#современнаяэлектроника #экосистема #кибербезопасность #автоматизация
Интервью с Владимиром Карантаевым, экспертом в кибербезопасности индустриальных систем, к.т.н., МВА, на пятом митапе российского Альянса RISC-V – "RISC-V & YADRO Meetup: Экосистема ПО для RISC-V".
01:07 О спикере
01:40 Об Альянсе RISC-V
03:17 О первой рабочей группе
04:40 О второй рабочей группе
04:56 О третьей рабочей группе
05:03 О проходящем митапе
06:20 О четвёртой рабочей группе
07:17 Об избавлении от аппаратно-программных модулей доверенной загрузки
09:40 О RISC-V
11:23 О проекте дистанционной лаборатории RISC-V
13:30 О профилях RISC-V
14:20 Действительно ли открытая архитектура проста в использовании
16:04 Об ограничении числа профилей RISC-V
19:51 Прогноз на появление отечественных решений?
СОВРЕМЕННАЯ ЭЛЕКТРОНИКА И ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ
МЕДИАПОРТАЛ СЭТА
Официальный сайт медиапортала СЭТА https://www.cta.ru/
Журнал СОВРЕМЕННЫЕ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ
Журнал СОВРЕМЕННАЯ ЭЛЕКТРОНИКА
YouTube-канал СОВРЕМЕННАЯ ЭЛЕКТРОНИКА https://www.youtube.com/@sovelectronica
RuTube-канал СОВРЕМЕННАЯ ЭЛЕКТРОНИКА https://rutube.ru/channel/33177403/
Дзен-канал медиапортала СЭТА https://dzen.ru/cta_infoportal
Телеграм-канал медиапортала СЭТА https://t.me/cta_telegram
VK-сообщество медиапортала СЭТА https://vk.com/cta_infoportal
ПОДКАСТЫ СЭТА
VK подкасты https://vk.com/podcasts-223262893
Яндекс Музыка https://music.yandex.ru/album/33856890
Телеграм-плеер https://t.me/mavestreambot/app?startapp=ceta
MAVE-плеер https://ceta.mave.digital/
https://riscv-alliance.ru/
Альянс RISC-V является объединением юридических лиц — независимых разработчиков вычислительной техники и программного обеспечения на основе архитектуры RISC-V. Альянс основан на добровольном членстве, создан для развития и популяризации архитектуры RISC-V в нашей стране, представления и защиты общих интересов участников.
ИСТОРИЯ РАЗВИТИЯ RISC-V
Работы над стандартом RISC-V начались в 2010 году в Калифорнийском университете в Беркли. Небольшая группа аспирантов под руководством профессоров Криште Асановича и Дэвида Патерсона в рамках лаборатории параллельных вычислений Par-Lab разработали первую версию стандарта RISC-V. Первая официальная публикация, посвященная ранней версии стандарта, появилась уже в мае 2011 года, а в 2014 была опубликована версия, лежащая в основе действующей версии RISC-V.
В январе 2015 года была проведена первая профильная конференция для разработчиков RISC-V. Впоследствии такие конференции стали регулярными и проводятся по всему миру, способствуя популяризации стандарта.
В том же 2015 году был создан консорциум RISC-V Foundation с 26 участниками-основателями, который развивается по модели некоммерческой отраслевой организации.
В 2018 году консорциум RISC-V Foundation объявил о более тесном сотрудничестве с The Linux Foundation. В рамках этого сотрудничества The Linux Foundation обеспечивает операционную, техническую и стратегическую поддержку сообщества RISC-V Foundation.
В марте 2020 года новая штаб-квартира консорциума RISC-V International была зарегистрирована в Швейцарии.
Владимир Карантаев, координатор технологического комитета Альянса RISC-V, рассказывает о развитии экосистемы на базе архитектуры RISC-V в России. В интервью обсуждаются ключевые направления работы Альянса: аппаратное криптографическое ускорение, анализ международных стандартов, развитие программной экосистемы и кибербезопасность. Особое внимание уделено созданию доверенных сред, корней доверия и поддержке отечественных разработок. Уже сейчас доступны прототипы устройств на базе RISC-V, а также запущена дистанционная лаборатория для разработчиков.
Почему это важно? RISC-V — это не просто открытая архитектура, это шанс для России создать конкурентоспособные решения в области процессоров и микроконтроллеров. Если вы интересуетесь инновациями в электронике, кибербезопасностью и отечественными технологиями, это интервью — must-read!
Ключевые моменты:
Меня зовут Владимир Карантаев. Сегодня мы с вами на очередном пятом митапе, организованном командой Альянса RISC-V и при поддержке компании «Ядро». В данном случае я непосредственно участник и организатор этого мероприятия как координатор технологического комитета Альянса. Чтобы было понятно, надо пару слов сказать, что такое технологический комитет и Альянс.
01:40
Об Альянсе RISC-V
Альянс — это объединение российских компаний, цель которых — это способствование развитию экосистемы на базе устройств процессорной архитектуры RISC-V. Это компании, которые представляют из себя дизайн-центры, разрабатывающие операционные системы, компании, чьи продукты представляют из себя экосистемы. В технологическом комитете — это один из основных комитетов Альянса, который аккумулирует в себе инженерные компетенции, инженерные ресурсы или экспертные технические ресурсы.
Один из видов основных деятельностей — это экспертные рабочие группы. Их у нас сейчас четыре. Они посвящены наиболее актуальным темам, как нам кажется.
Один из видов деятельностей — это рабочие группы, которые формируются из экспертов компаний, которые входят в Альянс, но и мы имеем возможность привлекать лучших экспертов российского рынка в этом сегменте. То есть мы не ограничиваемся только экспертизой, которая внутри Альянса сконсолидирована. И мы, обсуждая с экспертами комитета, выбираем наиболее приоритетные темы для рабочих групп.
Цель рабочих групп — это сначала анализ, потом фактически это формирование требований либо к аппаратной части устройств на базе RISC-V, либо к программной экосистеме. И у нас сейчас есть четыре действующих рабочих группы.
03:17
О первой рабочей группе
Первый из них — это аппаратные криптографические расширения. То есть это требования, которые уже написаны как минимум для скалярных расширений криптографических. Они сейчас находятся на финальном согласовании экспертов. Для чего это сделано?
Для того, чтобы российские компании могли уже на микроархитектурном уровне реализовывать аппаратное ускорение отечественных симметричных хэш-алгоритмов шифрования. Очень важную тему даже сегодняшние доклады подчеркивают, что на программном уровне, в свою очередь, криптография в экосистеме RISC-V значимое место занимает. Вторая рабочая группа посвящена анализу стандартов и спецификаций, которые разрабатываются международные организаторы — RISC-V International.
Почему это важно? Стандартов много, требования экосистемы RISC-V динамичные, быстро развиваются, очень сложно за ними следить. Поэтому мы приняли решение, что будет специально выделена группа из экспертов, которая будет отслеживать планы RISC-V International.
Из этих планов формируются уже планы рабочей группы по приоритетным направлениям исследования. Но самая главная цель — это дать прогноз появления тех или иных требований для аппаратуры. Это дает возможность своевременно прогнозировать проектирование и появление этого в кремнии.
04:40
О второй рабочей группе
Второе, что, наверное, немаловажно, даже, может быть, споставимо по важности, это то, что дает прогноз формирования программной экосистемы. А любая процессорная архитектура, ее успешность напрямую зависит от развитости и появления программной экосистемы своевременно.
04:56
О третьей рабочей группе
Третья рабочая группа посвящена вопросам программной экосистемы.
05:03
О проходящем митапе
Сегодня тема нашего митапа — это программная экосистема RISC-V. Мы сегодня услышали уже два отличных экспертных доклада на эту тему, сейчас будет третий. И что интересно, мы делаем всеобъемлющий анализ от устройств низкоресурсных, микроконтроллеров, датчиков.
Здесь широкой общественности, наверное, более-менее известно, что RISC-V в этом сегменте имеет реализации в кремнии, в программной реализации, в том числе отечественной. Менее известно о возможностях, которые дает RISC-V в сегменте в среднем, то есть это устройства где-то 1-1,5 ГГц с точки зрения частоты.
И здесь, стоит сказать, что за рубежом такие реализации есть. Нет одной компании на уровне аппаратуры, я имею в виду. И здесь у нас создается потенциальная возможность в сегменте так называемых встраиваемых систем.
То есть это могут быть индустриальные встраиваемые системы, АСУ ТП, о чем мы с вами в прошлый раз говорили, так и другие встраиваемые системы. Вот сегодня, например, в одном из докладов звучали инфокиоски. И понятное дело, что все обсуждения экспертные ведутся о том, когда появятся эффективные реализации в серверном сегменте.
06:20
О четвёртой рабочей группе
И четвертая группа, еще один фокус нашего внимания это безопасность, кибербезопасность. Группа называется программно-аппаратные функции безопасности для платформ на базе RISC-V. Тема одна из приоритетных.
Почему? Потому что сейчас есть возможность сначала на уровне требований, потом на уровне реализации. И как на уровне аппаратуры, так и на уровне программных реализаций уже имея накопленный опыт, построить систему в защищенном виде.
То есть это дополнительные механизмы работы с памятью на аппаратном уровне. Это так называемые доверенные среды, это корни доверия. Кстати говоря, зона корней доверия, что по-английски «Route of Trust» называют, это одна из таких понятных зон применения RISC-V уже сейчас. Как на аппаратном уровне, так и на программном. Надеюсь, что в том числе в эту сторону пойдет развитие, по крайней мере, у нас в стране.
7:17
Мы наконец-то избавимся от аппаратно-программных модулей доверенной загрузки.
Вопрос непростой, он комплексный. Потому что если мы говорим о таких средствах защиты информации, которые Вы упомянули, то это СЗИ, которые были разработаны в соответствии с конкретными требованиями конкретного регулятора. Им много лет, есть сложившаяся практика их применения.
Я бы сказал так, что есть, на мой взгляд, все предпосылки, технические в первую очередь, чтобы безопасность строилась изначально, с самого начального этапа разработки систем. Вот сейчас появляется такой термин на русском языке, как «конструктивная информационная безопасность». Это наполненое смыслом российскими экспертами словосочетание английского «Secure by Design», которое многим знакомо.
Я надеюсь, что в эту сторону пойдет развитие, что системы будут строиться на принципах конструктивной информационной безопасности. А в чем смысл? Смысл в том, что криптографическая функциональность NSA Suite B будет закладываться сразу, с момента замысла.
А если это так, то мы сразу должны будем подумать о том, как это сделать на уровне аппаратуры, как это сделать на уровне системного пола, ну и дальше выше по степку. Поэтому, да, наверное, такие предпосылки есть, но нужна большая работа. Первая – работа методологическая по развитию нормативно-технических документов, то есть ГЛОСТОВ.
Я знаю, что такая работа началась в ТК-362. И потом уже закрепление наработанной практики в нормативных документах. Но думаю, что да, туда примерно все пойдет.
8:56
Да, это бы существенно упростило разработку.
Объективно говоря, вы знаете, что я специалист кибербезопасности АСУ ТП или встраиваемых индустриальных систем. В некоторых сценариях применения текущие подходы к разработке средств защиты информации, в том числе упомянутого вами класса, они просто неприменимы. В силу специфики применения устройств уже реально на объектах.
Поэтому это просто такая конкретная, понятная, практическая задача, к которой мы можем по одной поступиться, на мой взгляд. Наверное, мои другие коллеги, с которыми вы общались до этого, могли рассказывать о RISC-V. Я тоже пару слов скажу.
09:40
О RISC-V
RISC-V как архитектура системы команд появилась в целом в академических кругах, в университетских кругах, в Соединенных Штатах Америки. Но изначально она была задумана как открытая процессорная архитектура. Иногда говорят, что такое открытая, лишенная ограничений с точки зрения необходимости выплаты Royalty за лицензии.
Она распространяется под соответствующие лицензии, которые позволяют использовать эти требования для реализации. Потому что основная хитрость – это микроархитектура. Это уже искусство дизайн-центров из базовых требований, которые доступны, сделать эффективное устройство.
Это с одной стороны. С другой стороны, почему "пять"? До сих пор часто говорят, что "пять" или "Ви"?
Во всех документах на английском языке написано, что читается как "пять". Почему "пять"? Потому что это пятая версия архитектуры системы команд с сокращённым набором, которая брала в себя весь опыт, который был накоплен.
И что важно отметить, в Российской Федерации есть экспертиза и конкурентоспособные IP-ядра на мировом уровне. Экспертиза, которая позволяет говорить о том, что мы не просто заимствуем что-то, а мы имеем экспертизу для развития и на текущем этапе, и при соответствующей поддержке, и в фокусе внимания на будущее, и на перспективу. Это важно.
При этом архитектура изначально задумывалась модульной и расширяемой. Это позволяет говорить о потенциальной возможности дизайна устройств разного предназначения. Да, не всё это из этого пока доказано, но тенденция видна.
11:23
О проекте дистанционной лаборатории RISC-V
Сегодня, кстати говоря, в докладах коллеги приводили примеры конкретных устройств. Кстати сказать, Альянс предпринимает усилия к тому, чтобы снизить порог входа в использование технологий. Мы недавно закончили проект, и он скоро будет доступен для пользователей, так называемая дистанционная лаборатория RISC-V.
Мы этот проект реализовывали вместе с двумя университетами, это МИЭТ и МИЭМ. В чём суть этой лаборатории? Это, по сути, доступ через интернет к веб-платформе, где на бэк-части доступны два вида стендов.
Стенды с прототипами аппаратных устройств на базе ПЛИС, но на них запускается полноценная операционная система на базе ядра Linux. Это возможность разрабатывать, отлаживать, тестировать, в том числе на российских IP-ядрах и open-source. А вторая часть стендов связана с возможностью работы уже на существующих в Кремнии устройствах, но это устройства микроконтроллерного класса.
Таким образом, мы рассчитываем, что мы попадем в запрос аудитории как от низкоресурсных устройств, так и для разработчиков, кому интересно более высокопроизводительные устройства, которых нет пока отечественных в кремнии, но есть прототипы на базе ПЛИС. На наш взгляд, это хорошая возможность, и я думаю, что мы в ближайшее время уже будем начинать работу с первыми потребителями этого результата.
Вот эта модульность в том, что есть базовая айса, базовая архитектура системы команд. Там, если говорить о 32-разрядных целочисленных, то там, по-моему, 47 инструкций всего, если я не ошибаюсь на память. Но за счет расширений, которые также сообществом рассматриваются, также ратифицируются, можно, грубо говоря, комплектовать потенциально нужные в будущем устройства. И сегодня вот об этом говорили.
13:30
О профилях
И часто говорят о том, что возникает дефрагментация, то есть как из этого набора большого, динамично развивающегося набора требований сделать нужное устройство. Ответ — это профили, над которыми сообщество активно работает, и профили как раз дают ориентир для другой части рынка, для программной экосистемы. И вот сегодня очень важные слова прозвучали, что даже мировые лидеры в операционных системах на базе ядра linux, они уже подтверждают поддержку в коммерческих продуктах, несмотря на то, что еще определенные системы на кристалле определенного класса не вышли в кремнии.
То есть они заранее готовятся к тому, что в рынке это будет. Это очень серьезный сигнал, на мой взгляд, и нам тоже на него нужно серьезным образом обратить внимание.
14:20
Есть расхожее мнение, что открытая — это бесплатная. Открытая архитектура — бесплатный доступ к экосистеме и, соответственно, развитие этих разработок. Разработчики основу берут бесплатно и потом, начиная ее эксплуатировать, получают какой-то результат. Не надо прикладывать никаких усилий, просто взял, начал пользоваться, и все работает хорошо. Так ли это?
Вряд ли вообще можно сказать, что дизайн процессоров или микроконтроллеров — это такая простая затея. Но важно, что над RISC-V работает большое сообщество экспертов из разных стран и даже разных технико-экономических блоков, если можно так сказать. И в этом смысле аккумулируется мировая экспертиза.
И мы часть этой мировой экспертизы, она у нас по качеству сопоставима, это точно. Поэтому в этом смысле это как open source в программном обеспечении. То есть то, что не может сделать одна команда, можно сделать сообща.
Поэтому в этом смысле оно дешевле, чем некоторые другие альтернативы. Если мы не в денежном эквиваленте считаем, а вот в каких-то таких категориях, как вы спросили. И самое важное, что есть оценки экспертов.
Этот коллективный опыт, который ну конечно нужно через себя пропускать, это понятно. Он позволяет в определенных этапах проходить узкие места или там, где раньше ошибки совершались, но чуть более быстро, чем это было в других процессорных архитектурах. И успешных сейчас, и успешных в прошлом.
Просто не хочу их там пока называть, я думаю, все и так понимают.
16:04
А вот если вернуться к вопросу о профилях RISC-V, не приведет ли это к тому, что профилей наплодят настолько много, что нужно будет их начинать ограничивать в интересах контроля совместимости решений. Эта идея в общем не нова, она используется, допустим, в других отраслях. Потому что там этот растущий набор профилей приводит не то, чтобы к хаосу, но с ним становится тяжело работать. Вот такой аспект учитывался?
Наверное, я себя не буду причислять к категории экспертов, которые хорошо понимают или глубоко понимают именно профили RISC-V. Но попробую ответить на ваш вопрос как потребитель. В каком смысле потребитель?
У меня есть команда в Московском энергетическом институте, которая изучает технологии аппаратные, программные для целей создания прототипов устройств систем автоматизации и автоматики. Вот я вам отвечу как потребитель. И здесь есть четкие тенденции.
Тенденции какие? В том, что в указанном классе систем все больше, уже даже можно сказать десятилетия, все больше находят применение, по сути адаптированное временами просто IT-технологии. К чему это приводит?
К тому, что в устройстве, которое решает конкретную прикладную задачу, управляет тем или иным технологическим процессом, управляет отключением тех или иных, например, токов короткого замыкания. То есть казалось бы, оно совершенно про другое. Но под капотом достаточно высокопроизводительный микропроцессор, несколько микроконтроллеров, полноценная операционная система. Не обязательно на ядре Linux, но может быть на ядре Linux, может быть операционная система реального времени. Весь стэк прикладного ПО, где есть библиотеки, реализующие сетевой стэк. Как ни странно, в последнее время рассматривается применение такого фреймворка, как DPDK, для обработки трафика достаточно большого объема и быстро.
Таким образом, если мы посмотрим на стэк применяемого ПО, то в разных типах устройств он очень похож на интерпрайзный стэк. И в какой-то степени требования, которые мы говорим в профиле, допустим, RVE23, попадают в запрос, который для аппаратуры предъявляется в этом классе устройств. Поэтому вот эту дефрагментацию я лично, как потребитель, пока не вижу.
Ещё один пример. Сегодня говорили о векторных расширениях. Где это нужно? Когда определенная математика, например, обрабатывается. А в этих устройствах математика обрабатывается. Это ряды Фурье, это те самые матрицы перемножения, это тригонометрия разная. И вот наш прогноз, что если в аппаратуре эти расширения будут, и мы их научимся эффективно потом использовать на программном стэке, это нам поможет.
То есть это будет работать более эффективно. Поэтому пока наша оценка, что в целом оно нам подходит, и мы этой дефрагментации не видим. Вот этого риска, который вы сказали.
Мы изучили на данный момент в аппаратуре около трех или четырех одноплатных компьютеров разных производителей. А обзор на уровне анализа документов порядка десяти. То есть мы считаем, что у нас срез и понимание того, что сейчас представлено в целом разными производителями, к сожалению, пока не отечественными, достаточно значительный, чтобы такой вывод делать.
19:51
Ну а каков ваш прогноз на появление отечественных решений?
Ну этот вопрос надо адресовать, на мой взгляд, наверное, все-таки дизайн-центрам и регуляторам. Я могу сказать следующее, что наш анализ показывает, что реализация в кремнии устройств зарубежных производителей, он достаточен по своему уровню готовности технологии к тому, чтобы в том сегменте, о котором я говорил, он мог быть применен. Поэтому я вот рискну сказать, что если такое предложение от российских компаний будет, то это будет хорошей альтернативой, ну или по крайней мере альтернативой тем системам на кристалле, которые используются в данный момент.
Они в этом сегменте, в основном, в подавляющем большинстве сейчас не отечественные. До сих пор есть устройства американские, китайские, и если такое предложение будет, я думаю, что отрасль его всерьез рассмотрит. Но вот будет оно или нет, хотелось бы узнать пораньше.
© СТА-ПРЕСС, 2025
Почему это важно? RISC-V — это не просто открытая архитектура, это шанс для России создать конкурентоспособные решения в области процессоров и микроконтроллеров. Если вы интересуетесь инновациями в электронике, кибербезопасностью и отечественными технологиями, это интервью — must-read!
Ключевые моменты:
- Развитие аппаратного и программного стека RISC-V.
- Акцент на кибербезопасность и доверенные среды.
- Дистанционная лаборатория для разработчиков.
- Перспективы отечественных решений на базе RISC-V.
Альянс RISC-V: про RISC в кибербезопасности
Текст интервью получен посредством автоматического распознавания речи
и не подвергался редактированию, в связи с чем возможны ошибки и неточности.
Меня зовут Владимир Карантаев. Сегодня мы с вами на очередном пятом митапе, организованном командой Альянса RISC-V и при поддержке компании «Ядро». В данном случае я непосредственно участник и организатор этого мероприятия как координатор технологического комитета Альянса. Чтобы было понятно, надо пару слов сказать, что такое технологический комитет и Альянс.
01:40
Об Альянсе RISC-V
Альянс — это объединение российских компаний, цель которых — это способствование развитию экосистемы на базе устройств процессорной архитектуры RISC-V. Это компании, которые представляют из себя дизайн-центры, разрабатывающие операционные системы, компании, чьи продукты представляют из себя экосистемы. В технологическом комитете — это один из основных комитетов Альянса, который аккумулирует в себе инженерные компетенции, инженерные ресурсы или экспертные технические ресурсы.
Один из видов основных деятельностей — это экспертные рабочие группы. Их у нас сейчас четыре. Они посвящены наиболее актуальным темам, как нам кажется.
Один из видов деятельностей — это рабочие группы, которые формируются из экспертов компаний, которые входят в Альянс, но и мы имеем возможность привлекать лучших экспертов российского рынка в этом сегменте. То есть мы не ограничиваемся только экспертизой, которая внутри Альянса сконсолидирована. И мы, обсуждая с экспертами комитета, выбираем наиболее приоритетные темы для рабочих групп.
Цель рабочих групп — это сначала анализ, потом фактически это формирование требований либо к аппаратной части устройств на базе RISC-V, либо к программной экосистеме. И у нас сейчас есть четыре действующих рабочих группы.
03:17
О первой рабочей группе
Первый из них — это аппаратные криптографические расширения. То есть это требования, которые уже написаны как минимум для скалярных расширений криптографических. Они сейчас находятся на финальном согласовании экспертов. Для чего это сделано?
Для того, чтобы российские компании могли уже на микроархитектурном уровне реализовывать аппаратное ускорение отечественных симметричных хэш-алгоритмов шифрования. Очень важную тему даже сегодняшние доклады подчеркивают, что на программном уровне, в свою очередь, криптография в экосистеме RISC-V значимое место занимает. Вторая рабочая группа посвящена анализу стандартов и спецификаций, которые разрабатываются международные организаторы — RISC-V International.
Почему это важно? Стандартов много, требования экосистемы RISC-V динамичные, быстро развиваются, очень сложно за ними следить. Поэтому мы приняли решение, что будет специально выделена группа из экспертов, которая будет отслеживать планы RISC-V International.
Из этих планов формируются уже планы рабочей группы по приоритетным направлениям исследования. Но самая главная цель — это дать прогноз появления тех или иных требований для аппаратуры. Это дает возможность своевременно прогнозировать проектирование и появление этого в кремнии.
04:40
О второй рабочей группе
Второе, что, наверное, немаловажно, даже, может быть, споставимо по важности, это то, что дает прогноз формирования программной экосистемы. А любая процессорная архитектура, ее успешность напрямую зависит от развитости и появления программной экосистемы своевременно.
04:56
О третьей рабочей группе
Третья рабочая группа посвящена вопросам программной экосистемы.
05:03
О проходящем митапе
Сегодня тема нашего митапа — это программная экосистема RISC-V. Мы сегодня услышали уже два отличных экспертных доклада на эту тему, сейчас будет третий. И что интересно, мы делаем всеобъемлющий анализ от устройств низкоресурсных, микроконтроллеров, датчиков.
Здесь широкой общественности, наверное, более-менее известно, что RISC-V в этом сегменте имеет реализации в кремнии, в программной реализации, в том числе отечественной. Менее известно о возможностях, которые дает RISC-V в сегменте в среднем, то есть это устройства где-то 1-1,5 ГГц с точки зрения частоты.
И здесь, стоит сказать, что за рубежом такие реализации есть. Нет одной компании на уровне аппаратуры, я имею в виду. И здесь у нас создается потенциальная возможность в сегменте так называемых встраиваемых систем.
То есть это могут быть индустриальные встраиваемые системы, АСУ ТП, о чем мы с вами в прошлый раз говорили, так и другие встраиваемые системы. Вот сегодня, например, в одном из докладов звучали инфокиоски. И понятное дело, что все обсуждения экспертные ведутся о том, когда появятся эффективные реализации в серверном сегменте.
06:20
О четвёртой рабочей группе
И четвертая группа, еще один фокус нашего внимания это безопасность, кибербезопасность. Группа называется программно-аппаратные функции безопасности для платформ на базе RISC-V. Тема одна из приоритетных.
Почему? Потому что сейчас есть возможность сначала на уровне требований, потом на уровне реализации. И как на уровне аппаратуры, так и на уровне программных реализаций уже имея накопленный опыт, построить систему в защищенном виде.
То есть это дополнительные механизмы работы с памятью на аппаратном уровне. Это так называемые доверенные среды, это корни доверия. Кстати говоря, зона корней доверия, что по-английски «Route of Trust» называют, это одна из таких понятных зон применения RISC-V уже сейчас. Как на аппаратном уровне, так и на программном. Надеюсь, что в том числе в эту сторону пойдет развитие, по крайней мере, у нас в стране.
7:17
Мы наконец-то избавимся от аппаратно-программных модулей доверенной загрузки.
Вопрос непростой, он комплексный. Потому что если мы говорим о таких средствах защиты информации, которые Вы упомянули, то это СЗИ, которые были разработаны в соответствии с конкретными требованиями конкретного регулятора. Им много лет, есть сложившаяся практика их применения.
Я бы сказал так, что есть, на мой взгляд, все предпосылки, технические в первую очередь, чтобы безопасность строилась изначально, с самого начального этапа разработки систем. Вот сейчас появляется такой термин на русском языке, как «конструктивная информационная безопасность». Это наполненое смыслом российскими экспертами словосочетание английского «Secure by Design», которое многим знакомо.
Я надеюсь, что в эту сторону пойдет развитие, что системы будут строиться на принципах конструктивной информационной безопасности. А в чем смысл? Смысл в том, что криптографическая функциональность NSA Suite B будет закладываться сразу, с момента замысла.
А если это так, то мы сразу должны будем подумать о том, как это сделать на уровне аппаратуры, как это сделать на уровне системного пола, ну и дальше выше по степку. Поэтому, да, наверное, такие предпосылки есть, но нужна большая работа. Первая – работа методологическая по развитию нормативно-технических документов, то есть ГЛОСТОВ.
Я знаю, что такая работа началась в ТК-362. И потом уже закрепление наработанной практики в нормативных документах. Но думаю, что да, туда примерно все пойдет.
8:56
Да, это бы существенно упростило разработку.
Объективно говоря, вы знаете, что я специалист кибербезопасности АСУ ТП или встраиваемых индустриальных систем. В некоторых сценариях применения текущие подходы к разработке средств защиты информации, в том числе упомянутого вами класса, они просто неприменимы. В силу специфики применения устройств уже реально на объектах.
Поэтому это просто такая конкретная, понятная, практическая задача, к которой мы можем по одной поступиться, на мой взгляд. Наверное, мои другие коллеги, с которыми вы общались до этого, могли рассказывать о RISC-V. Я тоже пару слов скажу.
09:40
О RISC-V
RISC-V как архитектура системы команд появилась в целом в академических кругах, в университетских кругах, в Соединенных Штатах Америки. Но изначально она была задумана как открытая процессорная архитектура. Иногда говорят, что такое открытая, лишенная ограничений с точки зрения необходимости выплаты Royalty за лицензии.
Она распространяется под соответствующие лицензии, которые позволяют использовать эти требования для реализации. Потому что основная хитрость – это микроархитектура. Это уже искусство дизайн-центров из базовых требований, которые доступны, сделать эффективное устройство.
Это с одной стороны. С другой стороны, почему "пять"? До сих пор часто говорят, что "пять" или "Ви"?
Во всех документах на английском языке написано, что читается как "пять". Почему "пять"? Потому что это пятая версия архитектуры системы команд с сокращённым набором, которая брала в себя весь опыт, который был накоплен.
И что важно отметить, в Российской Федерации есть экспертиза и конкурентоспособные IP-ядра на мировом уровне. Экспертиза, которая позволяет говорить о том, что мы не просто заимствуем что-то, а мы имеем экспертизу для развития и на текущем этапе, и при соответствующей поддержке, и в фокусе внимания на будущее, и на перспективу. Это важно.
При этом архитектура изначально задумывалась модульной и расширяемой. Это позволяет говорить о потенциальной возможности дизайна устройств разного предназначения. Да, не всё это из этого пока доказано, но тенденция видна.
11:23
О проекте дистанционной лаборатории RISC-V
Сегодня, кстати говоря, в докладах коллеги приводили примеры конкретных устройств. Кстати сказать, Альянс предпринимает усилия к тому, чтобы снизить порог входа в использование технологий. Мы недавно закончили проект, и он скоро будет доступен для пользователей, так называемая дистанционная лаборатория RISC-V.
Мы этот проект реализовывали вместе с двумя университетами, это МИЭТ и МИЭМ. В чём суть этой лаборатории? Это, по сути, доступ через интернет к веб-платформе, где на бэк-части доступны два вида стендов.
Стенды с прототипами аппаратных устройств на базе ПЛИС, но на них запускается полноценная операционная система на базе ядра Linux. Это возможность разрабатывать, отлаживать, тестировать, в том числе на российских IP-ядрах и open-source. А вторая часть стендов связана с возможностью работы уже на существующих в Кремнии устройствах, но это устройства микроконтроллерного класса.
Таким образом, мы рассчитываем, что мы попадем в запрос аудитории как от низкоресурсных устройств, так и для разработчиков, кому интересно более высокопроизводительные устройства, которых нет пока отечественных в кремнии, но есть прототипы на базе ПЛИС. На наш взгляд, это хорошая возможность, и я думаю, что мы в ближайшее время уже будем начинать работу с первыми потребителями этого результата.
Вот эта модульность в том, что есть базовая айса, базовая архитектура системы команд. Там, если говорить о 32-разрядных целочисленных, то там, по-моему, 47 инструкций всего, если я не ошибаюсь на память. Но за счет расширений, которые также сообществом рассматриваются, также ратифицируются, можно, грубо говоря, комплектовать потенциально нужные в будущем устройства. И сегодня вот об этом говорили.
13:30
О профилях
И часто говорят о том, что возникает дефрагментация, то есть как из этого набора большого, динамично развивающегося набора требований сделать нужное устройство. Ответ — это профили, над которыми сообщество активно работает, и профили как раз дают ориентир для другой части рынка, для программной экосистемы. И вот сегодня очень важные слова прозвучали, что даже мировые лидеры в операционных системах на базе ядра linux, они уже подтверждают поддержку в коммерческих продуктах, несмотря на то, что еще определенные системы на кристалле определенного класса не вышли в кремнии.
То есть они заранее готовятся к тому, что в рынке это будет. Это очень серьезный сигнал, на мой взгляд, и нам тоже на него нужно серьезным образом обратить внимание.
14:20
Есть расхожее мнение, что открытая — это бесплатная. Открытая архитектура — бесплатный доступ к экосистеме и, соответственно, развитие этих разработок. Разработчики основу берут бесплатно и потом, начиная ее эксплуатировать, получают какой-то результат. Не надо прикладывать никаких усилий, просто взял, начал пользоваться, и все работает хорошо. Так ли это?
Вряд ли вообще можно сказать, что дизайн процессоров или микроконтроллеров — это такая простая затея. Но важно, что над RISC-V работает большое сообщество экспертов из разных стран и даже разных технико-экономических блоков, если можно так сказать. И в этом смысле аккумулируется мировая экспертиза.
И мы часть этой мировой экспертизы, она у нас по качеству сопоставима, это точно. Поэтому в этом смысле это как open source в программном обеспечении. То есть то, что не может сделать одна команда, можно сделать сообща.
Поэтому в этом смысле оно дешевле, чем некоторые другие альтернативы. Если мы не в денежном эквиваленте считаем, а вот в каких-то таких категориях, как вы спросили. И самое важное, что есть оценки экспертов.
Этот коллективный опыт, который ну конечно нужно через себя пропускать, это понятно. Он позволяет в определенных этапах проходить узкие места или там, где раньше ошибки совершались, но чуть более быстро, чем это было в других процессорных архитектурах. И успешных сейчас, и успешных в прошлом.
Просто не хочу их там пока называть, я думаю, все и так понимают.
16:04
А вот если вернуться к вопросу о профилях RISC-V, не приведет ли это к тому, что профилей наплодят настолько много, что нужно будет их начинать ограничивать в интересах контроля совместимости решений. Эта идея в общем не нова, она используется, допустим, в других отраслях. Потому что там этот растущий набор профилей приводит не то, чтобы к хаосу, но с ним становится тяжело работать. Вот такой аспект учитывался?
Наверное, я себя не буду причислять к категории экспертов, которые хорошо понимают или глубоко понимают именно профили RISC-V. Но попробую ответить на ваш вопрос как потребитель. В каком смысле потребитель?
У меня есть команда в Московском энергетическом институте, которая изучает технологии аппаратные, программные для целей создания прототипов устройств систем автоматизации и автоматики. Вот я вам отвечу как потребитель. И здесь есть четкие тенденции.
Тенденции какие? В том, что в указанном классе систем все больше, уже даже можно сказать десятилетия, все больше находят применение, по сути адаптированное временами просто IT-технологии. К чему это приводит?
К тому, что в устройстве, которое решает конкретную прикладную задачу, управляет тем или иным технологическим процессом, управляет отключением тех или иных, например, токов короткого замыкания. То есть казалось бы, оно совершенно про другое. Но под капотом достаточно высокопроизводительный микропроцессор, несколько микроконтроллеров, полноценная операционная система. Не обязательно на ядре Linux, но может быть на ядре Linux, может быть операционная система реального времени. Весь стэк прикладного ПО, где есть библиотеки, реализующие сетевой стэк. Как ни странно, в последнее время рассматривается применение такого фреймворка, как DPDK, для обработки трафика достаточно большого объема и быстро.
Таким образом, если мы посмотрим на стэк применяемого ПО, то в разных типах устройств он очень похож на интерпрайзный стэк. И в какой-то степени требования, которые мы говорим в профиле, допустим, RVE23, попадают в запрос, который для аппаратуры предъявляется в этом классе устройств. Поэтому вот эту дефрагментацию я лично, как потребитель, пока не вижу.
Ещё один пример. Сегодня говорили о векторных расширениях. Где это нужно? Когда определенная математика, например, обрабатывается. А в этих устройствах математика обрабатывается. Это ряды Фурье, это те самые матрицы перемножения, это тригонометрия разная. И вот наш прогноз, что если в аппаратуре эти расширения будут, и мы их научимся эффективно потом использовать на программном стэке, это нам поможет.
То есть это будет работать более эффективно. Поэтому пока наша оценка, что в целом оно нам подходит, и мы этой дефрагментации не видим. Вот этого риска, который вы сказали.
Мы изучили на данный момент в аппаратуре около трех или четырех одноплатных компьютеров разных производителей. А обзор на уровне анализа документов порядка десяти. То есть мы считаем, что у нас срез и понимание того, что сейчас представлено в целом разными производителями, к сожалению, пока не отечественными, достаточно значительный, чтобы такой вывод делать.
19:51
Ну а каков ваш прогноз на появление отечественных решений?
Ну этот вопрос надо адресовать, на мой взгляд, наверное, все-таки дизайн-центрам и регуляторам. Я могу сказать следующее, что наш анализ показывает, что реализация в кремнии устройств зарубежных производителей, он достаточен по своему уровню готовности технологии к тому, чтобы в том сегменте, о котором я говорил, он мог быть применен. Поэтому я вот рискну сказать, что если такое предложение от российских компаний будет, то это будет хорошей альтернативой, ну или по крайней мере альтернативой тем системам на кристалле, которые используются в данный момент.
Они в этом сегменте, в основном, в подавляющем большинстве сейчас не отечественные. До сих пор есть устройства американские, китайские, и если такое предложение будет, я думаю, что отрасль его всерьез рассмотрит. Но вот будет оно или нет, хотелось бы узнать пораньше.
© СТА-ПРЕСС, 2025
