Сможет ли российское аппаратное обеспечение для ИБ заменить зарубежное

Сможет ли российское аппаратное обеспечение для ИБ заменить зарубежное

После ухода иностранных вендоров отечественные разработчики микроэлектроники столкнулись с необходимостью быстро заменить огромное количество оборудования в сфере информационной безопасности. Готовы ли российские производители к таким вызовам, реально ли создать полный цикл производства современных электронных компонентов и удовлетворить все потребности рынка или же заказчикам стоит надеяться лишь на параллельный импорт?

 

 

 

 

  1. Введение
  2. Проблемы аппаратного обеспечения российского рынка информационной безопасности
    1. 2.1. Обзор отечественного рынка аппаратных средств ИБ
    2. 2.2. Можно ли «оживить» зарубежные устройства
    3. 2.3. Что значит «российское» оборудование
    4. 2.4. Как государство помогает разработчикам российского оборудования
    5. 2.5. Цены на оборудование
  3. Практика использования российского оборудования в информационной безопасности
    1. 3.1. Как долго будет существовать дефицит аппаратных средств
    2. 3.2. Кто отвечает за совместимость ПО и аппаратной платформы
    3. 3.3. Можно ли продавать аппаратное обеспечение по подписке
    4. 3.4. Есть ли будущее у производства оборудования в России
  4. Прогнозы
  5. Итоги эфира
  6. Выводы

Введение

Тема импортозамещения аппаратного обеспечения является сейчас, пожалуй, наиболее острой для российского рынка информационной безопасности. Отечественные программные средства за последние годы сумели пройти большой путь, от систем нацеленных на бумажную безопасность до полнофункциональных комплексов, ориентированных на реальную защиту. Во многих случаях до февраля 2022 года они успешно конкурировали с зарубежными аналогами, причём не только на российском рынке. Аппаратные же средства таким прогрессом похвастаться не могли.

Отечественная микроэлектроника и компонентная база в своём развитии опирались прежде всего на нормативные акты, рекомендовавшие или прямо обязывавшие использовать российские разработки. При этом зачастую из российского в таком оборудовании была только наклейка вендора, в то время как реальный разработчик и производитель находился за границей.

Сейчас ситуация кардинально изменилась: часть зарубежного оборудования превратилась в «кирпич», полностью перестав работать, часть может предоставить владельцам лишь ограниченный набор функций, не связанный с онлайн-сервисами производителя. Российские разработчики аппаратных решений и программно-аппаратных комплексов столкнулись с необходимостью весьма оперативно, за пару лет, заменить основной парк «железа» отечественных компаний.

Проблема не уникальна, однако возможно ли это сделать, учитывая технологическое отставание, тотальный дефицит компонентов и сложности в логистике? Вопрос о том, что ждёт российский рынок аппаратного обеспечения в сфере ИБ, мы обсудили с экспертами в рамках очередного прямого эфира проекта AM Live.

 

Рисунок 1. Участники прямого эфира AM Live

Участники прямого эфира AM Live

 

Спикеры онлайн-конференции:

  • Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»;
  • Карина Абагян, директор по стратегическому развитию АО «Микрон»;
  • Сергей Плотко, директор по аналитике и интеграции НПП «Цифровые решения»;
  • Константин Закатов, руководитель департамента информационной безопасности ООО «ПК АКВАРИУС».

Ведущий и модератор дискуссии: Руслан Иванов, директор офиса развития инфраструктуры стратегических корпоративных заказчиков компании «Ростелеком-Солар».

 

 

Проблемы аппаратного обеспечения российского рынка информационной безопасности

Обзор отечественного рынка аппаратных средств ИБ

Ведущий предложил начать разговор с рассказа о российском рынке аппаратного обеспечения с точки зрения специалистов по информационной безопасности. Что он собой представляет? Каковы основные потребности заказчиков и ключевые категории этого сектора индустрии? Насколько существенным для рынка стал уход западных вендоров?

Павел Коростелев: 

— Можно выделить три сегмента рынка. Первый — экстремально маленькие устройства, на которых трудно использовать архитектуру x86. Самый большой сегмент — системы среднего класса, где применяется архитектура x86. Третий — высоконагруженные системы, интернет-коммерция, телеком и другие сегменты, где архитектура x86 применяется редко.

 

Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»

Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»

 

Сергей Плотко: 

— Сейчас для большинства потребителей в первую очередь востребованна функциональная безопасность. Доверенное оборудование покупают в основном энтузиасты, а также компании подпадающие под нормативные акты регуляторов и обязанные использовать оборудование, где гарантированно нет «закладок».

Константин Закатов:

— Массовый уход западных вендоров стал «шоковой терапией» для рынка. С другой стороны, это мощный толчок для развития собственного производства и кооперации игроков рынка между собой. Это шанс поднять собственные компетенции и, используя собственный опыт, выйти на новые рубежи.

 

Константин Закатов, руководитель департамента информационной безопасности ООО «ПК АКВАРИУС»

Константин Закатов, руководитель департамента информационной безопасности ООО «ПК АКВАРИУС»

 

Карина Абагян: 

— Уход западных вендоров — не самая большая проблема. Сейчас активно развивается квантовая компонентная база, а все текущие методы шифрования являются квантово-неустойчивыми. Для нас разумно ориентироваться на альтернативные архитектуры, для которых не разработано так много средств взлома, как для x86.

Оценить состояние рынка отечественных аппаратных средств информационной безопасности помог опрос зрителей прямого эфира AM Live. Он показал, что 44 % респондентов сейчас изучают возможность перехода на российские программно-аппаратные комплексы. Ещё 26 % уже тестируют их применение в отдельных сегментах, 23 % ответивших активно мигрируют на отечественную аппаратную базу. Не знали до эфира о российском оборудовании для ИБ 7 % участников опроса. Эксперты оценили результаты голосования зрителей как оптимистичные, отметив, что сменить аппаратную платформу в один момент невозможно. При этом почти половина компаний делает в этом направлении конкретные шаги.

 

Рисунок 2. Используете ли вы какое-либо аппаратное обеспечение российского производства?

Используете ли вы какое-либо аппаратное обеспечение российского производства?

 

Можно ли «оживить» зарубежные устройства

Модератор дискуссии попросил гостей студии поделиться опытом перепрошивки зарубежных устройств. Что делать, если аппаратная платформа западного производителя перестала работать? Является ли выходом из этой ситуации использование параллельного импорта? Эксперты рассказали, что многие системы информационной безопасности имеют развитые механизмы контроля целостности как аппаратного обеспечения, так и программного ядра, поэтому число устройств, на которые можно поставить отечественный софт и таким образом «оживить» их, сравнительно невелико.

Существует категория консервативных заказчиков, которые продолжают использовать прежние средства безопасности, закупая их по «серым» каналам в рамках параллельного импорта. Однако такая позиция влечёт за собой существенные риски, поскольку производитель рано или поздно может определить, что устройства используются не по назначению. По мнению спикеров AM Live, таких заказчиков относительно немного и их число будет постепенно снижаться. Таким образом, существенного влияния на рынок они не оказывают. Эксперты отметили, что параллельный импорт также увеличивает риск приобретения контрафактной продукции.

Что значит «российское» оборудование

Можно ли называть «российским» оборудованием аппаратные платформы, полностью произведённые в Китае или собранные из зарубежных компонентов? В какой момент «железо» становится отечественным? Гости студии напомнили, что согласно постановлениям правительства № 719 и № 878 в реестр отечественного оборудования могут попасть только те аппаратные средства, которые не только произведены, но и разработаны в России. Для этого производится их проверка, изучается конструкторская документация, разработчик демонстрирует возможность изменения исходного кода.

Эксперты отметили, что в отечественном оборудовании ключевые чипы должны быть российскими, однако это на данный момент недостижимо. Российская производственная база весьма мала и сильно перегружена. Поэтому критерии отнесения вычислительной техники к «отечественной» предусматривают даже полное отсутствие российских процессоров. Ситуацию надо менять постепенно, развивая производство собственной компонентной базы. Не стоит забывать также, что ни одна страна в мире не способна сейчас полностью локализовать цикл разработки — от создания материалов до реализации конечного устройства.

Нет ничего страшного в том, чтобы покупать за рубежом пассивные компоненты. Однако те элементы, в которых реализована какая-то логика, которые имеют собственные прошивки, безусловно надо локализовывать: строить заводы, наращивать компетенции, создавать научно-технические центры. Лучше при этом ориентироваться на открытые архитектуры.

Одно из мнений гласит, что решение может считаться российским, когда его продаёт российский вендор и он за это решение отвечает. Важным фактором также считается самостоятельная разработка компонентов, что принципиально отличается от простого «приклеивания шильдика» на чужое устройство. Разработчик имеет возможность не только выбирать и менять производителя, но и в случае недоступности каких-либо элементов принимать решение об их замене.

Эксперты назвали несколько уровней локализации «железа»:

  • Отечественный софт на зарубежной аппаратной платформе.
  • Платформа спроектирована в России на базе ключевых иностранных компонентов.
  • Контроль исходного кода чипов, установленных в устройстве.
  • Частичное производство компонентной базы в России.
  • Производство процессоров в России.

Спикеры отметили, что наиболее трудная ситуация в России — со средствами производства и контроля для создания микроэлектронных компонентов и блоков. Производители оборудования для большинства критических операций — зарубежные.

Зрители прямого эфира AM Live, отвечая на вопрос «В чём основная причина вашего интереса к отечественному “железу”?», отметили, что ключевым фактором (его выбрали 42 % респондентов) является уход с рынка зарубежных поставщиков. Ещё 25 % сослались на требования законодательства; некоторые покупают российское «железо» из соображений патриотизма. Тем не менее 12 % оценивают покупку отечественного оборудования как фактор снижающий потенциальные риски, а 6 % и вовсе считают, что такие системы имеют преимущества перед зарубежными. Не нашли нужного варианта ответа в нашем опросе и выбрали «Другое» 9 % его участников.

 

Рисунок 3. В чём основная причина вашего интереса к отечественному «железу»?

В чём основная причина вашего интереса к отечественному «железу»?

 

Как государство помогает разработчикам российского оборудования

В продолжение беседы Руслан Иванов спросил, помогает ли государство российским производителям оборудования в сфере информационной безопасности. Гости студии высказали мнение, что усилия государства по развитию отечественной компонентной базы, которые оно предпринимает с 2014 года, сейчас дают свои плоды. Если бы этой поддержки местных производителей не существовало, то сегодня российская микроэлектроника находилась бы в гораздо худшем состоянии.

 

Руслан Иванов, директор офиса развития инфраструктуры стратегических корпоративных заказчиков компании «Ростелеком-Солар»

Руслан Иванов, директор офиса развития инфраструктуры стратегических корпоративных заказчиков компании «Ростелеком-Солар»

 

Помощь осуществляется по двум направлениям. С одной стороны, государство финансирует и субсидирует работы по разработке отечественной микроэлектроники и необходимой инфраструктуры. Другой аспект поддержки — нормативная база и реестры отечественного оборудования, которые стимулируют спрос на него. Для того чтобы попасть в реестр российского оборудования, производителю необходимо приложить определённые усилия, однако в целом это — процесс реализуемый, который на сроки выхода продуктов существенного влияния не оказывает.

Цены на оборудование

Завершая блок посвящённый проблемам рынка, эксперты обсудили, что происходит с ценами на отечественные аппаратные средства в сфере информационной безопасности. На рост цен, по мнению гостей студии, влияют два фактора: повышение стоимости сторонних компонентов и логистики, а также желание вендоров использовать повышенный спрос для собственного обогащения. При этом ситуация с ценами — объективно тяжёлая и будет ещё тяжелее, поскольку меры по ограничению ввоза в Россию хай-тек-продуктов ещё далеко не исчерпали свой потенциал.

Зарубежные производители чипов безотносительно страны отгрузки регулярно повышают отпускные цены на свою продукцию. Отечественные разработчики электронных компонентов по возможности стараются не увеличивать суммы в прайс-листе, однако это не всегда удаётся из-за изменившейся в большую сторону структуры затрат. Рыночная тенденция такова, что оборудование в ближайшем будущем точно не будет дешеветь.

Практика использования российского оборудования в информационной безопасности

Как долго будет существовать дефицит аппаратных средств

Вопросы практического использования российских программно-аппаратных комплексов мы решили начать с обсуждения проблемы дефицита. По мнению участников прямого эфира, дефицит чипов на рынке будет существовать как минимум до 2025 года, общий недостаток аппаратных средств — до 2026 года. По другим оценкам, общая проблема с оборудованием на базе микроэлектроники сохранится до 2030 года. Эксперты прогнозируют очень большую потребность в замене аппаратной базы на отечественную, а индустрия может не успеть нарастить необходимые мощности в столь короткие сроки.

Можно ли в таких трудных условиях, когда нарушены привычные цепочки поставок, сохранить высокий уровень качества производимого оборудования? Эксперты в студии подчеркнули, что сейчас многократно возрастает роль тестирования готовых изделий. Только так можно бороться с изменениями и неоднородностью элементной базы. Спикеры также заметили, что сохранение цены достигается увеличением объёма производства и ещё большей его локализацией.

В контексте дефицита, роста цен и потенциального снижения качества российских аппаратных систем интересны результаты очередного опроса зрителей прямого эфира AM Live. По их мнению, ключевым недостатком российского аппаратного обеспечения является высокая стоимость его покупки и дальнейшего владения — так думает четверть опрошенных. Почти столько же — 23 % — сетуют на недостаточную производительность. Считают основной проблемой низкое качество «железа» 19 % респондентов. Низкий уровень совместимости с другими платформами беспокоит 10 % зрителей, а другие факторы отметили 17 %. Не считают, что у российских аппаратных средств для ИБ есть значимые недостатки, 6 % участников опроса.

 

Рисунок 4. Каков главный изъян российского аппаратного обеспечения?

Каков главный изъян российского аппаратного обеспечения?

 

Кто отвечает за совместимость ПО и аппаратной платформы

Российские вендоры в сфере информационной безопасности традиционно концентрировались на разработке программного обеспечения, оставляя аппаратную часть зарубежным партнёрам. Кто и как теперь должен отвечать за работоспособность ПАК (программно-аппаратного комплекса) в целом? Наши эксперты заявили, что полную ответственность за работу ПАК несёт его разработчик — независимо от того, является ли он создателем только программной или только аппаратной части системы. Важно, что отвечать за работоспособность такого сложного продукта должен кто-то один, транслируя возможные вопросы партнёрам, участвовавшим в его создании.

Российские производители активно сотрудничают в сфере обеспечения совместной работы программных и аппаратных модулей. Реален также процесс сбора в одном чипе разных чиплетов. На мировом рынке такие коллаборации уже существуют. Для производства таких «сборных» чипов в России требуется достичь уверенного владения техпроцессом уровня 65–40 нанометров. Важно, что максимальный горизонт планирования в плане совместимости всех компонентов программно-аппаратных комплексов даёт только максимальная концентрация всех этапов производства внутри страны.

Можно ли продавать аппаратное обеспечение по подписке

Насколько жизнеспособна в российских условиях сервисная модель поставки оборудования, когда заказчик по подписке получает всё необходимое, включая замену модельного ряда по мере выхода новых версий? Спикеры AM Live пояснили, что такая идея появилась как адаптация облачной модели потребления. За рубежом заказчики уже тратят большую часть ИТ-бюджета по облачной модели, однако в России это не так. Соответственно, для отечественного рынка это скорее вопрос будущего. Кроме того, сервисная модель не создаёт в нашей стране однозначного преимущества с точки зрения налогообложения, поэтому значимых стимулов использовать её пока нет.

Возможно, катализатором перехода к облачным схемам станет запуск «Гостеха» — платформы для создания государственных цифровых сервисов и информационных систем. Однако это в любом случае очень далёкая перспектива, поскольку производство оборудования требует значительно больших затрат по сравнению с программным обеспечением. Чтобы предоставлять «железо» по арендной модели, разработчику необходимо планировать свои ресурсы на значительно более долгий срок, что сейчас малоосуществимо.

Есть ли будущее у производства оборудования в России

Прежде чем услышать мнения гостей студии о перспективах рынка отечественного оборудования для ИБ, мы попросили зрителей прямого эфира рассказать, что они думают о шансах развёртывания в России необходимого нам производства аппаратного обеспечения. Большинство респондентов (41 %) считают, что собственное производство микроэлектроники можно создать опираясь на импорт из дружественных стран. Ещё 26 % полагают, что в России осуществимо полностью импортонезависимое производство электронных компонентов. В противовес им 15 % уверены, что мы можем построить только «потёмкинские» заводы и фабрики, 11 % считают, что усилия не имеют смысла — мы слишком сильно отстали. Затруднились с ответом 7 % участников опроса.

 

Рисунок 5. Есть ли шансы создать в России необходимое нам производство аппаратного обеспечения?

Есть ли шансы создать в России необходимое нам производство аппаратного обеспечения?

 

Прогнозы

Как эксперты видят будущее российских программно-аппаратных комплексов? Что ждёт отечественный рынок микроэлектроники в ближайшие годы? Наши спикеры поделились своими прогнозами.

Карина Абагян: 

— Мы видим перспективные ходы в нестандартных технологиях, поскольку «в лоб» нынешняя задача не решается. Мы также видим тенденцию перехода от рыночных механизмов к более плановым. Сейчас государство больше поддерживает компании, а хочется видеть от него чёткую стратегию развития микроэлектроники.

 

Карина Абагян, директор по стратегическому развитию АО «Микрон»

Карина Абагян, директор по стратегическому развитию АО «Микрон»

 

Сергей Плотко: 

— В нашей стране прекрасные инженерные кадры, прекрасные программисты, поэтому мой прогноз развития рынка оптимистичен. Однако надо учитывать длительность этого процесса. Создание полного цикла производства — это не среднесрочная перспектива. Потребуются десятки лет, чтобы построить свои фабрики.

 

Сергей Плотко, директор по аналитике и интеграции НПП «Цифровые решения»

Сергей Плотко, директор по аналитике и интеграции НПП «Цифровые решения»

 

Павел Коростелев: 

— В течение ближайших 5–7 лет мы увидим значительное сокращение потребления аппаратного обеспечения. Скорее всего, ускорится миграция участников рынка в публичные облака, а основными потребителями оборудования будут облачные провайдеры, которые сами станут вкладываться в аппаратную базу.

Константин Закатов:

— Будет сложно, но интересно. Возможна смена модели использования оборудования — переориентация «тяжёлых» аппаратных средств на центры обработки данных. Однако с точки зрения ИБ надо помнить, что есть заказчики, для которых облачная модель неприменима. Они будут самостоятельно эксплуатировать «железо».

Итоги эфира

В завершение беседы мы, как обычно, спросили зрителей об их мнении относительно темы онлайн-конференции по результатам её просмотра. Большая часть нашей аудитории оказалась вдохновлена высказываниями экспертов: 43 % участников опроса собираются выбирать и тестировать отечественное оборудование для информационной безопасности, а 23 % уже делают это и планируют наращивать объёмы. Пока не проявили интереса, но с оптимизмом смотрят в будущее ещё 12 % респондентов. Сочли спикеров AM Live неубедительными 17 % опрошенных, а 5 % вообще не поняли, о чём шла речь.

 

Рисунок 6. Каково ваше мнение относительно российского аппаратного обеспечения после эфира?

Каково ваше мнение относительно российского аппаратного обеспечения после эфира?

 

Выводы

Безусловно, недостаток оборудования сегодня является одной из главных «болей» отечественного рынка информационной безопасности. Российские аналоги не только пока не могут (в ряде случаев) показать сопоставимую с зарубежными решениями эффективность, но ещё и стали дороже из-за нарушения логистических цепочек и недоступности отдельных элементов компонентной базы. И это ещё полбеды: на рынке сейчас просто нет такого количества «железа», которое требуется заказчикам. Мощности российских фабрик загружены полностью, но удовлетворить многократно возросший спрос они просто не в состоянии.

К счастью, ведущие игроки рынка не теряют оптимизма и пытаются использовать сложившуюся ситуацию не только для обогащения за счёт повышения собственной маржи, но и для реального наращивания своих компетенций — как в технологической сфере, так и в инженерной. При этом следует оставаться реалистами: создание необходимых производственных мощностей — вопрос не одного года, а если задумываться о полном цикле создания микроэлектроники внутри страны, то и не одного десятка лет.

Однако, похоже, России предстоит пройти этот путь. Движение в сторону импортонезависимости было начато не сегодня и даже не в феврале 2022 года. Определённый опыт собственного производства у отечественных вендоров уже есть. Осталось грамотно воспользоваться, прямо скажем, благоприятными для производителей обстоятельствами и, опираясь на опыт глобального рынка, начать ускоренное движение к удовлетворению потребностей заказчиков.

Мы же в рамках проекта AM Live продолжим собирать в своей студии экспертов, чтобы обсудить наиболее актуальные проблемы отечественного рынка информационной безопасности. Не забудьте подписаться на YouTube-канал Anti-Malware.ru, чтобы не пропускать новые выпуски и иметь возможность общаться с гостями студии. До встречи в эфире!

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru