Академик рассказал, как добиться технологического суверенитета в IT и ИБ.
В последнее время стало модно высказываться на тему обеспечения в России технологического суверенитета, но в чем разница между ним и импортозамещением – пока не ясно. О том, нужно ли в России глубинное импортозамещение, может ли содержать уязвимости Linux и почему большой чип не значит хороший чип, рассуждает академик Академии криптографии России, председатель Оргкомитета форума «ИнфоБЕРЕГ-2022» Александр Баранов.
Постановка проблемы
Что я имею в виду под глубинным импортозамещением? Это когда продукт либо производится от начала и до самого конца, либо для него используются повсеместно доступные составляющие, которые могут быть поставлены по необходимости из дружественных стран.
Когда же главные вычислительные элементы сделаны в недружественных странах или по лицензиям недружественных государств с ограничениями на поставку в Россию – это не глубинное, а частичное импортозамещение или частичный технологический суверенитет.
Ещё у нас сейчас на различных уровнях идет много разговоров о создании доктрины по достижению технологического суверенитета, но, на мой взгляд, не нужно никакой доктрины
Более интересный подход обозначил спецпредставитель президента по цифровизации Дмитрий Песков: создать «Алмазный фонд» технологических разработок. Давайте решим одну-две-три задачи, но до конца, полностью в концепции глубинного импортозамещения.
Я как-то давно написал статью под названием «Лучше сделать одну задачу, чем не сделать две» – как раз из этой серии.
Импортозамещение на 99%
Приведу простой пример импортозамещения, как оно сейчас реализовано во многих сферах.
В коммутаторах для интернета есть основная деталь – коммутационная матрица. Сейчас в РФ выпускается несколько «отечественных импортозамещенных коммутаторов», только матрица в них стоит от компаний Marvell или Broadcom из недружественных стран.
Особенно меня впечатляет количественный подсчет степени импортозаместимости, который считается по числу элементов. На плате электронного модуля находятся тысячи элементов, львиная доля из них действительно может быть произведена в России, и только какие-нибудь два-три элемента – процессор, память и контроллер транспортного протокола – импортные.
Казалось бы, всего лишь несколько элементов от тысячи: 99% импортозамещения – великолепно! Но указанные компоненты и есть центральная часть платы, которую и надо импортозамещать.
Все остальное тоже важно, но не настолько: там бэкдор вряд ли будет, а в процессоре, в памяти, в интеллектуальном блоке питания может присутствовать.
Но центральные элементы все – к сожалению, часто импортные продукты, и без них ничего не заработает.
Если говорить о вычислительной технике в целом, самое главное там – это процессоры, а также память, разъемы, сопротивление, конденсаторы, многослойные платы (которые производятся в РФ в низком качестве) и прочее.
Процессор – это сложное высокотехнологическое изделие и, к сожалению, у нас этому уделялось недостаточное внимание
Чтобы произвести современный процессор, нужно с нуля реализовать технологический процесс, по сложности не менее трудный, чем атомная бомба. Но если про бомбу у нас все понимают, то к компьютеру относятся, как к телевизору, ну производили же мы их сколько надо.
«Большой чип»
При производстве современных процессоров точность достигает нанометров. Сейчас отечественным потребителям доступны микропроцессоры всего двух предприятий:
- российский «Микрон» в Зеленограде (технологии до 180 нанометров);
- белорусский «Интеграл» в Минске (технологии 350 нанометров).
Самой ходовой технологией сейчас в мире является 28 нанометров
Разница, как можно видеть, в несколько поколений.
При этом у нас считается, видимо, что это очень просто сделать: взять некую уже готовую импортную часть, привезти импортных специалистов, которые настроят импортные станки на импортном оборудовании и импортных исходных материалах (импортном же кремнии). В итоге изделие будет считаться «импортозамещенным».
Это не касается двух заводов, которые я упомянул выше.
Интересно об этом процессе высказался президент Беларуси Александр Лукашенко: «Будет большой чип». Возможно, что Александр Григорьевич не до конца понимает отраслевые тонкости, но чип будет не просто большой, а очень-очень большой. Работать он будет очень медленно, будет горячий и на самолет его не поставишь.
Так надо 28 нанометров или нет? Достаточно 65 нанометров, которых можно достичь из 130 методом двойного позиционирования, или нет? Это нам надо решить, и мы эти темы будем обсуждать на моей секции конференции «ИнфоБЕРЕГ».
Стоит добавить, что производить все самим – тоже неоднозначная затея, ведь это очень дорого и трудно. Глубинное импортозамещение реализуется только при наличии собственных компетентных специалистов, одних менеджеров здесь недостаточно.
Чтобы поддерживать систему после ее создания в течение 20-30 лет, нужно упорство.
Компьютерные технологии – ЭТО такая же полноценная отрасль, как та же атомная промышленность
Это не «маленькая», как многие считают, отрасль: купили два заводика, и у нас все будет, – этого недостаточно. Полностью такой отрасли на самом деле нет и в США – ряд технологий для них производят другие страны.
«Свой» всем миром писанный
Программную часть в РФ, судя по отчетам, уже чуть ли не всю импортозаместили. Яркий тому пример – операционные системы на базе Linux. Ну и какое же это импортозамещение? Linux писан всем миром.
Да, есть исходные коды. Но кто-нибудь прочел эти исходные коды? Конечно, нет – это физически невозможно. Поэтому какие там есть закладки, остается только гадать. Кто гарантирует, что там не заложен специальный код, который можно использовать против нас? Если умело замаскировать закладку, то найти ее чрезвычайно сложно.
Да, в рамках правил и требований ФСТЭКа есть рекомендации, как осуществлять борьбу с НДВ — недокументированными возможностями. Но это все равно не гарантирует, что там нет преднамеренных закладок.
Разве после того как появилось заключение об отсутствии НДВ не было случаев найденных ошибок, недочетов, позволяющих взламывать систему? Были. Регулярно, чуть ли не раз в год появляется информация о найденной новой ошибке в старом коде.
Полную гарантию от закладок – но не от ошибок – дает собственное программирование. Естественно, возникает вопрос: а сколько у нас собственного программирования? Сколько у нас есть операционных систем? Я подготовил доклад на тему «Абсолютно отечественные операционные системы», в котором есть перечень из шести-семи систем, рассказано, где они применяются, но есть определенное «но». Доклад будет прочитан на конференции «ИнфоБЕРЕГ».
Информационная безопасность – это конфиденциальность, целостность и доступность. Сейчас на первое место начинает выходить доступность: есть бэкдор или нет, можно его включить или нет – можно ли выключить управление турбиной, можно ли выключить управление аэропортом? Перечень бесконечный и относится к системам управления технологическими процессами.
Между тем абсолютно отечественные ОС в основном и предназначены для них. На конференции обсудим возможность использования подобных систем для построения офисных приложений.
Материал был опубликован в издании RSpectr