腾讯新闻《一线》作者 颜东惑
6月29日,元心在第二十三届中国国际软件博览会上,正式对外发布“5G安全微内核操作系统SyberV1.0”。
5G时代将有海量智能设备接入网络,这些设备形态多样,规格各异,分别拥有自己的操作系统及独立的小应用生态。如果能够基于微内核将这些小生态汇聚为一个统一的大生态,对用户来说跨设备的体验非常一致,对应用开发者来说开发一次就可以编译到不同设备上运行。
SyberV的长期演进目标就是要以微内核为核心,构建智能终端大生态。为此,元心已于两年前启动了微内核研究工作——“将多个业务域同时运行在单个5G终端上”,以及“打造一个能够快速扩展到传感器、可穿戴设备、手机、笔记本电脑、PAD、VR/AR、汽车等多种不同5G智能终端的操作系统平台”。
据了解,该系统旨在解决操作系统市场的两大需求:高度安全和生态兼容,创新性地实现“内核完整性保护”与“双域/多域合一”,能够兼容传统宏内核操作系统的应用生态,满足5G多场景合一的需求。目前,基于元心微内核操作系统SyberV1.0的平板产品正接近发布状态。
SyberV1.0通过虚拟化兼容现有应用生态,面向未来,还可以基于微内核逐步发展自己的生态。通过微内核操作系统,可以在嵌入式平台上得到一个兼容性较高的软件运行环境,最大程度地使嵌入式系统在硬件上的特异性通过软件虚拟的方式变得透明化,进一步使不同嵌入式系统平台之间以及嵌入式平台和个人计算机之间能够实现软件运行的兼容。
基于硬件的虚拟化机制,利用底层隔离机制,保障多个业务域之间的相互隔离与联通,在通用硬件上集成多个不同特性的操作系统,满足5G多场景需求,比如在无人机上同时支持高带宽域和低时延域,高带宽域用来实时回传高清视频,低时延域用来进行实时精准操控。
据,元心科技副总裁兼首席安全官邹仕洪博士介绍,内核完整性是操作系统安全机制起作用的前提条件。元心基于微内核研发了一个直接运行于硬件层的虚拟机管理层Hypervisor, Hypervisor运行于EL2,具有更高特权等级,且仅有微内核的几个核心功能,代码精简,受攻击面极其狭小。同时,动态度量基于虚拟机自省技术,同样运行于EL2,解决了传统方法“自己度量自己”的问题。
此外,SyberV1.0结合了EL3级的安全世界TrustZone和EL2级的Hypervisor,共同对EL1级的宏内核进行完整性保护,通过一系列安全机制确保上层操作系统内核及应用的高安全性。
目前,以元心OS为核心的安全解决方案已经在政务、司法、国防、能源等领域取得突破性应用,并形成了移动政务、智慧警务、智能巡检、军民融合等信息安全板块。