Александр Гольцов, АМТ-ГРУП: ИИ, роботизация и машинное обучение — главные драйверы цифровизации российской промышленности
Что стимулирует и что сдерживает цифровизацию российских предприятий, какие специфические проблемы в области кибербезопасности испытывает промышленность и как их решает, а также какие отраслевые ИТ-решения промышленным предприятиям стоит ожидать в ближайшем будущем, рассказал Александр Гольцов, генеральный директор АМТ-ГРУП.
Как вы оцениваете текущий уровень цифровизации российской промышленности? Какие предприятия наиболее активно внедряют цифровые технологии?
Александр Гольцов: Промышленность входит в тройку лидеров по уровню цифровизации после банковского сектора и телекоммуникационной отрасли. А если говорить о динамике, возможно, вообще является лидером. Правда, при этом сегмент достаточно неоднороден. В качестве основных локомотивов я бы назвал предприятия нефтегазового сектора. Уровень развития здесь достаточно высокий, уже сейчас мы видим запрос от клиентов не просто на создание ИТ-инфраструктуры или внедрение/создание систем АСУ ТП, но и такие запросы, как создание моделей динамического прогнозирования технологических процессов, создание цифровых двойников предприятия или внедрение программных роботов в технологических процессах на предприятии. Это говорит о том, что предприятия выходят на новый уровень развития, когда просто «традиционная цифровизация» уже завершена и необходимо выходить на следующий уровень с использованием технологий ИИ и роботизации.
Что стимулирует и что сдерживает цифровизацию российских предприятий?
Александр Гольцов: В качестве стимулирующих факторов я бы выделил две группы: первая группа связана с исполнением требований регуляторов, например, в области информационной безопасности, плюс вынужденного импортозамещения. Второй группой я бы назвал необходимость/желание повысить эффективность производства за счет внедрения новых технологий: цифровых двойников предприятия, автоматизации технологических процессов и электронного документооборота.
В качестве сдерживающих факторов можно выделить три группы: первая — это «затратная часть», которую условно можно разделить на деньги и человеческий ресурс; вторая группа — это административные вопросы (существующие регламенты, административные порядки, должностные инструкции и т.д.) и третья группа — это «возраст» непосредственно технологического оборудования на производстве, часто бывает так, что необходимо заменить/модернизировать более 80% технологического оборудования, чтобы добиться хоть сколько-нибудь значимого эффекта.
Как вы считаете, какие цифровые технологии окажут наиболее значительное влияние на развитие промышленности в ближайшие 5-10 лет?
Александр Гольцов: Я не думаю, что тут есть какие-то отличия от других сегментов рынка: ИИ, роботизация и машинное обучение — это то, что будет оказывать основное влияние на процесс цифровизации промышленности в ближайшее время.
Как вы оцениваете текущее состояние импортозамещения в сфере ИТ для промышленности?
Александр Гольцов: Есть еще очень много, чего нам предстоит выполнить. Мы на протяжении последних 20 лет занимались цифровизацией российской промышленности и при этом в своих решениях использовали, как правило, продукты зарубежных производителей. Особенно это актуально для АСУ ТП, MES, SCADA систем. Потребуется очень много времени, чтобы сделать все то же самое, но с использованием российского ПО и железа. Я думаю, сейчас мы находимся в той стадии, когда сегмент отечественного оборудования и ПО только начинает развиваться, и на рынке только появляются решения, подходящие для использования вместо зарубежных аналогов. А ведь их надо еще спроектировать, внедрить, провести испытания и опытную эксплуатацию. Как я и сказал выше, мы находимся где-то в начале этого пути.
Какие решения АМТ-ГРУП предлагает для импортозамещения в промышленности?
Александр Гольцов: У компании АМТ-ГРУП есть собственная разработка — линейка продуктов InfoDiode для защиты КИИ и АСУ ТП. Но мы понимаем, что закрыть все потребности наших заказчиков только нашим продуктом не получится. В связи с этим в комплексных проектах мы используем продукты и других ведущих российских производителей, обеспечивающие перевод ИТ-инфраструктуры заказчика на отечественные решения. Если говорить о том, решения каких партнеров мы используем в своих проектах для наших заказчиков, то это Элтекс, Инфотекс, Код Безопасности, Орион-Софт, Касперский и многие другие.
Насколько актуальна проблема кибербезопасности для промышленных предприятий?
Александр Гольцов: Промышленные предприятия относятся к числу сфер, требующих высокого внимания к вопросам кибербезопасности. Это связано, во-первых, с законодательным регулированием, включая вопросы безопасности критической информационной инфраструктуры и обеспечения технологической независимости. Во-вторых, c ростом компьютерных атак на данные типы предприятий, который мы наблюдаем в последние годы. Системы промышленной автоматизации являются одной из ключевых целей атак, поскольку нарушение их функционирования может приводить к прерыванию технологических процессов и производства, причинению ущерба жизни и здоровью людей, экологии. С учетом этих факторов, указанные системы являются одними из наиболее критичных и требующих внимания.
Стоит отметить, что на протяжении многих лет промышленные предприятия являются одними из «передовиков» в вопросах обеспечения безопасности, и уделяют существенное внимание реализации как требований законодательства, так и основательно подходят к вопросам повышения практической защищенности своих инфраструктур.
Какие специфические угрозы информационной безопасности возникают на стыке IT и OT?
Александр Гольцов: Промышленные системы (АСУ ТП) длительное время, в большинстве своем, существовали отдельно от ИТ-систем/сетей. В них применялись и продолжают применяться специфические решения, обеспечивающие выполнение задач конкретной отрасли, производства. В современных реалиях, с учетом требований бизнеса, промышленные сети все чаще подключаются к внешним сетям, в том числе корпоративным, для мониторинга процессов и анализа производственных данных. Сопряжение сегментов с разным уровнем доверия и требованиями по информационной безопасности неизбежно создает новые угрозы, связанные как с несанкционированным доступом в технологические сети из внешних систем, так и с уязвимостями новых технологий.
Поэтому, для защиты от новых угроз все более актуальным становится применение ИБ-решений на стыках технологических сегментов (ОТ) и ИТ. Это сложная задача по нескольким причинам. Во-первых, производственные системы и ИБ представляют собой разные области знаний, ранее концептуально почти не пересекавшиеся. Во-вторых, решения ИБ часто включают превентивные функции, то есть могут что-то блокировать или ограничивать — как следствие, их применение воспринимается как дополнительный риск для технологических процессов и инфраструктуры. В-третьих, интеграция решений ИБ и технологических сетей ставит новые задачи в части аппаратных и программных решений.
Как обеспечить эффективную защиту критической инфраструктуры от кибератак?
Александр Гольцов: Традиционно одним из ключевых вопросов для эффективной защиты критической инфраструктуры является защита периметра технологических систем и сетей, эшелонированный подход к обеспечению безопасности, изоляция и защита отдельных сегментов. Кроме того, в условиях роста количества компьютерных атак крайне важным является реализация мониторинга безопасности, в том числе с применением специализированных решений, и своевременное выявление и устранение уязвимостей в технологических системах и сетях. В контексте защиты периметра, помимо классических мер межсетевого экранирования, наиболее эффективным методом является применение решений по однонаправленной передаче данных для физической изоляции сегментов с сохранением односторонней передачи данных из критического сегмента в менее доверенный.
Помимо технических мер необходимо выстраивание процессов безопасности, а также соответствующее обеспечение ресурсами: в технологических системах и сетях есть много своей технической специфики, и далеко не у всех специалистов по безопасности есть понимание особенностей технологических процессов и систем. Необходимо постоянное повышение квалификации персонала, чтобы эффективно работать со специфическими уязвимостями, угрозами, событиями безопасности.
Какую роль играет InfoDiode в обеспечении информационной безопасности на предприятиях промышленности?
Александр Гольцов: Сегодня роль InfoDiode в обеспечении безопасности промышленных предприятий и объектов энергетики значительно изменилась. Можно говорить, что от практики профилактического применения (когда внедрение InfoDiode было призвано гарантированно предотвратить только предполагаемые, гипотетические удаленные сетевые атаки) использование продуктов InfoDiode перешло в сугубо реальную плоскость. Поясню детальнее, что имеется ввиду. Сейчас все чаще применение InfoDiode происходит постфактум и связано с уже случившимися инцидентами ИБ, которые продемонстрировали заказчикам уязвимость их текущей сетевой и информационной инфраструктуры и ограниченные возможности применяемых СЗИ. Эти инциденты ИБ на практике требуют применения более серьезных и эффективных средств защиты, которыми являются физически однонаправленные шлюзы InfoDiode. Поэтому мы можем говорить о новом этапе использования решений InfoDiode, который сформирован не какими-то маркетинговыми активностями или ориентиром на теоретические аспекты защиты, но все более определяется требованиями практической защиты крайне значимых и опасных производственных объектов.
Расскажите подробнее о решении InfoDiode. В чем его основные преимущества?
Александр Гольцов: Основная функция безопасности решений InfoDiode — это физическая изоляция защищаемого объекта (сети, сегмента сети) при сохранении возможности передавать из него данные. Ключевым тут является слово «физическая». Такая простая, на первый взгляд, функция позволяет прекратить практику, при которой контур управления технологическими процессами оказывается фактически размытым между сетями разного уровня доверия. Такое размытие происходит из-за сопряжения сетевых сегментов на сетевом и транспортном уровнях, что фактически означает — на программном уровне. InfoDiode позволяет физически локализовать управление технологическими процессами с учетом значимости объекта КИИ в нужном сетевом сегменте и обеспечить транзит столь необходимых данных из защищаемого сегмента в ERP, MES системы, ситуационно-аналитические центры, Historian, внешним потребителям. В этом состоит основное преимущества нашего продукта и класса решений «диоды данных» в целом.
Какие типы предприятий уже используют InfoDiode для защиты КИИ и АСУ ТП? Можете рассказать об интересных проектах?
Александр Гольцов: На данный момент практически все отрасли промышленности так или иначе охвачены применением нашего продукта. Чуть медленнее внедрение идет в машиностроении, металлургии, но и эти сегменты активно набирают обороты. Особо интересными проектами являются такие, в которых InfoDiode сопрягает принципиально разнородную технологическую и информационную инфраструктуру, например, OPC серверы и/или SCADA иностранных производителей (часто нескольких) и отечественные решения (MES, SCADA, OPC серверы, интеграционные шины) на базе сертифицированных операционных систем. Такие проекты позволяют продемонстрировать нашим заказчикам, что выполнение требований законодательства как в области импортозамещения, так и в области КИИ возможно с сохранением всех фактически и юридически значимых деталей и имеет практическую реализацию.
Какие прогнозы вы можете сделать о цифровизации промышленности в России в ближайшие годы?
Александр Гольцов: Перспективы у отрасли при сохранении нынешних темпов цифровизации многообещающие. Мы ожидаем в перспективе 3-5 лет появления новых специализированных отраслевых российских ИТ-решений, что даст толчок очередному витку развития цифровизации этого рынка. Если говорить о конкретных «точках роста», драйвером, конечно, будет выступать необходимость повышения эффективности производства — за счет внедрения систем моделирования технологических процессов на базе ИИ и роботизации процессов на предприятии.
Также будет идти модернизация/развитие систем физической безопасности. Мы видим те угрозы, с которыми нашим промышленным предприятиям приходится сталкиваться, и становится понятно, что те принципы, которые использовались при построении систем физической безопасности объектов КИИ, сейчас не работают или работают, но не имеют в своем составе решений по борьбе с теми вызовами, с которыми мы столкнулись. Думаю, в ближайшие 10 лет нам предстоит увидеть развитие систем контроля/наблюдения за воздушным пространством, систем и средств радиоэлектронной борьбы, систем оповещения персонала и систем взаимодействия с силовыми структурами.
И, разумеется, не менее важная задача — обеспечение информационной безопасности. По мере того, как промышленные предприятия становятся все более «цифровыми», инвестируют в интеллектуальные технологии и новые системы автоматизации, им приходится пересматривать подходы к защите промышленного сегмента. Именно к задачам обеспечения ИБ относятся самые жесткие требования регуляторов в части защиты объектов КИИ.