KasperskyOS安全操作系统终于发布了，一点儿Linux血统都没有

2月20日，如我们先前的预告，KasperskyOS终于发布了。卡巴斯基实验室宣称这是一款基于微内核构架、专为安全设计的操作系统。KasperskyOS在其设计中特别考虑到网络设备、工业控制系统和物联网安全。

KasperskyOS不是为家用PC而作的，设计KasperskyOS的目的就是为了保护工业系统和嵌入式设备免受第三方或恶意代码执行的网络攻击。

卡巴斯基 CEO Eugene Kaspersky本周一在他的官方博客上确认，这款代号11-11历时14年从头打造的KasperskyOS在2月20日当天发布。

KasperskyOS具有以下特性：

专有的微内核和独立的安全引擎

多级兼容性

安全域划分

强制认证、签名

多样的策略执行

防篡改配置和服务

开发KasperskyOS的原因很简单：在工业控制系统（ICS）中的物联网和嵌入式设备正在快速发展，按照卡巴斯基所说，KasperskyOS能够保证关键的基础设施不会因为这些设备的发展而停运。

当计算机设备受到病毒感染时，大多数公司知道该怎么做，只需要把已经感染的设备从网络中剔除出去即可。但是，由于工业控制系统（ICS）通常管理关键操作或基础设施，必须时刻处于通电状态，甚至一刻也不能脱机，如何对抗这些针对ICS系统的恶意软件成了一个具有挑战性的难题。

卡巴斯基表示，一个安全的操作系统解决方案，必须具备严格的网络安全要求，需要尽可能减少非正规功能存在的可能性，从而减轻针对ICS或物联网设备的网络攻击所带来的风险。

KasperskyOS才不是Linux！

没错！在KasperskyOS上你看不到任何Linux的影子。

卡巴斯基OS最大的特点就是卡巴斯基独立开发的无GUI操作系统，没有借鉴任何一行Linux代码。

Kaspersky说：

“所有主流操作系统的设计都不是从安全的角度出发，因此从零开始、走好每一步对于我们开发一个‘安全’的操作系统更为容易且稳妥。”

在KasperskyOS中，程序仅可在严格的安全策略下执行规定操作。 只有符合安全策略的程序才可以被执行，包括操作系统自带的功能。

客户还可以检查KasperskyOS的源代码，以确保操作系统没有不合规的功能。 KasperskyOS还具有独立的安全引擎，支持用户制定适合其安全目标的策略。

KasperskyOS不是通用操作系统; 相反，它是一款专为嵌入式设备，包括物联网，电信设备，联网汽车和工业控制系统而设计的操作系统。

为了创建一个可以应用于不同领域的粒度定制的包，卡巴斯基开发了三个产品：

操作系统 (KasperskyOS)

用于运行虚拟机的独立安全管理程序（KSH）

用于OS组件之间安全交互的系统（KSS）

KasperskyOS的设计不仅是为了解决客户的安全问题，还为了处理嵌入式系统的安全应用程序开发过程中遇到的相关组织和业务上的挑战。更多关于KasperskyOS细节可以查看KasperskyOS官方主页和KasperskyOS白皮书。

*参考来源：thehackernews，FB小编bimeover编译