式碼

。該團隊修復了

3

，950

個錯誤，甚至一度從一種程式語言換成另一種重寫了整個系統。

20年前的2002年11月11日，卡巴斯基開始研究設計即安全的概念，這是一種技術或解決方案，可以使安全成為IT系統的基本屬性。當時，卡巴斯基專家認為，為了保護企業免受不斷出現的新網路威脅的侵害，有必要開發一種全新的網路安全方法，不同於目前現有的“病毒出現——開發反病毒軟體”模式。2012年，卡巴斯基作業系統開始積極開發。今天，卡巴斯基作業系統被認為是實現這種設計即安全或網路免疫方法的關鍵。

卡巴斯基作業系統的核心僅包含100，000行程式碼，所以其為微核心［2］。相比之下，Linux 的核心涉及2780萬行程式碼。但是，為了該系統及其相關驅動和基礎服務的開發，開發人員共編寫了130萬行程式碼，進行了18，000次提交，以對原始碼進行修改。針對不同的架構，還透過彙編器編寫了近13，500行程式碼。

卡巴斯基安全系統是卡巴斯基作業系統的重要部分，可確保系統元件之間僅進行授權通訊。為了建立它及其相關庫，卡巴斯基開發人員編寫了126，000 行文字，包括大約100，000行 Haskell 程式碼。這些更改共進行了另外2，067次提交。

卡巴斯基作業系統專案還涉及更多部分。它是長期討論和迭代、概念和定位變化的結果。有一次，團隊甚至將整個專案從C++編寫轉用C語言重新編寫，以簡化驗證並使用更多可用於 C 的編譯器和工具。因此，開發人員成功實現了安全作業系統的概念，該系統具有最少的可信元件、安全域隔離（MILS架構方法）和程序間通訊的檢查。總之，這些技術能夠確保大多數型別的攻擊無法影響系統。

今天，卡巴斯基網路免疫®商標已在三個地區註冊——分別為俄羅斯、英國和美國。

卡巴斯基作業系統為網路免疫解決方案開發提供必要的介面和工具，包括安全域的隔離和安全域之間互動的控制。與其他類似的前幾代的基於專用作業系統的型別產品相比，基於卡巴斯基作業系統的產品在安全成本上更低。

這種網路免疫解決方案在工業和能源領域以及金融和教育機構、交通基礎設施和智慧城市領域都有需求。基於卡巴斯基作業系統開發的產品正從保護工業環境和物聯網轉向保護專業移動裝置和聯網車輛。

“我們與卡巴斯基作業系統一起經歷了一段激動人心的旅程。這不僅僅是另一個作業系統，而是一個受保護的作業系統，安全性是其基本的、固有的特徵。雖然開發需要大量的研究和程式設計，但我們實現了我們的目標，並使系統緊湊而高效，以滿足其主要目標，即透過其當前的解決方案實現網路免疫IT系統。卡巴斯基將繼續增強該作業系統，使其適用於工業物聯網、智慧城市、遠端工作場所的各種用例，”卡巴斯基的卡巴斯基作業系統業務部負責人Andrey Suvorov評論說。

行業和政府監管機構開始意識到IT解決方案“先天”安全的價值。我們看到，汽車行業的監管已經在發生變化——全球汽車製造商被要求確保資料傳輸安全，大型軟體開發商如AWS正在將設計安全方法應用於其服務，新加坡網路安全機構釋出了設計安全框架檔案。設計即安全是網路免疫概念和卡巴斯基網路免疫開發的基礎。

［1］ 這一計算和其他計算是根據當前使用的系統的資料進行的。並非所有資料都包括在計算中。

［2］ 基於微核心的設計允許 減少可信計算基礎，以防止或消除關鍵漏洞。

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容