Готова ли Россия к технологической независимости в аппаратной сфере?

Готова ли Россия к технологической независимости в аппаратной сфере?

Готова ли Россия к технологической независимости в аппаратной сфере?

Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?

 

 

 

 

 

 

 

  1. Введение
  2. Как меняется рынок после ухода западных вендоров
    1. 2.1. Создание альтернативных цепочек поставок
    2. 2.2. Переход на отечественные комплектующие
    3. 2.3. Параллельный импорт
  3. Безопасность, технологический суверенитет, опыт миграции
    1. 3.1. Практики аппаратной безопасности у отечественных производителей
    2. 3.2. Опыт зарубежных стран в достижении аппаратного суверенитета
  4. Куда движется отрасль: прогноз
  5. Выводы

Введение

Сегодня отечественный технологический суверенитет — это вопрос не только национальной безопасности, но и стратегической конкурентоспособности России на глобальной арене. Отток западных вендоров продолжается до сих пор, и российский рынок аппаратного обеспечения переживает серьёзную трансформацию: разворачивается битва за передел рынка, растёт спрос на отечественные решения, но путь к полной технологической независимости непрост. Образовавшийся аппаратный вакуум придётся заполнять, и успех этого процесса зависит от готовности наших производителей предложить конкурентоспособные решения и от кадровых компетенций.

Как меняется рынок после ухода западных вендоров

Зависимость от поставок аппаратных компонентов, особенно процессоров, памяти и жёстких дисков, стало невозможно игнорировать после санкций 2022-го года. Российские платформы цифровых финансовых активов «Атомайз» и «Лайтхаус», группа «Астра», интеграторы IBS и «Ланит», разработчики процессоров «Эльбрус», «Байкал» и другие попали под жёсткие ограничения. И учитывая, что 90 % электронной аппаратной базы приобреталось за рубежом, по оценкам Ассоциации российских разработчиков и производителей электроники (АРПЭ), санкции сильно ударили по отечественным компаниям.

Наши производители и вендоры в спешке прибегали к параллельному импорту и серым схемам закупок электроники через посредников в третьих странах. Стоимость аппаратных комплектующих взлетела на 200–300 %. Сроки поставок растянулись до 8–12 недель, из-за чего конечная цена российского IT-оборудования подскочила в 1,5–2 раза. Плюс возросли риски нарваться на контрафакт.

На этом фоне Yadro и Aquarius отложили флагманские проекты по созданию Систем хранения данных (СХД) и серверов на базе IBM из-за отзыва вендором лицензий. «Аквариус» свернул закупки чипов Intel и AMD и переключился на компоненты из Юго-Восточной Азии. Концерн «Автоматика» (структура «Ростеха») приостановил локализацию маршрутизаторов Cisco после разрыва партнерства. «Микрон» столкнулся с перебоями в поставках пластин и химикатов для производства чипов памяти. Из-за этого в компании возник дефицит флеш-памяти. А «Миландр» потерял доступ к топовым процессорам от TSMC.

 

Рисунок 1. Стерильное производство микроэлектроники «Микрон» (Источник: mikron.ru)

Стерильное производство микроэлектроники «Микрон» (Источник: mikron.ru)

 

Создание альтернативных цепочек поставок

Отечественные сборщики серверов, СХД и сетевого оборудования — Yadro, Aquarius, «Депо», «Элтекс», «Булат» — начали активно искать альтернативных поставщиков критически важных электронных компонентов в странах, не поддержавших западные санкции.

Основные надежды возлагались на прямое партнерство с китайскими вендорами и контрактными производителями, а также на закупки через транзитные хабы в нейтральных государствах:

  1. В Китае, как ключевом геополитическом сопернике США и технологическом лидере Азии.
  2. В Малайзии, Вьетнаме, Таиланде и Индии, где расположены крупнейшие в мире фабрики аппаратных компонентов.
  3. В ОАЭ, Турции, Казахстане и других нейтральных странах как перевалочных пунктах «серого» импорта.

Но процессоры Kunpeng (Huawei), KaiXian (Zhaoxin), Loongson по уровню производительности (инструкций на такт), частотам, числу ядер, техпроцессу (нанометрам) и энергоэффективности пока сильно уступают флагманским CPU от Intel и AMD.

Аналогов высокопроизводительной серверной памяти DRAM и SSD-накопителей от Micron, Samsung, Hynix в промышленных объемах в Китае нет. Чипы от китайской CXMT и тайваньской Nanya пока проигрывают по частотам, объёмам и надёжности. В итоге приходится с наценками в 2–3 раза закупать санкционные бренды через цепочки посредников в Гонконге, Сингапуре и Малайзии.

С более простыми компонентами вроде дискретных чипов, микроконтроллёров, конденсаторов в КНР дела обстоят лучше. Но и здесь качество пока уступает японским, корейским, тайваньским и европейским аналогам, к которым привыкли наши производители. При этом цены из-за санкционных надбавок выросли в разы.

У стран Юго-Восточной Азии и Ближнего Востока собственное производство высокотехнологичной аппаратных компонентов развито слабо. Чипы из Турции, арабских стран, Индии в основном предназначены для локального рынка и узких задач. Массово использовать их в российской вычислительной технике нереально из-за несоответствия характеристик и малых объёмов выпуска.

Государства вроде Малайзии, Сингапура, Вьетнама, где расположены крупнейшие контрактные полупроводниковые фабрики, теоретически могли бы стать для России поставщиками процессоров Intel / AMD, памяти, SSD, чипсетов. Но под давлением США они опасаются напрямую сотрудничать с нашими заказчиками.

В условиях острой нехватки альтернатив Intel / AMD, российские производители серверов и СХД пробуют наладить крупноузловую сборку продуктов на базе референсных архитектур Inspur и Sugon. Но даже здесь в основе те же подсанкционные американские процессоры. Без них не получить нужную вычислительную мощность и компактность серверов. А поставки этих CPU по неофициальным каналам после ужесточения санкций упали в разы.

Тем временем США остро реагируют на попытки обойти санкции. Правительством Байдена созданы чёрные списки для компаний, сотрудничающих с Россией в серую. Inspur, Sugon, H3C — топовые китайские серверные бренды, попавшие в санкционный перечень минторга США летом 2022-го. Им запрещено напрямую работать с российскими клиентами и осуществлять поставки продукции или компонентов даже через посредников.

Из-за этого Yadro и «Аквариус» свернули СХД и серверы на базе IBM после отзыва лицензий американцами. «Аквариус» минимизировал закупки Intel и AMD, переключившись на простые чипы из Азии для настольных ПК. «Автоматика» Ростеха заморозила локализацию Cisco в РФ из-за разрыва партнёрства с вендором.

Такие геополитические реалии не оставили нашим производителям вычислительной техники выбора. Приходится с нуля создавать технологически независимые цепочки поставок: CPU на открытых архитектурах RISC-V, MIPS, ARM; модулей DRAM и SSD от партнёров из дружественных стран; материнских плат, корпусов, БП и других инфраструктурных элементов из нейтральных государств.

Переход на отечественные комплектующие

Но в любом случае серый импорт — лишь временная мера. И понимая это, отечественные производители аппаратных решений стали активно наращивать использование компонентов российского производства.

Правительством на этом фоне была разработана методика оценки локализации (постановление № 719 «О подтверждении производства промышленной продукции на территории Российской Федерации»), то есть доли отечественных комплектующих и операций в конечном изделии. Согласно документу, чтобы попасть в реестр российской электроники, уровень локализации должен быть минимум 65 % к 2024 году и вырасти до 75–80 % к 2030-му. Государство также начало вливать значительные инвестиции в этот сектор, учитывая его критическую роль, в том числе для оборонной сферы.

Среди ключевых игроков, на которых делается ставка — МЦСТ (процессоры Эльбрус), Baikal Electronics (чипы Байкал на архитектуре ARM), ПАО «ИНЭУМ им. И.С. Брука» (CPU Скиф на RISC-V). Уже сейчас на их базе создаются полностью отечественные ПК, серверы, СХД, телеком-узлы, встраиваемые системы. Так, Yadro тестирует прототипы серверов на 8-ядерных Эльбрус-8СВ (1.5 ГГц, 28 нм), «Аквариус» и «Депо» выпускают защищенные ПК и ноутбуки на Байкал-М (ARM Cortex-A57, 28 нм), а «Элтекс» внедряет 2-ядерные чипы Скиф (RISC-V, 28 нм) в маршрутизаторы, коммутаторы и абонентские устройства.

За несколько лет, пусть и ударными темпами, нам не удалось догнать Intel, AMD, Nvidia по ключевым параметрам процессоров. Отечественные чипы пока отстают по числу транзисторов, частотам, техпроцессу, энергоэффективности.

Для сравнения: топовый серверный Intel Xeon Icelake-SP имеет до 40 ядер на частоте до 3.6 ГГц, TDP до 270 Вт. Он содержит свыше 50 млрд транзисторов, произведен по 10 нм. У AMD EPYC Milan на 7 нм — до 64 ядер на частоте до 4 ГГц, TDP до 280 Вт. А наш 16-ядерный Эльбрус-16С будет производиться по 16 нм на частоте 2 ГГц. Его предшественник Эльбрус-8СВ работает на 1.5 ГГц, имеет 0.5 млрд транзисторов и TDP 80 Вт.

И разработчики МЦСТ рассчитывают достичь уровня зарубежных конкурентов лишь к 2030 году.

Похожая ситуация с конкурентами Intel / AMD от Baikal Electronics и ПАО «ИНЭУМ». 48-ядерный ARM-процессор Baikal-S, анонсированный на 2023 год, будет производиться по 16-нм техпроцессу с частотой до 2.5 ГГц. RISC-V чип на 12 / 16 нм от ИНЭУМ появится не ранее 2025-го. Создавать же специализированные ускорители вычислений уровня Nvidia A100 (54,2 млрд транзисторов на чипе, 7 нм) в РФ пока даже не планируется.

 

Рисунок 2. Структурная схема процессора Байкал-S (Источник: baikalelectronics.ru)

Структурная схема процессора Байкал-S (Источник: baikalelectronics.ru)

 

Единственный сегмент, где доля российской электронной компонентной базы (ЭКБ) уже превышает 80 %, — телеком-оборудование. Такие компании, как «Элтекс», «Булат», «Т8» выпускают полностью отечественные (на чипах от ГК «Элемент» и контроллерах от «Миландра») IP-маршрутизаторы, GPON-терминалы, DWDM-мультиплексоры и другие решения для сетей операторов связи. Для железнодорожного и промышленного «Интернета вещей» разворачиваются mesh-сети и базовые станции LTE / 5G на процессорах от «Байкала» и «Модуля».

На сегодняшний день в среднем доля отечественных аппаратных компонентов в российской вычислительной технике не превышает 10–12 %. В 2022 году даже в серверах и СХД от Aquarius, Yadro, «Депо» и других российских производителей на наши микросхемы приходится максимум 15–20 %. В ноутбуках ситуация еще хуже — до 90 % «начинки» импортная. А в смартфонах зарубежной электроники и вовсе под 100 %.

Переломить тренд призваны регуляторные требования Минпромторга:

  1. С 2020-го в реестр отечественной электроники включают только СХД на базе процессоров «Эльбрус», «Байкал» и т.п.
  2. С 2023 года схожие правила распространились на ПК и серверы для госсектора.
  3. К 2025-му по балльной системе локализации порог может быть поднят до 75–100 баллов из 100.

На этом фоне компании вроде Aquarius и «Депо» просят до 2025-го сохранить лояльную оценку «отечественности», делая фокус на наши ПО и ПАК «под ключ». Но общий вектор на тотальное импортозамещение ясен.

Локализация только программной части и крупноузловой сборки «железа» (Semi Knocked Down) в дальнейшем будет недостаточной для сохранения статуса отечественного вендора. Нужна опора на собственную индустрию разработки и производства аппаратных компонентов, прежде всего, процессоров, чипов памяти, ПЛИС. В идеале сборка на уровне чипа и корпусирование микросхем также должны осуществляться в России или хотя бы в дружественных странах.

В сегменте DDR- и SSD-памяти, чипсетов и ПЛИС отечественная промышленность тоже пока отстаёт. Микросхемы памяти от «Микрона» и упраздненного «Ангстрема-Т», контроллёры «Миландра» и ПЛИС «Элвис-НеоТек» уступают по характеристикам зарубежным аналогам. Для создания современных серверов, СХД и рабочих станций всё ещё приходится искать импортные решения.

Но, хоть аппаратные комплектующие от российских вендоров пока проигрывают Cisco, Juniper, Huawei по надёжности и характеристикам, они в 1,5–2 раза дешевле, а по ряду параметров, включая уровень защиты от кибератак и глубину анализа трафика с помощью DPI, даже превосходят конкурентов. Благодаря агрессивной ценовой политике, кастомизации и поддержке open-source ОС (OpenWRT и т.п.) они уже уверенно теснят импортное «железо» в нише операторских сетей, центров обработки данных (ЦОД), промпредприятий и транспорта.

Параллельный импорт

Ввиду разрыва традиционных каналов поставок высокотехнологичных электронных компонентов из недружественных стран, обходные схемы закупок импортной ЭКБ через независимых посредников в третьих юрисдикциях стали важным механизмом выживания российской компьютерной индустрии в условиях санкций.

Доля такого условно-легального импорта в снабжении отечественных сборщиков вычислительной техники и телекоммуникационного оборудования процессорами, чипами памяти, контроллёрами и другой критической номенклатурой в 2022 году, по оценкам отраслевых ассоциаций АРПЭ и РУССОФТ, достигала 25–30 %. То есть фактически каждый третий–четвертый чип в российских изделиях был ввезён в страну по непрозрачным каналам.

Схемы параллельного импорта позволяют вендорам из РФ худо-бедно восполнять дефицит комплектующих, необходимых для производства конкурентоспособных продуктов. В частности, серверных процессоров Intel Xeon и AMD Epyc, SSD-накопителей Intel 3D NAND и Micron 3D XPoint, оперативной памяти SK Hynix и Samsung, высокоскоростных интерфейсных чипов PCI-Express и 100G Ethernet. Прямые поставки всех этих устройств в рамках санкций невозможны.

Но за это приходится платить наценкой в 200–300 %. Кроме того, выросли накладные расходы на логистику через цепочку посредников в дружественных транзитных хабах: Гонконге, Сингапуре, Стамбуле, Дубае. В текущих реалиях российские производители вынуждены закладывать эти издержки и риски в цену конечной продукции.

Очевидно, геополитическая ситуация в обозримом будущем вряд ли изменится к лучшему. А значит западные регуляторы продолжат затыкать дыры в экспортном контроле и перекрывать остаточные каналы поступления в РФ аппаратной продукции. Последние события вокруг ограничений на поставки в Россию через Туркмению, Грузию, Армению говорят о неизбежном сужении возможностей для манёвра. 

Кроме того, производители из США, Европы, Японии под угрозой вторичных санкций за «assistance to Russia» все жёстче требуют от партнёров в третьих странах гарантий нераспространения высокотехнологичных изделий конечным получателям из РФ. Даже косвенное участие в таких поставках может привести к отзыву лицензий, разрыву контрактов, внесению в чёрные списки вплоть до уголовного преследования.

Поэтому очевидно, что в долгосрочном плане опора на непрозрачные схемы поставок в обход санкций — тупиковый путь. Высоки риски коллапса логистических цепочек при любом обострении, получения контрафакта, утечек, уязвимостей и аппаратных закладок в непроверенных чипах. С точки зрения технологического суверенитета и кибербезопасности критической информационной инфраструктуры это категорически неприемлемо. Но пока окна для «серых» закупок за рубежом еще открыты, ими стоит пользоваться по максимуму. Причём делать это нужно системно. Недостаточно разово ввезти партию процессоров или плат, чтобы показательно осветить в СМИ сборку пары серверов на них.

Но главное — параллельно максимально быстро наращивать технологический и производственный потенциал собственной аппаратной промышленности, готовиться к неизбежному переходу на 100 % отечественную цифровую аппаратную платформу. Закупленные по обходным каналам передовые чипы должны стать основой для реверс-инжиниринга, изучения базовых архитектур, топологий, систем команд. С их помощью нужно ускоренно разрабатывать российские аналоги и осваивать массовое производство в рамках модели кооперации дизайн-центров, фаундри и сборщиков конечных устройств.

Безопасность, технологический суверенитет, опыт миграции

Конечно, продукция российских вендоров выигрывает у западных аналогов по ряду параметров кибербезопасности. В частности, отечественные CPU Эльбрус, Байкал, Скиф:

  1. Не имеют недокументированных инструкций и контроллёров, которые могут использоваться как закладки.
  2. Реализуют более развитую систему разграничения доступа с 4 уровнями привилегий вместо 2 как у x86.
  3. Поддерживают аппаратное шифрование с сертифицированными ФСБ блоками и защищённые соединения по ГОСТ.
  4. Изначально спроектированы с учётом требований безопасности ФСТЭК и Минобороны.

Если уязвимости Meltdown и Spectre в процессорах Intel и AMD позволяли считывать данные из защищённых областей ядра, то в российских чипах подобные ошибки на уровне микроархитектуры и системы команд в принципе невозможны. Всё оборудование на их базе проходит многоступенчатую сертификацию с анализом HDL-кода, проверкой топологии на фабриках, фаззинг-тестированием и др.

Или, например, бэкдоры в сетевой технике Huawei и Cisco, через которые АНБ США и китайские спецслужбы могли получать контроль над инфраструктурой и перехватывать трафик. В маршрутизаторах и коммутаторах от российских брендов Элтекс и Булат возможности несанкционированного удалённого доступа на аппаратном уровне по определению отсутствуют.

Даже флагманские серверные процессоры Intel Xeon и AMD Epyc до сих пор уязвимы к атакам по сторонним каналам. Новые вариации Spectre (SpectreRSB, SpectreNG) позволяют похищать ключи шифрования, пароли, токены из кеша и регистров. В CPU Эльбрус подобные недочёты проектирования конвейера и предсказателя переходов исключены за счёт формальной верификации.

Безопасность ARM-чипов тоже далека от идеала. Пару лет назад была выявлена критическая уязвимость Pacman, позволявшая исполнять код в защищенном режиме EL3 и отключать аппаратные модули защиты TrustZone и Pointer Authentication. Под ударом оказались миллиарды смартфонов и серверов. У российского аналога ARM — процессоров Байкал — такие архитектурные просчёты невозможны, поскольку требования ИБ учтены на этапе проектирования.

Зарубежные CPU уязвимы к атакам по времени исполнения команд и по энергопотреблению для извлечения криптоключей. В последних поколениях процессоров Эльбрус, Байкал, Скиф применяются контрмеры на базе рандомизации тактовой частоты, выравнивания энергопрофиля инструкций, внедрения мусорных команд. Такие чипы сертифицированы для обработки гостайны и совершенно непрозрачны для злоумышленников. 

Кроме того, отечественные процессоры имеют встроенные блоки ускорения алгоритмов пост-квантовой криптографии (Эльбрус-16С, Скиф-9211Я), что делает возможным их применение в составе доверенных сред даже после появления у потенциальных противников квантового компьютера. Ни у Intel, ни у AMD, ни у ARM аналогов таких решений пока нет.

 

Рисунок 3. Архитектура процессора Эльбрус–16С (Источник: mcst.ru)

Архитектура процессора Эльбрус–16С (Источник: mcst.ru)

 

Или вспомним случай, когда эксперты Cisco Talos обнаружили уязвимость в маршрутизаторах Cisco серии Small Business RV, позволяющую удалённо исполнять произвольный код и перехватывать трафик. В результате хакеры получили контроль над десятками тысяч устройств, в том числе в критической инфраструктуре. С отечественным оборудованием Элтекс или Булат подобное попросту невозможно. Все прошивки и чипы для них создаются в России в тесном взаимодействии с ФСТЭК и ФСБ. Каждая строчка кода и топология кристалла проходят тщательный аудит ИБ. Бэкдоры и лазейки для несанкционированного доступа исключены на этапе проектирования.

Конечно, уязвимости в российских микросхемах и оборудовании тоже теоретически возможны. Но рычаги влияния на отечественных производителей со стороны регуляторов и силовых структур несоизмеримо выше, чем на зарубежных вендоров. Риски имплантации закладок в процессоры Эльбрус или Байкал, которые создавались при непосредственном участии государства, практически сводятся к нулю.

Практики аппаратной безопасности у отечественных производителей

«Байкал Электроникс», МЦСТ, «Элтекс», НПЦ «Элвис» с нуля проектируют свои продукты с учётом требований ИБ. В этих компаниях действуют специальные подразделения, которые проверяют решения на уязвимости на всех этапах: от НИОКР до серийного выпуска и сопровождения.

Так, в «Байкал Электроникс» служба ИБ проводит:

  • Архитектурный анализ атак и моделирование угроз на этапе проектирования процессоров и чипов.
  • Поиск недокументированных возможностей и закладок в RTL-описаниях на языках Verilog/VHDL.
  • Верификацию блоков с помощью программно-аппаратных эмуляторов и ПЛИС-прототипов.
  • Фаззинг-тестирование опытных образцов процессоров на специальных стендах.
  • Проверку безопасности ПО SDK, BIOS, UEFI и блоков управления.
  • Сертификацию продуктов по требованиям доверенной загрузки, шифрования, защиты от НСД и т.д.

МЦСТ при разработке новых поколений процессоров Эльбрус также уделяет первостепенное внимание ИБ:

  • Формальная верификация cache-coherency протокола и системы команд архитектуры E2K.
  • Проверка RTL-кода процессоров на недекларированные возможности с помощью системы Cadence.
  • Валидация механизмов защиты памяти и предотвращения эксплуатации уязвимостей на FPGA-прототипах.
  • Тестирование и отладка технологий противодействия атакам по сторонним каналам и fault-injection.
  • Создание доверенных аппаратно-программных модулей с функциями безопасности — МДЗ, СКЗИ, HSM, TPM.

В НПЦ «Элвис» практикуют встроенный аппаратный мониторинг информационной безопасности в своих процессорах и заказных микросхемах для ответственных применений:

  • Внедрение модулей защищённого исполнения и хранения ключей в чипы по заказу ФСБ и Минобороны.
  • Реализация аппаратных механизмов защиты периметра, противодействия эксплуатации уязвимостей и атакам по сторонним каналам.
  • Проектирование схем с повышенной стойкостью к поставкам контрафактных комплектующих (anti-counterfeiting).
  • Сертификация СнК и микроконтроллёров по требованиям безопасности информации ФСТЭК.

Разработчик телеком-оборудования «Элтекс» внедряет принципы DevSecOps в своих программно-аппаратных комплексах:

  • Анализ рисков и безопасности архитектуры на этапе проектирования решений.
  • Статический и динамический анализ кода, фаззинг, поиск бэкдоров на этапе разработки.
  • Верификация firmware на предмет отсутствия НДВ и соответствия оборудования КД.
  • Тестирование защищённости готовых систем с помощью сканеров уязвимостей и пентестов.
  • Проверка наличия недокументированных интерфейсов удалённого управления в «железе».
  • Оценка стойкости криптографии маршрутизаторов и коммутаторов к атакам.

Во всех этих компаниях службы ИБ тесно взаимодействуют с центрами проектирования и тестовыми лабораториями на протяжении всего производственного цикла. Благодаря встраиванию безопасности в разработку на раннем этапе (shift-left) удаётся выявлять и устранять до 90 % потенциальных уязвимостей аппаратуры ещё до появления готовых изделий.

Опыт зарубежных стран в достижении аппаратного суверенитета

До России с проблемой технологической зависимости от импортной электроники и связанными с этим рисками ИБ столкнулись Китай, Индия, Израиль. Их опыт создания доверенной национальной аппаратной базы может быть полезен и нам.

Китайская модель предполагает создание полного цикла производства чипов и «железа». С начала 2000-х страна инвестировала сотни миллиардов долларов в выращивание собственных технологических гигантов — Huawei, ZTE, Lenovo, Inspur. Они разработали процессоры Kunpeng, Loongson, Zhaoxin и другие. На их базе созданы ЦОДы, сети 5G, ПК и смартфоны с долей китайских компонентов до 90 %. 

Россия может перенять у КНР подход мощного госфинансирования перспективных разработок. Как Huawei и ZTE смогли при господдержке потеснить Cisco, Juniper, Nokia на внутреннем рынке коммутаторов и маршрутизаторов, так и «Элтекс», «Булат» могут заместить западных телеком-вендоров при комплексных госзаказах.

Если в США и Европе доминируют Intel и AMD с закрытой архитектурой x86, то Китай сделал ставку на открытые RISC. На этом же пути Россия с линейками Эльбрус, Байкал, Скиф. Объединение усилий двух стран в дизайне чипов и обмене ИС позволит быстрее достичь технологической независимости.

Индия сделала выбор в пользу международных альянсов вместо полного импортозамещения. Став ведущим участником консорциума RISC-V, страна получила доступ к открытым архитектурам и ядрам для создания собственных CPU. На базе RISC-V индийские инженеры проектируют процессоры для задач искусственного интеллекта (AI), интернета вещей (IoT), Edge computing. Сотрудничество с нами (Байкал Электроникс, МЦСТ), Китаем (Alibaba), Израилем (Mellanox) ускорит этот процесс. Для нас индийский опыт открытой разработки актуален как никогда.

Израиль и Тайвань обеспечивают аппаратный суверенитет путём «расщепления» цепочек поставок между странами. Израильские лидеры ИБ Check Point, CyberArk используют «железо» китайской сборки на чипах с Тайваня, Малайзии, Сингапура. Раздельное производство кристаллов, сборка плат, написание кода и финальная интеграция снижают риск аппаратных закладок.

Нет смысла пытаться полностью локализовать выпуск доверенной техники (что нереально). Логичнее разделить роли с партнёрами по БРИКС, ЕАЭС, ШОС. Размещать ключевые элементы (СФ-блоки, СКЗИ) на контролируемых фабриках, а сборку, тестирование, ПО — на площадках союзников.

Куда движется отрасль: прогноз

Правительство в 2020 году утвердило «Стратегию развития электронной промышленности Российской Федерации на период до 2030 года», согласно которой предстоит обеспечить импортонезависимость отрасли по критически значимым технологиям, нарастить объём выпуска гражданской продукции на базе отечественных компонентов до 57,4 % к 2030 году, совершить технологический рывок в ИИ, квантовых вычислениях, новой микропроцессорной и мемристорной архитектуре.

Документ чётко коррелирует с геополитической ситуацией, санкциями на поставки в РФ электронных компонентов, ПО и «железа», и «сливами» из профильных ведомств и ОПК о продвижении импортозамещения.

Затянувшийся отток западных вендоров и связанный с этим аппаратный вакуум будут стимулировать локализацию производства доверенных электронных компонентов. Причём само государство на фоне экономического и политического напряжения заинтересовано в приоритетном импортозамещении критической электронной базы для стратегических отраслей, включая ОПК. 

Поэтому аппаратные решения, способные пройти сертификацию по требованиям безопасности ФСБ и ФСТЭК, получат существенную господдержку и стимулы для развития. Речь идёт о доверенных решениях от ГК «Элемент» (системы на кристалле с аппаратными криптоускорителями), «Микрона» (защищённая флеш-память), Байкал электроникс (энергоэффективные процессоры с повышенной устойчивостью к кибератакам), МЦСТ (чипы «Эльбрус» с аппаратной реализацией криптоалгоритмов) и других ключевых игроков.

Уже в краткосрочной перспективе ожидается появление на рынке целого спектра доверенной электроники: от защищённых микропроцессоров с отечественными криптоускорителями до специализированных микросхем для средств шифрования, биометрической аутентификации, защиты каналов связи. Это позволит существенно повысить безопасность критической информационной инфраструктуры и снизить риски от использования импортных решений с потенциальными недекларированными возможностями.

Поэтому к 2025–2027 году рост доли отечественных защищённых микросхем в российской вычислительной технике и телекоме продолжится ускоренными темпами. Это в свою очередь существенно продвинет общую локализацию производства доверенного «железа». Средства шифрования, системы хранения данных, серверы и сетевое оборудование ведущих отечественных брендов будут массово переходить на российские процессоры, контроллёры и модули памяти с повышенным уровнем информационной безопасности. 

Параллельно будет расти применение доверенной электроники в ключевых инфраструктурных проектах: от дата-центров и ситуационных центров до АСУ ТП на промышленных объектах и в энергетике. Гособоронзаказ также продолжит курс на поэтапный переход вооружений и военной техники на защищённую от несанкционированного доступа компонентную базу российской разработки и производства.

Выводы

Отечественной аппаратной промышленности предстоит ускоренно локализовать производство ключевых электронных компонентов и предложить рынку линейки доверенных решений. Для этого нужно оперативно перестроить технологические цепочки и нарастить компетенции. Без государственной поддержки, консолидации ресурсов бизнеса и науки, кооперации с партнерами по ЕАЭС и БРИКС в разы сложнее закрыть потребности рынка и купировать риски кибератак. 

Поэтому уже сейчас запущены комплексные программы по развитию доверенных процессоров, СХД, телеком-оборудования. Иначе острый дефицит по широкому спектру номенклатуры может затянуться на годы.

Плюс большую роль играет качественная сертификация новых решений на соответствие требованиям безопасности по линии ФСТЭК, ФСБ, Минобороны. Такой подход даёт уверенность госзаказчикам и владельцам крупного бизнеса, что информационные системы на базе отечественных аппаратных платформ защищены от утечек и уязвимостей на уровне «железа». В остальном аппаратная трансформация идёт по всем фронтам: и в госсекторе, и в коммерческих структурах. И, судя по геополитической картине, этот тренд будет только нарастать.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru