Замдиректора АО МЦСТ: «У „Эльбруса“ огромный потенциал в сфере обеспечения безопасности критической инфраструктуры». Часть 3
Публикуем окончание интервью с Константином Александровичем Трушкиным, заместителем генерального директора по маркетингу АО «МЦСТ», которое занимается разработкой процессоров «Эльбрус».
Читайте также: Замдиректора АО МЦСТ: «У „Эльбруса“ огромный потенциал в сфере обеспечения безопасности критической инфраструктуры». Часть 1
Читайте также: Замдиректора АО МЦСТ: «У „Эльбруса“ огромный потенциал в сфере обеспечения безопасности критической инфраструктуры». Часть 2
ИА Красная Весна: Планируете ли вы выходить на внешние рынки?
Трушкин: Что касается внешних рынков, здесь тоже есть определенный интерес, но мы считаем, что в первую очередь надо завоевать свой собственный рынок. На нем нарастить мускулы, наработать тот самый объем программного обеспечения, наработать экосистему партнеров, которая, в конце концов, позволит нам при наличии спроса за рубежом быстро и качественно его удовлетворить.
ИА Красная Весна: Каковы в принципе перспективы отечественной электроники?
Трушкин: Глядя на наше положение и зная о том, какая ситуация у коллег, мы видим, что отечественная электроника находится в непростом положении, но нельзя сказать, что нет поводов для оптимизма.
С одной стороны, мы видим внимание со стороны государства как заказчика развития микроэлектронной промышленности. Иногда мы не очень понимаем, почему меры поддержки принимаются те, а не другие. В частности, для микроэлектроники крайне важно иметь субсидии либо прямые госзаказы для развития без большого софинансирования со стороны дизайн-центров. Просто у дизайн-центров сейчас крайне мало собственных средств. Рынок сбыта у нас пока еще маленький. В этой ситуации идти на софинансирование порядка 50% просто невозможно. Сегодня именно таковы условия софинансирования по государственным программам.
Очень важно иметь правильное нормативное регулирование, без этого невозможно никакое развитие. То есть критерии того, что такое «отечественное», а что не является отечественным. И эти критерии должны распространяться на конечную продукцию, то есть на компьютеры, на системы, на модули компьютерные, вплоть до элементной базы, и учитывать как полноту отечественного освоения самой разработки (интеллектуальной собственности), так и полноту переноса производства в Россию.
Если у нас не будет учета в параметрах «отечественности» конечной продукции происхождения той элементной базы, которая ее составляет, мы никогда не сможем поддержать отечественное развитие собственной электроники, и, в принципе, электронной промышленности, которая не ограничивается только микросхемами. Это и пассивные элементы. Это и микросхемы низкой интеграции. Прочие активные элементы: транзисторы, оптоэлектроника. Если мы не научимся учитывать это и, соответственно, чтоб продукция с большим количеством российских составляющих и российской интеллектуальной собственностью получала какие-то значительные преференции на торгах, при заказе, то, конечно, очень тяжело будет производителям компонентов, включая и нас, разработчиков процессоров.
ИА Красная Весна: Скажите, пожалуйста, каковы перспективы переноса производства процессора в Россию? Ведь если тайваньского производителя прижмут санкциями, то мы можем опять остаться без процессоров.
Трушкин: Перспективы переноса процессоров в Россию существуют. Как существует и проблема возможных санкций в случае использования зарубежных площадок. Это очень сложная проблема. Здесь мы должны следовать принципу: глаза боятся, руки делают.
Возможно возникновение санкций, закрывающих доступ к зарубежным фабрикам. Последние несколько лет показали, что санкции могут возникать по любым поводам. Но пока что их нет, и мы надеемся, что их и не будет. Но мы в любом случае за это время должны сделать следующее:
1. Разработать и отладить конструкторскую документацию на наши процессоры на самых современных технологиях.
2. Разработать новые архитектурные решения. Улучшить наши идеи и их реализацию.
3. Обязательно наработать экосистему программного обеспечения.
4. Наработать опыт применения процессоров, разработанных по современным технологиям на нашем собственном рынке.
За счет современных зарубежных технологий, по которым производятся наши процессоры, удается получить неплохие характеристики. Это, в принципе, позволяет конкурировать с зарубежной продукцией. За счет передовых фабрик мы открываем для себя наш собственный рынок. Мы строим экосистему вокруг процессора и обеспечиваем насыщение рынка. Мы строим каналы продаж, строим партнерские и сервисные сети.
Нам необходимо это делать в любом случае. Если это удастся сделать, то при появлении в России собственной фабрики по более современным нормам, чем имеющиеся сейчас, тогда под эту фабрику уже будет готов спрос. Те каналы поставок и те архитектурные решения, которые сейчас мы разрабатываем на основе зарубежных технологий, можно будет потом «пересадить» на российскую фабрику.
Перспективы создания в России фабрики существуют, но этот вопрос не нашего уровня. Он требует гораздо более серьезных капиталовложений, чем мы можем себе представить. Это вопрос государства. Если государству удастся построить здесь фабрику по современным технологическим нормам, то наше дело — подготовить к этому моменту всю необходимую инфраструктуру для сбыта, чтоб обеспечить производство микросхем достаточной загрузкой.
ИА Красная Весна: Если говорить об информационной безопасности в смысле отсутствия аппаратных «закладок» и устойчивости к санкциям, то все компоненты должны быть своими — не только системная логика, но и память, сетевые контроллеры, дисковые накопители, графические контроллеры. Насколько реально локализовать все необходимые компоненты?
Трушкин.: Не могу с Вами согласиться в том, что для обеспечения информационной безопасности необходимо все замещать нашими разработками. В экстремальном виде это утверждение звучит так: давайте все разрабатывать и делать в России.
В нынешних реалиях это мне кажется невозможным. Невозможно это сделать в течение пяти лет. Может быть, в течение десяти лет можно, но вот за пять лет точно нельзя. Самое главное, это и не особо нужно.
Что является ключевыми элементами с точки зрения информационной безопасности? Это те элементы, которые управляют потоками информации.
В первую очередь, не те, которые хранят информацию, не те, которые ее просто передают, а те, которые обрабатывают информацию и принимают какие-то решения. Здесь ключевым элементом был и остается центральный процессор. Именно на нем работает операционная система, которая обеспечивает компьютер тем, что называется «средства защиты информации». Это самый первый и самый важный рубеж, который нам нужно преодолеть: процессор должен быть российским, иначе бесполезно говорить о какой-либо информационной защищенности.
После того, как процессор станет российским, можно смотреть шире. Следующий элемент, который надо заменять, учитывая разные модели атак, это сетевые контроллеры. Те элементы, через которые происходит соединение центрального процессора с внешним миром, через которые проходят кибератаки.
Диски или память (оперативная и flash), графический контроллер — все это уже имеет третий приоритет, потому что на диск мы можем передавать информацию в зашифрованном виде. Соответственно, никакие сигналы не смогут быть «услышаны» закладкой в зарубежном графическом контроллере и дисковом контроллере. Память в этом смысле совсем просто устроена.
В любом случае, те элементы, которые так или иначе можно защитить с помощью корректирующих кодов или с помощью шифрования, их надо защищать именно таким образом, в случае, если есть какие-то опасения наличия в них закладок.
Это совершенно не отменяет необходимости разрабатывать собственные контроллеры, собственные графические ускорители и так далее. Здесь просто нужно соблюдать какой-то разумный баланс и приоритеты. Например, если мы говорим про создание собственной оперативной памяти, это требует строительства отдельной фабрики. Это же касается и производства флеш-памяти. Но нет смысла закрывать форточку, пока открыты ворота.
Поэтому нам в первую очередь нужно обращать внимание на ключевые элементы. Кроме процессора это, например, микроконтроллер, который стоит внутри дискового накопителя. В нашей стране реально сделать собственный контроллер. Я знаю, что такие работы ведутся. Уже сейчас разрабатываются несколько отечественных контроллеров. Это же касается сетевых контроллеров.
Ключевые компоненты реализовывать необходимо. Делать это надо форсированно. Как только такие компоненты появляются, необходимо накладывать жесткие требования на потребителей, чтоб эти компоненты были обязательными при закупках российской вычислительной техники.
Что касается памяти, пассивных элементов, микросхем низкой интеграции: локализация их производства — это хорошо, но это не является необходимым. Их наличие необходимо учитывать в каких-то мягких критериях, которые повышают шансы того или иного вычислительного средства победить в тендере. Если вы, например, используете больше российских микросхем или больше российских резисторов, у вас должно быть больше шансов на победу в конкурсе. Но этот критерий не должен быть обязательным.
ИА Красная Весна: А следует ли локализовывать периферийные устройства?
Трушкин: Локализация периферийных устройств, конечно, нужна. Такие попытки предпринимаются, но здесь необходимо выдерживать приоритеты. В первую очередь нужно решать высокоприоритетные проблемы и снижать высокоприоритетные риски. Ключевой риск у нас сейчас — не то, что в мониторе будет закладка или нам не поставят монитор. Мониторы мы легко можем купить на рынке. Пока что в этом нет большой опасности. В отличие от ключевых компонентов: процессоры, высокоскоростные интерконнекты. Их при импорте не так сложно перекрыть санкциями. В них могут быть «закладки», которые совершенно непонятно, как найти и деактивировать.
Отдельный разговор про принтеры, потому что принтер сейчас — уже не периферийное оборудование, а очень часто просто сетевое устройство, которое является полноценным компьютером. Такие устройства, безусловно, необходимо разрабатывать и закладывать требования, чтоб в них использовались российские ключевые компоненты, чтоб там было российское программное обеспечение. Насколько я понимаю, эту проблему достаточно сложно решить. Попытки делаются, но пока большого успеха нет.
В случае периферийных устройств типа принтеров и сканеров временным решением может служить подключение их в сеть только через компьютер — шлюз, который удовлетворяет всем требованиям информационной безопасности, где стоит российский процессор, российская операционная система.
ИА Красная Весна: Как вы оцениваете возможность обнаружения в ваших процессорах дефектов, связанных с недостаточностью проверок безопасности, подобных семействам, недавно обнаруженных у Intel и отчасти AMD — SPECTRE, Plundervolt, RowHammer? Отсутствие такой уязвимости может быть еще и важным конкурентным преимуществом, выводящим вашу продукцию на внешний рынок.
Трушкин: Что касается упомянутых уязвимостей и дефектов, безусловно, это поле достаточно благоприятное для того, чтоб российские процессоры могли на нем играть и выигрывать.
Из известных нам уязвимостей в семействе типа SPECTRE, только одна теоретически может проявляться на процессорах «Эльбрус». Все остальные не проявляются просто потому, что «Эльбрусы» устроены совершенно по-другому, чем процессоры Intel и AMD.
Про RowHammer — это скорее вопрос, связанный с устройством памяти. Можно ставить какие-то защиты внутри процессора, которые детектируют тот или иной паттерн работы с памятью. Это в наших силах. Поэтому могу, не углубляясь в подробности, сказать: именно информационная безопасность, именно доказательство того, что у нас нет тех или иных уязвимостей и есть те или иные дополнительные средства защиты, может стать очень сильным конкурентным преимуществом нашим на рынке не только российском, но и зарубежном.
Могу добавить, что в «Эльбрусе» реализована технология безопасных вычислений. Она использует совсем другую технологию работы с памятью, чем те, которые используются в современных распространенных процессорах. С ее помощью можно полностью закрыться от всех уязвимостей типа SPECTRE, да еще и защититься от такой проблемы, как переполнение буфера.
Проблемой данной технологии является то, что достаточно сложно переносить режим безопасных вычислений в программное обеспечение. Мы над этим работаем. Скоро у нас будет выпущен дистрибутив, где будет небольшая, но полноценная подсистема, которая работает в режиме безопасных вычислений. Тогда можно будет подключить сообщество для того, чтоб дальше переносить на технологию безопасных вычислений все больше и больше программного обеспечения. При этом, естественно, будут обнаруживаться ошибки, которые нужно будет устранять. Уязвимости, про которые мы говорили выше, в том числе «нулевого дня», являются, фактически, незакрытыми ошибками. Закрытие ошибок приведет к тому, что софт будет менее уязвимым. Как следствие, все компьютерные системы, построенные на наших процессорах, будут более надежными и менее уязвимыми к кибератакам.
ИА Красная Весна: Некоторые специалисты говорят, что проблема импортозамещения могла бы быть решена быстрее, если бы был доступ к документам по «Эльбрусам».
Трушкин: Пока что мы, действительно, не спешим раскрывать много информации, в том числе для любопытных студентов, по нескольким причинам.
Во–первых, у нас не такие большие силы для того, чтобы поддерживать и отвечать большому пулу таких энтузиастов, разработчиков, которые очень любопытны, активны. Нужно иметь ресурсы, отвечать на все их вопросы, обращать на них внимание и, в общем, никак не обижать их. Но нашими силами пока что обеспечить покрытие их нужд невозможно. И еще один фактор — цена на технику пока выше, чем допустимо для массового рынка. Поэтому мы концентрируемся на тех заказчиках, которые у нас являются основой нашего спроса и за которыми стоят реальные проекты. И мы, в первую очередь, обращаем внимание на их нужды. И за их счет надеемся собрать консолидированный заказ, после которого цена на технику станет доступной для широкой публики.
В наших планах постепенно раскрывать больше информации о внутреннем устройстве процессоров «Эльбрус», о его системе команд. Дать возможность получить средство разработки, эмулятор для того, чтоб можно было, даже не имея процессора «Эльбрус», так скажем, «играть» в кроссовом режиме, запускать сборку ПО, портировать какие-то программные пакеты, компилировать их, смотреть на производительность, хотя бы через эмулятор и так или иначе знакомиться с нашей архитектурой. Это дело ближайшего будущего. Здесь вопрос в том, чтоб у нас хватило ресурсов для развития этой экосистемы и своевременного информирования наших уважаемых энтузиастов, программистов. Это взаимовыгодно и, если мы сможем предоставить им нужный объем информации, они, со своей стороны, обеспечат нам развитие программной экосистемы.
Немаловажный вопрос — это вопрос закрытия собственных разработок патентами. Здесь тоже пока не можем все раскрывать. Одна из наших задач — нарастить патентный портфель. В таком случае мы сможем раскрывать все детали нашей архитектуры.
Пока что у всех желающих есть возможность скачать операционную систему «Эльбрус», познакомиться с ней. Она работает в кодах Intel, поэтому на любой машине вы можете ее поставить и познакомиться с теми пакетами, которые доступны на платформе Эльбрус.
А вот если кто–то хочет работать именно с компилятором под «Эльбрус», пока что мы не отпускаем в свободный доступ наш кросс–компилятор. Он у нас действительно есть, но нам нужно еще подготовиться. Через какое-то время, мы пока не можем сказать, когда, мы опубликуем и кросс-компилятор, и эмулятор, для того, чтоб все желающие могли знакомиться с архитектурой Эльбрус. Мы понимаем, что это необходимо, и прилагаем усилия, чтобы это появилось.
ИА Красная Весна: Константин Александрович, спасибо за обстоятельные ответы.
Читайте также: Замдиректора АО МЦСТ: «У „Эльбруса“ огромный потенциал в сфере обеспечения безопасности критической инфраструктуры». Часть 1
Читайте также: Замдиректора АО МЦСТ: «У „Эльбруса“ огромный потенциал в сфере обеспечения безопасности критической инфраструктуры». Часть 2
(теги пока скрыты для внешних читателей)