2017年 Feb月 20日
关于11-11操作系统答疑
男孩们,女孩们,请尽情欢呼吧。今天非常适合做某一些事,比如:大声欢呼!!!
你可能会问为什么?
我们正式推出了用于网络设备、工业控制系统和物联网的安全操作系统。该系统最初定于11月11日上市,我们也因此命名为11-11。该系统开发周期可谓相当漫长,且毫无疑问:我们已为此足足奋斗了14年,甚至还在真实环境中进行过小型测试。如今该系统已经整装待发,将部署在各种应用情形中。
当中的细节在这里就不再详述,如果你真的很想了解其中的技术信息– 请查看这里。而我更愿意关注那篇博文以外的内容,因此我将在这里回答一些最常见的问题,并揭示我们全新操作系统中的各种奥秘。
为什么我们需要另一个Linux操作系统?
这是我们最常被问到的一个问题。答案简单明了:它并不是Linux操作系统。与Linux操作系统完全不同;里面没有哪怕一串Linux代码。我们在一开始设计时,就考虑了不同的应用和目的。
对于Linux、Windows和mac等操作系统来说,最重要的是兼容性和通用性问题。这些开发人员通过最大简化应用程序开发和工具组,极力普及其解决方案。但是就我们的目标受众(硬件开发商、SCADA系统和物联网等)而言,这一方法显然行不通:因为安全性最为重要。
为创建一个安全的环境,我们需要在进程级别启用全球默认拒绝程序,并将其包裹到微内核中。简单来说,我们的系统除了按照给出的指令行事外,无法做其它任何操作。而这恰恰是传统操作系统无法实现的。
尽管如此,在现有功能系统上构建安全机制却是有可能实现的。实质上,这也是我们的核心业务。对于许多应用程序而言,我们的技术足够胜任。而对某些应用程序而言,即便是最微小的网络攻击风险,也将产生严重后果。当安全必须得到保障的时候,我们不得不设计新的安全系统。也就是默认安全的系统。
安全的操作系统早已不是什么新鲜事!你们的系统到底有何特别之处?
我们并未宣称创造了一种全新的操作系统。当然,许多公司都尝试创造出一个真正安全的操作系统。有些项目已经成功,但他们的实施成本堪比一架飞机的造价(有意思的是,这些系统确实应用于飞机),因此这些开发项目注定无法生产能广泛应用的套件。
其它安全系统项目则大部分局限于学术研究的范围。换言之,一些有识之士确实能开发出某个微内核,但在完成演讲和庆祝后,基本也就止步于此了。目前还没有安全系统项目能达到全面部署或商业化的阶段。就像一辆汽车不仅仅需要发动机,还需要轮子、悬架和其它各种重要的组件。
为此,我们决定设计一种系统能运用于各种领域,基于不同应用即使在最微小的层面也能实现客制化。基本上来说,我们总共设计出了3款产品,分别是:操作系统(KOS)、独立安全虚拟机监视器(KSH)和用于操作系统组件(KSS)之间安全交互的专用系统。可根据实际应用来解决自身的各种问题。
例如,一家名为SYSGO的德国公司,曾许可KSS使用自己的操作系统PikeOS。而一些供应商只对虚拟机监视器(KSH)感兴趣,无需修改就能安全地运行现有应用程序。但对于Kraftway交换机系统而言,这种水平的集成度还远远不够,所以他们决定全面部署该操作系统。
换言之,我们操作系统的主要优势是其实用性和可访问性。它是一个特别构建的系统,绝不是为那些常见的假设场景而设计。
你们怎么证明该操作系统只会允许出现在白名单上的安全程序运行?
当然,一旦我们声称自己的操作系统是安全的,就会有人质疑、不相信我们的说法。这完全没有问题:在网络安全领域,人们不应该只看到表面的价值。
我们的操作系统架构,是基于将对象划分为大量单个独立实体的原理。用户可以检验源代码,确保系统的功能有据可查。另外,我们的系统是基于用户需求以各种安全策略的形式而配置,目的旨在为了实现每个微小细节的实体化。
该操作系统只执行你发出的指令。因此,不法分子无法利用专为该操作系统开发的应用程序中的bug。当然,你完全可以写一长串存在bug的代码。但是要让代码生效,却必须严格遵循这个系统的策略,即哪些能做,哪些不能做。
该操作系统的应用范围真有那么广吗?
当然,因为我们的操作系统非常灵活!基本上来说,它未来可以变为大众市场产品,但这需要大量的时间和资源。现在我们还没有做那么长远的打算,只是将它视为一款利基市场产品。
另外,需要记住的是,第三方代码也可以植入到我们的操作系统中。我们的解决方案中包括一个安全的虚拟机监视器,允许用户运行几乎各种操作系统,包括客户操作系统或自定义系统(比如运行Apache服务器的Linux操作系统)
如果我们将这个服务器分成许多个独立实体,并制定如何互相交互的策略,如此便能获得更高的安全级别。但工作量会非常大。与此同时,只要你有足够的勇气和资源,任何事情都有可能发生。
这也是为什么我们在虚拟机监视器中启用自定义应用程序的原因。我们将得到一个初始的安全操作系统,其中自带一些初始的不安全自定义设置。在自定义设置下会发生什么无法得知。但我们却可以控制其与硬件、其它自定义设置及外部世界的交互。这已经相当了不起。在这样的配置下,从”沙盒”中逃脱几乎不可能。
它是否也会收集数据
操作系统的内核不会传输任何数据,用户可以通过查看源代码很容易检验(参见上文)。微内核里面并没有什么数据。所有驱动器均互相分离。如果要传递数据,必须要写另外一串代码。显然,你甚至不需要通过查看源代码就可以看到。所有这些都已写入了操作系统的安全策略中。除了代码,用户还可以审核这些安全策略。如果策略中没有发送数据的指令,系统就不会这么做。
好吧,但这个系统肯定贵的要命
坦率来讲,我从未花费高价来购买过操作系统,所以我并不知道目前的市场定价。实际上,定价是由许多因素决定。我们的操作系统还不是一款成熟的产品,目前只是一个项目产品。我们并不是在销售一款万能的安全解决方案。相反,我们与那些提供网络设备、工业自动化系统和汽车解决方案甚至智能冰箱的供应商及开发商合作。我们提供代码,并根据他们的要求协助配置系统。所以解决方案的成本取决于应用的具体需求以及在成品生产中投入的人力成本。
任何东西都可能被黑客攻击,你的操作系统也不例外。
我同意,没有任何解决方案是完美的,除了超级完美数字42:)。任何问题都有可能出现,但这并不能成为我们放弃的理由!网络安全的实质是让网络攻击的成本变高,最终变成一项无利可图的业务。在这方面,我们的操作系统远领先于竞争对手。
今天的内容就到此为止。后续您将可以通过社交网络发问,或者访问我们的官方网站了解更多信息。
