Журнал «Открытые системы.СУБД» вступил в 25-й год своей  истории,  стартовав как издание для специалистов по операционным системам клона UNIX, первый номер этого года также посвящен ОС.

Рынок Интернета вещей к 2020 году достигнет 1,46 трлн долл., а по данным IDC, только европейские компании уже сегодня инвестируют почти 12 млрд долл. в соответствующее оборудование, ПО и сервисы, причем в ближайшие три года эти расходы будут ежегодно расти на 20%. Почему, однако, согласно различным опросам, почти 70% руководителей ИТ-служб уверены, что рост бизнеса в эпоху цифровой трансформации, катализатором которой во многом и является Интернет вещей, обнаружит слабость традиционных ИТ-инфраструктур?

Действительно, появляются все новые устройства, призванные избавить человека от рутинных функций и выполняющие различные производственные или социальные задачи, но при этом сами они проще не становятся, усложняется и их программное обеспечение. К тому же эти устройства все чаще решают задачи сообща, а значит, кроме управления одним устройством, надо наладить эффективную работу их группировок. Неудивительно,  что,  наряду с блокчейном, умными роботами и дронами, платформы Интернета вещей, призванные предоставить удобные и надежные средства разработки для обеспечения безопасного функционирования многочисленных устройств, находятся сейчас на пике популярности «кривой хайпа» Gartner.


Дмитрий ВолковНеотъемлемой частью платформ Интернета вещей являются операционные системы, от которых в новых условиях требуются гарантия надежной поддержки выполнения встраиваемых приложений, безопасное управление индустриальными сетями из PLC-контроллеров и SCADA-систем, управление «умными» автомобилями и бесчисленным множеством других вещей. Однако при создании большинства существующих ОС не были предусмотрены средства защиты — соответствующие инструменты повышения их надежности интегрировались при необходимости в виде дополнительных модулей и функций,  что лишь отчасти позволяло устранять уязвимости. В условиях Интернета вещей нужны другие архитектурные решения, в которых изначально уделялось бы самое серьезное внимание вопросам безопасности.  Приложения, выполняемые в  таких средах,  при любых условиях делают только то, для чего они предназначены, и будут защищены не только от внешних воздействий, но и друг от друга. В России недавно появилась такая ОС — это KasperskyOS, безопасность в которой предусмотрена на уровне  архитектуры. 

Другой аспект платформ Интернета вещей — управление в реальном времени группировками устройств, однако в классических операционных системах реального времени, как правило, таких возможностей нет. В основу еще одной отечественной системы, ОСРВ МАКС, положены принципы организации взаимодействия между несколькими  устройствами, призванные  упростить выполнение ряда типичных операций, возникающих в распределенных системах: распараллеливание при совместном решении какой-либо задачи, доступ к разделяемым данным, резервирование устройств и т. п. Принятая в этой ОС концепция распределенной общей памяти позволяет упростить программирование параллельно функционирующих устройств — разработчику надо лишь обеспечить выполнение действий с памятью, а ОС возьмет на себя заботу о согласованности данных на всех узлах системы, организует обмен данными и самостоятельно справится с возможными сбоями устройств или каналов связи. Понятно, что при работе группы устройств особое внимание должно быть уделено вопросам безопасности: ядро ОСРВ задействует как собственные, так и доступные на целевом устройстве аппаратные средства защиты. Например, если в процессоре имеется поддержка уровней  привилегий,  то код ядра ОС всегда будет выполняться в привилегированном режиме, а код приложения — в обычном.

ОС для Интернета вещей должны обеспечивать самостоятельность устройства, работающего тем не менее в общем контексте, — каждая «вещь» получает и обновляет данные из общего контекста, не заботясь о наличии других, что дает ряд преимуществ. Например, имея доступ к контексту, сохраняющему текущий статус задачи, вновь подключаемое устройство продолжит выполнение задачи именно с того состояния, на котором неисправное прекратило свою работу, что обеспечивает надежность и масштабирование. Все это, как оказывается, уже используется военными, проводящими сегодня исследования по созданию Интернета боевых вещей (Internet of Battle Things, IoBT). Автономная адаптация сети и ее реорганизация без вмешательства человека, высокая плотность гетерогенных устройств (порядка миллиона вещей на квадратный километр), целенаправленные атаки на самые разные объекты, нарушение конфиденциальности, целостности и доступности информации путем электронной прослушки и внедрения вредоносов — все это будет скоро актуально и для гражданского Интернета вещей.

К 2018 году 22 млрд устройств смогут общаться между собой под управлением 200 тыс. новых приложений и сервисов, и при этом 66% гражданских сетей, используемых для поддержки Интернета вещей, будут иметь бреши в системах безопасности. Согласно опросу, проведенному аналитиками IBM Chief Information Security Officer, более 80% руководителей отделов информационной безопасности считают, что количество угроз будет расти, причем 60% из них сходятся во мнении, что их предприятия находятся сейчас в проигрышном положении. Внедрение новейших технологий, включая  современные  ОС, которые на уровне архитектуры будут решать проблемы надежного функционирования устройств Интернета вещей, становится в этих условиях главным приоритетом.

«Открытые системы. СУБД»