Доклады, выступления, видео и электронные публикации
Рецепт от уныния: средства доверенной загрузки – рынку, вирусный иммунитет – компьютерам, интерактивная биометрия – гражданам. Интервью с В. А. Конявским
Валерий Конявский, заведующий кафедрой защиты информации ФРКТ МФТИ,
д.т.н., научный руководитель ОКБ САПР
В беседе с Валерием Аркадьевичем Конявским, заведующим кафедрой защиты информации ФРКТ МФТИ, д.т.н., научным руководителем ОКБ САПР, мы затронули животрепещущие вопросы кадрового голода, поговорили о состоянии отрасли, а также обсудили новейшие технологии от ОКБ САПР в сфере контроля доступа в цифровой экономике и «Новую гарвардскую архитектуру».
─ Валерий Аркадьевич, я знаю, что у вас насыщенная событиями биография. Расскажите о себе.
─ Не знаю. Мне кажется, такая как у всех.
─ Вы скромничаете.
─ Нет, нет. Точно такая, как и у всех. Закончил физико-математическую школу, потом поступал в институт, но не поступил, потому что заболел воспалением легких. Послужил в армии, а после уже поступил в институт. Закончил институт. Ну, не без приключений, конечно.
─ А в какой институт вы не поступили?
─ Я не поступил в "ФизТех", потому что заболел и последний экзамен сдал на тройку. Для поступления этого не хватало. И только потом, через много лет, я узнал, что не поступил еще и по другой причине -- потому что был в истории МФТИ короткий период, когда с такой фамилией, как у меня, туда не принимали. После армии, я поступил на электронное машиностроение в Московский Институт электронной техники, в Зеленограде. Но изначально хотел поступать на вычислительную математику. В те времена ведь сколько баллов набрал, туда и поступаешь. Через какое-то время с электронного машиностроения я перевелся на вычислительную технику, а с вычислительной техники ─ на вычислительную математику. Профессор Абрамов Владимир Абрамович был моим научным руководителем ─ это великий человек, который, впрочем, страшно меня мучал на вступительных экзаменах и, как он сам потом говорил, "давал зубодробильные задачи чтобы посмотреть, когда я "сдохну"". Но я выдержал, и после этого он взял шефство надо мной: давал задания, взял в свой семинар, учил науке. Как-то раз я пожаловался ему: "Владимир Абрамович, почему у меня не получается? Хотел в "ФизТех" -- не вышло. Хотел на математику ─ поступил на электронное машиностроение. Потом еле-еле перевелся". Он отвечал: "Валер, ты зря переживаешь. Если тебе так хочется, то можешь диссертацию защищать в Физтехе. Может, потом будешь там лекции читать". Вот прошло много лет, а я в этом Физтехе давно читаю лекции, давно заведующий кафедрой. Как он мог знать?
─ Он знал.
─ Как? Поразительно. Потом меня пригласили на работу в Институт проблем управления. В это время у нашего ректора были не очень хорошие отношения с директором этого института, поэтому меня отправили совсем в другое место ─ ОКБ при МЗЭВП, старейшее предприятие электронной промышленности. Там мне повезло с очень талантливым руководителем ─ Анатолием Алексеевичем Миловым. Он создал отдел, который занимался САПР. Через 3 года, с нуля, мы стали одним из пяти самых эффективных отделов САПР в отрасли микроэлектронной промышленности. Отдел состоял из молодых ярких людей, ученых. Нам не мешали. Анатолий Алексеевич установил для меня зарплату в 150 рублей, хотя в то время ведущий инженер получал 150, а молодой специалист ─ примерно 70. Со всей страны приезжали на меня посмотреть.
Анатолия Алексеевича часто ругали за такую кадровую политику, несколько раз норовили исключить из партии, потому что, по их мнению, он ломал сложившиеся каноны. На что он всегда отвечал: "Мне нужны результаты, а не ваши каноны". Он был действительно очень талантливый, очень яркий человек. ─ Расскажите подробнее о вашей работе в САПР. Я так понимаю, оттуда все начиналось?
─ Начиналось все с того момента, когда наш отдел САПР был создан. Мы занимались в то время целым рядом направлений: фотоэлектронные устройства, приборы ночного зрения, многослойные печатные платы и т.д.. Но самое главное ─ электронно-оптические приборы всех видов. Например, кинескоп. Первый в стране цветной телевизор делался у нас. Это была на то время довольно сложная техника и очень большая, трудоемкая работа. Делали мы его к какому-то съезду партии. Всем депутатам должны были подарить эти первые в стране цветные телевизоры. Огромная ответственность. Нужно было сделать колоссальные объемы вычислений для проектирования кинескопа. Вычислительной техники не хватало, приходилось изобретать многие вещи на ходу. Пришлось применять самые передовые методы, например, методы саморегуляризации, только-только разработанные академиками Тихоновым и Самарским. Интересное было время. Например, больше всех денег получали слесари-инструментальщики, потому что они должны были из болванки выточить матрицу с точностью до микрон, а это очень сложная работа. Конечно, в самый напряженный момент они запили – и что делать, срываем поставку на съезд! В то время появились электроэррозионные станки, которые тонкой вольфрамовой ниткой вырезали тот контур, который мы должны были точно нарисовать в САПР. Мы нарисовали. Запустили эти станки. А они стали вырезать в сто раз лучше, чем слесари-инструментальщики.
И вот, спустя 20 лет, когда мы уже давным-давно там не работали, мне оттуда позвонили и сказали: "Валерий Аркадьевич, у нас тут программа сломалась. Не мог бы посмотреть?". 20 лет работала. Такие чудеса бывают.
Когда мы трудились в ОКБ "МЭЛЗ", у нас уже был признанный всеми отдел САПР. Был совет главных конструкторов по отрасли министерства электронной промышленности, куда входили люди со всех республик. Мы собирались, что-то обсуждали, строили планы, выполняли задания, докладывали министерству. Все это было очень интересно. Тогда же мы сделали электронную систему проектирования, которая называлась ПИРУЭТ ─ подготовка и разработка устройств электронной техники. Сейчас по этому принципу строятся практически все САПР. Но тогда мы были первыми. Мы первые придумали сквозную технологию, которая позволяла нарисовать схему и получить проект готового изделия.
─ И для страны это было важно.
─ Было важно, но приближались времена перемен. Однажды Анатолий Алексеевич меня вызвал и сказал, что пришло закрытое распоряжение одного из вице-премьеров о том, что в стране пришла пора создавать малые предприятия. После короткого сопротивления мы поняли, что указание придется выполнять. Создали на базе нашего отдела ОКБ, а так как отдел назывался САПР, так и появилось название «ОКБ САПР». Вот так, собственно, все и получилось.
Микроэлектроника в то время была самым передовым направлением. У нас был очень хороший научно-технический задел. Мы постарались пронести его через года.
─ Кто повлиял на ваши профессиональные взгляды в наибольшей мере?
─ Конечно же, мои учителя. Во-первых, это Абрамов Владимир Абрамович, Анатолий Алексеевич Милов. О них я уже рассказал. Примерно в 1988 году был создан комитет по вычислительной технике и информатизации при президенте Российской Федерации (ГК ВТИ), внутри него появилась новая структура. Эту новую структуру необходимо было наполнить людьми, потому что вычислительная техника и информатизация становились во главе всего. Людей собрали из всех отраслей. В новый институт, который назывался ВНИИПВТИ, пригласили Анатолия Алексеевича в качестве заместителя директора, а уже он забрал нас с собой туда. В итоге, я перешел на должность начальника отдела. Так мы стали трудиться в ГК ВТИ. Руководил ГК ВТИ Аркадий Семенович Голубков. Уже потом, выйдя на пенсию, он еще много лет работал моим советником, когда я уже был директором ВНИИПВТИ.
Нельзя не отметить Александра Владимировича Волокитина, мы с ним много и плодотворно трудились. Когда ГК ВТИ из комитета был передан министерству связи, Александр Владимирович Волокитин стал заместителем министра. Он оказал очень серьезное влияние на меня, и как политик многому научил. Он был очень интересным человеком: аккуратным, осторожным, долгое время удерживал нашу технику на плаву, а это стоило серьезных усилий. Он молодец. Не давал отрасли развалиться, это было очень сложно.
─ Создается впечатление, что с самого начала судьба вела вас в правильном направлении.
─ Кстати, есть еще один важный подтверждающий это момент. В то смутное время (конец 80-х) выбирали руководителей. И Владимир Абрамович Абрамов, мой первый учитель по науке, пошел на эти выборы. Стал директором института полиграфии. Почему полиграфии ─ мы ведь все время занимались исключительно интеллектом, зрением? Но он эту должность заработал своей харизмой и умом. К сожалению, он рано умер, в 54 года, но оставил яркий след в науке... Владимир Абрамович стал директором, и массу своих аспирантов взял к себе на разные должности, от ведущих инженеров, начальников отдела и до заместителей директора. А меня не взял. На что я немного обиделся: «Владимир Абрамович, почему? Всех, кого взяли, ─ мои друзья, мы же вместе были». А он ответил: «Валер, плохим руководителем ты стать успеешь. Пока стань хорошим ученым».
Он был очень мудрым человеком, ведь административная работа действительно затягивает. Я хорошо это понял, уже когда стал директором ВНИИПВТИ, и проработал на этой должности более 10 лет. Моим непосредственным руководителем был Матюхин Владимир Георгиевич – человек с государственным мышлением, великолепный специалист. Многому меня научил. Одно плохо – не хотел отпускать меня с должности директора. После того, как я с огромными трудностями оставил своим преемникам директорское кресло в институте, пришлось очень долго налаживать работу в ОКБ САПР, потому что нельзя одновременно заниматься и тем, и другим. Административные должности нужны, важны ─ спору нет, но в техническом смысле они дисквалифицируют.
─ Вы очень увлекательно рассказываете, но давайте вернемся в сегодняшний день: какие угрозы безопасности на сегодня являются главными?
─ В тактическом смысле я вижу, что главная проблема ─ это уныние, которое нас всех постигло.
─ Вы меня удивляете. Я первый раз такой ответ слышу.
─ Ну смотрите: у нас микроэлектроники нет, нам купить нечего, опереться не на что, с техникой ─ проблема. Мы находимся в ужасном состоянии. Когда я говорю уныние ─ это касается отрасли, не нас конкретно. Отрасль в очень плохом состоянии, если не будет вычислительной техники ─ а ее вполне может не стать, ─ то нечего будет защищать. Многие компании по этому поводу очень сильно переживают.
─ А что является главной угрозой информационной безопасности с стратегическом смысле?
─ Тут я начну издалека, с великого Алана Тьюринга, который придумал универсальный вычислитель, по принципу которого построены все современные компьютеры. Когда Алан Тьюринг работал под руководством Алонзо Чёрча, они сформулировали тезис (тезис Чёрча - Тьюринга), который гласит, что машина, построенная по этому принципу, может выполнить любую задачу. Я воспроизвожу формулировку очень примерно, но суть именно такая. Из тезиса Чёрча - Тьюринга исходит важное следствие: если машина может выполнить любую задачу, то она выполнит и вредоносную. Это очевидная мысль, но совершенно не введенная в оборот. Если проблемы архитектурные, заложенные в конструкцию машины, то решать их с помощью антивируса (и программ вообще) бессмысленно. Почему компьютеры на основе идеи Тьюринга получили такое распространение? Потому что они универсальны. Но за эту универсальность мы платим безопасностью. Если компьютер уязвим архитектурно, то безопасности нет и не будет ─ это основная проблема. Мы пользуемся платформами, которые изначально уязвимы.
─ Можно создать такой компьютер, который будет полностью защищен?
─ Конечно. Надо просто понять, в чем проблема: почему утечки существуют? Есть хорошая русская народная поговорка: кто первый встал ─ того и тапки. Если на вашем компьютере первым стартовал процесс, инициированный хакером, то он заставит вас делать то, что ему надо. Значит, нужно сделать так, чтобы компьютер стартовал для вас, а не для него. Для этого и нужны «железки», которые мы делаем. Можно сделать архитектуру, которая не обладает уязвимостями. По крайней мере, известными. Главный способ преодоления угроз ─ не защищать то, что теоретически защитить нельзя, а вносить в саму конструкцию изменения, которые позволят существенно уменьшить актуальные угрозы.
─ Как в таком случае быть с социальной инженерией? В вопросах информационной безопасности основное, самое слабое звено, ─ это человек?
─ Нет. Человек в этих процессах ─ инструмент. Его используют. Не больше. Нужно устранить уязвимости, которые можно эксплуатировать через неполноту знаний человека.
─ Обучать людей бесполезно?
─ Был такой великий человек по фамилии Нильс Бор (физик-теоретик, создатель первой квантовой теории атома. ─ Прим.ред.). В свое время его спросили о том, как новые научные теории завоевывают сторонников. Он ответил гениально: путем вымирания сторонников старых теорий. Переучить человека нельзя. Новые люди осваивают новые истины, и они становятся для них незыблемыми.
─ Бывает ли что-то незыблемое...
─ Мы должны стремиться к этому. Существует серьезное заблуждение в том, что с помощью программ можно защищать другие программы. Это то, что мы называем синдромом Мюнхгаузена. Можно ли вытащить самого себя из болота за волосы? Можно – нужно только встать на кочку рядом. То есть, нужна незыблемая опора, и тогда вступает в действие принцип Архимеда: «Дайте мне точку опоры, и я переверну Землю». Вот эту «точку опоры» и нужно создать в компьютере. Ее можно создавать по-разному. Например, на машины с конструкцией фон Неймана мы ставим наше средство доверенной загрузки, блокируя возможность первым стартануть злоумышленнику, а уже после этого, раскручиваем технологию доверенной загрузки от начала и до конца. Если собираем компьютер с нуля, то делаем так, что он иначе и не стартует ─ то есть опять-таки создаем точку опоры, встроенную, резидентную. Когда она создана, можно ставить любые средства защиты, к которым мы привыкли, в том числе и программные. И которые обычно не эффективны исключительно потому, что их обходят в самом начале, а не в конце. Зафиксировав порядок загрузки, мы создаем доверенную среду. Вот такую концепцию мы соблюдаем.
─ С какими целями вы вошли в 2023 год?
─ Мы все вступили в эпоху, когда внезапно закончились комплектующие, их нельзя купить. Вырисовывается следующая картина: потребность в средствах доверенной загрузки резко выросла, а изготовить их никто не может. Почему? Потому что нужна элементная база, а ее нет, она исчезла. Тот, кто основывался на том, что главное ─ продать, теперь в проигрыше, потому что продавать нечего. Мы всегда придерживались другой логики. Мы 30 лет подряд выращивали структуру, которая умеет эффективно и быстро проектировать. Оказалось, что из тех комплектующих, которые все-таки доступны, можно сделать нормальное доверенное средство. Мы успели за очень короткое время не только сделать такое средство, но и сертифицировать его – это стало возможным благодаря именно высокой компетентности разработчиков.
В 2022 году мы хорошо поработали, потому что у нас было создано новое средство. А за счет того, что мы стали использовать гораздо менее сложную элементную базу, цена на наши изделия выросла незначительно. Не верьте слухам, что у нас теперь средства доверенной загрузки стоят 60-80 тысяч рублей. Они, как стоили, так и стоят. Сейчас этот рынок поддерживается, в основном, нами, ведь мы создали собственную научную базу, и в течение 15 лет у нас с Физтехом существует кафедра, где мы учим детей, которые вырастают с пониманием, что нужно делать и как. Это самые талантливые дети страны, если не мира.
Наша техническая задача на 2023 год, она же и тактическая: обеспечить потребности отрасли в средствах доверенной загрузки. Мы ожидаем, что потребность в них увеличится, поэтому необходимо расширять производство, закупать элементную базу, постоянно идти вперед. Это трудно. И нужно все сертифицировать. Сложная большая работа, но мы с ней справляемся. Унывать некогда и незачем.
Нашей стратегической целью является переход к «Новой гарвардской архитектуре», то есть, на компьютеры, которые не заражаются вирусами. Мы их придумали под общим брендом m-TrusT, пока что их выпущенное и работающее в промышленности количество измеряется тысячами штук, а должно измеряться сотнями тысяч, если не миллионами.
Наша стратегическая задача – подготовить людей к тому, что могут быть компьютеры, которые не заражаются вирусами; их место всюду, но для начала ─ АСУ ТП, КИИ. Общество в целом не очень готово воспринимать новые идеи, проще держаться известного, проверенного. Но ничего – думаю, правильные идеи найдут свое место. В 2023 году мы соберем портфолио для наших новых компьютеров, в котором будет беспилотный транспорт, просто транспорт, РЖД, кредитно-финансовая сфера. Мы видим огромную потребность в новых решениях как-раз в АСУ ТП.
─ Какими будут системы контроля доступа нового поколения?
─ Разными. Если это электричка, то система доступа будет биометрическая. Бежишь, опаздываешь, некогда даже карточку сунуть ─ посмотрел в камеру, улыбнулся ─ двери открылись.
Совсем другой контроль доступа будет для сотрудников кредитной организации: например, зачем человеку включать компьютер, если он на территорию предприятия не прошел? Сбор и учет новых данных и знаний дает новые возможности. Системы станут интегрированными.
Нам интересно все, что касается доступа к услугам цифровой экономики. Как правило, это биометрические методы: у человека есть масса имманентных ему идентификационных признаков. Но беда в том, что биометрия родилась как криминалистическая наука, ее задача – разобраться с человеком, который не сотрудничает. Попытки применить криминалистические методы в цифровой экономике абсолютно никуда не годятся. Инструмент должен соответствовать задаче.
В цифровой экономике человек сотрудничает, он хочет получить доступ к услуге, к своему аккаунту, к чему-то еще. Зачем его заставлять применять неадекватные способы получения доступа? Статические параметры, такие, как папиллярный узор, радужная оболочка, сетчатка глаза, не годятся, так как достаточно легко подделываются, поэтому идентификаторы должны быть не статическими, а динамическими. Почему, например, мы доверяем выводам криминалиста? Потому что ящик, с которым он ходит является доверенным. Но наш смартфон доверенным не будет никогда, получается, нужно доверенным способом идентифицировать человека на недоверенном устройстве. Эта задача интерактивная. Мы долго занимались решением этой задачи и вывели гипотезу о том, что стимулированные движения глаз идеально идентифицируют человека.
К примеру, вы хотите получить доступ к какой-то услуге или счету, нажимаете на иконку, и по экрану начинает перемещаться светящаяся точка, за которой нужно следить взглядом. Все люди следят по-разному: кто-то опережает, кто-то отстает и т.д. Мы собрали огромное количество данных по этой теме, научили нейронную сеть идентифицировать людей. Можно ли это подделать ─ нет, так как генерируется сложная и каждый раз уникальная траектория, человек следит за движением, направление взгляда фиксируется камерами и передается в доверенный ЦОД, а уже там принимается решение о доступе. Подделка невозможна, предугадать движение глаз нельзя. Можно изобразить похожее движение, но нейронная сеть обязательно распознает отличия. Гипотеза о том, что стимулированное движение глаз позволяет идентифицировать человека, доказана, остается ее внедрить.
Чтобы воплотить в жизнь эту гипотезу нужно не так уж много денег. Я думаю, что рано или поздно найдутся люди, которые увидят, что за этим будущее. По нашим расчетам, если внедрить такую систему в Российской Федерации, то в год она должна приносить порядка 10 миллиардов прибыли. А в целом это задача мирового класса, она еще никем не решалась, так что можно представить себе, насколько она может быть эффективной. Но, повторю, у нас она решена на уровне рабочей модели, которую можно продемонстрировать.
Проведено огромное количество исследований, которые доказали, что стимулированное движение глаз отображает индивидуальность человека. Мы можем по движению глаз определить пол, возраст человека, и даже сказать какой язык родной, а какой выучен, потому что они располагаются в разных зонах мозга.
─ Звучит невероятно.
─ Глаза ─ это часть мозга, зеркало души. Мы это знаем с детских лет, но воспринимаем как шаблон, но это не шаблон, а реальность. Стимулированное движение глаз позволяет многое узнать о человеке. И, конечно, в будущем возникнет задача не узнать ничего лишнего, но для дистанционной диагностики в медицине подходит идеально. Для идентификации в цифровой экономике ─ иначе просто нельзя, нет иного способа. Перспективная вещь.
─ Действительно, перспективная технология, но для ее развития нужны специалисты. Как решить проблему дефицита кадров?
─ В математике я понимаю, где берут специалистов: человек растет на кафедре, становится ассистентом, заканчивает аспирантуру, защищается, становится доцентом, потом профессором ─ это нормальный процесс, на всю жизнь. Математика мало меняется, а жизнь меняется очень быстро. Что касается информационной безопасности ─ нет преподавателей. Поэтому все вузы учат людей так, чтобы сделать из них администраторов безопасности. На мой взгляд, для этого не надо иметь высшего образования. Инженеров, которые могут что-то проектировать, почти никто не готовит. Проблема в этом: нет людей, которых можно взять и использовать для развития отрасли.
Существуют центры компетенций, где готовят людей администрировать плохо сделанные информационные системы, плохо сделанные системы защиты информации. А тех, кто их может делать хорошо, никто не готовит.
Администраторов легко готовить.
Я, конечно, ощущаю, что некоторый кадровый голод среди специалистов крупных компаний есть. К нам обращаются: не дадите ли человека, не посоветуете ли кого? Но нет, не посоветуем, потому что у нас люди не администрируют, а разрабатывают.
Этот кадровый голод носит системный характер, он не случаен. Как это исправить? Ну откроем еще 10 кафедр, и что? Кто будет преподавать? Мы преподаем на своей кафедре, потому что нам больше негде взять людей. Это дорого: 30% уезжает за границу, еще 30% разбирают конкуренты. Нам из группы достаются один, два или три человека в год. Мы готовим лучших специалистов, но, к сожалению, не можем дать им столько денег, сколько предлагает, например, Яндекс.
Все-таки основная причина в деньгах. Если их не дают на разработку, то что говорить про образование? Выход я вижу только один: нужно понимать, какого класса специалисты нужны, и, не взирая ни на что, готовить их самостоятельно.
─ Какой совет можно дать будущим специалистам?
─ Шикарный вопрос, я за него благодарен. Советую не пропускать лекции и читать художественную литературу. Ничего другого делать не надо. Единственное, что с огромным удовольствием позволяет человеку жить и развивать мозг, ─ это чтение литературы. Человек, который не читал великих русских писателей нашего времени ─ Пелевина, Липскерова, Сорокина, Пехова, Панова, не умеет мыслить. Читайте, думайте.
Автор: Конявский В. А.
Дата публикации: 04.04.2023
Библиографическая ссылка: Рецепт от уныния: средства доверенной загрузки – рынку, вирусный иммунитет – компьютерам, интерактивная биометрия – гражданам. Интервью с В. А. Конявским // Information Security/Информационная безопасность. М., 2023. № 1. С. 12–15.
Метки документа:
m-trust
аккорд
аккорд-амдз
архитектура фон неймана
аутентификация
биометрия
вирусы и антивирусы
государство
доверенная загрузка
защищенные микрокомпьютеры mkt
идентификация
кии/асутп
контроль и разграничение доступа
новая гарвардская архитектура
окб сапр
рефлекторная биометрия
сзи нсд
теория/технологии и классификации
уязвимости/угрозы/атаки
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.