2016年 Nov月 15日
终于有了自己的操作系统—太棒了!
我们终于实现了自己的梦想!
为了这一天,我已经期待了好多年–那就是放在我桌上这台硬件设备,内部基于我们自主研发的操作系统,目前已能在大众市场上买到。下图就是我所说的这台硬件,太漂亮了。
这一外表低调的黑色盒子是一款采用安全保护的三层交换机,由卡巴斯基操作系统提供技术支持,专为对数据安全有严格要求的网络而设计。
目前我们还有许多项目在开发之中,意味着这一技术将运用于其它联网设备,也就是物联网(IoT)。至于原因?当某些应用需要用到小型、优化且安全的平台时,该操作系统显然是理想的选择。
卡巴斯基操作系统拥有数个独特功能。下面简要介绍一下其中主要的功能…
首先,基于微内核结构,能根据客户的特定要求,’从区块’安装卡巴斯基操作系统的各种变型。
其次,内置安全系统能控制应用的行为和操作系统模块。要想黑客入侵这一平台,网络犯罪分子需要破解数字签名,而在量子计算机推出前–其成本相当昂贵。
最后,所有内容均为自主开发。可能有人要问:难道没有半点借鉴Linux操作系统吗。目前市面上的所有流行操作系统均未将安全作为首要考虑因素,因此从零开始编写代码就显得较为简单和安全。而这正是我们已完成的工作。
就在几天前,我们庆祝了这一全新操作系统的诞生!
在14年前的11月11日,我们针对这一项目举行了第一次会议!自那以后,我们努力不断编码和测试;在那段资源充足的时间里,你可以看到几个项目同时完成,随后又进行了多次更新和改进!
在头几年里,我们编写了大量的代码。而且经常开会,讨论技术细节、结构并常常画很大的图纸。随后,我们还组建了团队–但非常缓慢,因为操作系统专家总是非常稀缺。但我们仍然一步一步地向着目标的方向前进。很快几年又过去了,当初为了小小的团队讨论成果而欢呼雀跃,如今我们的首款商业硬件设备已经问世!
11月11日这一天(11-11)很容易记住。这是我们这个伟大项目的诞生日。实际上,公司内部我们都称这一项目为’11-11’。
无论是什么项目,14年都是一段不短的时间。现在想想,十几年前的场景依然历历在目。我们刚开始讨论未来操作系统的结构和基本参数的方式颇为有趣,有点像…古代炼金术师拿着圆规画圆的感觉。
我们孜孜不倦寻找一个问题的答案:我们如何才能构建可大致抵挡黑客攻击的操作系统?实际中真的有可能实现吗?有些安全专家可能会对我们所说的感到吃惊?我们决定打造一个永不被破解的平台,然后亲自毁掉我们的其它安全商业模式?!
事实上,我们常常扣心自问是否真有必要构建这样的操作系统。而我们给出的理由是:
在过去,只有科幻小说中才会出现将重要基础设施、电信和其它现代生活必要系统作为攻击目标的网络威胁。除了我们这些极少数的偏执狂以外(实际上还有最高级的黑客、网络间谍和网络部队),没人真的认为数据安全将可能直接影响现实安全。此外,当时多数人也没有意识到世界上的所有数字系统都可能遭黑客入侵。毕竟,早在震网病毒出现前,甚至是在《龙胆虎威4》(描写网络犯罪分子黑客入侵和破坏重要基础设施的电影)上映前,我们就已启动了这一项目。而在这两年,人们对于网络威胁的认知已慢慢有了显著的改变…
在一些高端的国际会议上,也开始讨论重要基础设施所存在的严重安全问题。而且讨论的主题逐步向好莱坞电影中的剧情靠拢(《龙胆虎威4》、《007:大破天幕杀机》)。在过去18个月里,这方面关注度仍在以指数级上升–使得”网络安全”成为各种国际高级别峰会和全球领导人会议的重要主题之一。与此同时,卡巴斯基实验室专家们也在幕后不遗余力地努力钻研,以期让我们的操作系统尽快问世!
我们也意识到这一操作系统需适用于许多应用领域。
首先,应作为受保护工业控制系统开发的基础使用。
其次,还应作为受保护嵌入式设备(包括物联网)开发的基础使用。顺便提下,最近针对Dyn域名服务器的分布式拒绝服务(DDoS)攻击让包括亚马逊和推特在内的网站陷入瘫痪,幕后元凶是感染了包括:网络摄像头在内的众多’智能’(事实上并非只能:)设备的僵尸网络。该次攻击每秒能产生惊人的1.2兆兆字节– 是有史以来最大规模的DDoS攻击。
因此,我希望未来能强制推行对于安全保护物联网及重要基础设施免于IT威胁的方式。同时,我也希望最好从一开始(无论有多难)构建物联网/基础设施设备时,就着重考虑安全保护方式,让黑客入侵从此退出历史舞台。事实上,这就是卡巴斯基操作系统的终极目标。
本文只是首篇预告。更多精彩内容—关于我们安全操作系统的更多详细内容,敬请期待。