中国领先的IT技术网站
|
|

卡巴斯基面向物联网设备发布专用操作系统

Kaspersky面向不同用例创建了三款产品,分别为操作系统(KasperskyOS)、一款独立安全虚拟机管理程序(KSH)以及一套用于实现各系统组件间安全交互的系统(KSS)。

作者:核子可乐译来源:51CTO|2017-02-24 07:23

【51CTO.com快译】响应市场要求,又一款Linux发行版就此问世。然而,这家顶级反恶意软件供应商真的能让这款系统拥有与其杀毒产品相等同的竞争力吗?

人工智能

卡巴斯基公司CEO Eugene Kaspersky在博文中公布了这款以他名字命名的KasperskyOS系统,据称此项目的开发周期已经高达14年。博文中谈到了这款系统缓慢的开发周期,KasperskyOS将面向x86与ARM处理器,其采用来自Flux高级安全内核(简称FLASK)架构的指导性概念——此架构被应用于SELinux与SEBSD当中——但从零开始构建并全方位引入安全性考量,旨在实现其所谓“进程级别的全局默认拒绝”能力。

KasperskyOS采用默认拒绝(Default Deny)指令,意味着其将在核心操作系统层面基本阻止除管理员指定运行任务外的一切进程。具体来讲,只有在得到操作系统批准后,应用才能得以执行。除此之外,一切请求皆将被禁止。

Kaspersky解释称,该内核并不会进行任何实质性的信息传输。如果政策中不包含用于发送数据的指令,则系统亦不会进行任何数据传输。其微内核中不驻留任何内容。全部驱动程序皆彼此隔离。因此,要实现数据传递,用户必须编写一段供该操作系统查看的代码。另外,这一切都被明确写入了安全政策当中。

根据我们掌握的情况,Kaspersky面向不同用例创建了三款产品,分别为操作系统(KasperskyOS)、一款独立安全虚拟机管理程序(KSH)以及一套用于实现各系统组件间安全交互的系统(KSS)。

Kaspersky指出,他们能够在该虚拟机管理程序中启用定制化应用,他坦言这可能导致某些用户在这套安全操作系统上进行非安全自定义操作。然而操作系统本身能够控制其与硬件、其它定制化方案以及外部环境间的交互。

他在博文中指出,“凭借着这一配置,要逃脱沙箱环境的控制几乎不可能。”

Kaspersky同时表示,这套软件包将以“项目形式提供”,而非打包为独立产品。这意味着其定价将根据客户需求以及客户应用所需配合的KasperskyOS功能发生变化。他将物联网、电信设备、联网车辆以及工业控制系统作为该产品的潜在目标市场。

原文标题:Kaspersky announces its OS for IoT devices

原文作者:Andy Patrizio

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!

【编辑推荐】

  1. 2017年物联网技术的六项发展趋势_IT技术周刊第473期
  2. 物联网重构生态,谁做ICT的铁总?
  3. 聚焦美网络瘫痪事件,物联网安全发人深省
  4. 六大物联网创新让城市更智慧
  5. 智能电表变炸弹:物联网时代供电设施安全性引关注
【责任编辑:wangxueyan TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

程序员教程(第2版)

本书按照人事部、信息产业部全国计算机技术与软件专业技术资格(水平)考试程序员考试大纲编写,是对2004版的修订版,内容包括计算机系统、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× IT课程全站折扣