Вице-президент по развитию бизнеса АстроСофт рассказал о ключевых темах Embedded Systems Conference ESC Boston 2017

26 июня 2017

Константин Цивин, вице-президент по маркетингу и развитию бизнеса в АстроСофт, посетил крупнейшую конференцию по вопросам встроенных систем — ESC-2017 (Embedded Systems Conference), которая прошла 3-4 мая в США, Boston Conventional & Exhibition Center. Мы побеседовали с ним, чтобы узнать актуальные тренды мира Embedded.

— Константин, расскажите, пожалуйста, о ключевой теме конференции.

— Ключевой темой, безусловно, стала безопасность встраиваемых систем. Этой теме был посвящён один из keynotes, с которым выступил известный эксперт в области встроенного ПО Майкл Барр (Michael Barr), Co-founder and CTO, Barr Group.

Майкл Барр ввёл понятие IoDT (Internet of Dangerous Things) — Интернета опасных вещей. По его представлению, основная опасность не в том, что создатели встроенного ПО испытывают сложности с защитой своих продуктов от хакерских атак, а в том, что заказчики не уделяют должного внимания угрозам и, как следствие, пользователи не желают платить за безопасность.

— Я слышал, что на конференции выступил еще один из лидеров практики, Брэд Джексон (Brad Jackson)?

— Да, Брэда Джексона (Green Hills Software) мне тоже удалось послушать, и, кстати, в своем выступлении он также поддержал концепцию Интернета опасных вещей.

Он отметил, что основная современная тенденция — переключение внимания хакеров со взлома «человеческих компьютеров» на атаки Интернета вещей. В качестве прогноза было выдвинуто предположение, что в ближайшие три-пять лет мы станем свидетелями массированных атак встроенного ПО, поскольку результаты таких атак считаются существенно более «эффектными» и встроенное ПО до сих пор не очень хорошо защищено от агрессивных действий. Да и количество «потребителей» на поле IoT существенно вырастет: по мнению Gartner, к 2020 году в мире будет более 25 млрд. «вещей», подключённых к Интернету.

Предполагается, что основными объектами атак станут:

— Наверняка уже есть «ответы» на обозначенную уязвимость?

— Разумеется. В качестве примера могу привести Green Hills Software, которые разработали так называемые «базовые принципы безопасности встроенного ПО»:

Собственную платформу безопасности Green Hills Software строит на изоляции критических компонентов от некритических, максимальном упрощении критических компонентов, чтобы весь компонент был понятен одному инженеру, и отказе от доступа к общей памяти: доступ к общей памяти не контролируется и при её использовании разные компоненты изолированы не полностью, что создаёт потенциальную опасность.

— Интересно, а есть ли в России подобные «ответы» на уязвимость?

— Да, конечно. Отечественное программное обеспечение начинает играть одну из главных ролей в обеспечении безопасности российского Интернета вещей. Не говоря о необходимости повышения независимости национальной технологической базы, зарубежный софт все еще остается уязвимым для кибератак. И здесь мне особо приятно отметить, что в нашей компании также прогнозировали этот тренд и создали операционную систему реального времени МАКС. Наша ОС МАКС — ставка как раз на этот рынок. За счет чего к 2010 году число устройств IoT перевалит за 25 млрд. штук? В будущем умные вещи будут включать в себя сразу несколько устройств IoT. В умных автомобилях их будут сотни. Тут-то мультиагентность нашей ОСРВ МАКС, которая обеспечивает взаимодействие сразу нескольких устройств IoT, очень пригодится. 

— Очень интересно. Какие еще глобальные проблемы были озвучены?

— По мнению Майка Борща (Mike Borsch) из компании Rohde&Schwarz, еще одна проблема — затрудненное чтение слабых сигналов конечных устройств Интернета вещей на уровне шума. При уменьшении веса, габаритов и энергопотреблении конечных устройств, так или иначе, слабеет сигнал, генерируемый ими. Работать с этими сигналами становится сложнее, поскольку уровень шума не снижается. Кроме того, мы начинаем сталкиваться с тем, что постоянный ток не столь уж и постоянен (эффект DC Drift). И, наконец, далеко не всегда мы обладаем бесконечным временем для измерения нужного нам сигнала, зачастую это необходимо сделать мгновенно. Пока Rohde&Schwarz предлагает аппаратные методы решения названных проблем: за счёт изощрённой оптимизации приборов и методов измерения. Однако, по мнению Майка, скорее всего, радикальное решение может находиться не в аппаратной части, а в области новых математических алгоритмов обработки слабых сигналов.

— Математические алгоритмы влияют на разработку ПО?

— Влияние алгоритмов на разработку ПО и, как следствие, на жизнь людей вообще усиливается. Именно на их основе нам онлайн рекомендуют фильмы к просмотру, друзей — к добавлению, определяют рекламу к показу, при обращении в банк оценивают нашу кредитоспособность. В эпоху Big Data необходимы аналитические платформы, которые позволяют автоматизировать анализ данных с графическим представлением, выявлять закономерности, строить прогнозы. И все это на основе алгоритмов. Математические алгоритмы стали настолько явным трендом, что деятельность наших математиков-алгоритмистов превратилась в отдельное бизнес-направление внутри нашей компании.

— В заключение — традиционный вопрос о планах и развитии. Говорили ли об этом?

— Да, более того, мне удалось присутствовать на двух выступлениях футуролога Макса Максфилда (Max “The Magnificent” Maxfield, Editorial Director, Embedded.com, AspenCore), где он рассказал о прогрессивных технологиях XXI-го века.

Если совсем кратко, в качестве самых прогрессивных Макс отметил:

В целом, я впечатлен, восхищен и заряжен теми идеями, которые были озвучены. Конференция мощная, отличные спикеры, глобальные темы. И мне приятно, что, работая в IT-компании, мы имеем возможность ежедневно влиять на эти тренды и создавать их. Чего и вам желаю!