В конце июня в Российской академии наук состоялась международная Ершовская конференция по информатике PSI-2017, организованная Институтом системного программирования РАН, Институтом систем информатики им. А.П. Ершова Сибирского отделения РАН, Высшей школой экономики и Новосибирским государственным университетом. На мероприятие собрались специалисты, разработчики программного обеспечения, ученые в области информатики, предметом исследований которых являются фундаментальная теория, методология и технологии программирования. Ключевая тема Ершовской конференции по информатике PSI этого года – проблема надежности и безопасности программ. А одной из целей мероприятия его организаторы и участники называют расширение контактов и обмен мнениями между учеными Востока и Запада.
Научно-практическая конференция PSI проходит с 1991 г. Названа в честь академика Андрея Петровича Ершова, одного из пионеров теоретического и системного программирования, первого в СССР академика-программиста. До нынешнего года местом проведения мероприятия был Новосибирск, в столице конференция прошла впервые. На PSI-2017 приехали специалисты по информационной безопасности из разных стран, в частности Ирландии, Норвегии, Швеции, США.
Мероприятие проводилось при поддержке Российской академии наук (РАН), Федерального агентства научных организаций (ФАНО России), Российского Фонда фундаментальных исследований (РФФИ). В наблюдательный совет и программный комитет PSI входят признанные зарубежные ученые. По данным организаторов, в рецензировании тем и докладов принимали участие примерно полсотни ученых из двух десятков стран. О строгости отбора свидетельствует тот факт, что в программу включили менее половины заявленных докладов. Стоит отметить, что в этом году предпочтение отдавалось работам, отражающим результаты исследований на стыке смежных направлений, докладам, определяющим перспективы и вектор развития информатики как науки. К слову, труды конференции публикуются в издательстве Springer в серии Lecture Notes in Computer Science.
В дни работы мероприятия состоялись семинары «Семантика, спецификация и верификация программ», «Наукоемкое программное обеспечение».
Выступления на конференции можно подразделить на три тематических цикла: теоретические основы разработки программ и систем, подходы к программированию и автоматизированному производству программ, информационные технологии. Доклады в рамках первого цикла были посвящены вопросам трансформации и верификации программ, их логике и формальным моделям, смешанным вычислениям, построению компиляторов, тестированию моделей, а также моделированию и анализу систем реального времени и гибридных систем. Во втором тематическом блоке были представлены выступления, в которых речь шла о видах программирования, в частности для параллельных и распределенных вычислений, о мультиагентных технологиях, перепрограммировании, архитектуре и инструментарии ПО, облачных вычислениях, веб-сервисах и визуализации программ. Что касается ИТ-блока, то в центре внимания докладчиков были базы данных и информационные системы, электронная коммерция, электронные библиотеки, вопросы онтологии и семантического Web, обработки естественно-языковых текстов.
По словам члена-корреспондента РАН, директора Института системного программирования РАН Арутюна Аветисяна, на конференции в докладах российских и зарубежных специалистов были представлены результаты фундаментальных и прикладных исследований. Однако разделять эти результаты не стоит, поскольку программирование – это инженерная наука. Итоги прикладных исследований реализуются на практике в ближайшие годы, а фундаментальных, как правило, через десятилетия, но сегодня изменения происходят так быстро, что сложно что-либо прогнозировать.
Среди основных тенденций участники конференции отмечали резкий рост количества данных, которых становится сверх много, их нужно анализировать, желательно в онлайн-режиме, что представляет собой наибольшую ценность. Наличие инфраструктуры, умение агрегировать данные так, чтобы можно было обеспечить их анализ, аналитические методики, машинное обучение, и все это должно быть пронизано требованиями безопасности. Обеспечение защиты – преобладающая тема применительно к данным. Как подчеркивалось в выступлениях на конференции, данные представляют особую ценность по ряду причин. Невозможность предотвратить отток данных или обеспечить их сохранность может многое рассказать о компании.
Отказоустойчивость систем – еще одна актуальная тема. О специфике построения таких систем в космической сфере говорил в своем выступлении ученый из Ирландии Майкл Джерард Хинчи, руководитель исследовательского центра программного обеспечения при Университете Лимерика, а в прошлом директор Лаборатории по разработке ПО в Центре космических полетов NASA, учредитель и главный редактор тематического журнала Journal Innovations in Systems and Software Engineering.
Доклад управляющего директора Microsoft Research Шрирама Раджамэни (Индия) был посвящен проблеме безопасности облачных вычислений, которые используются все чаще. Пользователи должны быть уверены в целостности и конфиденциальности приложений. Основными инструментами защиты являются доверенные гипервизоры и безопасные аппаратные средства. Безопасное аппаратное обеспечение упаковывает код и данные в виде изолированных сегментов, при этом они отделяются от других выполняемых программ. С этой же задачей справляется и небольшой доверенный гипервизор. В то же время остается актуальным вопрос создания сервиса облачных вычислений с применением безопасных аппаратных средств, который бы отвечал одновременно нескольким требованиям: высокая производительность, гарантия безопасности вычислений. Представитель Microsoft Research представил проект Trusted Cloud, в рамках которого выполняются исследования в данном направлении. Используемые при этом методы охватывают аппаратные средства, операционную систему, компиляторы и инструменты верификации.
Об эффективном поиске уязвимостей без прямого отслеживания данных, полученных извне, говорил профессор факультета компьютерных наук и инженерии Технического университета Чалмерса и Гётеборгского университета (Швеция) Андрей Сабельфельд. Для поиска уязвимостей задействуются инструменты по безопасности, позволяющие определять зависимости данных в машинном и исходном коде, а также в аппаратных средствах. Критерий эффективности инструмента – точность отслеживания, при этом важно, чтобы количество ложных срабатываний было небольшим. В выступлении был представлен подход к поиску уязвимостей, который не предусматривает отслеживания данных на протяжении всех вычислений. Взамен этого включаются теневые копии переменных в контекст выполнения. В течение одного прогона программы вычисления осуществляются на помеченных и непомеченных данных. Ученые (в докладе профессора из Швеции были представлены результаты коллективной работы) утверждают, что метод подходит для обнаружения атак без ложных срабатываний. На практике применяется инструмент DroidFace, использующий подход преобразований исходного кода, и сравниваются его точность и производительность с современными статическими и динамическими инструментами поиска уязвимостей для приложений на Android. Как показывают результаты, снижение производительности оказывается приемлемым, при этом на стандартных тестах не было ложных срабатываний, как и допущенных ошибок.
Широкий перечень тем, к которым обращались участники Ершовской конференции, представляет несомненную пользу для стажеров, которые также принимали участие в мероприятии. Для молодых исследователей, которые специализируются, как правило, на узких темах и решении конкретных прикладных задач, присутствие на такой конференции – хорошая возможность расширить кругозор, сделать выводы о том, какие направления современной информатики можно рассматривать в качестве наиболее перспективных. Эта наука развивается настолько быстро, что взятому ею темпу удивляются и опытные, и начинающие ученые.
Тематика и разнообразие докладов, география участников и атмосфера, к созданию которой приложили усилия и старания организаторы, общение в кулуарах, культурная программа послужили тому, что конференция, которая зарекомендовала себя хорошей площадкой для обсуждения тенденций в сфере компьютерных наук, получила второе дыхание.
