Top
首页 > 正文

创建一个操作系统需要:130万行代码,18,000次提交和4,000个修复的错误

汽车行业的监管已经在发生变化——全球汽车制造商被要求确保数据传输安全,大型软件开发商如AWS正在将设计安全方法应用于其服务,新加坡网络安全机构发布了设计安全框架文件。
发布时间:2022-11-30 17:09 来源: 作者:

卡巴斯基分析了从零开始开发操作系统的核心组件所需做的工作——回顾了自己开发卡巴斯基操作系统的经验。从2012年到2022年,产品开发人员为内核、驱动程序和基础服务以及卡巴斯基安全系统(卡巴斯基操作系统的关键组成部分)编写了130万行代码。该团队修复了3,950个错误,甚至一度从一种编程语言换成另一种重写了整个系统。

20年前的2002年11月11日,卡巴斯基开始研究设计即安全的概念,这是一种技术或解决方案,可以使安全成为IT系统的基本属性。当时,卡巴斯基专家认为,为了保护企业免受不断出现的新网络威胁的侵害,有必要开发一种全新的网络安全方法,不同于目前现有的“病毒出现——开发反病毒软件”模式。2012年,卡巴斯基操作系统开始积极开发。今天,卡巴斯基操作系统被认为是实现这种设计即安全或网络免疫方法的关键。

卡巴斯基操作系统的内核仅包含100,000行代码,所以其为微内核[2]。相比之下,Linux 的内核涉及2780万行代码。但是,为了该系统及其相关驱动和基础服务的开发,开发人员共编写了130万行代码,进行了18,000次提交,以对源代码进行修改。针对不同的架构,还通过汇编器编写了近13,500行代码。

卡巴斯基安全系统是卡巴斯基操作系统的重要部分,可确保系统组件之间仅进行授权通信。为了创建它及其相关库,卡巴斯基开发人员编写了126,000 行文本,包括大约100,000行 Haskell 代码。这些更改共进行了另外2,067次提交。

卡巴斯基操作系统项目还涉及更多部分。它是长期讨论和迭代、概念和定位变化的结果。有一次,团队甚至将整个项目从C++编写转用C语言重新编写,以简化验证并使用更多可用于 C 的编译器和工具。因此,开发人员成功实现了安全操作系统的概念,该系统具有最少的可信组件、安全域隔离(MILS架构方法)和进程间通信的检查。总之,这些技术能够确保大多数类型的攻击无法影响系统。

今天,卡巴斯基网络免疫®商标已在三个地区注册——分别为俄罗斯、英国和美国。

卡巴斯基操作系统为网络免疫解决方案开发提供必要的接口和工具,包括安全域的隔离和安全域之间交互的控制。与其他类似的前几代的基于专用操作系统的类型产品相比,基于卡巴斯基操作系统的产品在安全成本上更低。

这种网络免疫解决方案在工业和能源领域以及金融和教育机构、交通基础设施和智慧城市领域都有需求。基于卡巴斯基操作系统开发的产品正从保护工业环境和物联网转向保护专业移动设备和联网车辆。

“我们与卡巴斯基操作系统一起经历了一段激动人心的旅程。这不仅仅是另一个操作系统,而是一个受保护的操作系统,安全性是其基本的、固有的特征。虽然开发需要大量的研究和编程,但我们实现了我们的目标,并使系统紧凑而高效,以满足其主要目标,即通过其当前的解决方案实现网络免疫IT系统。卡巴斯基将继续增强该操作系统,使其适用于工业物联网、智慧城市、远程工作场所的各种用例,”卡巴斯基的卡巴斯基操作系统业务部负责人Andrey Suvorov评论说。

行业和政府监管机构开始意识到IT解决方案“先天”安全的价值。我们看到,汽车行业的监管已经在发生变化——全球汽车制造商被要求确保数据传输安全,大型软件开发商如AWS正在将设计安全方法应用于其服务,新加坡网络安全机构发布了设计安全框架文件。设计即安全是网络免疫概念和卡巴斯基网络免疫开发的基础。

合作站点
stat
Baidu
map