什么是安全操作系统？

事实上，在这个世界上没有绝对的网络安全—这是有意为之。

每个安全系统的工作是尽可能接近理想的 100%，而且离它越近，任务就越难、越慢、越昂贵。

在达到常规的 99.9% 有效性后，其资源消耗和复杂性似乎等于所有以前的工作。但这种努力很重要：

这种安全技术的巨大市场包括关键基础设施,汽车,网络设备，和许多其他领域，需要最大的安全 - 其中千分之一的百分之一，不安全可能会导致灾难与不可预见的结果和可怕的损害。

换句话说，一个安全的操作系统旨在接近100%，网络攻击变得几乎不可能，或者至少在经济上是无利可图的。在努力实现这一目标的努力中，无可匹敌的。这是一个真正安全的平台，我会解释原因。

简言之：最初基于安全的微内核架构。它按照默认拒绝概念在受保护的地址空间中工作，并且允许客户将其业务逻辑定义为最小的细节。该系统紧凑且透明，不包含冗余。

下面是一些更多细节。

建筑

他们说剧院从衣帽间开始，有建筑的操作系统也开始。

所有现代桌面和移动设备，甚至许多工业，OS 渴望什么？可用性、可扩展性、功能性、稳定性和专有性。每个供应商都承诺"安全"，但如果你深入挖掘，你不会发现太多 - 这是所有营销没有真正的技术里面。

在操作系统架构中，主要区别在于：安全操作系统基于安全内核应用范式，而不是未受保护系统固有的经典内核应用-安全等级。KOS 生态系统植根于定义内核和应用程序工作原理的基本网络安全原则。

第三环

一种基本方法是将大多数操作系统代码转移到低特权地址空间 - 例如，转移到 x86 架构内的第三环。

乍一看，这似乎很奇怪，但有一个很好的理由：第三环提供了一个安全的地址空间。在那里，提供对代码操作的控制并保护代码免受外部影响要容易得多。这里不可避免的性能下降被紧凑驱动的加速（见下面的微客座详细信息）和编程卓越性所抵消。此外，代码变得更加透明，因此更加可靠。

允许不禁止

在传统的操作系统应用级别中，默认拒绝概念已实施很长时间，并在各种方案中成功使用。它足够有效，是用于提高许多系统安全性的既定方法。

我们在系统级别上实现了默认拒绝概念。默认情况下，此安全操作系统中的所有操作都被禁止。实施时，客户会定义规则，允许针对特定业务挑战的具体操作，从而创建自己的安全策略。换言之，安全政策是一套制度运作的法律。该政策类似于管理流量的规则，但有一个重要的例外：不可能违反这些规则。因此，提供了更高质量的保护确定性。

正确的微观管理

用户操作规则非常灵活、富有表现力和粒度。您可以定义一个非常具体的逻辑，包括处理间通信的性质和系统服务、网络协议、操作系统模块和应用程序的使用 - 到最小的细节，如果必要的话， 以实现特定的安全要求。任何超出定义逻辑的操作都会自动阻止。系统只执行明确允许的操作。

少即是多

一天在嵌入式世界，我发现自己被一家公司吹嘘其软件增强了一辆"骑在一亿行代码上"的汽车搞糊涂了。事实上，由于潜在的漏洞，代码越多，产品就越危险。通常，这样的产品是很难审计的，它显示了更差的资源强度和速度，它带有一堆其他负面的副作用。最后，代码大小是编程技能的衡量标准：优雅、简洁的代码可以完成甚至高度复杂的任务。

内核只有大约 1，500 行。没错：一千五百行定义了操作系统内核的整个逻辑。后者与处理器（英特尔、ARM、MIPS）相关联，驱动程序、系统公用设施、接口和业务应用程序处于领先水平。我们称为微客核操作系统，但这种内核大小很可能称为纳米内核操作系统。

清空气

近年来的地缘政治动荡造成了对IT行业严重的信心危机。偏执狂利用商业软件进行网络窥视，描绘了无处不在的国家黑客和无处不在的秘密政府行动。一些公司已经诉诸更大的保密性，但我们相信，现在是时候了合理开放.由于其核心紧凑性和透明度，完全符合这一举措。

为什么我们不怕打开我们的产品源代码？

首先，我们没有什么可隐瞒的。第二，我们将为任何漏洞检测感到高兴：修复使我们的产品更加可靠。第三，内核已经反复测试，到目前为止没有观察到任何错误或未申报的程序。我相信，我们最近开始的透明度倡议将再次证实这一点。最后，观察源代码不是漏洞检测的条件 - 在大多数情况下，漏洞以其他方式找到。

没有多余的

几十年来，软件市场一直在经历一场功能竞赛。更多的按钮，更多的功能，和更多的好东西塞进另一个版本启动新闻稿狂喜的"哇"，但被遗弃时，事实证明，人们从来没有使用过他们。这里有一个奇特的例：只有五个 Word 命令占总用量的三分之一。有多少命令从未被任何人使用过？

每个新功能都涉及一系列风险，包括漏洞、性能和故障耐受性降低、管理复杂性等。我们称之为没有多余的。操作系统简单、清晰、透明。此外，在具体实施，它有助于减少其他操作系统和应用程序的冗余功能，并确保仅在旧平台上实现已声明的功能。