Безопасность критической инфраструктуры. В чем реальные преимущества процессора «Эльбрус»
Читайте также: Безопасность критической инфраструктуры. В чем реальные преимущества процессора «Эльбрус». Часть 1
ИА КВ: Где процессор «Эльбрус» используется и, главное, где он может использоваться? Например, с какими операционными системами он может работать?
Трушкин К. А.: Сфера применения определяется, прежде всего, набором операционных систем и прикладных программ, которые работают на нашей платформе, и эффективностью их работы.
Базой является программа начального старта, то есть BIOS (от англ. basic input/output system — «базовая система ввода-вывода»). BIOS свой, мы его называем «программа начального старта». Мы его писали с нуля. Сейчас мы проводим его рефакторинг, мы движемся в сторону структуры BIOS, характерной для Coreboot. Coreboot — это открытый проект программы начального старта. Вероятно, через какое-то время мы разработаем и подготовим BIOS на основе Coreboot. Пока мы используем свой собственный BIOS.
Следующий уровень — это операционная система. У нас есть своя собственная операционная система, но также у нас есть несколько партнеров, которые перенесли свои операционные системы на «Эльбрус». Наши основные партнеры — это команды Alt-Linux, Astra-Linux и это команда «СВД встраиваемые системы», которая поддерживает операционную систему «Нейтрино». Недавно была перенесена ОС «Лотос». Это основные операционные системы. Есть еще специализированные операционные системы реального времени. У наших партнеров в планах еще несколько операционных систем перевести на платформу «Эльбрус». Но об этом будем говорить, когда работа будет сделана.
В принципе, можно сюда отнести и другие операционные системы, которые работают через двоичную трансляцию. Это не совсем «боевой» режим. Это скорее средство совместимости. Но именно в этом режиме мы можем запускать Windows вплоть до Windows 10. К сожалению, Windows 10 работает медленно, она дает очень высокую вычислительную нагрузку на аппаратуру. А вот Windows 7 и Windows 8 вполне можно использовать.
У нас в МЦСТ стоит несколько компьютеров, на которых сотрудники штатно работают именно на «Эльбрусе», используя Windows и прикладные программы. Все они работают в режиме двоичной трансляции. То есть двоичные коды там используются процессором X86, но они на лету преобразуются системой двоичной трансляции в эльбрусовские коды, запускаются и, в общем-то, довольно эффективно работают.
Но гораздо больше компьютеров «Эльбрус» — несколько десятков — у нас работают в «нативном» режиме, как тестовые стенды и как штатные рабочие места наших сотрудников из числа программистов.
ИА КВ: Какой у «Эльбруса» потенциал использования в гражданской сфере?
Трушкин К. А.: Если говорить про потенциал использования в гражданской сфере, он во многом определяется ПО: как операционными системами, так и прикладными программами. На сегодня у нас порядка пяти тысяч пакетов есть только в операционной системе «Эльбрус». В Alt-Linux их порядка девяти тысяч. В Astra-Linux их тоже несколько тысяч.
Главное, что можно отметить, это ключевые пакеты: офисный пакет LibreOffice, браузер Firefox, система хранения данных Ceph, стэк для развертывания Big data Apache Hadoop, Apache Ignite, Tomcat.
Это также система передачи сообщений Apache RabbitMQ, система баз данных Postgres. Можно было бы этот список продолжать, но практика показывает, что open-source пакеты, если они не являются архитектурно-зависимыми, достаточно легко переносятся.
Интересно то, что есть уже несколько проприетарных продуктов, которые успешно перекомпилировались на «Эльбрус». Прежде всего это система хранения данных Raidix, это почтовый сервер CommuniGate, это несколько продуктов в сфере информационной безопасности. В частности, это ViPNet, это «КриптоПро», это «Код Безопасности», это система обнаружения вторжений фирмы «Аргус».
Это и очень много продуктов, которые работают поверх Java. Java-машина у нас есть и развивается. Она совместима по системе команд и поддерживаемым функциям с Java-машиной Open JVM 1.8, проходит Conformity тесты. В целом, она работает достаточно эффективно, потому что мы сделали ее с полноценным собственным JIT- компилятором, интегрированным в эту Java-машину. Соответственно, все, что работает на Java, работает и на «Эльбрусе».
Можно кратко резюмировать, что функционально на «Эльбрусе» можно уже сегодня реализовать практически всё. Но есть несколько применений, где пока что у нас не хватает программной экосистемы. Прежде всего это то, что связано с новыми или экзотическими языками программирования. Это, например, система контейнерной виртуализации «Docker», там используется язык Go. Это «Tarantool», где используется Lua. В общем, довольно много есть языков, которые пока что на «Эльбрусе» не поддерживаются.
С одной стороны мы работаем над тем, чтобы у нас была более богатая поддержка языков. Мы сейчас адаптируем свой компилятор к системе LLVM. И когда мы это сделаем, то все фронтенды, которые есть в LLVM, мы сможем использовать и инициировать код для «Эльбруса». Но это ресурсоемкий путь, где необходима поддержка государства в части работ над ПО.
С другой стороны, нередко есть выбор между разными подходами к решению задачи заказчика, и среди них находятся те, для использования которых на «Эльбрусе» всё готово уже сегодня. Здесь важно, чтобы архитекторы решения могли выбирать и имели широкий кругозор.
Если идти с этой точки зрения, то сложно сейчас назвать задачу, которую нельзя было бы реализовать на «Эльбрусе» за разумное время.
И я еще раз напомню, что на «Эльбрусе» есть большие резервы в части оптимизации программ — это к тому, что у нас есть потенциал к достижению конкурентоспособности по «гамбургскому» счету.
Самый яркий пример успешных проектов — это центр обработки данных, который развернут ФГБУ НИИ «Восход». Он показывает, что даже такие большие системы можно было реализовать еще несколько лет назад. Он вышел в боевой режим в середине 2017 года, а сейчас уже 2019 год подходит к концу. Естественно, за это время мы продвинулись в части экосистемы ПО. И сегодня мы реализовать можем больше, чем тогда. В этом нет какой-то технической проблемы.
А вот действительная проблема — найти понимание у потребителей, что «Эльбрусы» им нужны, что это не какая-то экзотика, а это нормально работающая машина.
ИА КВ: Что может «Эльбрус» предложить уникального?
Трушкин К. А.: В первую очередь, это информационная безопасность, понимаемая очень фундаментальным образом. «Эльбрус» — это доверенная машина. Доверенная в том смысле, что проектирование ее максимально сосредоточено у нас. Использование каких-то кусков кода или кусков логики с неизвестной функциональностью в ядре процессора у нас не практикуется. И уже этот факт позволяет говорить о том, что часть уязвимости, которая может быть связана с недоверенным железом, у нас отсутствует. Есть логика и физические IP–блоки, которые мы лицензируем, но их достаточно мало, и мы в состоянии их разработать самостоятельно, если будет запрос от наших потребителей или от регуляторов.
С другой стороны, у нас есть очень интересная технология, она называется «технология безопасных вычислений». Она позволяет вылавливать такие ошибки в программном обеспечении, которые очень часто эксплуатируют в виде уязвимости. Это переполнение буфера, это работа с освобожденной памятью, в частности это Use–After–Free, использование неинициализированных данных. Так скажем, эти ошибки железно отлавливаются аппаратурой. И тем самым их эксплуатация становится невозможна. Поэтому у «Эльбруса» есть задатки очень надежного компьютера с точки зрения исполнения программного обеспечения.
ИА КВ: Что необходимо, чтоб «Эльбрус» стал массовым продуктом?
Трушкин К. А.: Если коротко, необходима какая-то мера протекционизма на высококонкурентном рынке вычислительных средств, каковым является наш российский рынок, чтобы у нас был шанс, были возможности для развития, для того, чтобы догнать, а в чем-то и перегнать наших зарубежных конкурентов и вырастить экосистему софта.
Кроме протекционизма, важно ответственное отношение потребителей к информационной безопасности, вопросам доверенности. Не секрет, что у нас в стране люди относятся к информационной безопасности достаточно спокойно. Потому что все инциденты обычно происходят у соседа, а не у меня. Пока гром не грянет, мужик не перекрестится.
Тем не менее, у нас вопрос информационной безопасности — особенно сейчас — стоит очень серьезно. Риски высоки — везде используется оборудование на зарубежной элементной базе, и программными средствами защититься от аппаратных уязвимостей невозможно. Но и программная защита не всегда работает, т. к. есть уязвимости «нулевого дня», против которых нет надежной защиты. А все «отмычки», готовые векторы атак разработаны именно для распространенных зарубежных архитектур. В результате вы просто не заметите, как у вас «утекут» данные. Вы можете спохватиться тогда, когда ваш секрет уже появится на каком-то из зарубежных рынков в виде продукции, и не вашей продукции. Либо когда какие-то серьезные данные окажутся раскрыты и повредят вашему бизнесу. Это очень серьезно.
Что еще может быть — это риск кибератаки на критическую информационную инфраструктуру. Это очень опасно, это может приводить к реальным жертвам, к катаклизмам.
Поэтому одним из важных для «Эльбруса» условий является появление нормативного регулирования, которое будет в таких сферах требовать применения российских процессоров, российских средств вычислительной техники на их основе. Вот тогда в этих сферах у нас появляется шанс. И мы видим, что внимание к «Эльбрусу» именно в этих сферах растет. Есть надежда, что следующий год будет для нас очень напряженным, чтобы удовлетворить растущий спрос.
Конечно, нам бы хотелось широкого распространения «Эльбрусов», когда «Эльбрусы» появятся дома у энтузиастов, в коммерческом секторе, в школах — везде, где мы видим компьютеры. Мы думаем, что это время уже достаточно близко. Во всяком случае, мы полагаем, что коммерческие поставки пойдут, как только нам удастся снизить цену. Цена снижается в зависимости от серийности. Мы видим, что есть потенциал снижения текущих цен в несколько раз. Например, если у нас появляется консолидированный заказ, цифры порядка 10-20 тысяч компьютеров в одной партии более чем достаточно, чтобы достичь цен, доступных и бизнесу, и энтузиастам, частным лицам.
ИА КВ: Нужно ли это коммерческому сектору и частникам?
Трушкин К. А.: Это зависит от их грамотности в сфере информационной безопасности. Если они беспокоятся за свои данные, если они беспокоятся за устойчивость и целостность своих информационных технологий, то у них есть основания выбирать нашу технику.
(теги пока скрыты для внешних читателей)