在當今信息時代，各行各業(yè)正積極將信息服務遷至云計算平臺，此過程中云原生相關技術及架構得到了廣泛關注。此類技術可極大提升各企業(yè)服務的效率，降低云計算平臺算力的損耗率，并提高云計算平臺的能源利用率，但安全性的缺陷阻礙了其進一步應用。

云原生技術的基石是操作系統(tǒng)級虛擬化技術，而以容器為代表的系統(tǒng)級虛擬化技術在資源隔離方面較為薄弱，無法為云原生服務提供安全可保障的隔離環(huán)境。一方面，現(xiàn)有系統(tǒng)級虛擬化技術需基于Linux內核機制實施隔離，但其隔離粒度過大，無法有效隔離所有系統(tǒng)資源；另一方面，工業(yè)界與學術界均在尋求增強容器資源隔離的方法，例如亞馬遜提出深度優(yōu)化的輕量級虛擬機Firecracker技術、螞蟻集團提出融合硬件虛擬化的Kata容器技術、谷歌基于庫操作系統(tǒng)實現(xiàn)容器間系統(tǒng)調用隔離增強的進程級沙箱gVisor。相關方法雖然可有效增強虛擬化環(huán)境的隔離強度，但對虛擬化環(huán)境的性能、可移植性及兼容性均造成了較大的損失，且無法針對不同云原生應用的需求對操作系統(tǒng)服務進行靈活調整和定制。為此，我們開發(fā)了面向容器環(huán)境的云原生安全操作系統(tǒng)內核，可兼顧云原生服務在性能與安全方面的需求。

云原生安全操作系統(tǒng)：該系統(tǒng)基于獨創(chuàng)的內核虛擬化技術，為容器環(huán)境提供安全高效的虛擬內核，為云租戶提供可信、可靠的運行環(huán)境。該系統(tǒng)的構建主要基于面向云原生服務的虛擬內核框架、系統(tǒng)資源安全隔離原語、系統(tǒng)資源調度機制定制與優(yōu)化框架，各項技術和系統(tǒng)組件的安全性均由形式化驗證等理論方法進行證明，同時也將集成并入現(xiàn)有主流開源國產操作系統(tǒng)。云原生安全操作系統(tǒng)的應用可完全抑制現(xiàn)有云計算平臺中攻擊者惡意行為造成的破壞，同時極大提升了云計算平臺的算力利用率及云服務的性能，有助于進一步釋放云計算模式的能效。

圖1 云原生安全操作系統(tǒng)架構圖

云原生安全操作系統(tǒng)實現(xiàn)了更加安全、高效的操作系統(tǒng)級虛擬化技術，與市場中現(xiàn)有虛擬化技術相比，可同時滿足市場對虛擬化技術安全、性能與可移植性等多方面需求。與Firecracker、gVisor、Kata等輕量虛擬化技術相比，云原生操作系統(tǒng)具有更優(yōu)的性能、兼容性、可移植性，并可實現(xiàn)同等級、可證明的隔離強度，保障云服務的安全高效。

已具備可演示的系統(tǒng)原型。

本系統(tǒng)主要應用于各類云計算平臺、邊緣計算平臺，適用于公有云、私有云、混合云等各類云計算模式。

市場前景：

具體運用場景包括：

1）行業(yè)頭部商用云計算平臺（阿里云、華為云、百度云、騰訊云等）及中小型商用云計算平臺；

2）各類企業(yè)、機構的私有云平臺（或計算集群）；

3）科研機構、院校的私有云計算平臺（或計算集群）。

近年來，市場對云原生技術需求穩(wěn)定增長并尚未飽和，云原生安全操作系統(tǒng)將進一步加速云原生技術的應用，增強市場的信心，因此該系統(tǒng)有很廣闊的應用前景。

發(fā)展規(guī)劃：

1. 云原生安全操作系統(tǒng)原型將在在2-3家云計算企業(yè)或科研機構試應用；

2. 云原生安全操作系統(tǒng)中核心技術將申請專利，并合并到主流公有云（阿里云、騰訊云、華為云等）所維護的開源操作系統(tǒng)社區(qū)中，最終在國內主流公有云平臺中使用；

3. 云原生安全操作系統(tǒng)中核心技術將集成到中關村國家實驗室開發(fā)的安全操作系統(tǒng)中使用。

知識產權：

該成果已申請/授權多項中國發(fā)明專利。

合作方式：