ОС Kylin: "китайский ответ" или "одна из многих"?

Китай разработал операционную систему, которая призвана обеспечить надежную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств. Что же представляет собой новая программная платформа? Новая ли она?

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств - об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США. Эксперт в области безопасности Кевин Коулман (Kevin Coleman) отметил, что средства кибернаступления, разрабатываемые американскими программистами для компьютерных сетей на базе Linux, UNIX и Windows, могут оказаться против Kylin попросту бесполезными. Комментируя инициативы КНР по подготовке к кибервойне, Коулман заметил, что эта страна "играет в шахматы", в то время как Соединенные Штаты "разыгрывают партию в шашки".

В докладе сказано, что внедрение Kylin в правительственных организациях и военных ведомствах КНР началось ещё в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го. При этом не уточняется, создавалась ли ОС Kylin с чистого листа - или же в её основу положены определенные компоненты других платформ. Так или иначе, но американские власти также предпринимают меры по защите государства от атак через компьютерные сети. Неделю назад генерал-лейтенант Кит Александр (Keith Alexander), глава Агентства национальной безопасности США (NSA), заявил, что в стране назрела острая потребность в формировании кибервойск. Ожидается, что новое подразделение начнет работу уже в октябре и войдет в структуру Стратегического командования США.

Мы попросили отечественных разработчиков прокомментировать ситуацию - возможно, им известны некие подробности этого секретного проекта?

По словам Алексея Комарова, эксперта дирекции по развитию Linux XP компании Safe-Line, известно, что изначально данная ОС разрабатывалась в рамках программы National 863 High Technology Program. В 2005 году заявлялось, что Kylin впитавшая в себя архитектурные инновации операционных систем в сетевой среде, была организована по иерархической модели с уровнем базового ядра в стиле Mach, системных сервисов - как у BSD, окружения рабочего стола - как у Windows. Также было обещано соответствие стандартам UNIX и полная совместимость с приложениями для ОС Linux. Что в итоге получилось у китайских разработчиков - пока не ясно.

Что касается заявленной высокой степени безопасности, то нужно понимать, что сама по себе операционная система, пусть даже в сочетании с аппаратным обеспечением, такую задачу не решит. Обеспечение безопасности - это всегда комплекс мер, в том числе и организационных. Пароль "123" для удалённого доступа с правами суперпользователя сведёт на нет тысячи часов работы программистов по разработке средств противодействия внешним атакам. В операционной системе Linux уже реализованы средства обеспечения безопасности, позволяющие на её основе разрабатывать специализированные защищённые операционные системы (такие, как например, Linux XP Desktop Secure) и строить решения, соответствующие самым строгим стандартам безопасности. В целом можно отметить, что ситуация вокруг новой ОС пока имеет больше политическую окраску, чем технологическую: такое своеобразное "бряцание кибероружием".

С другой стороны, то, что Китай массово переходит на Linux и разрабатывает собственную национальную ОС взамен проприетарной, говорит о желании защитить государственные и коммерческие данные от всевозможных негативных последствий, которые влечет за собой использование ПО частного иностранного производителя. И это весьма актуально в условиях интенсивно развивающейся экономики и всё укрепляющегося влияния Китая на мировой рынок. В России аналогичные явления пока не приняли государственного масштаба, но отдельные шаги в этом направлении также предпринимаются, что не может не радовать.

Алексей Васюков, консультант компании VDEL Ltd, рассказал, что истории про Kylin звучат уже достаточно давно, но в них категорически не хватает подробностей. То, что Kylin существует, почти наверняка правда. Российские системы в Минобороны и других стратегических ведомствах уже довольно давно работают под собственными защищёнными ОС. Так что удивительного, что в Китае ситуация схожая?

Самое интересное в разговоре о специфичных защищенных ОС - насколько они отличаются от типовых распространенных аналогов. Именно от этого зависит, действительно ли они помогают повысить безопасность критичных систем, или это просто красивый миф. И именно поэтому ответ на этот вопрос очень хорошо охраняется. Так что правды о том, что такое Kylin, мы скорее всего не узнаем. Исходя из того, что Китай долго последовательно занимался разработкой своей версии Linux, можно предположить, что Kylin все же базируется на нем. Но так как в открытый доступ модификации Linux, сделанные китайскими программистами, практически не выходят, то оценить, насколько и в чем Kylin отличается от Linux, невозможно.

По словам Алексея Новодворского, заместителя генерального директора компании ALT Linux, сведения о Kylin противоречивы и исходят не от технических специалистов. Пока можно сделать один вывод, но зато важный: Китай вкладывает средства в собственную базовую системную разработку. Это хороший урок для тех, кто призывает заниматься в России лишь разработкой приложений. Разработка программных платформ в КНР, даже если речь о Linux, крайне закрыта. Вклад разработчиков из Китая в международные проекты свободного ПО, к сожалению, невелик. Мы можем судить об активности китайских разработчиков в основном лишь по туманным сообщениям, таким, как новость о Kylin. Вместе с тем, данные о продаже серверов с Linux говорят о весьма широком использовании этой ОС.

Леонид Кантер, руководитель группы разработки ASPLinux, сообщил, что до публикации в WT об ОС Kylin не слышали, поэтому сказать о ней что-то конкретное тяжело. Но в любом случае использование собственной, хорошо защищенной и закрытой версии ОС может значительно повысить безопасность компьютерных систем. Особенно в сочетании со своим защищенным микропроцессором, поскольку для компиляции вредоносного кода нужно иметь либо такое же оборудование со средствами компиляции, либо кросс-компиляторы. А традиционные микропроцессоры Intel и AMD есть у всех, и уязвимости перечисленных в статье операционных систем (Linux/UNIX/Windows) также хорошо известны заинтересованным лицам. Если китайским специалистам удастся сохранить в секрете свою ОС, архитектуру и систему команд микропроцессоров - вероятность взлома этой системы будет сохраняться на низком уровне.

Что касается вклада китайских разработчиков Linux, то у них есть свои дистрибутивы – к примеру, Red Flag, но они предназначены исключительно для внутреннего рынка. То, с чем нам приходится сталкиваться – это либо драйверы устройств, либо локализация. В списке компаний, которые вносят наибольший вклад в развитие ядра Linux, нет компаний из Китая. С другой стороны, среди разработчиков из ведущих компаний в этом списке – Red Hat и IBM – китайские фамилии попадаются достаточно часто.

Антон Салов, руководитель отдела корпоративных интернет-решений компании Softline, поведал нам, что слухи о создании Kylin периодически появляются в IT-прессе в последние два-три года. Поначалу эта ОС казалась столь же мифической, как и миролюбивое чудовище из китайского эпоса, в честь которого она названа. Но дыма без огня не бывает. Китайцы запустили тайконавта в космос, а это посложнее, чем написание ОС.

Идея создания национальной ОС для такого государства, как Китай, - дело принципиальное. Но тут встает вопрос баланса между безопасностью и удобством. Подобные утилитарные ОС, если они не совместимы по архитектуре ни с одной из существующих систем, заведомо проиграют, т.к. возможности создания ПО под неё будут сильно ограничены. А как следствие по удобству использования программы под Kylin будут менее интересными для конечных пользователей, пусть они и являются сотрудниками государственных структур. А сравнивать они будут с тем, что стоит у них дома на персональных компьютерах. Полагаю, Kylin уготована участь OS/2.

Для обеспечения качественной информационной безопасности страны действительно необходимы процессоры и операционные системы, разработанные в этой стране под конкретные прикладные задачи. Но задачи эти должны быть сугубо военного характера - например, рассчитать траекторию ракеты с ядерной боеголовкой и минуя вражеские ПРО донести заряд до цели. Как показывает практика, для решения подобных задач в российской армии не требуются сверхмощные процессоры и сверхсложные ОС. Простота в этом вопросе - залог надежности. Да и с точки зрения экономической целесообразности выгоднее создать простую хорошую ракету, чем десятилетиями проектировать свою ОС. Экономический эффект такого проектирования будет весьма плачевным. В вопросе создания национальной ОС куда разумнее было бы взять за основу одну из существующих систем с открытым кодом - к примеру, одну из ветвей Linux. Её и разрабатывать проще, и использовать можно шире.

А ещё мы задали вопрос российскому представительству корпорации Microsoft - как софтверный гигант относится к инициативам китайских властей? По словам Владимира Мамыкина, директора по информационной безопасности Microsoft в России, несмотря на многолетнее существование Kylin, организации Китая продолжают покупать ПО Microsoft. Коротко и ясно.

Ну а в качестве вывода, частично подкрепляющего, а частично и опровергающего вышеозвученные мнения экспертов, приведем комментарий с "поля боя". О ситуации с Kylin рассказал наш китайский резидент, Тимофей Бахвалов.