CC BY
110
УДК 004
СКВОЗНЫЕ ЦИФРОВЫЕ ТЕХНОЛОГИИ И ПРОРЫВНЫЕ ТЕХНОЛОГИИ КИБЕРБЕЗОПАСНОСТИ В КОНТЕКСТЕ СИСТЕМНОГО ИНЖИНИРИНГА
Геннадий Александрович Сырецкий
Сибирский государственный университет геосистем и технологий, 630108, Россия, г. Новосибирск, ул. Плахотного, 10, кандидат технических наук, доцент кафедры информационной безопасности; Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, кандидат технических наук, доцент кафедры проектирования технологических машин, тел. (383)346-11-77, e-mail: sga-2002k@mail.ru
Отражены особенности развития российского общества. Показаны важность разработки новых технологий и вычислительных моделей для киберпространства. Проанализированы актуальные проблемы в области информационной безопасности. Выделены некоторые пути их решения в контексте системного инжиниринга.
Ключевые слова: промышленная революция, технологический уклад, информационное общество, всеобъемлющий Интернет, большие данные, облачные вычисления, информационная безопасность, киберпространство, кибербезопасность, искусственный интеллект, машинное обучение.
CROSS-CUTTING DIGITAL TECHNOLOGIES AND BREAKTHROUGH TECHNOLOGIES OF CYBER-SECURITY IN THE CONTEXT OF SYSTEM ENGINEERING
Gennady A. Syretsky
Siberian State University of Geosystems and Technologies, 10, Plakhotnogo St., Novosibirsk, 630108, Russia, Ph. D., Associate Professor, Department of Information Security; Novosibirsk State Technical University, 20, K. Marx Prospekt, Novosibirsk, 630073, Russia, Ph. D., Associate Professor, Department of Technological Machines Design, phone: (383)346-11-77, e-mail: sga-2002k@mail.ru
The features of the development of Russian society are reflected. The importance of developing new technologies and computational models for cyberspace is shown. The actual problems in the field of information security are analyzed. Some ways of their solution in the context of system engineering are outlined.
Key words: industrial revolution, technological progress, information society, comprehensive Internet, big data, cloud computing, information security, cyberspace, cybersecurity, artificial intelligence, machine learning.
Для того, чтобы быть в авангарде научно-технического прогресса и демонстрировать могущество нации, от государства требуется определение приоритетных направлений развития науки, технологий и техники, инвестирование в человеческий капитал, ключевой составляющей которого является интеллектуальный капитал, и вложение бюджета в необходимую инфраструктуру. Чтобы не отстать и опережать конкурентов в технологической гонке, необходимо смотреть в завтрашний день, но сделать это могут не все. Однако, как говорил
Конфуций, древний мыслитель, философ Китая и первый профессиональный педагог Поднебесной, «изучай прошлое, если хочешь предвидеть будущее».
Факты развития цивилизации свидетельствуют о наличии циклов в экономической жизни людей.
Сегодня в передовых странах мира возникли предпосылки для перехода к шестому технологическому укладу и начала четвертой промышленной революции, сопровождаемые совершенствованием информационного общества во многих странах, включая Россию.
Предполагается, что в основе нового уклада будут превалировать конвергентные науки и технологии. Примером может служит НБИКС-конвергенция технологий (Н - нанотехнологии, Б - биотехнологии, И - информационные технологии, К - когнитивные науки, С - социальные технологии), развиваемая в НИЦ «Курчатовский институт». В списке прогноза составляющих нового технологического уклада содержится многое, в частности, технологии таких направлений, связанных с наноразмерными (10-9м) структурами живого происхождения, неживой и гибридной природы, фемтосекундными (10-15 с) процессами, как искусственный интеллект, робототехника (одно из направлений такой области как современная мехатроника, технологии биотехнологизации и интеллектуализации мехатроники) и энергосбережение.
Считается, что движущей силой четвертой промышленной революции станут прежде всего новые технологии виртуализации, всепроникающий Интернет, поддерживающий сегодня информационный обмен по сетевому протоколу 1Р (Internet Protocol) (сначала с адресацией по IPv4 (разрядность адреса 32 бит), а с 2011 года - IPv6 (длина адреса 128 бит)), и киберфизические системы (англ. Cyber Physical Systems, CPS) или умные системы (англ. Smart Systems), а также разнообразные интеллектуальные (англ. Intelligence) и неинтеллектуальные автоматизированные системы, комплексы и информационно-коммуникационные технологии нового поколения на базе конвергенции - очередного эволюционного этапа интеграции и виртуализации, в их числе реализующих подходы, концепции, инфраструктуры и инструменты виртуальных сред (англ. Virtual Environments), облачных (англ. Cloud Computing) и туманных, или распыленных (англ. Fog Computing) вычислений, Интернета вещей (англ. Internet of Things, IoT), индустриального, промышленного Интернета (англ. Industrial Internet, II), Интернета медиаконтента (англ. Internet of Media, IoM), Интернета сервисов (англ. Internet of Services, IoS), всеобъемлющего Интернета (Internet of Everything, IoE: объединение людей, физических устройств, процессов и данных), умных данных (англ. Smart Data), Умное все (англ.Smart Anything) и больших данных (англ. Big Data).
Такая разновидность технологий виртуализации как облачные технологии, рассматривается одним из ключевых катализаторов развития глобальной сети Интернет. Разрабатываются и предлагаются к использованию несколько моделей масштабируемых облачных вычислений, базирующихся на идеологии сервис-ориентированной архитектуры (англ. Service-Oriented Architecture, SOA) программных систем и сетевой виртуализации данных, среди них облако част-
ное, обслуживающее одну организацию; публичное, предоставляемое частным лицам и организациям на базе инфраструктуры облачного провайдера; гибридное. Облачные вычисления строятся исходя из модели организации вычислительных и информационных процессов и обеспечения информационной безопасности. Так, на платформе 3D клауд-модели с 3D безопасностью (3D Security) обеспечивается создание и использование как услуги составляющих интегрированного технологического стэка продуктов аппаратного обеспечения (hardware), программного обеспечения (software) и вычислений (compute) - облачных вычислений в форме (сервисные модели):
• SaaS (cloud Software as a Service, облачное программное обеспечение как услуга);
• PaaS (cloud Platform as a Service, облачная платформа (интегрированная платформа для разработки, тестирования, развертывания и поддержки сетевых приложений) как услуга);
• IaaS (cloud Infrastructure as a Service, облачная инфраструктура (виртуализация компьютерной инфраструктуры) как услуга).
Популярная теория SINIC (Seed-Innovation to Need-Impetus Cyclic evolution), «От зерна инновации - к ростку потребности», сформированная в японской компании Omron, свидетельствует о том, что наука, технология и общество находятся в циклической взаимосвязи. Во-первых, важные научные открытия порождают новые технологии, которые способствуют развитию общества. Во-вторых, общественные потребности являются стимулом для появления новых достижений науки и катализатором научно-технического прогресса. Таким образом, циклическое воздействие и влияние друг на друга этих двух различимых факторов двигает общество по пути дальнейшей эволюции (рис. 1). В теории отражается последовательная замена существующих ныне кибернетических систем на бионетические, психонетические и мета-психонетические системы, которые будут реализованы с помощью психо-биологических и мета-психотехнологий.
В целях обеспечения условий для формирования в России общества знаний в мае 2017 года Президентом В.В. Путиным была утверждена «Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы». «Стратегия определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов».
Прорывное развитие России невозможно без технологической независимости. Технологическая независимость страны не предполагает полного использования импортозамещаемых технологий. На взгляд автора, в большей степени она связана с проведением в России опережающих мировой уровень фундаментальных и прикладных исследований и созданием прорывных технологий, которые, предположительно, ввиду уникальности, будут востребованы передовым
мировым сообществом и нужны нашей экономике, и конвергентно-синергетических прорывных технологий, являющихся результатом совместно выполняемых работ российских и ведущих зарубежных научно-технических специалистов. При этом возникающая сложность решаемых проблем и планируемых прорывных проектов должна опираться на системный инжиниринг (рис. 2), базовые положения которого заложены и развиваются зарубежными и отечественными учеными и инженерами [1].
Рис. 1. Схематичное представление теории SINIC («От зерна инновации — к ростку потребности)
Для обеспечения реализации стратегии Распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р была утверждена такая значимая программа как «Цифровая экономика Российской Федерации». «Цифровая экономика представляет собой хозяйственную деятельность, ключевым фактором производства в которой являются данные в цифровой форме, и способствует формированию информационного пространства с учетом потребностей граждан и общества в получении качественных и достоверных сведений, развитию информационной инфраструктуры Российской Федерации, созданию и применению российских информационно-телекоммуникационных технологий, а также формированию новой технологической основы для социальной и экономической сферы». Цифровая экономика Российской федерации представлена тремя важными уровнями. Ее нижним уровнем является «среда, которая
создает условия для развития платформ и технологий и эффективного взаимодействия субъектов рынков и отраслей экономики (сфер деятельности) и охватывает нормативное регулирование, информационную инфраструктуру, кадры и информационную безопасность». В программе приведен перечень значимых сквозных цифровых технологии, который может быть дополнен по мере появления и развития новых технологий.
Рис. 2. Системная схема инженерного проекта (согласно ГОСТ Р 57195-2016 - это альфы ядра и их взаимосвязь в области интересов «Клиент», «Решение» и «Деятельность»)
Обсуждаются предопределенные изначально такие технологии как большие данные; нейротехнологии и искусственный интеллект (рис. 3); квантовые технологии; новые производственные технологии; промышленный интернет; компоненты робототехники и сенсорика; технологии беспроводной связи; технологии виртуальной и дополненной реальностей.
В программе правительства информационная инфраструктура и информационная безопасность (ИБ) рассматриваются как основные инфраструктурные элементы цифровой экономики. Наиважнейшей проблемой информационной безопасности (отсутствия недопустимого риска) в глобальном киберпростран-стве является разработка прорывных технологий кибербезопасности, в том числе и для систем раннего предупреждения о кибернетических нападениях [1].
Они позволят заблаговременно предпринять действия, нужные для предотвращения неавторизованного использования, отказа в обслуживании, преобразования, рассекречивания, потери прибыли, или повреждения критических систем или информационных объектов [2], т.е. сформировать меру (-ы) защиты («действие, устройство, процедуру или стратегию, которые ослабляют угрозу, уязвимость или противодействуют атаке путем ее отражения или предотвращения, или минимизации ущерба, который она способна нанести, или путем ее обнаружения и сообщения о ней, чтобы могло быть предпринято корректирующее действие»).
Рис. 3. Парадигмы искусственного интеллекта
В заключительной части, ориентируясь на адаптивную модель организации ИБ от компании Gartner, системный инжиниринг и отечественные ГОСТы [2-7] как важнейшие практики, автор рассматривает применение многочисленных технологий искусственного интеллекта и основ машинного обучения для решения ряда задач кибербезопасности, включая такие типы угроз как сниф-финг, коммуникационная атака; воспроизведение; расширение привилегий; фиктивная авторизация и маскировка под законного пользователя; социальная инженерия; фишинг; вторжение в базу данных; вредоносный код; отказ в обслуживании; физическое повреждение, так и прогнозирование.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Косяков А., Свит У., Сеймур С., Бимер С. Системная инженерия. Принципы и практика. 2-е издание / Пер. с англ. В. Батоврин. — М.: ДМК Пресс, 2017.
2. Петренко С.А., Ступин Д. Д. Национальная система раннего предупреждения о компьютерном нападении / под общей редакцией С.Ф. Боева. Университет Иннополис. -Иннополис: Издательский Дом «Афина», 2017
3. ГОСТ Р 56205-2014ЛБС/Т8 62443-1-1:2009. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели. - М., 2014.
4. ГОСТ Р 56498-2015/1БС/РЛ8 62443-3:2008. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления. - М., 2015.
5. ГОСТ Р 56545-2015. Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. - М., 2015.
6. ГОСТ Р 56546-2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. - М., 2015.
7. ГОСТ Р 56875-2016. Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий. - М., 2016.
8. ГОСТ Р 57674-2017. Интегрированные системы безопасности. Общие положения. -М., 2017.
© Г. А. Сырецкий, 2018
