В Москве, в стенах РЭУ имени Г.В. Плеханова, 4-5 июня прошла XIII конференция OS DAY – событие, которое по праву можно назвать главной смотровой площадкой отечественного системного программного обеспечения. В центре внимания в этот раз оказались устройства, которые делают нашу жизнь удобной, а промышленность – умной: микроконтроллеры, одноплатные компьютеры и системы реального времени. Говоря проще, речь шла о программной «начинке» роботов, станков и «умных» датчиков, которые сегодня окружают нас повсюду.
От «умного» чайника до киберсуверенитета
Открывая форум, эксперты напомнили простую, но часто забываемую истину: цифровая безопасность общества начинается не с громких файрволов, а с корректной работы крошечного контроллера в недрах сложного оборудования. Просто потому, что сегодня вся наша промышленность держится на автоматике, а автоматика – на коде.
– Встроенные системы используются повсеместно, – говорит Андрей Духвалов, вице-президент «Лаборатории Касперского», директор департамента перспективных технологий. – Мы даже не задумываемся, что, включая утром воду, уже используем множество встраиваемых устройств, которые входят, например, в состав автоматизированных систем управления водозабором или водоочистки, насосных станций, которые перекачивают воду к нашим домам, или АСУ ТП контроля качества воды. Включая свет в доме, мы используем терминалы релейной защиты и автоматики и программируемые логические контроллеры, которые работают на электрической подстанции, предназначенной для распределения электричества от генерирующей электростанции по домам и промышленным объектам. Наши офисные здания оснащены специализированными встроенными контроллерами, предназначенными для систем отопления, кондиционирования и вентиляции. В любом современном автомобиле десятки электронных блоков, отвечающих, например, за зажигание или тормоза. «Умные» холодильники, микроволновки, телевизоры, «умные» часы и другая так называемая носимая электроника – также примеры встраиваемых устройств. Вся наша промышленность основана на АСУ ТП, в состав которых входят, например, контроллеры и «умные» датчики. К особому виду встраиваемых устройств относят и мобильные телефоны.
Необходимый суверенитет
Одной из главных тем конференции стал вопрос о цифровом суверенитете, в том числе в области встроенных систем. До сегодняшнего дня многие производства пользуются импортным софтом для своих автоматических систем управления процессами. Между тем это создает серьезные уязвимости в безопасности, особенно если речь идет об объектах критической инфраструктуры.
– Встраиваемое программное обеспечение широко используется в энергетике, промышленности, транспорте, других чувствительных сферах, – говорит Арутюн Аветисян, академик РАН, директор Института системного программирования имени В.П. Иванникова РАН. – Поэтому вопрос заключается уже не в том, нужен ли технологический суверенитет, а в том, как именно его обеспечить. В системах управления критически важными объектами должны использоваться отечественные аппаратные и программные решения. При этом собственное ПО необязательно всегда создавать полностью с нуля. В зависимости от конкретных условий возможно использование и открытых технологий, однако такие решения должны проходить глубокую адаптацию и полностью соответствовать всем требованиям доверенности и безопасности, а также учитывать отраслевую специфику каждой конкретной области применения.
При этом участники панельной дискуссии «Технологический суверенитет промышленного производства: встраиваемые устройства», которой открылась конференция, неоднократно отмечали, что открытые технологии давно перестали быть «просто кодом», превратившись в многофункциональный инструмент для создания программного обеспечения, и Open Source в чистом виде в производстве программных продуктов уже давно не используется.
– Если вендор имеет нужную квалификацию и заимствованные компоненты проходят строгий контроль, а также тестирование на уязвимости, закладки, статический и динамический анализ, то особой проблемы я тут не вижу, – считает Алексей Киселёв, руководитель направления НТЦ ИТ РОСА. – По сути, для сборки встроенных систем и есть только инструменты с открытым кодом, например, buildroot и yocto.
Вот такие пироги
Впрочем, объем проблем, так или иначе связанных с достижением цифрового суверенитета, велик, а сами они настолько разнообразны, что ситуация, сложившаяся вокруг этого вопроса, по словам Вартана Падаряна, заведующего лабораторией обратной инженерии бинарного кода ИСП РАН, напоминает слоеный пирог. Нельзя просто «взять и заменить» одну деталь. Слои — от архитектуры процессора до пользовательского интерфейса — переплетены в тугой узел, и разорвать его можно только совместными усилиями разработчиков «железа» и «софта».
– Когда ставится задача добиться технологической независимости, – подчеркнул Вартан Падарян, – следует понимать, что придется работать с каждым слоем системы: с аппаратурой и процессором, в частности, с системным и прикладным ПО, и даже со средствами разработки. Разом все поменять просто невозможно. Вопрос создания технологически независимого ПО для встраиваемых устройств очень непрост, в «слоеном пироге» каждый слой тесно связан с соседними.
Тем не менее, как утверждают эксперты отрасли, Россия встретила необходимость достижения киберсуверенитета не с пустыми руками. Сегодня у нашей страны есть достаточно собственных разработок, предназначенных для автоматических систем управления технологическими процессами, и в последние годы их становится всё больше. Однако в разных отраслях доля российских компонентов АСУ ТП может сильно отличаться. Так, в переработке нефти в настоящее время она оценивается в 20-30%, а, например, в электросетях – не менее чем в 60%. Но при закупке новых компонентов АСУ ТП доля российского производства в настоящее время оценивается более чем в 80%, и этот процент будет и далее расти из-за новых нормативных требований в области импортозамещения.
– В России этот вопрос однозначно решен в сторону обеспечения технологического суверенитета, по крайней мере – на ключевых производствах и объектах инфраструктуры, – констатирует Алексей Новодворский, советник генерального директора «Базальт СПО». – Это здравое решение, поскольку распространение подобных устройств увеличивается, а вне полного понимания внутреннего устройства и алгоритмов работы они всегда будут оставаться точками риска для кибер- и физической безопасности.
Работаем на своем
– Постановление Правительства РФ от 16.11.2015 №1236 устанавливает запрет на покупку устройств с иностранным ПО, в том числе – встраиваемой операционной системы, при наличии российского аналога, – говорит Сергей Пашала, директор департамента сопровождения продаж и консалтинга РЕД СОФТ. – Постановление Правительства РФ от 14 ноября 2023 года №1912 устанавливает порядок перехода на доверенные программно-аппаратные комплексы. При этом комплекс признаётся доверенным, только если всё ПО, включая операционную систему, включено в реестр Минцифры России.
Иными словами, у России – колоссальный потенциал в создании собственных АСУ ТП. Начата работа на площадке Межотраслевой рабочей группы «Открытая АСУ ТП», уже есть результаты по отдельным компонентам. Отдельно стоит упомянуть Чебоксарский электротехнический кластер: многие компании, входящие в него, обладают значительным заделом, собственными ноу-хау в слое прикладного ПО, деятельно замещают в своих изделиях импортное системное ПО. Северсталь – не только якорный заказчик, но и разработчик АСУ ТП. Ставятся амбициозные цели по созданию открытых ядер для автоматических систем управления технологическими процессами.
В ходе конференции представители крупнейших вендоров – от «Лаборатории Касперского» до «Базальт СПО» – честно признали: главный вызов сегодня — не код, а экосистема. Заказчики ждут удобных SDK и доступных референсных плат, а разработчики пытаются понять, какой путь предпочтительнее — опора на открытый исходный код или создание проприетарных решений. Общий вердикт отрасли прозвучал оптимистично, но с оговоркой: суверенитет — это марафон, а не спринт, и кооперация здесь важнее конкуренции.
Владимир Шубенин
Информация и фото предоставлены оргкомитетом конференции OS DAY
Автор фото: Вадим Мелешко






















