Доверенность и безопасность гарантируются

Недавно наш журнал опубликовал статью «Не откладывайте технологическую независимость!», посвященную интриге, которая возникла вокруг обсуждения проекта указа президента «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры». Но хотя указ еще не подписан, российские компании довольно успешно работают над обеспечением доверенности электронных систем, технологической независимости и импортозамещением.

Новые разработки ЭЛВИСа

В конце минувшего года было объявлено, что в рамках реализации государственной программы «Развитие электронной и радиоэлектронной промышленности» в НПЦ ЭЛВИС, ведущем российском дизайн-центре, о разработках которого мы неоднократно писали, создан комплект систем на кристалле (СнК), которые, как пояснил нам генеральный директор компании Ярослав Петричкович, позволят эффективно решить проблему информационной безопасности и станут основой для создания отечественной технологической платформы управления жизненным циклом систем критической информационной инфраструктуры (КИИ).

Среди областей применения этих СнК следует назвать транспорт, информационно-телекоммуникационные сети, топливно-энергетический сектор, кредитно-финансовую сферу, промышленность (оборудование и системы для промышленной автоматики, в частности IIoT — промышленный интернет вещей), государственные организации и органы власти, системы и средства защиты информации, межмашинное взаимодействие (m2m) и т. п.

Отечественная технологическая платформа должна обеспечить эффективное импортозамещение оборудования и ПО для предприятий КИИ, предотвратить утечки информации, перехват управления, блокирование работы, закладки для кражи данных и проведения удаленных компьютерных атак. Она должна предотвратить угрозу вывода из строя в результате таких атак оборудования и инфраструктуры, протоколов обменов, операционных систем (ОС), систем управления базами данных (СУБД), встроенного, системного и прикладного программного обеспечения.

Важно, что проектирование СнК выполнено с участием ведущих российских компаний в области защиты информации, в том числе АО «Лаборатория Касперского» и ЗАО «Аладдин Р. Д.».

В комплект разработанных СнК входят три процессора:

— 50-ядерная система на кристалле (СнК) «Рободеус» (RoboDeus; 1892ВМ248);

— 11-ядерная СнК «Скиф» (Scythian; 1892ВА018);

— двухъядерная СнК «Элиот» (Eliot; 1892ВМ268).

Как рассказал в интервью «Стимулу» Ярослав Петричкович, эти процессоры разные по целям, но они сопрягаются друг с другом, хотя и находятся в трех разных классах.

«Рободеус» — это тяжелая серверная платформа для больших вычислений, искусственного интеллекта, обработки больших данных, анализа данных, в том числе для разного типа робототехники, в которой присутствуют различные возможности для ввода камер, радара и других устройств. С другой стороны, это универсальный чип, на котором можно делать многие изделия, включая сложные вычислители, в том числе с поддержкой искусственного интеллекта. При этом основной вычислительный кластер микросхемы создан на основе процессорных ядер ELCORE нового поколения, разработанных в НПЦ ЭЛВИС. «Рободеус» содержит 16 таких ядер.

«Скиф» — это процессор мобильного класса — на таких процессорах, например, делаются смартфоны. Его основная задача — сосредоточение достаточно мощного функционала при малом потреблении энергии. Как в чипах для любых смартфонов в нем есть мультимедийная система для камер, есть модемы, которые позволяют налаживать связь, есть графика, которая позволяет работать с видео, есть игры. Это чип для современной связи и мультимедиа. Но там есть и принципиально новые решения — разработки ЭЛВИСа: два ядра ELCORE, таких же, как в микросхеме «Рободеус», что позволяет поддерживать решение задач искусственного интеллекта и нейросетей. Микросхема содержит мощный кластер для реализации программно определяемого радио (SDR) — это дает возможность программным путем создавать практически любые системы связи. Это тоже собственная разработка компании ЭЛВИС. На основе микросхемы сейчас разрабатываются отечественные смартфоны.

Самый маленький чип «Элиот» предназначен для интернета вещей. Это двухъядерный современный процессор с навигацией и очень малым потреблением энергии.

На схеме представлен пример реализации единой сквозной безопасной технологической платформы для систем экологического мониторинга на основе СнК «Рободеус» (серверное оборудование с ИИ), камеры, АРМ шлюза на базе СнК «Скиф», IoT-сети на базе СнК «Элиот» и сенсоров. В системе обеспечены не только ядра и контуры доверия (на базе локальных ресурсов, используемых СнК), но и доверенные облачные тоннели

Журнал "ЭЛЕКТРОНИКА" 10 (00201) 2020

Обеспеченная доверенность и безопасность

Специально разработанная для этого комплекта процессоров система безопасности обеспечивает доверенность всех компонентов новой цифровой технологической платформы.

ЭЛВИС и ее партнеры впервые разработали не только ЭКБ и ПО, но и применили новый подход к проектированию доверенных систем — Secure by Design — не после завершения разработки компонентов платформы, а в процессе одновременного и сквозного проектирования всех ее компонентов.

Как отметил Ярослав Петричкович, «очень важно, что во всех этих системах стоит специальная разработанная нами система защиты. Почему? Потому что сейчас это очень актуальная проблема для всего мира: когда мы создаем системы из ядер различных вендоров, то нельзя гарантировать их полную “прозрачность” для потребителя. И этой проблемой озаботились во всем мире: как защищать свои системы. Потому что все друг к другу лезут в гости. Как говорят, когда включаешь китайскую камеру, она прежде всего обращается к серверу в Китае. Поэтому, например, американцы запретили использование камер Hikvision в Америке. И именно поэтому разрабатываются технологии, которые должны взять под контроль эти угрозы, — так называемая информационная защита. Разных антивирусов, разных программных средств защиты уже маловато. Потому что процессоры стали невероятно сложными, и что там внутри, уже никто не знает. Не исключено, что в любых сложных чипах, которые поставляются из-за рубежа, заложены возможности контроля информации и функционала приборов, которыми мы тут с вами пользуемся. Поэтому и в Китае, и в Америке, и везде все производители чипов разрабатывают свои специальные системы доверенности. Мы такое разработали в наших чипах и считаем, что все поведение нашего чипа находится под нашим контролем».

Генеральный директор компании «НПЦ ЭЛВИС» Ярослав Петричкович

Дмитрий Лыков

Кто станет потребителем

Мы спросили Ярослава Ярославовича, есть ли в России компании, которые уже готовы использовать эти процессоры в своих разработках. «Да, они уже есть. Этому в том числе способствует, так называемое 109-е постановление правительства, согласно которому российские компании могут получить субсидии на создание тех или иных видов аппаратуры на отечественных чипах. В данном случае на наших. Это направление активно поддерживает Минпромторг. Сейчас уже запущено несколько таких разработок. Например, мы делаем смартфон вместе с НИИ “Масштаб”. Вряд ли он превзойдет “Самсунг”, но он будет приблизительно соответствовать четвертому айфону, и, главное, он будет работать со всеми приложениями в защищенном режиме.

Сейчас возрастает недоверие даже к защищенным кнопочным телефонам. Потому что ни у кого уже нет уверенности, несмотря на все эти мессенджеры, что вы не являетесь субъектом, полностью подконтрольным каким-то внешним игрокам. Поэтому все хотят иметь систему защиты своей приватности. Доверять даже “нашему” замечательному Дурову с его Телеграмом желают далеко не все.

А фирма “Аладдин”, тоже по 109-му постановлению, делает доверенную. флешку на нашем “Элиоте”. Когда коронавирус всех сдвинул на удаленку, сразу возникло огромное количество проблем с безопасностью. Чтобы решить их, нужны средства, которые позволили бы защитить домашний компьютер. Например, с помощью “токена” — это такая флешка, которая вставляется в компьютер и обеспечивает его защищенность. Один из таких проектов делается на нашем “Элиоте”».

Камера с отечественным процессором тоже будет надежно защищена. А ее функционал будет лучше зарубежных аналогов.

И мы уже можем обеспечить надежной защитой не только отдельные изделия, но и целиком какой-то промышленный сектор, например информационный для начала. Там уже можно достаточно активно переходить на отечественное оборудование.

По мнению разработчиков, IoT-платформы, реализуемые сегодня в рамках концепции «Индустрия 4.0», обеспечат прирост эффективности производства и сокращение затрат на техническое обслуживание, прогнозирование и предотвращение отказов оборудования, снижение эксплуатационных расходов, повышение энергоэффективности, увеличение производительности труда, экономический рост и конкурентоспособность предприятий. Такие компании, как Microsoft, Amazon, Baidu, IBM, Alibaba и Cloudera, уже осуществили успешное развитие своих IoT-платформ по принципу «от облака к периферии». Объем создаваемых и анализируемых в IoT-сетях данных огромен, что требует применения технологий Big Data, моделирования процессов и принятия решений с участием технологий искусственного интеллекта. Для их защиты требуется принятие специальных мер и средств.