Научная статья на тему 'Принципы формирования универсального бесшовно программируемого и кибербезопасного алгоритмического пространства'

Принципы формирования универсального бесшовно программируемого и кибербезопасного алгоритмического пространства Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
259
21
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРБЕЗОПАСНОСТЬ / CYBERSECURITY / РАСПРЕДЕЛЁННЫЕ ВЫЧИСЛЕНИЯ / DISTRIBUTED COMPUTING / ГЛОБАЛЬНЫЕ СЕТИ / GLOBAL NETWORKS / МАТЕМАТИЧЕСКИ ОДНОРОДНОЕ АЛГОРИТМИЧЕСКОЕ ПРОСТРАНСТВО / MATHEMATICAL HOMOGENEOUS ALGORITHMIC SPACE / НЕМИКРОПРОЦЕССОРНАЯ АРХИТЕКТУРА / NONMICROPROCESSOR ARCHITECTURE / БЕСШОВНОЕ ПРОГРАММИРОВАНИЕ / SEAMLESS PROGRAMMING / "УМНАЯ" ПАМЯТЬ / SMART MEMORY / УНИВЕРСАЛЬНЫЙ СЕТЕВОЙ КОМПЬЮТЕР / UNIVERSAL NETWORK COMPUTER

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Затуливетер Юрий Семенович, Фищенко Елена Алексеевна

Рассмотрены проблемы и принципы формирования в ресурсах глобальных сетей универсально и бесшовно программируемой среды распределённых вычислений. Проанализированы недостатки современных компьютерных сред, разнородность которых является причиной комбинаторной сложности проблем расширения систем распределённых вычислений и обеспечения их кибербезопасности. Для перехода к универсальному бесшовно программируемому и кибербезопасному алгоритмическому пространству распределённых вычислений использована математически замкнутая форма представления данных и программ, воплощаемая в едином адресном пространстве оперативной памяти, которое распространяемо на любую совокупность компьютеров, связанных сетями. Сформулированы требования к новой элементной базе — сетевому компьютеру с немикропроцессорной архитектурой со встроенными на аппаратном уровне функциями ядра операционных систем, обеспечивающих бесшовную программируемость компьютеров, связанных сетями, их кибербезопасность и сетевую маршрутизацию.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Затуливетер Юрий Семенович, Фищенко Елена Алексеевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Principles of formation of universal seamlessly programmable and cybersecure algorithmic space

The problems and principles of formation in the resources of global networks seamlessly and universally programmable distributed computing environment are considered. The limitations of present computing environments, which heterogeneity is the cause of the combinatorial complexity of the problems of expansion distributed computing systems and providing of cybersecure are analyzed. For transition to universal, seamlessly programmable and cybersecure algorithmic space of distributed computing the mathematically closed form representation of data and programs is used. The requirements for the new element base (VLSI) — a network computer with nonmicroprocessor architecture with built — in hardware kernel functions of operating systems, providing cybersecure access to data and network routing are formulated.

Текст научной работы на тему «Принципы формирования универсального бесшовно программируемого и кибербезопасного алгоритмического пространства»

ISSN 2079-3316 ПРОГРАММНЫЕ СИСТЕМЫ: ТЕОРИЯ И ПРИЛОЖЕНИЯ №1(19), 2014, C.153-173

УДК 004.75

Ю. С. Затуливетер, Е. А. Фищенко

Принципы формирования универсального бесшовно программируемого и кибербезопасного алгоритмического пространства

АННОТАЦИЯ. Рассмотрены проблемы и принципы формирования в ресурсах глобальных сетей универсально и бесшовно программируемой среды распределённых вычислений. Проанализированы недостатки современных компьютерных сред, разнородность которых является причиной комбинаторной сложности проблем расширения систем распределённых вычислений и обеспечения их кибербезопасности. Для перехода к универсальному бесшовно программируемому и кибербезопасному алгоритмическому пространству распределённых вычислений использована математически замкнутая форма представления данных и программ, воплощаемая в едином адресном пространстве оперативной памяти, которое распространяемо на любую совокупность компьютеров, связанных сетями. Сформулированы требования к новой элементной базе — сетевому компьютеру с немикропроцессорной архитектурой со встроенными на аппаратном уровне функциями ядра операционных систем, обеспечивающих бесшовную программируемость компьютеров, связанных сетями, их кибербезопасность и сетевую маршрутизацию.

Ключевые слова и фразы: глобальные сети, распределённые вычисления, математически однородное алгоритмическое пространство, бесшовное программирование, универсальный сетевой компьютер, немикропроцессорная архитектура, кибербезопасность, «умная» память.

Введение

Глобальные сети связывают разнообразные классы компьютерных устройств — от смартфонов до суперкомпьютеров. Суммарный потенциал производительности этой среды уже составляет более 1-2 Экзафлопс (1018 флопс), совокупный объём памяти — более 1-2 Экзабайт (1018 байт) оперативной памяти и сотни экзабайт долговременной памяти. Параллельно с этой средой развиваются

© Ю. С. Затуливетер, Е.А. Фищенко, 2014

© Институт проблем управления им. В. А. Трапезникова РАН, 2014 © Программные системы: теория и приложения, 2014

сети мобильной связи (более 4,5 млрд. абонентов), которые быстро интегрируются в сетевое пространство, увеличивая не только его вычислительный потенциал, но и привнося новые функциональные возможности, связанные с перемещениями вычислительных узлов (портативные универсальные терминалы, сенсоры, мониторинг, навигация, управление и многое др.).

Глобальное информационное пространство привнесло принципиально новое общесистемное качество — свойство глобальной информационной сильносвязности с беспрецедентной метрикой «всё зависит от всего и сразу» [1]. В таком пространстве сложившиеся механизмы управления и институты социальной самоорганизации утрачивают свою действенность, что ведёт к дестабилизации мировой социосистемы [2]. С другой стороны, оно обладает колоссальным функциональным и вычислительным потенциалом, системообразующие возможности которого не имеют исторических прецедентов [3].

Глобально сильносвязное информационное пространство охватывает практически все сферы жизнедеятельности. Наше нынешнее и будущее благополучие становится всё более зависимым от способности компьютеров своевременно и качественно перерабатывать лавинно растущие потоки информации, а также от возможностей индустриального производства следующих поколений компьютеров, способных взять на себя новые задачи управления устойчивым развитием глобальной социосистемы в едином, математически однородном алгоритмическом пространстве компьютерной информации [3].

Наряду с рассмотрением вопросов функциональной интеграции сетевых ресурсов посредством единого алгоритмического пространства в работе анализируются общесистемные причины растущей уязвимости компьютерных сред в отношении киберугроз в связи со стихийным ростом размеров и системной сложности крайне разнородной компьютерной среды. В условиях разнородности комбинаторная системная сложность полномасштабной функциональной интеграции сетевых ресурсов становится непреодолимым барьером.

В том числе и поэтому с увеличением размерности задач и размеров систем распределённой обработки информации обеспечение должных уровней кибербезопасности становится практически невозможным.

Приводятся отдельные примеры киберугроз, которые могут дестабилизировать функционирование глобального информационного пространства компьютерной среды, а через него и мировой социосистемы, включая важнейшие её части — электроэнергетику, водоснабжение и т.д., вплоть до провоцирования социальных волнений и военных конфликтов.

Обсуждаются принципы построения новой элементной базы (ЭБ) в виде однокристальных сетевых компьютеров с немикропроцессорной архитектурой, которые позволят устранить причины непрерывного воспроизводства разнородности компьютерной среды и бесшовным образом распространить свойство универсальной про-граммируемости с внутрикомпьютерных ресурсов на ресурсы сколь угодно больших сетевых ресурсов. В рамках немикропроцессорной архитектуры за счёт исполнения ключевых системных функций управления вычислительными ресурсами и процессами на аппаратном уровне может быть достигнуто кардинальное снижение сложности компьютерной среды и её системного ПО.

Новая ЭБ позволит с минимальными затратами средств и времени сформировать в ресурсах глобальных сетей свободно масштабируемое/конфигурируемое и бесшовно программируемое алгоритмическое пространство. В этом пространстве устраняется разнородность форм представления данных и программ, поэтому сложность систем распределённой обработки информации перестаёт комбинаторно зависеть от количества и состава вовлекаемых компьютеров, что кардинально снижает трудоёмкость их создания и программирования. Такое решение позволит избавляться от многослойного, разнородного, потому крайне сложного и, во многих случаях, ненадёжного и неэффективного системного программного обеспечения.

156 Универсальное и кибербезопасное алгоритмическое пространство 1. Недостатки современных компьютерных сред

Современные системы управления, использующие распределённые вычисления, строятся в гетерогенных (разнородных) компьютерных средах. В их основе лежат два логически несвязанных уровня системообразующих «стандартов»:

• вычислительные узлы реализуются посредством микропроцессорных компьютерных архитектур, являющихся разнородными воплощениями классической модели универсальных вычислений Дж. фон Неймана;

• сетевые протоколы TCP/IP обеспечивают масштабируемость глобальных/ локальных компьютерных сетей и надёжную передачу пакетов данных между вычислительными узлами по разным маршрутам.

Микропроцессорные архитектуры стали индустриальным воплощением классической компьютерной аксиоматики (модели Дж. фон Неймана), которая де-факто составила логический стандарт массово-индустриального производства компьютеров и программ. На этой основе до сих пор обеспечивался сверхбыстрый и, главным образом, стихийный рост компьютерной среды, связывающей большие количества разнородных вычислительных узлов с разнородными формами представления данных и программ.

Микропроцессорные архитектуры лежат в основе современной компьютерной элементной базы. Сети строятся из компьютеров с такими архитектурами. В рамках модели фон Неймана свойство их универсальности изначально замкнуто во внутренних ресурсах [1], [3]. Столь же общие (универсальные) модели вычислений, отвечающие индустриальным требованиям, которые распространяют свойство универсальной программируемости на любую совокупность компьютеров, связанных сетями, в настоящее время отсутствуют. Отсюда крайне высокая трудоёмкость разработки больших систем распределённых вычислений.

С увеличением размеров сетей и размерности задач распределённых вычислений в гетерогенной компьютерной среде на системных уровнях нарастающим образом проявляются многовариантные

(комбинаторно сложные) проблемы интеграции разнородных данных, программ, процессов и систем. Главной проблемой становится преодоление «проклятия комбинаторной сложности». В силу многовариантности процессов интеграции разнородных ресурсов известные подходы не могут охватывать совокупные ресурсы глобальных сетей, поэтому они применяются лишь к ограниченным ансамблям компьютеров, связанных сетями.

В отсутствие универсальных моделей распределённых вычислений в совокупных сетевых ресурсах доминируют технологии, которые в ограниченных масштабах расширяют сферы применения распределённых вычислений в разнородных глобально связных гетерогенных сетевых ресурсах посредством создания собственных, весьма громоздких, промежуточных системных программных сло-ёв, как правило, узкопрофилированных. При этом расширение осуществляется априори очаговым образом в виде несвязных или слабосвязных корпоративных применений, практически непригодных в силу своей изначальной специализации и разнородности для восходящей интеграции. К таким наиболее известным технологиям индустриального уровня относятся Grid-системы и облачные вычисления.

Комбинаторная сложность системно-функциональной интеграции гетерогенных ресурсов глобальных сетей требует опережающего увеличения финансовых, технологических и интеллектуальных ресурсов, которые небезграничны. Являясь следствием разнородности, она стала фундаментальным препятствием на путях повсеместного применения систем распределённых вычислений. А это — свидетельство исчерпания системообразующего потенциала микропроцессорных архитектур, которые, являясь производными фон-неймановской модели, остаются, по сути, главным источником разнородности системно-функциональной современной компьютерной среды [1], [3].

Ключевой задачей становится выявление и устранение причин непрерывного воспроизводства разнородных форм представления данных и программ [1], [3], что требует обобщения классической модели универсальных вычислений с обоснованием принципиально

иной — немикропроцессорной — компьютерной архитектуры, отвечающей требованиям массовой применимости, и, соответственно, элементной базы на её основе.

Необходим переход к компьютерным архитектурам и аппаратным средствам с качественно новым уровнем универсального системного интеллекта управления сетевыми ресурсами [4]. Такой интеллект должен на системном уровне единообразно обеспечить:

• свободную масштабируемость и конфигурируемость вычислительных сред в сетевых ресурсах;

• устранение причин непрерывного воспроизводства разнородных форм представления данных и программ, а значит и комбинаторной сложности интеграции распределённых данных, программ процессов и систем;

• бесшовное распространение свойства универсальной программи-руемости на совокупные сетевые ресурсы;

• организацию надёжных и кибербезопасных вычислений в ненадёжных вычислительных средах.

2. Современные проблемы кибербезопасности

Ввиду неконтролируемого роста системной сложности разнородная компьютерная среда становится всё менее защищённой от вредоносного вмешательства и всё более подверженной киберугро-зам, которые всё сложнее идентифицировать и нейтрализовывать. Такая ситуация способствует нагнетанию агрессивных намерений и наращиванию усилий в подготовке регулярных средств ведения глобальных кибервойн [5]. Уголовно преследуемое хакерство теперь легализуется в военных структурах [6].

Для решения задач кибербезопасности предпринимаются всё более дорогостоящие, но далеко не всегда эффективные, меры. например, связанные с созданием международных стандартов кибер-безопасности [7] или с применением экономических санкций против стран с агрессивными компьютерными взломщиками, не прекращающими кибератаки даже после того как их обнаружили [8].

Апофеозом подготовки к глобальным сражениям в сетях можно считать «доктрину кибервойны», которая устанавливает, что компьютерная диверсия может считаться актом военной агрессии, к которой применимы законы военных действий: «Президент США вправе отдавать распоряжения о нанесении превентивного виртуального удара по любым объектам в интернет-пространстве, действия которых США сочтут опасными» [9].

Примерами крупных кибератак являются [10]:

• использование компьютерного вируса Stuxnet, который вывел из строя компьютеры ядерных объектов Ирана, но автора вируса не обнаружили;

• ББОЯ-атаки на серверы правительств Эстонии в 2007 г. (во время событий с памятником советским солдатам) и Грузии в 2008 г.

В [11] сделана попытка анализа кибербезопасности с позиций теории управления. Кибератака считается «возмущающим воздействием» на объект, при этом «система управления объектом должна компенсировать эти возмущения, а в целом объект + система управления должны обладать устойчивостью к этим возмущениям, т.е. быть киберустойчивыми». В этой работе вводится, на наш взгляд, важное понятие скрытых функций: «Скрытыми функциями объекта будем называть те, что не входят в перечень штатных функций, но могут выполняться в силу физических особенностей объекта и наличия возможности внесения изменений в систему управления» .

В первых поколениях системы управления объектами строились на основе аналоговых средств. В таких системах «скрытые функции» проявляли себя, в основном, на этапах проектирования и доводки изделий, затем при выходе из штатных режимов эксплуатации. Границы штатных режимов новых изделий тщательно выверялись и документировались на этапах испытаний. В практике применения влияние «скрытых функций» исключалось строгими регламентами эксплуатации.

С переходом на цифровые средства объекты и алгоритмы управления ими стали усложняться. Сложность поведения объектов определяется числом его внутренних степеней свободы. Для расширения функций управляемых объектов стали широко исполь-

зоваться программируемые компьютерные средства, вместе с этим пришли операционные системы (ОС). Сами программы представляют собой сложные системы, обладающие собственными степенями свободы.

С использованием компьютерных сетей стали широко применяться распределённые системы сильносвязных объектов. Функционирование сетей основывается на сетевых протоколах с многослойной программной реализацией. Сложность системных программных решений в виде ОС, сетевых протоколов и разнообразных, так называемых, промежуточных программных слоёв (middle ware) стала быстро расти. Это означает, что растёт количество их внутренних степеней свободы. В настоящее время сложность систем в значительной, а во многих случаях и в подавляющей части определяется сложностью программных решений.

Системные программные решения наряду с легальными внутренними состояниями, связанными со штатными режимами работы управляемых объектов, обладают и многими неучтёнными («нелегальными») степенями свободы, которые становятся основой для внедрения «скрытых функций» и несанкционированных манипуляций ими. Поэтому исполнение каждой штатной команды управления объектом становится зависимым от большого количества неучтённых факторов.

Неучтённые степени свободы становятся объектом кибератак. Посредством скрытых функций управления нелегальными степенями свободы производится вредоносное воздействие. Цель — не только несанкционированный доступ к конфиденциальной информации, но и нарушение работоспособности системы управления или нелегальный перевод объекта в те или иные режимы работы.

В разработках больших программных систем, как правило, преобладают эвристические методы. Функциональная полнота и непротиворечивость программных решений в ходе проектирования практически недоказуема. В условиях крайней разнородности компьютерной среды (аппаратных платформ, а также форм представления данных, программ и процессов) уровни сложности системно-

го ПО достигли таких уровней, что никакими испытаниями уже невозможно их идентифицировать в полной мере. Такие решения неизбежно содержат внутренние нестыковки и противоречия.

Примером таких нестыковок является недавнее обновление для Windows 7 [12]. Оно может приводить к синему экрану смерти на раннем этапе загрузки системы, а также вызвать проблемы у пользователей некоторых антивирусных программ.

Современные способы обеспечения защиты посредством многослойных обновлений (патчей) носят несистемный характер «латания дыр». При этом из-за чрезмерной сложности изначально разнородных решений вносимые фрагменты изменений в отсутствие полной картины могут вступать в противоречия с существующим контекстом. Методы нанесения заплаток на заплатки совершенно не адекватны темпам катастрофического роста системной сложности компьютерной среды.

Исследования показывают, что причины незащищённости вычислительных процессов на уровне машинной среды кроются в классической модели универсальных вычислений фон Неймана. Это однозадачная модель, в которой изначально отсутствует защита памяти от прямого вмешательства одной программы со стороны другой (незащищённое адресное пространство). Многозадачность привносится специальными программами — операционными системами (ОС). Работа сетей также опирается на многочисленные разнородные системные программы, обеспечивающие реализацию сетевых протоколов обмена данными. В условиях стихийного роста масштабов применения и влияния крайне разнородных ресурсов глобальных сетей комбинаторная сложность программных системных слоёв достигла критических уровней. Дальнейшее качественное развитие компьютерной среды из-за опережающего роста сложности (а значит трудоёмкости и себестоимости) становится практически невозможным — ни в части функциональной интеграции, ни в части обеспечения безопасности.

Кибербезопасность — это не только защита от зловредных программ, но и борьба с причинами чрезмерной системной сложности, которая приводит к утрате контроля над внутренними степе-

нями свободы больших программных систем. Одна из главных таких причин — разнородность данных, программ, процессов и систем в сетевых ресурсах. Чем сложнее объекты и системы распределённых объектов, тем труднее обеспечивать работоспособность и контроль над ними.

Совершенно ясно, что дальнейшая борьба с системной сложностью за кибербезопасность путём «лобового» преодоления комбинаторной сложности разнородных программных решений посредством добавления новых, всё более дорогостоящих и менее надёжных слоёв промежуточного ПО, в условиях глобальной сильносвязности не имеют долгосрочных перспектив. Огромное количество частных узкопрофильных (все более затратных) решений по созданию и последующему обеспечению кибербезопасности больших и всё более разнообразных систем распределённой обработки только наращивают многослойность и разнородность компьютерной среды в целом, что крайне негативно сказывается на её кибербезопасности.

В условиях глобальной сильносвязности необходим общий (универсальный) системный подход к решению проблем сложности разнородной компьютерной среды. Он состоит в следующем:

• выявление и устранение первопричин непрерывного воспроизводства разнородных форм представления и способов работы с компьютерной средой;

• перенос системных функций управления вычислительными ресурсами и процессами с программных уровней на аппаратные [6];

• формирование в сетевых ресурсах математически однородного алгоритмического пространства распределённых вычислений [1],

[3], [4].

3. Принципы построения универсального алгоритмического пространства распределённых вычислений

В рамках нового подхода [1], [3], [4] были выявлены первопричины непрерывного воспроизводства разнородных форм представления компьютерной информации (данных и программ). Они скрыты в постулатах универсального машинного счёта классиче-

ской модели Дж. фон Неймана в виде двух избыточных степеней свободы управления вычислениями, открытых для нерегламенти-рованного вмешательства программистов.

Относительная простота аппаратных решений в рамках классической модели легла в основу микропроцессоров, в миллиардных тиражах закрепивших доминирование классической модели, а вместе с этим и гетерогенной компьютерной среды с её комбинаторной системной сложностью.

С увеличением размеров глобальной компьютерной среды на высшие приоритеты выдвигаются комбинаторно сложные проблемы системной и функциональной интеграции сетевых ресурсов, которые становятся фундаментальной и одной из главных причин торможения компьютерного прогресса. Кризис микропроцессорных архитектур, лежащих в основе разнородной компьютерной среды, связан с исчерпанием системообразующих возможностей классической модели вычислений.

В классической модели компьютеров, лежащей и в основе микропроцессорных архитектур, произвольные структуры данных формируются последовательностями (потоками) адресов к памяти (для чтения/записи элементов данных). Значения адресов в потоке задаются алгоритмическими предписаниями. Эта модель позволяет программистам, во-первых, произвольным образом выстраивать структуры данных и, во-вторых, по собственному усмотрению алгоритмически кодировать их в потоках адресов. Следовательно, в управлении машинным счётом имеются две степени свободы, открытых программистам. именно в этих двух степенях свободы, не защищённых на уровне классических постулатов универсального счёта от несогласованных воздействий субъективный факторов, скрываются первопричины неконтролируемого воспроизводства разнородных форм представления данных и программ.

Чрезмерное разнообразие трудно совместимых форм представления данных и программ с точки зрения алгоритмической универсальности является заведомо избыточным. В условиях глобального и сильносвязного информационного пространства это разнообразие становится одним из главных факторов роста в разнородной ком-

пьютерной среде «информационного шума» и комбинаторно растущей сложности создания и интеграции больших и сверхбольших систем распределённой обработки данных.

В [1], [3] посредством математического обобщения классической модели вычислений проведена её минимальная коррекция, которая устранила избыточные степени свободы и предоставила математически замкнутую форму представления данных и программ. Устранить на уровне аксиоматики избыточные степени свободы, а вместе с ними комбинаторное сопротивление глобальной интеграции, можно посредством математической регламентации используемых структур данных, которая построена в виде компьютерного исчисления древовидных структур [1], [3]. В этом формализме единый и универсальный объект исчисления — деревья, самая простая связная структура из возможных. Деревья в двоичной форме компьютерного представления, и только они, являются рекурсивно-однородным структурным элементом представления программ и данных.

Предложенное исчисление деревьев — это функционально полный и математически замкнутый во множестве двоичных деревьев набор простейших операций произвольного преобразования деревьев, который представляет новый компьютерный базис [1]. В силу математической замкнутости новый базис инвариантен в отношении технических особенностей компьютерной среды. Его практическая значимость определяется эффективным отображением базиса в компьютерную среду.

Математически регламентируя структуру данных и программ, предложенный компьютерный базис позволяет минимальной коррекцией классической модели устранить обе избыточные степени свободы, а вместе с ними и причины воспроизводства разнородных форм представления компьютерной информации (данных и программ). минимальная коррекция классической модели позволяет сохранить процедурный характер управления счётом, который, как известно, даёт наибольшую простоту аппаратных реализаций компьютеров и их массовую применимость.

Новый компьютерный базис позволяет бесшовным образом распространить свойство универсальной программируемости с внутрикомпьютерных ресурсов на любые совокупности сетевых ресурсов и при этом сохранить достоинства классической модели — простоту логических правил универсального счёта и способы их реализации посредством существующих технологий проектирования и изготовления сверхбольших интегральных схем (СБИС).

Новая модель вычислений составляет аксиоматику универсального, математически однородного алгоритмического пространства распределённых вычислений, которое способно охватывать совокупные вычислительные ресурсы сколь угодно больших компьютерных сред.

Важное достоинство такого пространства — наследование функциональных возможностей существующих компьютерных и программных платформ, что позволяет в полной мере использовать в перспективных системах распределенных вычислений существующие наработки.

Стратегическим направлением совершенствования глобальной компьютерной среды, которая станет носителем универсального алгоритмического пространства, является полное разнесение системных и прикладных функций. При этом системный базис и ключевые системные функции высокоэффективного и защищённого управления машинными ресурсами должны реализоваться на аппаратном уровне. Прикладные функции обработки распределённой информации реализуются на уровне инструментальных средств программирования в математически замкнутом базисе операций исчисления древовидных структур.

Для формирования единого алгоритмического пространства с изначально встроенными качественно новыми системными свойствами бесшовной программируемости и кибербезопасности требуется принципиально новая ЭБ с немикропроцессорной компьютерной архитектурой, реализующей новый компьютерный базис исчисления древовидных структур.

4. К созданию однокристального сетевого компьютера с немикропроцессорной архитектурой

Особое значение нового компьютерного базиса состоит в достижении наряду с бесшовной программируемостью сетевых ресурсов принципиально новых уровней кибербезопасности единого алгоритмического пространства.

Аппаратная реализация математически замкнутого компьютерного базиса полностью защищает системные функции от попыток внесения несанкционированных изменений посредством программных средств. Прикладные функции, реализуемые в этом базисе, в едином алгоритмическом пространстве распределённых вычислений могут в полной мере опираться на аппаратно реализуемые системные функции управления машинными ресурсами компьютерной среды, в которых отсутствуют неконтролируемые степени свободы и скрытые функции нелегального воздействия на вычислительные ресурсы.

Перенос ключевых системных функций (под управлением математически замкнутого компьютерного базиса), которые сегодня, так или иначе, программно реализуются в ядре ОС, на закрытый от программистов аппаратный уровень наряду с устранением первопричин непрерывного воспроизводства разнородности форм представления компьютерной информации и обретением средств бесшовного программирования сетевых ресурсов, устраняет и необходимость повторения в новом алгоритмическом пространстве существующего (непомерно раздувшегося и неконтролируемого) системного ПО. В этом основы стратегии кардинального решения вопросов повышения системных и функциональных возможностей компьютерной среды, а также её кибербезопасности.

Универсальные функции системной поддержки распределённых вычислений в новом компьютерном базисе также будут реали-зовываться на аппаратном уровне [6]. Математическая замкнутость компьютерного базиса позволяет, во-первых, в полной мере контролировать внутренние степени свободы его аппаратных реализа-

ций, во-вторых, при определённых условиях и архитектурных решениях в ходе исполнения прикладных операций автоматически осуществлять все необходимые системные функции управления машинными ресурсами. При этом несанкционированный доступ к системному уровню со стороны прикладного закрывается, что означает устранение неучтённых степеней свободы и скрытых функций манипуляции с ними.

В математически однородном алгоритмическом пространстве, основанном на новом компьютерном базисе и реализующих его компьютерах с немикропроцессорной архитектурой [13], отсутствует необходимость в многослойном, крайне разнородном и сложном системном ПО (ОС, промежуточное ПО, а в перспективе и ПО сетевых протоколов). Это не только кардинально снижает системную сложность и повышает системную эффективность и функциональные возможности компьютерной среды, но и открывает пути на качественно новые уровни кибербезопасности.

Для формирования в компьютерной среде свободно масштабируемого и конфигурируемого алгоритмического пространства с бесшовным программированием требуется элементная база в виде однокристального сетевого компьютера (РИС. 1) с немикропроцессорной архитектурой [13], обеспечивающей аппаратную реализацию не только прикладного уровня программирования, но и ключевых системных функций. Аппаратная реализация системных функций в рамках математически замкнутого компьютерного базиса [1] не имеет «неучтённых» степеней свободы и скрытых функций управления машинными ресурсами, что позволяет устранить неконтролируемые системные каналы внешнего несанкционированного проникновения.

РИС. 1. Универсальный сетевой компьютер с немикропроцессорной архитектурой

Немикропроцессорная архитектура принципиально отличается от классических микропроцессоров тем, что реализуя новый компьютерный базис на аппаратном уровне, устраняет причины непрерывного воспроизводства разнородных форм представления компьютерной информации (данных и программ). Отметим особенности её компоновки. В отличие от микропроцессоров, в отдельном корпусе интегральной схемы заключены не арифметико-логическое устройство (АЛУ) и устройство управления (УУ), а оперативное запоминающее устройство (ОЗУ), УУ и устройство ввода/вывода (В/В) (РИС. 1). Устройство В/В реализует обмены данными с внешним миром через встроенные контроллеры, в том числе через сетевые порты.

Функциональная особенность архитектуры однокристального сетевого компьютера — «умная» оперативная память большого объёма со встроенным на аппаратном уровне системным интеллектом, в которой реализуются:

• основные функции ядра операционных систем (управление вводом/выводом, динамическое распределение памяти, управление

многозадачным исполнением программ, управление сетевыми обменами данных), чем достигается кардинальное снижение системной сложности функциональной интеграции сетевых вычислительных ресурсов;

• универсальный компьютерный базис бесшовного программирования распределённых структурно-сложных вычислений в сетевых ресурсах;

• встроенные средства маршрутизации и защищённые протоколы, поддерживающие свободно масштабируемые распределённые вычисления в сетевых ресурсах;

• реконфигурируемый набор устройств сопряжения с объектом, реализуемый посредством ПЛИС-технологии, который включает типовые блоки (библиотечный набор) и специфические блоки (программно конфигурируются с учётом уникальных особенностей конкретных объектов сопряжения);

• эффективная защита от несанкционированного доступа (обеспечение кибербезопасности посредством изоляции физического адресного пространства памяти от вредоносного вторжения).

исключение нелегального доступа к системным степеням свободы управления машинными ресурсами с уровня прикладного программирования оставляет программисту только содержательные «степени свободы», связанные с придумыванием и программированием в математически замкнутом компьютерном базисе алгоритмов решения задач.

Заключение

Элементная база в виде рассмотренного сетевого компьютера с немикропроцессорной архитектурой обеспечивает высокоэффективную реализацию функций автоматического управления машинными ресурсами на аппаратном уровне. Замена программной реализации функций ядра операционных систем на аппаратную обеспечит полную их защищённость от несанкционированного вмешательства через программные каналы влияния.

В универсальном бесшовно программируемом алгоритмическом пространстве распределённых вычислений, формируемом посредством сетевых компьютеров с немикропроцессорной архитектурой,

открываются возможности кардинального улучшения следующих системных качеств глобальной компьютерной среды:

• снижение себестоимости глобально распределённых систем (на порядки) и сроков их создания (в разы);

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

• повышение функциональных возможностей по обработке сложно организованных данных с высокой динамикой изменений их структур;

• снижение (на порядки) времени реакции вычислительных узлов на внешние и внутренние асинхронные прерывания, что создаёт высокий запас динамической устойчивости в условиях реального времени.

Универсальное алгоритмическое пространство обладает уникальными свойствами бесшовной программируемости и изначально встроенной на аппаратном уровне кибербезопасности. Благодаря этому, оно открывает принципиально новые возможности комплексного решения задач с применением всего диапазона компьютерных устройств связываемых сетями — от интеллектуальных датчиков и мобильных средств (встраиваемых, индивидуальных и бортовых) до суперкомпьютеров.

Список литературы

[1] Затуливетер Ю.С. Компьютерный базис сетецентрическо-го управления // Российская конференция с международным участием «Технические и программные средства в системе управления, контроля и измерения» (УКИ'10). Труды конференции. Москва, 18-20 октября 2010 г. Учреждение Российской Академии наук Институт проблем управления им. В.А. Трапезникова РАН. — С. 17-37. URL: http://cmm.ipu.ru/proc/Затуливетер Ю. С. .pdf.

[2] Затуливетер Ю.С. Информационная природа социальных перемен / — М.: СИНТЕГ, 2001, 132 с. URL: http://www. ipu.ru/sites/default/files/publications/17713/3221-17713.pdf.

[3] Затуливетер Ю.С. Проблемы глобализации парадигмы управления в математически однородном поле компьютерной информации // Проблемы управления. 2005. —

№ 1. — Ч. I. - С. 1-12; № 2. — Ч. II. - С. 13-23. URL: http://zvt.hotbox.ru.

[4] Затуливетер Ю.С., Фищенко Е.А. Графодинамические системы с сетецентрическим управлением в математически однородном поле компьютерной информации // Управление большими системами. 2010. Выпуск 30.1 «Сетевые модели в управлении». С. 567-604. URL: http://www. ipu.ru/sites/default/files/publications/5292/1174-5292.pdf

[5] http://ru.wikipedia.org/wiki /кибервойна

[6] http://rus.ruvr.ru/2013_02_05/Kiberarmii-SSHA-ne-hvataet-hakerov/

[7] http://global-standard.ru /novii_standart_iso_na_kiberbezopasnost/

[8] http://itsec.ru/newstext.php?news_id=91853

[9] http://rus.ruvr.ru/2013_02_05/SSHA-zavershajut-razrabotku-doktrini-kibervojni/

[10] http://slavkina.ru/?p=1998

[11] Полетыкин А.Г., Промыслов В.Г. Формальные определения и критерии устойчивости объектов с цифровыми системами управления к воздействиям кибератак // Шестая международная конференция «Управление развитием крупномасштабных систем» (MLSD'2012). Институт проблем управления, 2012. URL: http://www31.ipu.rssi.ru /images/documents/plen_2012.pdf.

[12] http://bugtraq.ru/rsn/archive/2013/04/06.html

[13] Затуливетер Ю.С., Фищенко Е.А. К универсальному алгоритмическому пространству распределенных и параллельных вычислений на основе немикропроцессорных компьютерно-сетевых архитектур / Труды Международной суперкомпьютерной конференции «Научный сервис в сети Интернет: поиск новых решений» (17-22 сентября 2012 г. Новороссийск). М.: МГУ, 2012. С. 159-166. URL: http://agora.guru.ru/abrau2012/pdf/159.pdf.

Рекомендовал к публикации Программный комитет

Второго национального суперкомпьютерного форума НСКФ-2013

Об авторах:

Юрий Семенович Затуливетер

Институт проблем управления имени В.А. Трапезникова РАН. В.н.с., к.т.н., доцент. Более 170 печатных работ. Параллельные и распределённые вычисления, многопроцессорные компьютерные архитектуры, проблемы формирования единого алгоритмического пространства в сетевых вычислительных средах, се-тецентрическое управление, социальные аспекты компьютерно-сетевой глобализации. e-mail: [email protected]

Елена Алексеевна Фищенко

Институт проблем управления имени В.А. Трапезникова РАН. В.н.с., к.т.н. 70 печатных работ. Многопроцессорные архитектуры, распределённые вычисления, сетецентрические системы управления. e-mail: [email protected]

Образец ссылки на публикацию:

Ю. С. Затуливетер, Е. А. Фищенко. Принципы формирования универсального бесшовно программируемого и кибербезопасного алгоритмического пространства // Программные системы: теория и приложения: электрон. научн. журн. 2013. T. 5, № 1(19), с. 153-173.

URL: http://psta.psiras.ru/read/psta2014_1_153-173.pdf

Yu. S. Zatuliveter, E. A. Fishchenko. Principles of formation of universal seamlessly programmable and cybersecure algorithmic space

ABSTRACT. The problems and principles of formation in the resources of global networks seamlessly and universally programmable distributed computing environment are considered. The limitations of present computing environments, which heterogeneity is the cause of the combinatorial complexity of the problems of expansion distributed computing systems and providing of cybersecure are analyzed. For transition to universal, seamlessly programmable and cybersecure algorithmic space of distributed computing the mathematically closed form representation of data and programs is used. The requirements for the new element base (VLSI) — a network computer with nonmicroprocessor architecture with built — in hardware kernel functions of operating systems, providing cybersecure access to data and network routing are formulated.

Key Words and Phrases: global networks, distributed computing, mathematical homogeneous algorithmic space, seamless programming, universal network computer, nonmicroprocessor architecture, cybersecurity, smart memory.

i Надоели баннеры? Вы всегда можете отключить рекламу.