ОС Kylin: "китайский ответ" или "одна из многих"?
Китай разработал операционную систему, которая призвана обеспечить надежную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств. Что же представляет собой новая программная платформа? Новая ли она?
Авторы: Алексей Стародымов, Марина Пелепец
| Раздел: Статьи |
Дата: 19 мая 2009 года
Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств - об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США. Эксперт в области безопасности Кевин Коулман (Kevin Coleman) отметил, что средства кибернаступления, разрабатываемые американскими программистами для компьютерных сетей на базе Linux, UNIX и Windows, могут оказаться против Kylin попросту бесполезными. Комментируя инициативы КНР по подготовке к кибервойне, Коулман заметил, что эта страна "играет в шахматы", в то время как Соединенные Штаты "разыгрывают партию в шашки".
В докладе сказано, что внедрение Kylin в правительственных организациях и военных ведомствах КНР началось ещё в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го. При этом не уточняется, создавалась ли ОС Kylin с чистого листа - или же в её основу положены определенные компоненты других платформ. Так или иначе, но американские власти также предпринимают меры по защите государства от атак через компьютерные сети. Неделю назад генерал-лейтенант Кит Александр (Keith Alexander), глава Агентства национальной безопасности США (NSA), заявил, что в стране назрела острая потребность в формировании кибервойск. Ожидается, что новое подразделение начнет работу уже в октябре и войдет в структуру Стратегического командования США.
Мы попросили отечественных разработчиков прокомментировать ситуацию - возможно, им известны некие подробности этого секретного проекта?
По словам Алексея Комарова, эксперта дирекции по развитию Linux XP компании Safe-Line, известно, что изначально данная ОС разрабатывалась в рамках программы National 863 High Technology Program. В 2005 году заявлялось, что Kylin впитавшая в себя архитектурные инновации операционных систем в сетевой среде, была организована по иерархической модели с уровнем базового ядра в стиле Mach, системных сервисов - как у BSD, окружения рабочего стола - как у Windows. Также было обещано соответствие стандартам UNIX и полная совместимость с приложениями для ОС Linux. Что в итоге получилось у китайских разработчиков - пока не ясно.
Что касается заявленной высокой степени безопасности, то нужно понимать, что сама по себе операционная система, пусть даже в сочетании с аппаратным обеспечением, такую задачу не решит. Обеспечение безопасности - это всегда комплекс мер, в том числе и организационных. Пароль "123" для удалённого доступа с правами суперпользователя сведёт на нет тысячи часов работы программистов по разработке средств противодействия внешним атакам. В операционной системе Linux уже реализованы средства обеспечения безопасности, позволяющие на её основе разрабатывать специализированные защищённые операционные системы (такие, как например, Linux XP Desktop Secure) и строить решения, соответствующие самым строгим стандартам безопасности.
В целом можно отметить, что ситуация вокруг новой ОС пока имеет больше политическую окраску, чем технологическую: такое своеобразное "бряцание кибероружием".
С другой стороны, то, что Китай массово переходит на Linux и разрабатывает собственную национальную ОС взамен проприетарной, говорит о желании защитить государственные и коммерческие данные от всевозможных негативных последствий, которые влечет за собой использование ПО частного иностранного производителя. И это весьма актуально в условиях интенсивно развивающейся экономики и всё укрепляющегося влияния Китая на мировой рынок. В России аналогичные явления пока не приняли государственного масштаба, но отдельные шаги в этом направлении также предпринимаются, что не может не радовать.
Интерфейс Kylin (скриншот №1)
Алексей Васюков, консультант компании VDEL Ltd, рассказал, что истории про Kylin звучат уже достаточно давно, но в них категорически не хватает подробностей. То, что Kylin существует, почти наверняка правда. Российские системы в Минобороны и других стратегических ведомствах уже довольно давно работают под собственными защищёнными ОС. Так что удивительного, что в Китае ситуация схожая?
Самое интересное в разговоре о специфичных защищенных ОС - насколько они отличаются от типовых распространенных аналогов. Именно от этого зависит, действительно ли они помогают повысить безопасность критичных систем, или это просто красивый миф. И именно поэтому ответ на этот вопрос очень хорошо охраняется. Так что правды о том, что такое Kylin, мы скорее всего не узнаем. Исходя из того, что Китай долго последовательно занимался разработкой своей версии Linux, можно предположить, что Kylin все же базируется на нем. Но так как в открытый доступ модификации Linux, сделанные китайскими программистами, практически не выходят, то оценить, насколько и в чем Kylin отличается от Linux, невозможно.
По словам Алексея Новодворского, заместителя генерального директора компании ALT Linux, сведения о Kylin противоречивы и исходят не от технических специалистов. Пока можно сделать один вывод, но зато важный: Китай вкладывает средства в собственную базовую системную разработку. Это хороший урок для тех, кто призывает заниматься в России лишь разработкой приложений. Разработка программных платформ в КНР, даже если речь о Linux, крайне закрыта. Вклад разработчиков из Китая в международные проекты свободного ПО, к сожалению, невелик. Мы можем судить об активности китайских разработчиков в основном лишь по туманным сообщениям, таким, как новость о Kylin. Вместе с тем, данные о продаже серверов с Linux говорят о весьма широком использовании этой ОС.
Интерфейс Kylin (скриншот №2)
Леонид Кантер, руководитель группы разработки ASPLinux, сообщил, что до публикации в WT об ОС Kylin не слышали, поэтому сказать о ней что-то конкретное тяжело. Но в любом случае использование собственной, хорошо защищенной и закрытой версии ОС может значительно повысить безопасность компьютерных систем. Особенно в сочетании со своим защищенным микропроцессором, поскольку для компиляции вредоносного кода нужно иметь либо такое же оборудование со средствами компиляции, либо кросс-компиляторы. А традиционные микропроцессоры Intel и AMD есть у всех, и уязвимости перечисленных в статье операционных систем (Linux/UNIX/Windows) также хорошо известны заинтересованным лицам. Если китайским специалистам удастся сохранить в секрете свою ОС, архитектуру и систему команд микропроцессоров - вероятность взлома этой системы будет сохраняться на низком уровне.
Что касается вклада китайских разработчиков Linux, то у них есть свои дистрибутивы – к примеру, Red Flag, но они предназначены исключительно для внутреннего рынка. То, с чем нам приходится сталкиваться – это либо драйверы устройств, либо локализация. В списке компаний, которые вносят наибольший вклад в развитие ядра Linux, нет компаний из Китая. С другой стороны, среди разработчиков из ведущих компаний в этом списке – Red Hat и IBM – китайские фамилии попадаются достаточно часто.
Антон Салов, руководитель отдела корпоративных интернет-решений компании Softline, поведал нам, что слухи о создании Kylin периодически появляются в IT-прессе в последние два-три года. Поначалу эта ОС казалась столь же мифической, как и миролюбивое чудовище из китайского эпоса, в честь которого она названа. Но дыма без огня не бывает. Китайцы запустили тайконавта в космос, а это посложнее, чем написание ОС.
Идея создания национальной ОС для такого государства, как Китай, - дело принципиальное. Но тут встает вопрос баланса между безопасностью и удобством. Подобные утилитарные ОС, если они не совместимы по архитектуре ни с одной из существующих систем, заведомо проиграют, т.к. возможности создания ПО под неё будут сильно ограничены. А как следствие по удобству использования программы под Kylin будут менее интересными для конечных пользователей, пусть они и являются сотрудниками государственных структур. А сравнивать они будут с тем, что стоит у них дома на персональных компьютерах. Полагаю, Kylin уготована участь OS/2.
Для обеспечения качественной информационной безопасности страны действительно необходимы процессоры и операционные системы, разработанные в этой стране под конкретные прикладные задачи. Но задачи эти должны быть сугубо военного характера - например, рассчитать траекторию ракеты с ядерной боеголовкой и минуя вражеские ПРО донести заряд до цели. Как показывает практика, для решения подобных задач в российской армии не требуются сверхмощные процессоры и сверхсложные ОС. Простота в этом вопросе - залог надежности. Да и с точки зрения экономической целесообразности выгоднее создать простую хорошую ракету, чем десятилетиями проектировать свою ОС. Экономический эффект такого проектирования будет весьма плачевным. В вопросе создания национальной ОС куда разумнее было бы взять за основу одну из существующих систем с открытым кодом - к примеру, одну из ветвей Linux. Её и разрабатывать проще, и использовать можно шире.
Интерфейс Kylin (скриншот №3)
А ещё мы задали вопрос российскому представительству корпорации Microsoft - как софтверный гигант относится к инициативам китайских властей? По словам Владимира Мамыкина, директора по информационной безопасности Microsoft в России, несмотря на многолетнее существование Kylin, организации Китая продолжают покупать ПО Microsoft. Коротко и ясно.
Ну а в качестве вывода, частично подкрепляющего, а частично и опровергающего вышеозвученные мнения экспертов, приведем комментарий с "поля боя". О ситуации с Kylin рассказал наш китайский резидент, Тимофей Бахвалов.
Тимофей Бахвалов
Честно говоря, та истерия, которую развели американские СМИ вокруг китайской операционной системы Kylin и некоего китайского микропроцессора, который будет автоматически отражать атаки хакеров, вызывает у меня, с одной стороны, некоторое раздражение, а с другой – понимание.
Всё довольно банально. Экономический кризис заставляет американскую военщину выдумывать всё новых и новых демонов для того, чтобы выбить из Конгресса финансирование, которое сейчас повсеместно урезается. "Килин" разрабатывалась с 2001 года. Внедрять новую ОС начали летом 2007 года и вот, аж в 2009-м году американцев вдруг разбивает от страха паралич – "де, кибервойну мы проиграли”. И всё из-за выступления на сенатской комиссии одного единственного независимого эксперта.
Характеристики ОС секретом не являются. Построена она на базе UNIX (большая часть кода заимствована из FreeBSD), имеет модульную структуру и поддерживает приложения Linux, J2EE, все распространенные WEB-сервисы и железо. Удобный настраиваемый интерфейс, есть виртуальная машина, позволяющая запускать приложения Windows. Подробней о характеристиках "Килин" можно прочитать вот здесь.
Но самое главное – большое внимание уделено безопасности. Над этой составляющей поработали ряд научно-исследовательских центров под руководством соответствующего ведомства Минобороны Китая. На разработку ОС затрачено, по разным оценкам, до 70 миллионов юаней.
Сила Китая – это слабость США. На этом и играют "эксперты", выбивая на борьбу с "монстром" деньги, которые, я уверен, пойдут не только на борьбу с "Килином". Кстати, "Килин" – это имя китайского мифического существа. Этакий рогато-полосатый монстр… Вполне себе подходящий объект для запугивания доверчивых конгрессменов.
Китайские СМИ новость не прокомментировали вообще никак. Лишь некоторые новостные агентства скопировали заметку Washington Post. Это ли не доказательство того, что перед нами самая обычная спекуляция? Ведь если бы всё было именно так и Китай обладал фантастической операционной системой и волшебным антихакерским процессором, об этом бы было рассказано всему миру в первую очередь. Самим же Китаем. Но на том же сайте "Синьхуа", например, лишь одна (!) новость о "Килин", датируемая 2006-м годом. В китайском Интернете вообще крайне мало информации о "Килин". О миграции на эту ОС всех министерств и ведомств Китая также речи не идёт. Большинство ПК работает под Windows и специальные программы и базы данных той же полиции и МИДа Китая также "заточены" систему Microsoft.
В общем, "Килин" – это самая обычная ОС, из которой пытаются сделать монстра.
601 Прочтений • [ОС Kylin: "китайский ответ" или "одна из многих"?] [24.04.2012] [Комментариев: 0]