Движение на Восток: как российский производитель устройств для безопасности справляется с новыми вызовами

Расширение границ или движение на Восток. О приоритетных направлениях развития отрасли, основных партнерах и тонкостях взаимоотношений

Мы живем в эпоху перемен. Сначала пришел ковид, и мы бились за перестройку логистических цепочек, потом наступил кризис микроэлектроники — и проблемой стал дефицит компонентов. А третья волна «перемен» — это спецоперация, когда все проблемы, можно сказать, «соединилось». Но в плане перемен нас подковали две первые «волны», поэтому коллапса не произошло.

Мы, например, готовили некоторые масштабные проекты, и к ноябрю прошлого года у нас был самый крупный в РФ склад. Проекты переносились, однако мы смогли использовать склад в новых условиях: это дало время на разработку новых цепочек поставок. Кроме того, пришлось перерабатывать стиль общения с поставщиками.

Сейчас мы увлеклись дизайном и производством серверных плат, поэтому у нас появилась «соседняя» — не совсем дочерняя — компания под названием «Новая платформа». Она занимается производством микроэлектроники для нас самих, а также для телекоммуникационного оборудования российского производства и некоторых других областей. 

У нас появился комитет по закупкам: в нынешних условиях необходимо оперативно искать аналоги и их тестировать, бороться с браком.

В большинстве своем азиатские страны — это бывшие английские колонии, что создает определенные трудности. Дело в том, что Британия создала для них инфраструктуру: много дорог, школ, банков.

Эти страны понимают свою зависимость от западных IT-технологий и осознают, что это неправильно. Кроме того, они понимают, что было бы неплохо иметь что-то свое, но никто этого не предлагает — как и мы до того, они в основном рассматриваются как рынок сбыта. 

Но есть, в том числе и у нас, возможность так называемой «франшизы технологий» — локализации наших технологий в рамках международного сотрудничества и создании кибериндустрии и кибербезопасности этих стран. 

Речь идет в первую очередь о критической информационной инфраструктуре, о выборной системе, об управлении цензурой и соцсетями — банки и прочее идут уже следом.

В России достаточно развита наука — физика и математика, — чтобы страна могла стать мировой державой в области микроэлектроники и кибербезопасности. 

Сейчас все внимание обращено на Тайвань. Это определит развитие индустрии высоких технологий.

Связанные одной цепочкой. О том, как поменялись и будут меняться логистические цепочки поставок в условиях санкционной войны

Чипы или микросхемы производят соответствующие заводы. Их можно условно разделить на две категории: собственные предприятия компаний-производителей, например, Samsung, и контрактные заводы, которые делают чипы по заказу. 

При этом у того же Samsung есть собственные заводы, но им не хватает своих мощностей, и зачастую по этой причине они обращаются к контрактным. 

Так, Intel делает чипы у и себя и в компании TSMC, а у Apple практически нет собственных заводов, и все комплектующие производятся на стороне. 

Контрактных производителей немало, но самый крупный — тайваньский TSMC — занимает около половины рынка и доминирует над остальными. 

Некоторые чипы, например, для «Соболей» (наша продукция ), мы приобретаем у заводов-производителей напрямую, и они могут нам отказать, поскольку знают, что чипы идут российской компании.

Второй вариант — когда чипы покупаем не мы, а, скажем, компания Advantech или MSI, которые собирают из этих чипов готовый продукт — серверную платформу, — и уже ее отгружают нам в Россию.

Обычная серверная платформа состоит примерно из 150 различных микросхем. Их делают около 19 изготовителей из 7 стран. И здесь начинаются проблемы. Даже если компания-производитель не вводила ограничений, она может бояться вторичных санкций или же опасаться проблем, если находится в стране, которая ввела санкции, даже при готовности отгружать продукцию.

Это напрямую на нас влияет, потому что есть класс платформ ТОРП (телекоммуникационное оборудование российского производства), когда мы все 150 чипов закупаем и привозим в Россию, где на заводах в Зеленограде или Чертаново собирают полноценную материнскую плату. Если один вендор откажет нам в каком-либо компоненте, собрать плату не получится.

На этапе сборки тоже есть проблемы. Китайские производители занимают доминирующую позицию в мире по сборке материнских плат, при этом значительная их часть находится на Тайване: Liner, Advantech, MSI и ряд других.

Из-за этого нет риска, что 19 компаний не будут отгружать свою продукцию: их закупает Тайвань, соответственно, есть возможность «спрятать» российские корни.

Читайте по теме:

Бизнес в новой реальности и работа с зарубежными поставщиками — что изменилось в правилах торговли

Импортозамещение солверов: как оптимизировать логистику, HR и производство после ухода с рынка иностранных гигантов

Правда, существует риск, что тайваньские компании не смогут отгрузить готовую продукцию либо на этом этапе возникнут серьезные проблемы.

Если же мы везем 150 чипов из 19 компаний сами, то появляются новые риски: каждая из компаний-производителей может не отгрузить необходимый чип.

Проблемным остается вопрос доставки. До параллельного импорта договор заключался с дистрибьютором (а это обычно европейские или азиатские компании). Сейчас старые контрагенты и цепочки взаимодействия могут отказать.

Перевозка в основном идет по воде, по стандартному морскому участку «Шелкового пути». он проходит через Суэцкий канал и Гибралтар. 

При этом оба пролива подконтрольны компаниям-резидентам Британии. Если проходящее судно везёт груз в интересах РФ и его в этом уличат — могут не пропустить.

В наземных маршрутах тоже не обходится без рисков. Например, в Прибалтике нашу фуру с компонентами для «Соболей» развернули, хотя на тот момент ни груз, ни фура не подпадали под санкции.

Подобное может произойти на любом участке пути.

Сейчас мы находим выход в параллельном импорте. Это не контрафакт: здесь участвует продукция, которая выпускается обычным образом, но в процессе доставки «прячется» конечный потребитель.

Объясню, как это делается. Находится искусственный потребитель за границей, несколько увеличивается цепочка дистрибьюторов. При этом для производителя дистрибьютор и конечный заказчик не связаны с РФ. Но в ходе доставки появляются другие дистрибьюторы и иной конечный потребитель.

Однако это серьёзно увеличивает логистические цепочки: в ней может находиться 5-6 компаний, растет и количество стран, через которые проходит груз, и его стоимость.

Оптимальность с точки зрения скорости и стоимости отходит на второй план.

Растут и сроки доставки: если в пандемию они занимали 6-10 недель, сейчас — примерно 60 недель. Влияет и продолжающийся кризис компонентов. В итоге стоимость конечной продукции увеличилась в 2-3 раза.

Благодаря тому, что у нас были запасы на складе, мы могли спокойно заниматься поиском новых цепочек весь март. Компаниям, у которых склады не были забиты, приходилось приостанавливать отгрузки.

Тем не менее как долгосрочная стратегия параллельный импорт работает не очень хорошо.

Поэтому для государства создание собственной индустрии микроэлектроники — это самая насущная тема. 

Тем не менее есть объективные трудности. И дело не в том, что именно мы как государство не можем что-то сделать: даже именитые компании мира не имеют производств в полном объеме, которые покрывали бы их потребности.

Так, открыть новый завод даже продвинутой компании, которая уже «набила руку», например, TSMC, стоит $10-15 млрд. России нужно 3-4 завода. Стоимость открытия одного будет составлять $30-40 млрд, поскольку делать это придется впервые. В целом придется потратить более $100 млрд.

Проблема заключается также в станках для производства чипов — это монополизированная область экономики. Нидерландская компания ASML занимает 70-80% рынка. А ее станки стоят $200-400 млн за штуку.

Но есть пути решения. Россия не стоит на месте, предпринимаются попытки создать завод, используя опыт зарубежных коллег.

Думаю, на горизонте 3-4 лет у нас будут появляться новые производства, по крайней мере, в критической информационной инфраструктуре.

Чужого не надо. Об импортозамещении, достижениях российских технологий, сильных и слабых сторонах отечественного ИБ-рынка

В конце февраля, когда часть оборудования перестала работать, заказчики впали в оцепенение. В марте, когда большая часть зарубежных вендоров ушла, наступила паника, заказчики искали способы хоть что-то сделать.

В конце марта — начале апреля заказчики стали искать решения для своих первоочередных задач, а в апреле-мае был дан старт старт проектам по тестированию и замене первоочередных средств защиты. На конец 2022 года ожидается реализация первой волны проектов, а в конце 2025-го нас, скорее всего, ждет реализация второй волны проектов.

Мы отметили необычное явление: мы работаем преимущественно с государственными корпорациями и компаниями с госучастием, но к июню этого года около 1/5 наших заказов составили коммерческие компании. 

В конце 2022 года мы увидим реализацию первой волны проектов: обычно мы работаем с корпорациями, для которых шесть месяцев — небольшой срок. 

Больше всего проектов мы увидим к 2025 году, так как среди них очень много инфраструктурных сервисов. Для их внедрения нужно значительно перерабатывать корпоративную архитектуру. 

Так, в контексте спроса у нас есть ясность — виден горизонт до 25-го года.

В июле мы провели опрос среди компаний и узнали их планы по переходу на отечественные средства защиты. Из 96 опрошенных 42,7% планируют заменить большую часть иностранных межсетевых экранов до конца 2025 года, 27,1% — до конца этого года, 17,7% — до конца следующего года, а 12,5% планируют остаться на иностранных решениях.

Еще в апреле результаты отличались: треть клиентов начала что-то делать, треть была в оцепенении и анализировала ситуацию, а треть сказала, что ничего делать не будет и остается на иностранных решениях. Сейчас мы видим, что последняя треть превратилась в 1/6. 

Читайте также:

Базы данных компаний все чаще воруют. Вот конкретные действия, которые помогут этого избежать

В глобальном смысле направление развития рынка информационной безопасности осталось прежним — отчетливый курс государства на импортозамещение, планы ФОИВ, федеральных органов исполнительной власти, по импортозамещению в 23-24 годах, постепенное снижение доли иностранного ПО в регулируемых отраслях. Однако изменилась интенсивность.

Денег на информационную безопасность в компаниях сейчас выделяется довольно много, поскольку, в отличие от IT-инфраструктуры в целом, ИБ — это некий контур контроля, и поменять его проще, но за счет этого можно получить повышенный уровень доверия к инфраструктуре. 

Общемировые затраты на инфраструктуру ЦОД (центров обработки данных), то есть серверы, сетевую инфраструктуру и системы хранения данных, составляют примерно $125-135 млрд с ростом порядка двух-трех процентов в год. Затраты на облачную инфраструктуру растут на 33% в год. Россия — не исключение, но продвигается с задержкой примерно на семь лет.

Базовый переход к облачным инфраструктурам уже случился, заказчики в США и Западной Европе поняли, что «облака» — это проще, чем использование серверов. Ведь можно пойти в Amazon, Microsoft или Google и платить за это деньги каждый месяц.

Есть разные пути миграции в «облако», но это всегда однонаправленная дорога: если вы уходите туда со своей инфраструктурой, то, скорее всего, там и останетесь — из-за эффективности.

Для IT-персонала, безопасников и вообще всего IT-рынка миграция в «облако» — это большая проблема. 

Дело в том, что раньше в центре находится корпоративный ЦОД — условно некий замок, в котором сидит феодал и всем управляет. Пользователи подключались к ЦОД и оттуда шли в интернет, в облачные сервисы, в арендованные инфраструктуры и прочее.

Сейчас эта схема, по сути, вывернулась наизнанку: центром стал сам пользователь. Соответственно, стала отличаться и модель безопасности. В «облаке» немного проще обеспечивать инвентаризацию ресурсов, однако выше становятся риски неверной настройки прав доступа, а это главная причина инцидентов.

Изменилась и структура IT-рынка: раньше компании зарабатывали на перепродаже «коробок» и транспортировке от склада к заказчику. Сейчас последний может купить все в «облаке», а компаниям не на чем зарабатывать.

Кроме того, «выворачивается» и рынок разработчиков: раньше софт для ЦОД включал в себя десятки миллионов долларов инвестиций в R&D (англ. Research and Development — исследование и развитие). А когда все делается в «облаке», смещаются инвестиции вендоров из ЦОДовских в облачные сервисы. 

Нам в каком-то смысле повезло: российский рынок не успел «распробовать» облачные сервисы, а ведь через пять лет аналогичный мартовскому разрыв по урону был бы сопоставим с блокировкой Mastercard и Visa.

Потому что мы бы получали все сервисы, включая управление безопасностью, по подписке, но в новой реальности их бы отключили. 

В структуре мировых рынков облачных сервисов доминирует Amazon (около трети всего рынка). Дальше идет Microsoft (пользуется засильем Windows), есть также Google, который пришел последним, и Alibaba. Вот топ-четыре вендора, которые активно работают на этом рынке. 

Этот рынок не совсем монопольный, но контролируемый: если одновременно уйдут Amazon, Microsoft и Google, возникнет проблема, которую нечем будет решить — других компаний, которые умеют так же эффективно управлять своими структурами, на рынке фактически нет. 

При этом там, где останется Windows, потребуются дополнительные меры безопасности.

Уже сейчас активно внедряют различные российские Linux (всего четыре): Astra доминирует, а остальные занимают около 40 процентов рынка.

Самой большой проблемой, с которой столкнутся заказчики в следующие пять лет, станет управление крайне разнородной структурой — как в контексте эксплуатации, так и в контексте защиты — из-за вероятного перехода на разные версии Linux.

Безопасность сетевой инфраструктуры — самый большой сегмент ИБ-рынка, его объем составляет около 25 млрд рублей в год в ценах вендоров, и он с уходом иностранных компаний потерял 15 млрд. 

Процесс замены не будет быстрым, поскольку на рынке нет решений, которые равномерно покрывают все необходимые заказчикам сценарии. Однако есть лидеры в отдельных сценариях; заказчики заняли выжидательную позицию и очень внимательно отслеживают состояние решений.

Вероятно, пока отечественные вендоры дотянутся до необходимого уровня, пройдет около полутора-двух лет. 

Части проектов придется кардинально менять архитектуру сетевой топологии, что довольно сложно. Кроме того, проекты будут ограничены способностью вендоров к ввозу оборудования.

В сегменте защиты виртуализации зрелых отечественных решений пока не существует. По этой причине мы пока что останемся на VMware, хотя это тоже волнует заказчиков — никто не знает, что будет дальше с VMware. Возможно, придется принимать дополнительные меры, чтобы обеспечить безопасность.

Как итог, апокалипсиса пока не случилось, но процесс импортозамещения в ИБ будет долгим даже с учетом ухода иностранных игроков.

Фото на обложке: Shutterstock / Gorodenkoff