В ходе дискуссий на OS DAY эксперты подчеркнули фундаментальную зависимость цифровой безопасности и повседневного комфорта от корректного функционирования распределённых встраиваемых вычислительных узлов. Развивая этот тезис, Андрей Духвалов, вице-президент «Лаборатории Касперского», директор департамента перспективных технологий, представил развернутую систематику таких устройств:
– Встроенные системы используются повсеместно. Мы даже не задумываемся, что, включая утром воду, мы уже используем множество встраиваемых устройств, которые входят, например, в состав автоматизированных систем управления водозабора или водоочистки, насосных станций, которые перекачивают воду к нашим домам, или АСУ ТП контроля качества воды. Включая свет в доме, мы используем терминалы релейной защиты и автоматики и программируемые логические контроллеры, которые работают на электрической подстанции, предназначенной для распределения электричества от генерирующей электростанции по домам и промышленным объектам. Наши офисные здания оснащены специализированными встроенными контроллерами, предназначенными для систем отопления, кондиционирования и вентиляции. В любом современном автомобиле десятки электронных блоков, отвечающих, например, за зажигание или тормоза. Умные холодильники, микроволновки, телевизоры, умные часы и другая так называемая носимая электроника – также примеры встраиваемых устройств. Вся наша промышленность основана на АСУ ТП, в состав которых входят, например, контроллеры и умные датчики. К особому виду встраиваемых устройств относят и мобильные телефоны.
Проблематика суверенитета
Одним из магистральных направлений дискуссий стал вопрос обеспечения цифрового суверенитета применительно к сегменту встраиваемых решений. Констатируется, что длительное использование импортного программного обеспечения в автоматизированных системах управления технологическими процессами создаёт потенциальные уязвимости, особенно значимые для объектов критической инфраструктуры — энергетики, промышленности и транспорта.
Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН, сформулировал проблему следующим образом:
– Встраиваемое программное обеспечение широко используется в энергетике, промышленности, транспорте, других чувствительных сферах. Поэтому вопрос заключается уже не в том, нужен ли технологический суверенитет, а в том, как именно его обеспечить. В системах управления критически важными объектами должны использоваться отечественные аппаратные и программные решения. При этом собственное ПО не обязательно всегда создавать полностью с нуля. В зависимости от конкретных условий возможно использование и открытых технологий, однако такие решения должны проходить глубокую адаптацию и полностью соответствовать всем требованиям доверенности и безопасности, а также учитывать отраслевую специфику каждой конкретной области применения.
В рамках панельной дискуссии «Технологический суверенитет промышленного производства: встраиваемые устройства» участники акцентировали, что открытые технологии на современном этапе эволюционировали от простого набора исходного кода до многофункционального инструментария, и их применение в чистом виде в промышленном производстве ПО уже не практикуется. Алексей Киселёв, руководитель направления НТЦ ИТ РОСА, конкретизировал:
– Если вендор имеет нужную квалификацию, и заимствованные компоненты проходят строгий контроль, а также тестирование на уязвимости, закладки, статический и динамический анализ, то особой проблемы я тут не вижу. По сути, для сборки встроенных систем и есть только инструменты с открытым кодом, например, buildroot и yocto.
Cложность достижения
Значительное внимание в ходе конференции было уделено структурной многослойности вычислительных систем, которая существенно осложняет достижение полной технологической независимости. Вартан Падарян, заведующий лабораторией обратной инженерии бинарного кода ИСП РАН, охарактеризовал ситуацию следующим образом:
– Когда ставится задача добиться технологической независимости, следует понимать, что придется работать с каждым слоем системы: с аппаратурой и процессором, в частности, с системным и прикладным ПО, и даже со средствами разработки. Разом все поменять просто невозможно. Вопрос создания технологически независимого ПО для встраиваемых устройств очень непрост, в «слоеном пироге» каждый слой тесно связан с соседними.
Несмотря на обозначенные сложности, эксперты отрасли отмечают наличие значительного отечественного задела в области программного обеспечения для автоматизированных систем управления технологическими процессами. При этом доля российских компонентов варьируется в зависимости от отрасли: в нефтепереработке она оценивается в 20–30 %, в электросетевом хозяйстве — не менее 60 %. В структуре закупок новых компонентов АСУ ТП удельный вес отечественной продукции в настоящее время превышает 80 %, что обусловлено ужесточением нормативных требований в сфере импортозамещения.
Алексей Новодворский, советник генерального директора «Базальт СПО», констатировал:
– В России этот вопрос однозначно решен в сторону обеспечения технологического суверенитета, по крайней мере, на ключевых производствах и объектах инфраструктуры. Это здравое решение, поскольку распространение подобных устройств увеличивается, а вне полного понимания внутреннего устройства и алгоритмов работы они всегда будут оставаться точками риска для кибер- и физической безопасности.
Перспективы развития
Регламентация перехода на отечественные решения в рассматриваемой сфере осуществляется на основании ряда нормативных актов. Сергей Пашала, директор департамента сопровождения продаж и консалтинга РЕД СОФТ, указал:
– Постановление Правительства РФ от 16.11.2015 №1236 устанавливает запрет на покупку устройств с иностранным ПО, в том числе – встраиваемой операционной системы, при наличии российского аналога. Постановление Правительства РФ от 14 ноября 2023 года №1912 устанавливает порядок перехода на доверенные программно-аппаратные комплексы. При этом комплекс признаётся доверенным только если все ПО, включая ОС, включено в реестр Минцифры России.
Участники конференции отметили активизацию работ на площадке Межотраслевой рабочей группы «Открытая АСУ ТП», а также значительный потенциал Чебоксарского электротехнического кластера, предприятия которого обладают собственными наработками в прикладном ПО и активно замещают импортные системные решения. Компания «Северсталь» выступает одновременно в роли якорного заказчика и разработчика АСУ ТП; декларируются масштабные задачи по созданию открытых ядер для систем управления технологическими процессами.
Системные вызовы
Представители ведущих вендоров констатировали, что ключевым системным ограничением на текущем этапе выступает не столько качество программного кода, сколько несформированность полноценных экосистемных решений. Заказчики ожидают доступных SDK и референсных плат, тогда как разработчики продолжают оценивать оптимальное соотношение между опорой на открытый исходный код и созданием проприетарных продуктов. Обобщённый консенсус отрасли, как отмечено в материалах конференции, носит сдержанно-оптимистический характер: достижение технологического суверенитета представляет собой долгосрочную стратегическую задачу – марафон, а не спринт, – в которой горизонтальная кооперация участников рынка имеет приоритетное значение перед прямой конкуренцией.
Сергей Семёнов