如何看待卡巴斯基正式推出自研操作系統 Kaspersky OS?

著名的殺毒軟體廠商卡巴斯基推出屬於自己的操作系統Kaspersky OS,其主要使用對象為網路設備、工業控制系統以及物聯網設備。


需要預先說明的是, KasperskyOS 是針對工控和物聯網推出的操作系統,而不是為個人用戶準備的。因此談不上要挑戰 Windows 什麼的。我猜測 Kaspersky 在將來很長的一段時間內是不會對個人用戶提供這款操作系統的下載的,但是會提供給相關廠商的 IoT 設備開發人員,大家很難聽到久違的殺豬聲了。

另外,這個操作系統到目前為止,已經研發了 15 年,而非國內媒體所說的 14 年;在去年年末,卡巴斯基的 CEO 就已經披露了這一系統的存在,在那個時候就已經聲明說研發了 14 年了,在今年(2017年)應該是第 15 年了。

這張圖片是卡巴斯基的 CEO Eugene Kaspersky 去年(2016)在他的博客上放出的,可以清楚地看到上邊的 Powered by KasperskyOS ,這是 Kaspersky 和俄羅斯設備供應商 kraftway 推出的第一款基於新系統的交換機。根據報道,售價約為 2.1W 人民幣。除了這一款交換機以外,和卡巴斯基合作的還有德國廠商 SYSGO 和歐洲的設備集成商。

先說下這一款操作系統,根據卡巴斯基公布的有限的內容,KasperskyOS 在 15 年前的 11 月 11 日在會議上對這一項目進行討論,所以項目代號命名為 11-11 (雙十一搶購 2.1 W 軟妹幣設備,嗯)。而 KasperskyOS 的設備要求如下:

從上面的配置要求就可以看出,卡巴斯基在近乎統治個人市場、引領的反病毒技術的大走向之後(當然,現在在中國或許用的人很少了,卡巴的反病毒軟體最近也推出了免費版,大概是打算挽回一些用戶),這次想要解決的是嵌入式設備和工控設備的問題。

對於工控系統,安全性是一個很嚴重的問題。也許還有人記得著名的「震網病毒」, 2010 年,伊朗核電站的系統(基於 Windows)便已被植入蠕蟲病毒,這一發現最開始是在西門子的 SIMATIC WinCC 上暴露出來的;2016 年,許多連接網路的智能攝像頭被用來進行 DDoS 攻擊(也就是說,這些設備被用來當成黑客的洪水攻擊工具,對一些大網站例如亞馬遜等等發起攻擊)。因此,這類設備的安全性有待提高。

卡巴斯基在之前的預告中也已經透露,他們研發這款操作系統的目的,是抵禦黑客的大規模攻擊,什麼叫做大規模攻擊呢?比如上邊提到的 DDoS,比如蠕蟲病毒,這切實地影響到生活。卡巴斯基出於解決這些問題的目的,棄用以 Linux 為改進的想法,提出了以 KaperskyOS 為主的解決方案。

很顯然,這次的 KaperskyOS 會著重影響到兩個行業:工業、電信。在將來,卡巴斯基還會推出對於金融業的解決方案。

再說說 KaperskyOS 的特點

1,具有完整的安全管理系統。對於開發者的許可權會進行嚴格的管理,什麼許可權應該給,什麼許可權不應該給,卡巴會通過這一管理系統進行解決。

2,價格低廉(相比於其他商用解決方案而言)。

最後,KaperskyOS 是否安全,還需要時間的考驗,攻與防是一個恆久的話題。


這是卡巴斯基秘密研發了 14 年,內部開發代號為 11-11 的操作系統。

(圖自 twitter)

先簡單介紹一下配置(已經了解了的可以跳過這部分)

(圖自 http://eugene.kaspersky.com)

據悉,Kaspersky OS 支持搭載 X86/ X64/ ARM 等架構的處理器設備,最低的運行配置為:

Kaspersky OS for x86/x64 CPU

  • 處理器:Pentium II 或更高版本
  • 內存:8MB 或更高版本
  • 網路設備:Realtek RTL8139、Intel i82580

KasperskyOS for ARM CPU

  • 處理器:ARMv7 或更高版本
  • 內存:8MB 或更高版本

除了操作系統之外,卡巴斯基還配套退出了獨立的安全超級伺服器和用於與 Kaspersky OS 組件之間進行安全交互的系統。

Kaspersky OS 的安全從何談起?

Kaspersky OS 沒有基於 Linux 系統,整個 GUI-less 操作系統完全是卡巴斯基自主開發的,裡面沒有一丁點 Linux,卡巴斯基的 CEO Eugene Kaspersky 說道:

我也希望無論從頭開始建立安全的 IoT 或基礎設施存在多大的困難,還是要去做。就像是我們建立 Kaspersky OS 的理念一樣。

(圖自 http://eugene.kaspersky.com)

Kaspersky 聲稱這款系統幾乎是不可能被黑客入侵的,因為通常入侵者要想訪問未經授權的設備都需要破解用戶的數字簽名,而在 Kaspersky OS 的系統中,這得需要一台量子計算機才能破解得了。

對於黑客來說,這代價有點昂貴。

Kaspersky OS 找到了合適的定位

作為一款操作系統,Kaspersky OS 沒有選擇開發成像 Windows 或者 Mac 那種面向個人用戶的 PC 多媒體操作系統,沒有與微軟和蘋果硬碰硬,顯然比較明智。

因為即便是卡巴斯基掌握了防護多種操作系統的技術,但 PC 操作系統行業早在 20 世紀 80 年代就已經達到飽和,此時迎頭追趕,很難有發展起來的機會。而選擇網路設備和物聯網作為切入點,相對而言就比較妥當。

在可預見的未來,物聯網確實是一股趨勢。越來越來智能產品改變我們的生活,產品與產品之間的聯繫越來越緊密,網路安全也從終端開始移動到以智能路由器為首的物聯網中心。

當然,這意味著網路風險也越來越大,一旦家中或者是企業的物聯網被入侵,可造成的損失會非常大。你的電腦、手機會隱私會被窺探;網路攝像頭記錄的畫面會被翻看;智能門禁系統會失控;就連開在路上的特斯拉也有可能會被遠程控制。

去年,卡巴斯基實驗室曾聯合 B2B 國際發布的《Kaspersky Cybersecurity Index 21–29–60》報告,報告中顯示只有 21% 的網民認為會受到包括惡意程序、病毒、欺詐等網路威脅;29% 的網民曾是網路犯罪的受害者;8% 的網民經歷過賬號被盜情況;22% 的網民設備上曾遭受過惡意軟體;60% 的網民在所有設備訪問互聯網的時候使用保護產品來提供網路安全解決方案。

目前物聯網安全這對於 Kaspersky OS 來說,就好像是一座尚待開發的金礦。

智能時代的工業控制系統催生了百億市場的藍海

Kaspersky OS 的另一個定位是面向工業控制系統。

工業控制系統多運用於涉及國計民生的工業、能源、交通等重要領域,其網路安全的重要性不言而喻,隨著智能時代的來臨,工控系統會迎來一波升級潮,同時新的工業控制系統也不斷遭遇網路安全的挑戰,Kaspersky OS 的到來無疑是一個契機。

在談到工業控制系統時候,Eugene Kaspersky 表達了他希望保護那些關鍵基礎設施(工業、運輸、通訊等)的願景,當然,這也就是 Kaspersky OS 研發初衷。

2017 年 1 月,匡恩網路發布《2016 工業控制網路安全態勢報告》,報告顯示,2016 年以工業控制系統為介質,實施針對國家政府基礎設施的網路安全攻擊增多,世界各國政府及企業均積極加強對工業控制系統網路安全的治理。2016 年全球工控安全市場規模保持高速增長將達到 71 億美元,複合年均增長率約為 7.2%,預計 2019 年將達 87.49 億美元。世界格局進入搶佔網路空間戰略制高點的激烈競逐期。

現在發布操作系統只是第一步,日後 Kaspersky OS 還需要不斷地更新維護以保持系統穩定,抵禦各類病毒以及黑客的入侵,顯然,這件事做起來並不簡單。

從賣殺毒軟體到賣操作系統,卡巴斯基在面對巨大商機的同時,需要面臨的考驗還有很多,很多…

作者: 林樹洽 @數字馬里奧


白名單、只做用戶讓它做的事,這種設計思想很好。

就說 Windows 吧。

對系統本身的保護是很不錯了,有用戶許可權分級有 UAC。但對用戶文檔的保護還很差,比如一個普通許可權的應用程序,像 QQ,完全可以讀取你工作的文檔,通過網路發送出去。它不讀是基於道德自律,但安全問題上靠道德最終是不行的。應該做到默認不允許 QQ 訪問任何文檔,只有用戶手動操作,把一個文件給 QQ 讓它發送時,它才能訪問一次,僅這一次,過後又不允許訪問了。這樣才算安全。這一點在 iOS 上應該算做到了吧,不要說桌面系統不應該這樣做,要安全就應該這樣做。至於在桌面系統上帶來的操作不便,這正是操作系統廠家必須解決的問題。

Windows 以用戶賬號為基本單位來管理安全,一個程序只要以某個用戶的身份運行,就得到了這個用戶的所有許可權,這種機制顯然太粗糙了。至少應該以程序為單位,同一賬號啟動的不同程序應該可以有不同的許可權,僅給某個程序必要的許可權就行。

像一個程序可以通過發窗口消息來冒充用戶操作其它程序窗口,還有一個程序不通過用戶允許可以啟動幾乎任何其它程序這種事,也是很大的安全隱患,程序間互操作必須通過安全限制,而必須允許用戶方便靈活地使用這些限制才行。

像手機上允許了一個程序訪問攝像頭,它就永遠可以訪問,甚至在後台,在用戶不知道的情況下訪問,之也是不對的。應該像 UAC 一樣,允許用戶對它的每次訪問都做審查,這樣我用支付寶收付款都能做,而且不用擔心它在後台偷拍我了。

電腦內部本來是個黑社會,誰在幹什麼用戶看不到,管不了,程序在裡邊打打殺殺,誰力量更大心更狠誰就牛逼。我們應該把它變成一個白社會。誰幹什麼用戶都看得到,用戶想怎麼管都管得了。這還有很長的路要走。

卡巴斯基不去忽悠用戶,而是埋頭十幾年做一個安全的操作系統,不管商業層面是否成功,這都是件偉大的事。


俄羅斯IT水平的展示

有了這個平台,卡巴斯基可以在路由器伺服器市場展開攻勢。期待他們的大作。

而我們國家所有OS卻最終都是Linux。

總有人說開發全新操作系統有多難多不必要多不可能,僅僅因為他們缺少技術和14年的耐心。

不開發自己的操作系統永遠不能掌握互聯網的控制權


又想起了來自俄羅斯卡巴斯基同志


回答一下 PeterKirk 的為什麼微軟有6個Linux的系統,仔細看那個NetBlock區域,那六個linux系統實際上是Akamai提供的一個網站加速功能,Akamai本身是做CDN的,所以你所看到的的這幾個帶有Akamai字樣的主機,都是Akamai的,而不是微軟的真實主機,而微軟基本上用的都是自己的產品,除非現在的一些Linux項目才會用Linux系統。


對物聯網中智能設備的安全性是一個促進 算是走在時代前面的一步

回答不要扯linux win什麼的了 基本沒關係 這玩意也不是主跑伺服器的 況且unix以及很成熟了也基本上沒發撼動

和win10 iot以及眾多iot系統說不定會有點小摩擦 但是估計不會用在智能咖啡機等人畜無害的設備上 智能路由器 交換機 網路節點 邊界設備可能會用到


這種思路非常正常 推出物聯網系統 可以避開window Apple Android的攻勢 開展自己的一片天地 國內也應該有 雲os應該算是 對傳統的操作系統影響不大 以俄羅斯的網路地位 難以改變現在物聯網以及互聯網的江湖


瀉藥,根據此操作系統的定義,如果將來大規模應用的話,應該是在伺服器等領域,不太會在個人領域應用


謝邀!

其實我沒有用過Kaspersky OS,也不好評價,看了一下新聞對於其的定位,我覺得Kaspersky OS並不會太流行,據介紹Kaspersky OS不是基於Linux開發的而是自己所寫的GUI-less操作系統,從中我們就知道了,時候Kaspersky OS像他們說的那樣安全、穩定我們就不知道了,這就需要市場來考驗了,伺服器等領域的操作系統Linux就佔了大部分,比如Open Suse、CentOS、Debin、 RedHat等,個人的有Ubuntu、 Ubuntu Kylin等,所以說除非做到極致否則市場不一定會接納他!

----------------------------------------------------------------------------------------------------------------------

更新:

看了些人在我底下的評論,居然和我提起了WindowsServer,那麼我就來說說這個WindowsServer。

首先我回答WindowsServer在市場上的佔比

不得不說WindowsServer在小型公司非常受歡迎,市場比也很足,但是大型企業一般都是在使用Linux。

下面是我在Netcraft查詢到的各大平台的伺服器/虛擬主機操作系統,來打一打噴子的臉!

再說了花時間搞Windows Server的,那大部分人還真就是小公司網管的命了。

QQ

騰訊大部分用的是Linux,6個unknown(未知),沒有看到WindowsServer。

CCTV

CCTV大部分是Linux,其中4個是unknown(未知),1個WindowsServer2008。

Google

查詢到的全部都是Linux,無unknown(未知),無WindowsServer

網易

大部分Linux,其中8個unknown(未知),無WindowsServer。

中國銀行

大部分為F5 bing-ip,1個unknown(未知),無Linux,無WindowsServer。

微軟

大部分為WindowsServer,其中6個為Linux,2個為unknown(未知),f5 big-ip為1個。

著這裡我就不想說什麼呢,只想說一句,如果WindowsServer真的比Linux強為何年他爹都不全部採用WindowsServer而是部分站點使用Linux?

阿里巴巴

大部分為Linux,未知操作系統無,3個WindowsServer

淘寶

大部分為Liinux,其中unknown有4個,無WindowsServer

萬達電影

它就一個站點,是f5 big-ip

以上就是我提供的各大平台使用的操作系統,其中有的底下寫的版權也可以證明是2017年最新的數據,小公司我沒有查,因為查不到,從中可以看出,大型企業最多的是Linux,WindowsServer在他爸爸微軟那裡得到重用,但是微軟還是有些站點是使用Linux。

f5 bing-ip是什麼我不說了,自行百度!

WindowsServer為何在高端市場不太受歡迎嘞?我覺得有倆個原因一個是WindowsServer不是開源的不可以自行定製,第二個就是安全性, Linux通過文件訪問許可權來判斷文件是否為可執行文件。任何一個文件都可以賦予可執行許可權,這樣程序和腳本的創建者或管理員可以將它們識別為可執行文件。這樣做有利於安全。保存到系統上的可執行的文件不能自動執行,這樣就可以防止許多腳本病毒。,敢問WindowsServer能嗎?還有別拿Linux桌面環境說事情,Linux的桌面環境比WindowsServer炫酷的多了,只是伺服器端用不著!

再說一下銀行,網站我沒時間查那麼多,就找了一個中國銀行,數據在上面!

我來回答一下我為何對WindowsServer充滿偏見:

恭喜你,你猜對了,我對Microsoft公司沒有意見,我也對WindowsServer沒有意見,因為我覺得任何事物的存在都是有自己的價值的!

包括WindowsServer,那麼我為何這麼說了?對於一些人的評論我更相信數據,因為眼見為實!你們在反駁別人的觀點的時候時候尊重過別人?數據......數據,我要看的是數據!

剛剛開放的評論,反駁者拿數據,噴子拉黑!不謝!

噴子們,下回反駁別人用數據說話!

最後我想用一段Linux命令行來告訴這些噴子:

rm -rf 噴子


莫名被邀,打腫臉強答一番~

沒用過也不了解卡巴的OS,但是傳統電腦OS還算了解一點點~

現在的主流就三家~M記的win系列~蘋果系列~和開源的L系列~其中win系由於歷史的原因,擁有最大的用戶群和最佳的兼容性,蘋果系軟硬捆綁,自成一家,而且逼格甚高~L系則走免費開源路線,穩定性最好,尤其在伺服器領域應用甚廣。

新興OS如果要想超越以上三家,必須另闢他徑,因為在這三家的優勢領域挑戰這三家無疑是找死,尤其是win系,作為歷史開創者,地位難以撼動~除非新OS帶來電腦的新玩法~就像當年win系帶來圖形視窗和滑鼠指針操作一樣,否則難以吸引用戶和開發者跟進。

弱弱的猜測一下,新系統自帶原生VR和數據手套支持,甚至是類似谷歌眼睛那樣的東東~徹底淘汰滑鼠和鍵盤,桌面採用3D視角場景,圖標改進成虛擬物體,操作通過語音和行為完成,虛擬和現實一定程度上嵌入。

舉個例子,假如要給某人一個文本郵件,只需含一聲給我紙張和筆,虛空中出現紙和筆,用手拿起筆在紙上寫好內容,然後說,把這張紙給張三,然後紙就消失,進入到張三的虛擬郵箱里去了(當然同時會有提醒),又或者將信放到虛擬口袋裡,然後親自跑到張三家裡或者在別的場合(比如大街上)遇到張三時,從口袋裡掏出來親自遞給他,而除了寫信的人和收信的人以外,別的人看不到這張紙,或者讀不出紙上的內容。當然,除了紙張(文本郵件)以外,還可以是虛擬磁帶(聲音郵件)或者虛擬光碟(視頻郵件),收到的人可以憑空變一個播放機出來(其實是調出播放軟體)聽或看,聽的時候可以選擇戴耳機(隱私模式)或者外放(周圍的指定的人廣播共享)

足夠多的這樣的另類玩法,使得大量開發者跟進,才有可能徹底顛覆現有OS系統的局面。

民科腦洞勿輕信,只為博君一思,以上。


卡巴斯基在自己研究的新系統上安裝了卡巴斯基結果卡巴死了……


對於普通的用戶來說作用不大,期待能夠有適合用普通用戶使用的系統。


看上去好像移植修改了OpenBSD?


純是為了刷存在感,你不提我都快忘了它了


謝邀,多年前在某雜誌上看到卡巴斯基有一次半年體驗的活動,當時在我家還是奔騰4的機子上裝過一回。

至今對K這個字母還有陰影。

這個系統除非是在香港分公司開發的,不然我是不看好這個系統能流暢運行的。


瀉藥 雖然不知道幹嘛的 看起來挺厲害的樣子


拭目以待吧,卡巴斯基對自家產品的定位如此細分,具體到了某一方面,證明其信心十足,所指既明,必大有所圖!同時沉寂這麼久,也應該是寄予厚望之作。需要注意的是在這次系統的應用方面,卡巴斯基已經在擴大產業布局了,看來這是最近行業的風氣啊。


估計是卡巴斯基已經受不了某些系統的海量漏洞了


掃了一眼看成巴基斯坦正式推出操作系統的默默飄過···

(心裡想巴鐵還挺厲害)


推薦閱讀:

一個進程所能分配的最大內存是多大?這是由什麼決定的?
從 Windows 95 開始一直在 shell32.dll 中存在的一個大樹圖標是出自哪裡?
為什麼操作系統的事件監聽不會佔用100%的CPU?
跑控制演算法究竟是裸奔(跑在中斷里)好還是操作系統好?
進程和線程有什麼區別?

TAG:微軟Microsoft | 操作系統 | 計算機 | 卡巴斯基Kaspersky | 系統安全 |