Безопасность в новом свете
Защита информации: этот тренд стал практически синонимом понятия информационных технологий. Где же создаются передовые разработки в этой области? «Мегабайт» побывал в Региональном инжиниринговом центре (РИЦ) «СэйфНэт», структурном подразделении АО «Технопарк Санкт-Петербурга», и выяснил, как осуществляется мечта о безопасной коммуникации и зачем она нужна в «умном квартале».
class coop { public: coop(ITMO,SafeNet) {//about cooperation
С самого порога ощущается влияние высоких технологий: слышен мерный шум вентиляторов серверов, за полупрозрачными стеклами видно множество мониторов с постоянно бегущими строками данных.
Встретивший нас Денис Кувиков, директор по развитию РИЦ «СэйфНэт», предлагает повесить верхнюю одежду в гардероб. Зайдя туда, Денис хлопает в ладоши: «Свет, включись!» — темнота. Он шутит: «Голосовое управление светом — уже прошлый век: у нас более серьезные и инновационные разработки», нажимает на кнопку выключателя, и свет загорается.
— Вы же, можно сказать, наши коллеги, — замечает по пути к переговорной Денис.
Университет ИТМО очень плотно сотрудничает с «СэйфНэт» в сфере географически распределенных вычислений. У них у каждого уже сейчас есть 3 точки обработки информации. А «СэйфНэт» в ближайшее время закончит наладку четвертой и планирует развернуть полномасштабную сеть с участием точек Университета ИТМО. Таким образом, получится единый распределенный центр обработки информации. А сформированная сеть будет элементом аппаратно-программного комплекса «доверенная среда».
Еще рано говорить, что перед нами пример технологии распределенных квантовых вычислений. Пока только создается и тестируется инфраструктура передачи квантовых ключей шифрования, можно сказать, производится технология квантовой криптографии. Но вычисления протекают без использования квантовых компьютеров.}}
class security {public: security(SafeNet) {//about safety
— Вот мы плавно подошли к нашим основным проектам и задачам, а также месту нашего разговора! — шутит Денис и приглашает пройти в переговорную. Устроившись поудобнее рядом с доской, Денис продолжает развивать тему внедрения квантовой безопасности в нашу жизнь.
— По оценкам специалистов, в ближайшие 5–10 лет появятся квантовые компьютеры, доступные на широком рынке. Используя вычислительные мощности этих компьютеров, злоумышленники могут взламывать существующие методы шифрования очень быстро, — описывает перспективы вычислительной техники Денис.
«Доверенная среда» — окружение в информационном пространстве, которому можно доверять в том числе и на стратегическом уровне. Термин понятен интуитивно, однако точное определение и область его применения формулирует Технический Комитет 194, в который входит и Университет ИТМО. В первую очередь, степень доверия будет определяться защищенностью этого окружения.
Как раз чтобы не допустить хаоса в киберпространстве, в «СэйфНэт» и отрабатывается технология квантовой коммуникации. А особое внимание уделяется безопасности передачи. Если вдруг злоумышленник захочет перехватить ключ шифрования, отправленный квантовым образом, система оперативно узнает об этом, ведь ключ просто не дойдет до приемника. В этом случае будет возможность моментально переключиться на другой канал связи и сменить метод шифрования. В итоге данные останутся в безопасности, а внедриться в канал передачи данных со стороны не получится.
Развитие подобных методов кибербезопасности затрагивает также смежные технологические области. Необходимо создать оборудование, которое позволит осуществить мечту о безопасной коммуникации. Такая задача уже решается отечественными производителями вычислительной техники. А инжиниринговые центры на базе их разработок создают и тестируют системы анализа и передачи данных. Использование только отечественных компонентов позволяет ограничить круг лиц, знакомых с архитектурой и особенностями системы.
Этот факт также повышает устойчивость и надежность передачи данных. Ведь во многом работоспособность стратегически важных объектов (например, ГУП «Водоканал») и наша жизнь зависят от качества коммуникаций. Получается, что желание обеспечить безопасность передачи предвосхищает создание новых систем обработки и отправки данных, а значит, создает область для исследований и новые рабочие места.
Как же осуществляется тестирование подобных систем сейчас?
— В первую очередь мы приглашаем компании к сотрудничеству, — отмечает Денис. Действительно, отработка сценариев обмена данными происходит намного быстрее, если практические задачи решает большое количество людей. В «СэйфНэт» может прийти любая команда с проектом. Менеджеры и инженеры РИЦ посодействуют в его реализации и тут же внедрят в контур безопасной передачи данных. Сейчас на территории Ленполиграфмаша создан тестовый полигон, на котором проходят проверку технологии программы «Умный безопасный квартал».
Суть проекта заключается в отработке интеграции продуктов и создании комплексного решения для обеспечения посетителей и служащих квартала новым качеством комфорта и безопасности. Квартал будет постоянно развиваться, предоставляя инфраструктуру для апробации и тестирования инноваций на рынке умных городов.}}
class devs { public: devs(SafeNet) {//about developments
Мы просим показать технологии, которые уже реализованы внутри «СэйфНэт».
— Многое связано с преобразованием и передачей информации. Поэтому выглядит все не слишком грандиозно. Зато какие возможности можно реализовывать! — комментирует Денис, пока мы идем в серверную комнату, где нас окружают чудеса обработки информации.
— На верхний правый монитор обычно сводится видеоаналитика со всего квартала. Левее показываются масштаб и узлы сети по обработке этой информации. На нижнем левом мониторе обычно выводится картинка с камеры в этом помещении. Затем происходит идентификация того, кто пытается получить доступ в серверную посредством распознавания лица, — говорит Денис и смотрит в объектив.
«Умный безопасный квартал» — уменьшенный пример большой киберфизической системы «умный город». Множество его проектов направлены на автоматическую связь между собой разных физических объектов (регулируемое уличное освещение, управление отоплением, автоматические шлагбаумы, интернет вещей).
Дверь открывается, как в фантастических фильмах, без каких-либо действий со стороны человека. Начинаю задумываться: где же здесь большой брат и следую внутрь.
— Не переживайте, информация защищена, — смеется Денис. — Это как раз пример того, как могут быть совмещены технология квантовой передачи данных и какой-либо сервис умного города. Информация сводится сюда и тут же обрабатывается. Заметьте, все оборудование отечественное.
Сейчас проще и выгоднее анализировать большие объемы информации на сервере. Во-первых, можно обеспечить безопасный канал передачи данных. Во-вторых, можно сэкономить на дополнительном оборудовании. Например, не устанавливать множество датчиков положения, освещенности, дыма, а написать программы обработки изображения с тех же камер. Таким образом, из вычислительной техники выжимают максимум ее возможностей и экономят колоссальные ресурсы.
На выходе из серверной Денис подводит итог нашей встречи:
— Здесь мы можем отрабатывать взаимодействие множества систем между собой и создавать продукты более приспособленные для внедрения на других объектах. Можно сказать, мы своего рода «технологическая песочница» умных, экономных, энергоэффективных информационных систем.}}
Материал опубликован в газете «Мегабайт»
Еще почитать по теме
