简君怡

　　卡巴斯基政府事务与公共政策负责人（亚太、中东、土耳其与非洲地区）

　　数字化转型为经济增长和工业增长带来新机遇。得益于物联网（IoT）的发展，企业通过构建端到端的数字服务提高分析数据并监测设备运行和状态的能力。运维技术平台（OT）如今已无处不在，然而，技术发展催生出复杂的网络环境变化，导致平台成为网络犯罪分子的潜在攻击目标。目前急需一种全新的模式，确保适用于复杂环境下的网络安全解决方案，并始终保持可靠且高效。“网络免疫”正是这种解决方案所依据的设想之一。

　　物联网及运维技术平台中的威胁日益普遍化和复杂化

　　随着连接到物联网的设备数量呈指数增长，要为每台设备安装定期更新的保护工具会耗费大量时间与资源。此外，很多设备不具备相应的处理能力，无法使用网络安全附加工具（如杀毒软件），导致上述问题更加复杂。

　　卡巴斯基研究人员发现，物联网的安全威胁已非常普遍，并会针对看似无害的设备进行攻击。例如，有一种常见的宠物喂食器可以定时输出宠物食品，并能通过摄像头查看宠物状况，但这类宠物喂食器很容易被黑客入侵，攻击者可以实施未经授权的访问，将宠物喂食器有效用作间谍摄像头。此外，还存在连锁响应式攻击风险，一旦黑客控制家庭网络中的宠物喂食器，就能以此为枢纽，对网络中其他设备发起更多攻击。

　　在运维技术平台上，由机器人、工业控制系统（ICS）、监控与数据采集（SCADA）、可编程逻辑控制器（PLC）以及计算机数控（CNC）设备组成的多元网络也为专业黑客发起针对性攻击提供可乘之机。卡巴斯基的一项研究显示，2022年全球超过40%的工业控制系统计算机遭到过攻击。运维技术平台会生成和处理海量数据，因此，迫切需要找到一些高效、定制化并能快速扩展的网络安全解决方案。

　　“网络免疫”设想与卡巴斯基操作系统

　　日新月异的网络信息技术伴生更多的网络安全问题，而传统的网络安全防护依然沿用“检测和响应”的方式。卡巴斯基致力于开发具有“天生”防护能力的IT系统，即“网络免疫”。“网络免疫”设想可将IT系统划分为若干独立部分，并控制各部分间的交互，使系统能够执行一些关键功能（即便在攻击性环境中亦是如此），并阻止潜在性攻击。其目的是确保针对组织实施攻击的成本远高于攻击可能造成的损失，从而使攻击失去意义。

　　为将“网络免疫”设想投入使用，卡巴斯基研发自主操作系统——KasperskyOS（卡巴斯基操作系统），该系统包含微内核和卡巴斯基安全系统（KSS）模块，两者结合可提供默认保护。微内核表示内核中仅安装最关键的系统运行机制，不太重要的功能则被设计为普通应用程序，安装在内核之外。这样更容易确保内核代码免于出现错误和漏洞，并尽可能缩小攻击面。这种微内核与卡巴斯基安全系统模块协同工作，后者会检查每次交互是否符合安全策略，并阻止任何不合规的交互。因此，即便某个组件受损，卡巴斯基安全系统仍能消除或最大限度减轻可能造成的损害。

　　卡巴斯基操作系统组件交互方案。

　　通用系统的传统单内核在Linux操作系统内需要3500万行代码，相比之下，卡巴斯基操作系统的微内核只需约10万行代码即可开发，大大降低了开发人员利用卡巴斯基操作系统创建“网络免疫”解决方案的门槛，减少了开发和支持安全IT解决方案的成本，即便在使用不可信的第三方代码时亦是如此。值得注意的是，卡巴斯基操作系统的微内核架构还具有可证明的安全性（基于数学证明），并最大限度缩小所需的可信代码库。虽然可以将可证明安全性应用于其他操作系统，但所需的工作量要大得多。

稿件来源：中国网信杂志