| Kaspersky OS | |
|---|---|
| Udvikler | Kaspersky Lab |
| OS familie | delvis POSIX- kompatibel |
| Kilde | Lukket |
| Første udgave | februar 2015 |
| Kernel type | mikrokerne |
| Licens | proprietære |
| Stat | udnyttelse |
| Internet side | os.kaspersky.ru |
KasperskyOS er et proprietært delvist POSIX - kompatibelt mikrokerneoperativsystem . Det er designet til at udvikle it-produkter til industrier med øgede krav til cybersikkerhed, pålidelighed og forudsigelighed.
Formålet med KasperskyOS er at beskytte it-systemer mod ondsindet kode og udnyttelse af sårbarheder, samt at reducere risici forbundet med fejl i koden, utilsigtede eller bevidste skadelige handlinger.
Udviklingen af KasperskyOS udføres af Kaspersky Lab . Operativsystemet er ikke en ændring af nogen af de eksisterende operativsystemer; den er baseret på en mikrokerne af sit eget design, skrevet fra bunden, uden brug af tredjeparts biblioteker og kode.
I hjertet af KasperskyOS er en kombination af forskellige arkitektoniske sikkerhedstilgange, inklusive MILS og FLASK , samt Kaspersky Labs proprietære teknologier.
I overensstemmelse med MILS (Multiple Independent Levels of Security) arkitektoniske tilgang, består et sikkert it-system af isolerede sikkerhedsdomæner og en separationskerne, der styrer interaktionen mellem domæner med hinanden.
Alle interprocesser interaktioner sker kun gennem sikkerhedsmonitoren (Kaspersky Security System) og gennem indtastede grænseflader. Sandbox-softwarekomponenter kan indeholde sårbarheder eller ondsindet kode, men systemet forbliver sikkert alligevel.
I overensstemmelse med FLASK-arkitekturen er KasperskyOS-sikkerhedssystemet opdelt i to dele: et policy-håndhævelsespunkt (mikrokerne) og et policy-beslutningspunkt (sikkerhedsmonitor). At adskille logikken i sikkerhedsbeslutningstagningen fra deres anvendelse forenkler analysen af systemet og indebærer sammenhængen i sikkerhedspolitikkerne.
Grundlaget for KasperskyOS er en mikrokerne skrevet i C (C99-standard) . Den indeholder kun omkring 100 tusind linjer kode. Dette reducerer fundamentalt antallet af potentielle sårbarheder og forenkler den formelle verifikation. Til sammenligning har den åbne monolitiske Linux-kerne omkring 21 millioner linjer.
Mikrokernen er ansvarlig for det nødvendige minimum af mekanismer på lavt niveau, der kun kan udføres i privilegeret tilstand:
Drivere, filsystemer, netværksstakke og andre moduler kører i brugerrummet som separate processer og interagerer med kernen ved hjælp af systemkald .
Mikrokernen i KasperskyOS giver kun tre systemkald, hvilket reducerer angrebsoverfladen for den markant.
Mikrokernearkitekturen i KasperskyOS sikrer isolering af IT-systemkomponenter. Den eneste form for interproceskommunikation, der leveres af kernen, er synkron udveksling af IPC-meddelelser ("anmodning" og "svar"). Hver meddelelse sendes til sikkerhedsovervågningen af Kaspersky Security System for at kontrollere, om den overholder den angivne sikkerhedspolitik. KasperskyOS-mikrokernen leverer kun beskeden, hvis denne interaktion er direkte tilladt af politikken.
Kaspersky Security System-undersystemet er en sikkerhedsmonitor, der kontrollerer alle interaktioner mellem komponenter og er det eneste punkt for sikkerhedsbeslutningstagning. KasperskyOS-mikrokernen leverer kun en besked, hvis Kaspersky Security System tillader dens levering baseret på det angivne sæt sikkerhedspolitikker. I tilfælde af en negativ dom blokeres transmissionen, og der kan tages skridt til at genoprette normal systemdrift.
Et særligt politikbeskrivelsessprog, Policy Specification Language (PSL), er blevet udviklet til at konstruere politikker. PSL-syntaksen giver dig mulighed for at kombinere flere sikkerhedsmodeller i én politik, herunder statslige og midlertidige automater , TE (Type Enforcement), rollespilsadgangsmodeller (RBAC) osv. Du kan også udvikle dine egne politikklasser. Samtidig er PSL-sproget ret udtryksfuldt – beskrivelsen er bygget i forhold til selve opgaven.
PSL eliminerer behovet for, at en udvikler skal skrive en sikkerhedspolitikimplementering eller konfigurere KSS på egen hånd. Monitorkoden, der er optimeret til den valgte opgave, genereres ud fra PSL-beskrivelsen af en speciel compiler.
KasperskyOS understøtter x86, x86_64, ARMv5, ARMv7, ARMv8 og MIPS32 arkitekturer.
Testede hardwareplatforme: Intel Generic og Atom CPU'er, NXP i.MX6 (Solo, Duo og Quad), NXP i.MX27, TI Sitara AM335x, TI Sitara AM43xx, HiSilicon Kirin620, MIPS24k.
Udgaven af KasperskyOS Community Edition [1] giver dig mulighed for at udvikle træningsapplikationer til at køre på QEMU (x86_64)-emulatoren eller Raspberry Pi 4 Model B.
Udviklingen begyndte den 11. november 2002, hvilket afspejles i arbejdstitlen "11.11" [2] . Operativsystemet blev først annonceret i oktober 2012 i Eugene Kasperskys blog [3] . I december 2013 blev det kendt om beta-testning af systemet af partnervirksomheder [4] .
For det første er vores system højt specialiseret, det er designet til at løse et specifikt problem og er ikke beregnet til at spille Half-Life , videoredigering eller sociale netværk. For det andet arbejder vi på en metode til at skrive software, der i princippet (ved design) ikke vil være i stand til at udføre funktionalitet, der ikke er deklareret i den ... dette er en beviselig og verificerbar ting.Eugene Kaspersky 16/10/2012
Under arbejdet med et sikkert OS dukkede Kaspersky Security System-modulet op, som også kan indbygges i PikeOS eller Linux . I februar 2015 blev der annonceret et partnerskab med SYSGO ), producenten af PikeOS [5] .
Den 18. august 2016 blev færdiggørelsen af arbejdet med operativsystemet annonceret, og det blev kendt om den første partner, på hvis udstyr KasperskyOS vil blive installeret - disse er Kraftway - routere (L3-niveauomskiftere) [6] .
Den 15. februar 2017 blev systemet officielt frigivet [7] .
I 2019 udvikler Kaspersky Lab et sikkert mobilt OS baseret på det eksisterende KasperskyOS. [otte]
I april 2021 blev det første kommercielle produkt baseret på KasperskyOS introduceret - den industrielle Internet of Things-gateway Kaspersky IoT Secure Gateway 100 [9] . Gatewayen er udviklet sammen med Aprotech , et datterselskab af Kaspersky Lab, og er den første enhed med cyberimmunitet.
I november 2021 udgav Kaspersky Lab til offentligheden en gratis version af operativsystemet designet til uddannelse - KasperskyOS Community Edition [10] .
I juli 2022 introducerede Kaspersky Lab den anden cyberimmune gateway i Kaspersky IoT Secure Gateway-familien, KISG 1000. Løsningen blev udviklet i fællesskab med Aprotech [11] .
KasperskyOS bruges på områder, hvor der er øgede krav til cybersikkerhed, pålidelighed og forudsigelighed af arbejdet:
Der er adskillige produkter baseret på KasperskyOS, som både er testet og tilgængelige på markedet.
Kaspersky IoT Infrastructure Security-løsningen [12] inkluderer IoT-gateways:
Kaspersky Secure Remote Workspace-løsningen [13] inkluderer en tynd klient Kaspersky Thin Client bygget på TONK TN-1200 hardwareplatformen. Det giver adgang til eksterne virtuelle desktops på Basis.Workplace virtualiseringsplatformen (tidligere Scala-R BPM) og via RDP-protokollen.
Som en del af Smart City-pilotprojektet i Orenburg [14] blev der organiseret et skybaseret udsendelsesrum til forskellige bolig- og administrative byfaciliteter på basis af KISG 1000-gateways.
Gateways KISG 1000 bruges til at bygge en sikker infrastruktur i RZD-projektet "SMART. Pil opvarmning. [femten]
Aprotech implementerede sammen med Chelyabinsk Pipe Rolling Plant den digitale tjeneste "Overvågning af værktøjsmaskiner". Inden for dens rammer er CNC-maskiner forbundet via KISG 100 gateways til Siemens MindSphere cloud platform og giver overvågning og visualisering af teknologiske processer. [16]
Gateways KISG 100 bruges i den digitale værktøjsmaskineovervågningstjeneste udviklet af Aprotech til StankoMashComplex. [17]
KISG 100-gatewayen giver sikker dataoverførsel fra maskinerne i Lenpoligraphmash-bedriften. Ved hjælp af Cinimex integrationsadaptere konverteres data til hændelser for ERP- og MES-systemer på 1C:Enterprise-platformen. 1C:Enterprise-løsninger giver brugerne visualiserede data i realtid - et estimat af omkostningerne ved arbejde og udstyrsnedetid, tids- og mængdeparametre for produktionen.
En sikker bilplatform baseret på KasperskyOS[200]-operativsystemet er indbygget i den højtydende Ajunic-kontrolenhed (det tyske firma AVL Software and Functions GmbH). Det kan for eksempel bruges i førerassistentsystemer (ADAS). [atten]
Ministeriet for digital udvikling og kommunikation i Orenburg-regionen har inkluderet Kaspesky Secure Remote Workspace-løsningen på listen over typiske arbejdsstationer, som udøvende myndigheder kan bruge, når de bygger deres infrastruktur som en del af implementeringen af regeringsdekret nr. 1236 af 16. november 2015 "Om etablering af et forbud mod adgang til software fra udlandet med henblik på indkøb for at imødekomme statslige og kommunale behov".