【成果推介】云原生安全操作系统

在当今信息时代，各行各业正积极将信息服务迁至云计算平台，此过程中云原生相关技术及架构得到了广泛关注。此类技术可极大提升各企业服务的效率，降低云计算平台算力的损耗率，并提高云计算平台的能源利用率，但安全性的缺陷阻碍了其进一步应用。

云原生技术的基石是操作系统级虚拟化技术，而以容器为代表的系统级虚拟化技术在资源隔离方面较为薄弱，无法为云原生服务提供安全可保障的隔离环境。一方面，现有系统级虚拟化技术需基于Linux内核机制实施隔离，但其隔离粒度过大，无法有效隔离所有系统资源；另一方面，工业界与学术界均在寻求增强容器资源隔离的方法，例如亚马逊提出深度优化的轻量级虚拟机Firecracker技术、蚂蚁集团提出融合硬件虚拟化的Kata容器技术、谷歌基于库操作系统实现容器间系统调用隔离增强的进程级沙箱gVisor。相关方法虽然可有效增强虚拟化环境的隔离强度，但对虚拟化环境的性能、可移植性及兼容性均造成了较大的损失，且无法针对不同云原生应用的需求对操作系统服务进行灵活调整和定制。为此，我们开发了面向容器环境的云原生安全操作系统内核，可兼顾云原生服务在性能与安全方面的需求。

云原生安全操作系统：该系统基于独创的内核虚拟化技术，为容器环境提供安全高效的虚拟内核，为云租户提供可信、可靠的运行环境。该系统的构建主要基于面向云原生服务的虚拟内核框架、系统资源安全隔离原语、系统资源调度机制定制与优化框架，各项技术和系统组件的安全性均由形式化验证等理论方法进行证明，同时也将集成并入现有主流开源国产操作系统。云原生安全操作系统的应用可完全抑制现有云计算平台中攻击者恶意行为造成的破坏，同时极大提升了云计算平台的算力利用率及云服务的性能，有助于进一步释放云计算模式的能效。

图1 云原生安全操作系统架构图

云原生安全操作系统实现了更加安全、高效的操作系统级虚拟化技术，与市场中现有虚拟化技术相比，可同时满足市场对虚拟化技术安全、性能与可移植性等多方面需求。与Firecracker、gVisor、Kata等轻量虚拟化技术相比，云原生操作系统具有更优的性能、兼容性、可移植性，并可实现同等级、可证明的隔离强度，保障云服务的安全高效。

已具备可演示的系统原型。

本系统主要应用于各类云计算平台、边缘计算平台，适用于公有云、私有云、混合云等各类云计算模式。

市场前景：

具体运用场景包括：

1）行业头部商用云计算平台（阿里云、华为云、百度云、腾讯云等）及中小型商用云计算平台；

2）各类企业、机构的私有云平台（或计算集群）；

3）科研机构、院校的私有云计算平台（或计算集群）。

近年来，市场对云原生技术需求稳定增长并尚未饱和，云原生安全操作系统将进一步加速云原生技术的应用，增强市场的信心，因此该系统有很广阔的应用前景。

发展规划：

1. 云原生安全操作系统原型将在在2-3家云计算企业或科研机构试应用；

2. 云原生安全操作系统中核心技术将申请专利，并合并到主流公有云（阿里云、腾讯云、华为云等）所维护的开源操作系统社区中，最终在国内主流公有云平台中使用；

3. 云原生安全操作系统中核心技术将集成到中关村国家实验室开发的安全操作系统中使用。

知识产权：

该成果已申请/授权多项中国发明专利。

合作方式：