Intelligent Enterprise: Системы автоматизации «умного города» предполагают решение целого ряда прикладных задач, в том числе и в сфере информационной безопасности. При этом набор базовых технологий в общем остается ограниченным. Насколько характерно взаимное обогащение разными перспективными разработками отдельных направлений строительства smart city?
Александр Ануфриенко: Такие примеры существуют, к тому же прикладной аспект автоматизации «умного города», равно как и методы обработки информации, в настоящее время связываемые с ИБ, развиваются очень интенсивно. Как следствие, определенное «перекрестное опыление» между этими двумя направлениями в ближайшее время будет происходить постоянно. Из устойчивых и весьма перспективных тенденций я сейчас выделил бы технологию распознавания изображений. Понятно, что соответствующие вычислительные методы развиваются не только в целях безопасности, но в нашей области их вполне можно применять, причем на разных уровнях. Это может быть слой непосредственно городского управления, где задачи ставятся руководством городов, или отдельное отраслевое направление, примером которого является, скажем, розничная торговля. Важно, что везде эти технологии используются примерно одинаковым образом и на любом уровне разработчики вкладываются в их совершенствование. Так что некое взаимное одолжение идей и решений происходит уже внутри самой области ИБ. На сегодняшний день она для этого уже достаточно развита.
Приведу абсолютно реальный пример практического применения технологий распознавания образов для обеспечения городской безопасности. Двое нетрезвых граждан входят в вагон метро, и хотя они еще не совершили ничего противозаконного, некоторые нюансы их поведения свидетельствуют о том, что вероятность такого правонарушения весьма высока. На следующей станции в тот же вагон входят полицейские и предлагают этим гражданам выйти. Трудно предположить, что за каждым вагоном неотступно следит оператор. Значит, визит стражей порядка во многом, что называется, дело техники.
Примерно так же пресекается хулиганство в лифтах. В этом случае в отделение полиции может поступить звонок, двери блокируются и не открываются, пока не приедет наряд. Еще раз повторю, что привёл абсолютно реальные примеры из жизни. Это ситуация в обычном городском метро и в обычном лифте дома эконом-класса. Так должны работать и действительно работают системы безопасности в современных городах, но в России, к сожалению, подобная практика пока совершенно не развита.
Наше издание неоднократно писало о попытках внедрения подобных технологий по крайней мере на ключевых городских объектах (на вокзалах, в аэропортах и т. д.). При этом многие наши собеседники ссылались не на нехватку финансирования или организационные сложности, а на якобы техническое несовершенство решений. По их словам там, где подобные системы как раз и должны внедряться, подход к обеспечению безопасности крайне серьезный, цена ошибки очень высока и явные несовершенства пока не позволяют применять эти решения на практике…
Конечно, последнее слово всегда остается за человеком. Это еще долго будет оставаться непреложной истиной, мы все ее знаем, и она справедлива в любой сфере, где применяются хоть какие-то технические разработки (то есть, по сути, везде). Я больше чем уверен, что и в приведенном мною примере решение о направлении наряда полиции в метро сейчас принимает оператор. Что касается недоверия, то здесь, безусловно, присутствуют как объективные, так и субъективные факторы. ИТ-безопасность в деловой среде, наверное, можно определить как очень чувствительное к техническим недоработкам направление автоматизации. Если таковые обнаруживаются, корпоративные пользователи либо государственные чиновники реагируют на них весьма болезненно, хотя к ошибкам прикладной ИТ-поддержки они могут относиться более лояльно. С одной стороны, это объяснимо, с другой — мы, например, прекрасно знаем, что на протяжении большей части полета самолетами давно уже управляет автопилот, хотя цена ошибки в этом случае никак не ниже, чем даже в самых жестких сценариях мониторинга городской безопасности. Экипажи самолетов за время активного внедрения в авиации систем автоматической навигации и управления постепенно сокращались количественно, но совсем без экипажа авиасуда еще долго не будут летать. По сути та же самая эволюция должна идти и в системах ИБ.
Нужно понимать также, что автоматика уже сегодня вполне надежно берет на себя функции, которые, казалось бы, должен выполнять человек. В примере с метро система выявляет нюансы поведения, предшествующего возможной агрессии. Оператор, если, конечно, он не суперпрофессионал и не прирожденный психолог, с этой задачей справится далеко не всегда.
В целом же мне представляется, что процесс внедрения интеллектуальных технологий автоматизации в сферу ИБ «умного города» (да и в информационную безопасность вообще) будет проходить поступательно. Здесь очень важно обеспечить некую преемственность. Информационная безопасность в известном смысле является направлением консервативным, в данную сферу делаются немалые долгосрочные инвестиции в расчете на определенную стратегию развития решений в будущем. Поэтому очень важно, чтобы постоянные технические инновации не затрагивали существующей инфраструктуры, иначе барьеры на пути дальнейших внедрений действительно будут очень серьезными. А оптимизацию разделения функций по принципу «человек — машина» на каждом этапе развития вполне можно обеспечить.
Один из принципов совершенствования любых ИТ-сервисов состоит в том, что на базе существующих решений создаются новые, выполняющие схожие функции, но на более высоком уровне. Есть ли сейчас такие тенденции в сфере информационной безопасности для «умного города»?
Конечно, на базе насыщенной и гибкой инфраструктуры видеонаблюдения в каком-то районе могут формироваться новые сервисы, например, по отслеживанию перемещений конкретного человека внутри определенной территории. При этом они могут «передавать» слежение друг другу, строя индивидуальный маршрут с помощью интеллектуальных программных систем. Это уже происходит, а в будущем к решению таких задач наверняка смогут подключаться дроны или новые персональные гаджеты. При этом качество сервиса, область его покрытия и соответственно интеллектуальная составляющая программного обеспечения будут более высокого уровня. Всё это, думаю, очевидно, потому что любой прогресс на практике базируется на уже существующих достижениях.
Но тут важно еще и то, каким образом мы добиваемся такого наращивания функций. Прежде всего необходимы открытые и общепризнанные технические стандарты, и здесь речь идёт о значимости уже упомянутой мной преемственности решений ИБ при их техническом совершенствовании. Не менее важно создать некую оптимальную среду, на базе которой сложные комплексные сервисы могли бы реализовываться. В качестве таковой могут выступать города, которые в последнее время строятся фактически с нуля с изначальным расчетом на использование в них «умных» технологий для всех сфер городского управления. В том числе и для обеспечения безопасности. Такие города уже есть в Южной Корее, в Дубае и еще в целом ряде стран.
Общий вектор такого совершенствования, как мне представляется, будет направлен на интеллектуализацию систем, все более рельефную их трансформацию из автомтизированных в автоматические, работающие практически без участия человека.
Чтобы добиться комфортной жизни в «умном городе», разработчики соответствующих концепций сейчас стремятся максимально использовать возможности персональных устройств, в массовом количестве имеющихся в арсенале их жителей. Используются ли подобные рычаги конкретно для обеспечения безопасности?
Что касается планшетов и смартфонов, то эти устройства, учитывая, что ими сейчас пользуется значительное число людей, конечно же по возможности включаются в системы управления «умным городом». Тут в дело идут и функции выхода в Интернет, и геопозиционирование, и способность фотографировать и выводить на экран изображения. Если в обозримой перспективе мобильный телефон будет массово использоваться в качестве средства платежа, то это, наверное, станет дополнительным рычагом при отслеживании поведения человека с помощью мобильных устройств. Обо всем этом, равно как и о мобильной безопасности тех или иных платформ и устройств, сказано уже достаточно, и не хотелось бы повторяться.
Поэтому скажу несколько слов о носимой электронике, которую сейчас пытаются массово внедрить в практику повседневной жизни, и прежде всего об умных часах. В моем представлении этот по сути пилотный проект производители предприняли, во многом рассчитывая на эмоциональную реакцию людей, на их желание получить совсем новый персональный гаджет. Вопросы ИБ в данном случае остаются недоработанными, и это, как мне представляется, одна из причин, почему данные устройства пока не приобрели той популярности, на которую рассчитывали производители.
Изначально эти часы были ориентированы на функционирование лишь одной управляющей программы, исполняющей основные функции того или иного гаджета. Полноценная антивирусная программа или firewall в них просто не помещаются. Вообще это характерно для многих устройств съема данных и первичной их обработки, которые используются для реализации Интернета вещей. Разработчики конечных сервисов, например, убедительно просят компании, производящие эти устройства, а также операторов связи обеспечить их работу через стационарные IP-адреса. В таком случае решать задачи ИБ уже значительно легче. Есть и другие нюансы, и если оставлять их без внимания, то расплачиваться за всё это будет потребитель.
С Александром Ануфриенко беседовал ведущий эксперт Intelligent Enterprise Сергей Костяков