卡巴斯基文章入选全球智库

世界互联网大会网络基础设施互联互通论坛举办

2023年世界互联网大会乌镇峰会“促进网络基础设施互联互通论坛”活动于11月9日成功举办。本次论坛由中国网络空间研究院、中国互联网络信息中心以及国际电信联盟共同主办，论坛主题为“网络基础设施互联互通”，旨在探讨网络基础设施互联互通对于促进数据要素充分流动、推动数字经济融合发展、引领全球经济转型升级以及实现世界各国开放合作的重要性。

在论坛“携手构建网络空间命运共同体”全球智库征文活动成功发布活动中，卡巴斯基亚太、中东、土耳其与非洲地区政府事务与公共政策负责人君怡（Genie Sugene Gan）的《“网络免疫”是实现数字化安全转型的关键因素》文章，成功入选。该研究指出，随着数字化转型和物联网的发展，企业通过构建端到端的数字服务来提高数据分析和设备监测能力。然而，技术的发展也带来了复杂的网络安全威胁，传统的安全防护方式已经无法满足需求。因此，需要一种新的解决方案来确保适用于复杂环境下的网络安全，并保持可靠且高效。

文章里面谈到，卡巴斯基研究人员发现，物联网设备的安全威胁日益普遍化和复杂化。连接到物联网的设备数量呈指数增长，但为每台设备安装定期更新的保护工具会耗费大量时间和资源。此外，很多设备不具备处理能力，无法使用网络安全附加工具，进一步加剧了安全挑战。

因此，卡巴斯基提出了“网络免疫”这一设想，将IT系统划分为若干独立部分，并控制各部分之间的交互，以确保系统能够执行关键功能并在攻击性环境中保持稳定。该设想的目的是使组织对网络攻击的成本远高于攻击可能造成的损失，从而使攻击失去意义。

为了将“网络免疫”设想付诸实践，卡巴斯基研发了自主操作系统——KasperskyOS（卡巴斯基操作系统）。该系统采用微内核和卡巴斯基安全系统模块相结合的方式提供默认保护。微内核仅安装最关键的系统运行机制，而其他功能则作为普通应用程序安装在内核之外。这种架构能够更好地确保内核代码的安全性，并缩小攻击面。卡巴斯基安全系统模块负责检查每次交互是否符合安全策略，并阻止任何不合规的交互。因此，即使某个组件受到损害，卡巴斯基安全系统仍能消除或减轻可能带来的损害。

与传统单内核操作系统相比，卡巴斯基操作系统的微内核只需大约10万行代码即可开发，大大降低了开发人员的门槛和开发成本。此外，卡巴斯基操作系统的微内核架构还具有可证明的安全性，并最大限度地减少了所需的可信代码库。

卡巴斯基已经成功研发出实际应用的“网络免疫”解决方案，并广泛应用于工业物联网基础设施安全、智慧城市保护、安全智能汽车等领域。例如，在工业物联网基础设施安全方面，卡巴斯基物联网安全网关（KISG）可以保护关键接口的安全，阻止对智能工业控制系统和其他设备的攻击。在智慧城市保护方面，卡巴斯基建立了云控制室来管理智慧数字系统，提供了多层防护解决方案。在安全智能汽车方面，卡巴斯基汽车安全网关（KASG）可以实现电子控制单元之间的安全可靠通信，并提供远程诊断和更新等服务。

卡巴斯基表示愿意与各企业和机构合作共同研发“网络免疫”解决方案。他们主张在需求收集、设计、开发和测试流程的每个步骤中考虑安全性，并为真正实现“网络免疫”的解决方案奠定基础。卡巴斯基希望各方共同努力，推动“网络免疫”设想的发展，为数字化转型提供无限可能的安全保障。