Кому он нужен, этот ASIC? Форум «Кибербезопасность – наши дни. Промышленные технологии», что это было.

24 февраля, 2021

Кому он нужен, этот ASIC? Форум «Кибербезопасность – наши дни. Промышленные технологии», что это было.

Уральская погода и пельмени настроили гостей форума «Кибербезопасность – наши дни. Промышленные технологии» на благодушный лад, в связи с чем, ИМХО, самооценке результатов мероприятия не хватило самокритичности.

Получилась ли конференция «в целом отличной»? Не уверен. Скорее, просто «а) интересная, б) полезная».

Ведь так ли уж безупречна концепция движения «в сторону нижнего уровня, то есть уровня L1, L2 и чуть-чуть L3»?

Хорошо известно, что ряд реализаций стандартов «промышленного Ethernet» роднит использование стека протоколов IP (уровень 3 OSI) и соответствующих уровню 4 модели OSI протоколов TCP и/или UDP. А для приложений, не требующих использование технологии реального времени, общие черты протоколов «промышленного Ethernet» можно найти и на т. н. прикладном уровне 7 модели OSI. Это, в частности, протоколы http, ftp, протокол SNMP. Именно с такими сетями «промышленного Ethernet» совместимы технологии передачи данных в «корпоративных» ИТ-сетях.

Кстати, в связи с неоднократно поднимаемой проблемой налаживания производства ASIC-ов или сертификации их на НДВ (помимо нынешнего форума см., например, BIS Journal, 2020, №3, с. 21) уместно заметить, что проблема поддержки клонов промышленных протоколов на базе технологии Ethernet, возникающие из-за некоторой «волатильности» этой технологии (как региональной, так и отраслевой) может решаться использованием микросхем программируемой логики (ПЛИС/FPGA). Для таких микросхем предлагаются весьма разнообразный набор IP-ядер и стеков протоколов (PROFINET, EtherCAT, EtherNet/IP, MODBUS TCP, …).

В России есть интересный опыт использования микросхем программируемой логики.

Продолжая анализировать предложенный список достоинств прошедшего форума, можно усомниться в правильности отнесения к ним отсутствие дискуссии по операционным системам.

Безусловно, обсуждение российских клонов Linux набило оскомину.

Но, во первых, и при таких обстоятельствах неразумно для конференции по безопасности ИТ в промышленности утратить контроль за ситуацией на этом важном сегменте рынка прикладного ПО.

И, во-вторых, говоря о возможности ухода от дискуссии об операционных системах, оргкомитет может выплеснуть такого ребёнка, как операционные системы жёсткого реального времени, без использования которых современный рынок ИТ для ответственных промышленных применений трудно представить, как бы не хотелось уйти от этого (ОС) дополнительного фактора небезопасности ИТ.

Стоит ли отказываться от дискуссии по операционным системам во имя такого сомнительного маркетингового фактора, как «это тоже отличительная особенность, которую мы постараемся сохранить»?

Как говорится, «жаль, что не удалось послушать начальника транспортного цеха!» (с). Ну, то бишь хотя бы узнать актуальное состояние с «применением решений на базе KasperskyOS в промышленности».

Двигаясь дальше по предложенному в заключительный день форума анализу его результатов, трудно согласиться с тем, что в промышленных ИТ «требования по устойчивости, и требования по доступности… в меньшей степени разработано».

В той ветви отечественного ИТ, которая профессионально занимается вопросами надёжности систем АСУТП и САУ (не путать с самоходными артиллерийскими системами) хорошо понимают, что природа «железа» цифровой техники сама по себе – это один из факторов негативного влияния на метрики ИБ, в первую очередь – на целостность и доступность. И соответствующими специалистами системно разрабатываются методики испытаний для исследования таких характеристик, как вероятность случайного отказа, среднее время наработки на отказ, разрабатываются в своих проектах требования к условиям окружающей среды, требования к электропитанию и т.п.

И то, что доклады соответствующих экспертов не прозвучали с трибуны форума «Кибербезопасность – наши дни. Промышленные технологии» в 2021 году – это одна из проблем форума, которая, тем не менее, может быть решена в следующем году.

Кстати отечественные компетенции уже сейчас распространяются не только на испытания «железа», но и на сертификацию ПО для ответственных применений, того, что за рубежом регламентируется, например, семейством стандартов DO-178.

И если форум «Кибербезопасность – наши дни. Промышленные технологии» намеревается в будущем выруливать и в сторону беспилотного транспорта, без знакомства с этими компетенциями обойтись будет трудно.

Таким образом, оргкомитету форума «Кибербезопасность – наши дни. Промышленные технологии» нет оснований почивать на лаврах. Нужно двигаться дальше!

Смотрите также