Интервью
Константин Цивин (АстроСофт): Интернет опасных вещей на ESC-2017
Константин Цивин, вице-президент по маркетингу и развитию бизнеса в АстроСофт, посетил крупнейшую конференцию по вопросам встроенных систем — ESC-2017 (Embedded Systems Conference), которая прошла 3-4 мая в США, Boston Conventional & Exhibition Center. Мы побеседовали с ним, чтобы узнать актуальные тренды мира Embedded.
Константин Цивин, вице-президент по маркетингу и развитию бизнеса в АстроСофт, посетил крупнейшую конференцию по вопросам встроенных систем — ESC-2017 (Embedded Systems Conference), которая прошла 3-4 мая в США, Boston Conventional & Exhibition Center. Мы побеседовали с ним, чтобы узнать актуальные тренды мира Embedded.
Константин, какая была ключевая тема конференции?
Ключевой темой, безусловно, стала безопасность встраиваемых систем. Этой теме был посвящён один из keynotes, с которым выступил известный эксперт в области встроенного ПО Майкл Барр, Co-founder and CTO, Barr Group.
Майкл Барр ввёл понятие IoDT (Internet of Dangerous Things) — Интернета опасных вещей. По его представлению, основная опасность не в том, что создатели встроенного ПО испытывают сложности с защитой своих продуктов от хакерских атак, а в том, что заказчики не уделяют должного внимания угрозам и, как следствие, пользователи не желают платить за безопасность.
На конференции выступил еще один из лидеров практики, Брэд Джексон?
Да, Брэда Джексона (Green Hills Software) мне тоже удалось послушать, и, кстати, в своем выступлении он также поддержал концепцию Интернета опасных вещей.
Он отметил, что основная современная тенденция — переключение внимания хакеров со взлома «человеческих компьютеров» на атаки Интернета вещей. В качестве прогноза было выдвинуто предположение, что в ближайшие три-пять лет мы станем свидетелями массированных атак встроенного ПО, поскольку результаты таких атак считаются существенно более «эффектными» и встроенное ПО до сих пор не очень хорошо защищено от агрессивных действий. Да и количество «потребителей» на поле IoT существенно вырастет: по мнению Gartner, к 2020 году в мире будет более 25 млрд. «вещей», подключённых к Интернету.
Предполагается, что основными объектами атак станут:
- медицинское оборудование;
- умные автомобили (Connected Cars);
- оборудование розничной торговли, отелей, банков.
Наверянка уже есть «ответы» на обозначенную уязвимость?
Разумеется. В качестве примера могу привести Green Hills Software, которые разработали так называемые «базовые принципы безопасности встроенного ПО»:
- обеспечение контроля на самом низком уровне;
- сепаратизация;
- приоритезация и чёткое разделение прав доступа;
- упрощение всего и вся.
Собственную платформу безопасности Green Hills Software строит на изоляции критических компонентов от некритических, максимальном упрощении критических компонентов, чтобы весь компонент был понятен одному инженеру, и отказе от доступа к общей памяти: доступ к общей памяти не контролируется и при её использовании разные компоненты изолированы не полностью, что создаёт потенциальную опасность.
Интересно, а есть ли в России подобные «ответы» на уязвимость?
Да, конечно. Отечественное программное обеспечение начинает играть одну из главных ролей в обеспечении безопасности российского Интернета вещей. Не говоря о необходимости повышения независимости национальной технологической базы, зарубежный софт все еще остается уязвимым для кибератак. И здесь мне особо приятно отметить, что в нашей компании также прогнозировали этот тренд и создали операционную систему реального времени МАКС. Наша ОС МАКС — ставка как раз на этот рынок. За счет чего к 2010 году число устройств IoT перевалит за 25 млрд. штук? В будущем умные вещи будут включать в себя сразу несколько устройств IoT. В умных автомобилях их будут сотни. Тут-то мультиагентность нашей ОСРВ МАКС, которая обеспечивает взаимодействие сразу нескольких устройств IoT, очень пригодится.
Какие еще глобальные проблемы были озвучены?
По мнению Майка Борща из компании Rohde&Schwarz, еще одна проблема — затрудненное чтение слабых сигналов конечных устройств Интернета вещей на уровне шума. При уменьшении веса, габаритов и энергопотреблении конечных устройств, так или иначе, слабеет сигнал, генерируемый ими. Работать с этими сигналами становится сложнее, поскольку уровень шума не снижается. Кроме того, мы начинаем сталкиваться с тем, что постоянный ток не столь уж и постоянен (эффект DC Drift). И, наконец, далеко не всегда мы обладаем бесконечным временем для измерения нужного нам сигнала, зачастую это необходимо сделать мгновенно. Пока Rohde&Schwarz предлагает аппаратные методы решения названных проблем: за счёт изощрённой оптимизации приборов и методов измерения. Однако, по мнению Майка, скорее всего, радикальное решение может находиться не в аппаратной части, а в области новых математических алгоритмов обработки слабых сигналов.
Математические алгоритмы влияют на разработку ПО?
Влияние алгоритмов на разработку ПО и, как следствие, на жизнь людей вообще усиливается. Именно на их основе нам онлайн рекомендуют фильмы к просмотру, друзей — к добавлению, определяют рекламу к показу, при обращении в банк оценивают нашу кредитоспособность. В эпоху Big Data необходимы аналитические платформы, которые позволяют автоматизировать анализ данных с графическим представлением, выявлять закономерности, строить прогнозы. И все это на основе алгоритмов. Математические алгоритмы стали настолько явным трендом, что деятельность наших математиков-алгоритмистов превратилась в отдельное бизнес-направление внутри нашей компании.
В заключение — традиционный вопрос о планах и развитии. Говорили ли об этом?
Да, более того, мне удалось присутствовать на двух выступлениях футуролога Макса Максфилда (Max “The Magnificent” Maxfield, Editorial Director, Embedded.com, AspenCore), где он рассказал о прогрессивных технологиях XXI-го века.
Если совсем кратко, в качестве самых прогрессивных Макс отметил:
- Deep Learning;
- Cognitive Embedded Systems;
- Hi-level networks (в том числе — Mesh, и это, кстати, так же одно из направлений, где мы активно развиваемся);
- Embedded vision & Embedded Speech на базе Deep Learning;
- Acoustically aware audio processing;
- распознавание речи не по звуку, а по вибрации лицевых мышц;
- тотальную виртуализацию и дополненную реальность на уровне встроенного ПО (встроенное ПО в очках и контактных линзах).
В целом, я впечатлен, восхищен и заряжен теми идеями, которые были озвучены. Конференция мощная, отличные спикеры, глобальные темы. И мне приятно, что, работая в IT-компании, мы имеем возможность ежедневно влиять на эти тренды и создавать их. Чего и вам желаю!