Бесплатный фрагмент - Сейфнет. Финнет

SafeNet (Сейфнет)

SafeNet: Общая информация

Ведется разработка концепции дорожной карты

SAFENET: БЕЗОПАСНЫЕ И ЗАЩИЩЕННЫЕ КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ, РЕШЕНИЯ В ОБЛАСТИ ПЕРЕДАЧИ ДАННЫХ, БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ.

ОПИСАНИЕ

Развитие информационных технологий связано во многом с изменениями в ландшафте городской среды, изменением моделей индивидуального поведения, мобильности и обусловлено формированием нескольких основополагающих тенденций и рынков.

В первую очередь это развитие концепции и инфраструктуры «интернета вещей». Ее стремительный рост объясняется повсеместным распространением беспроводных сетей, появлением «облачных» вычислений, развитием технологий межмашинного взаимодействия, активным переходом на IPv6 и освоением программно-конфигурируемых сетей. На сегодняшний день концепция «интернета вещей» постепенно преобразуется в концепцию «всеобъемлющего интернета», соединяющего людей, процессы, объекты и данные.

В качестве второй ключевой тенденции выступает рост значения и использования средств Big Data. Высокие темпы среднегодового роста к 2017 году приведут к тому, что рынок решений Big Data будет обгонять темп роста рынка информационных и телекоммуникационных технологий. Уже сегодня технологии работы с большими данными оказывают существенное влияние на работу бизнеса и государственных организаций, что достигается посредством разработки множества сервисов по IТ, повышением потенциала для аналитики, новой организации бизнес-процессов. Решения в области больших данных опираются на инфраструктуру сбора и обработки информации об окружающей среде, объектах управления или исследования, что является следствием развития «интернета вещей», роста различных датчиков, устройств мониторинга среды и обработки информации и так далее, что и дает возможность получать огромный массив данных. Применение сложных алгоритмов и моделей к этим данным дает новое качество управления, прогноза развития систем. Однако наращивающиеся объемы информации приводят к возникновению сложностей, связанных с хранением и обработкой больших массивов данных.

Третьей существенной тенденцией, оказывающей влияние на IТ, является наблюдающаяся конвергенция рынков. Примером может служить взаимопроникновение автопрома, телекома, мобильных интеграторов и финансово-страховых компаний. Другим примером интеграции рынков является активное внедрение в мобильные телефоны устройств диагностики и мониторинга состояния здоровья человека, а также окружающей среды. Рынок мобильных телефонов, достигнув определенного предела, пытается активно захватить новые области здравоохранения и индивидуальной и превентивной медицины, что одновременно требует сложных решений по сбору и обработке данных, а также дает возможности по предоставлению целого набора сервисов.

Таким образом, на данный момент происходит конвергенция ИКТ, биотехнологий, когнитивных технологий, различных инфраструктур. Такая конвергенция проявляется, с одной стороны, в виде появления новых продуктов, сервисов, с другой — обеспечена передовыми технологиями. Так, например, с технологической точки зрения переход от электроники к фотонике как содержанию инфраструктурной технологии предполагает использование особых свойств света в сложных системах внутри технических объектов (например, транспорт), в биосовместимых системах, интегрированных с человеком (например, при создании оптических нейронных интерфейсов).

В указанные тренды на глобальном уровне Россия сегодня может включаться не только на уровне отдельных разработок и нишевых решений, но и на уровне предложений по стандартам и комплексным решениям. В рамках концепции «интернет всего» будет происходить интеграция решений обеспечения связи, в том числе коммуникаций, на новых, квантовых принципах, вместе с тем будет разрабатываться комплекс по управлению информацией, а также новые виды передачи, обработки и хранения информации.

ЦЕЛИ

1. Достижение российскими компаниями в сегментах прикладных систем, сетей, платформ и приложений значимой доли (от 3% до 5%) мирового рынка SafeNet за счет создания коммерчески успешных, востребованных на рынке продуктов и продвижения крупных интеграционных проектов на ведущих региональных рынках.

2. Поддержка существующих дорожных карт НТИ с помощью:

• обеспечения безопасности и защиты киберфизических и информационных систем рынков НТИ;

• создания необходимой IТ-инфраструктуры для обеспечения безопасности проектов рынков НТИ (промышленный интернет, полигоны для испытаний).

КЛЮЧЕВЫЕ СЕГМЕНТЫ РЫНКА

Устройства, применяемые для обеспечения безопасности

• Датчики, камеры видеонаблюдения с минимальной программной компонентой и так далее.

• Прикладные системы для решения задач безопасности.

• Система биометрического контроля и аутентификации.

Безопасность сетей

• Защищенные системы передачи данных, в том числе квантовые и через нейроинтерфейс.

• Перспективные системы мобильной связи 5G, 6G.

• Защищенное аппаратное обеспечение вычислительных и телекоммуникационных систем.

Безопасность платформ управления и приложений

• Безопасность ОС рабочих станций, телефонов, ПК

и так далее.

• Безопасность облачных систем — SaaS и других сервисов.

• Системы обеспечения безопасности приложений, кода и данных от внешних и внутренних угроз (web-атак, DDoS, мошенничества и других).

Индустриальные интеграционные услуги

Защищенная инфраструктурная среда, риск-ориентированные системы принятия решений (промышленный интернет, интеграция киберфизических устройств на транспорте).

В 2021–2035 годах — создание массового рынка квантовых систем защиты, гарантирующих максимальную персонализацию и гибкое реагирование на нужды каждого отдельного человека.

Задачи, решаемые в рамках сегмента.

• Создание прототипов и утверждение стандартов для сенсорики следующего поколения на основе конвергенции нано-, био-, IТи квантовых технологий.

• Разработка и внедрение технологий производства электронной базы, нанои микросенсоров, других устройств для обеспечения безопасности.

• Создание рынка устройств, работающих с биомониторингом и нейроинтерфейсами для обеспечения безопасности.

• Создание рынка устройств, позволяющих управлять персональной цифровой собственностью при помощи биокриптографической подписи.

• Создание прототипов и утверждение стандартов на биокриптографические устройства для встраивания в мобильный телефон, беспилотные транспортные средства, роботов и так далее.

• Создание единой интегрированной платформы городской безопасности, фото и видеофиксации нарушений Правил дорожного движения, мониторинга криминогенной обстановки, поиска людей.

Сегмент «Прикладные системы для решения задач безопасности»

Задачи, решаемые в рамках сегмента:

• Внедрение впервые в мире национальной биометрической платформы аутентификации, ЭЦП с биометрической активацией и тому подобных.

• Российские стандарты и решения становятся ориентиром для развития в мире.

• Создание экосистемы для развития других рынков на основе российских прикладных решений.

Сегмент «Безопасность сетей»

Задачи, решаемые в рамках сегмента:

• Формирование отечественного стандарта квантовых коммуникаций (сетей).

• Формирование в России крупных поставщиков систем и услуг в области связи и управления сложными объектами:

◊ транспортные системы (автотранспорт, морские и воздушные суда, железнодорожный транспорт);

◊ инфраструктура «умного» города и «интернета вещей»;

◊ робототехника;

◊ телекоммуникационная инфраструктура с повышенным уровнем безопасности (государственный сектор, финансовый сектор, корпорации);

◊ спутниковые системы связи и управления.

• Создание оператора связи нового типа для беспилотных систем.

• Ввод в эксплуатацию новых испытательных и промышленных мощностей для производства и сборки перспективных устройств.

• Подготовка кадров высшей квалификации для объектов новой индустрии: лабораторий, производства, сервисных предприятий.

• Создание льготных внешнеторговых условий для отечественных компаний.

Сегмент «Безопасность платформ управления и приложений»

Задачи, решаемые в рамках сегмента:

• Создание международного открытого профиля безопасности «интернета вещей» для ОС с открытым кодом на основе российских стандартов информационной безопасности.

• Создание программ ориентации на открытые стандарты (ISO, IEEE) и участия в консорциумах «открытого интернета» и международных платформ.

• Разработка стандартов по созданию платформ и нормативных актов по регулированию взаимодействия.

• Разработка и внедрение государственных программ поддержки на внешних рынках и обеспечения субсидий и финансирования перспективных проектов.

• Создание национальных центров управления критическими инфраструктурами, использующих специализированные системы безопасности и безопасные системы наземных и спутниковых квантовых коммуникаций.

• Создание государством инфраструктуры, которая позволит хранить личные данные пользователя в защищенной среде.

• Разработка и внедрение национальной инфраструктуры управления оборотом интеллектуальных прав на цифровой контент, создание общего реестра всех интеллектуальных прав.

Сегмент «Индустриальные интеграционные услуги»

Секторы, в которые планируется осуществлять внедрение результатов разработок и продуктов SafeNet:

• «умный» транспорт;

• энергоснабжение;

• производство и логистика.

Проекты SafeNet обеспечивают наличие критических классов продуктов для рынков НТИ: AeroNet, AutoNet, MariNet, Neuronet, EnergyNet, HealthNet.

ПИЛОТНЫЕ ПРОЕКТЫ

Дорожная карта рынка SafeNet на горизонте до 2021 года включает в себя такие ключевые проекты, как:

• устройства безопасного управления цифровой собственностью;

• разработка носимой системы устройств превентивного мониторинга жизненных показателей при активных двигательных нагрузках;

• система биометрического контроля и аутентификации (СБКА);

• национальная биометрическая платформа (НБП);

• биометрическая аутентификация и цифровая подпись в доверенной среде;

• мультимодальная биометрия для системы управления персональными данными (СУПД);

• создание инфраструктуры квантовых коммуникаций для обеспечения абсолютно безопасной связи;

• создание системы связи поколения 5G (с перспективой 6G) для обеспечения безопасной высокоскоростной связи;

• создание платформы и перспективных операторов связи для автономных устройств, беспилотного транспорта, носимых медицинских устройств и промышленного интернета;

• создание полигона для проверки адекватности моделей, популяризации технологий, макетной отработки решений по наземному и воздушному беспилотному транспорту;

• система безопасного мониторинга состояния здоровья сотрудников критических объектов инфраструктуры;

• комплексное решение для конфиденциальной мобильной связи и приложений (Russian BlackBerry) на основе российских стандартов информационной безопасности.

Развитие исследований и разработок

Поскольку гарантированность стойкости безопасности может быть достигнута при условии применения только отечественных технологий, возникает потребность:

• в создании и применении безопасных технических средств для квантовых и гибридных потенциально опасных технических систем и средств их мониторинга, впервые гарантирующих отсутствие опасной дополнительной функциональности встроенных компьютерных технологий и невозможность их использования не по назначению;

• в создании средств идентификации и аутентификации человека, впервые полностью гарантирующих подтверждение отдаваемых им команд управления и невозможность несанкционированного доступа к информации;

• в создании защищенных от прослушивания, модификации, перенаправления и блокирования информа

ции каналов связи и сетей, в частности, на основе квантовых технологий;

• в создании защищенного от модификации и перехвата управления отечественного системного и прикладного программного обеспечения для консолей управления техническими системами и контроллеров управления критически опасными техническими системами. В данном сегменте важно достичь перехода к принципиально другим системам кодирования и предоставления информации (например, троичной, которая гарантирует отличие от западных технологий и не будет известна широкому кругу масс, что снизит риски, связанные с антропогенными факторами, влияющими на информацию, такими как терроризм, киберпреступность, компьютерные вирусы и так далее).

На основе предлагаемых решений впервые в масштабах РФ возможно создание пилотной зоны безопасности и впоследствии отечественной киберфизической сетевой платформы с собственной архитектурой и развертывание услуг по управлению и мониторингу технических систем, которая может стать основой для единого информационного пространства всего мирового сообщества.

Развитие законодательства, инфраструктуры и институтов

В Российской Федерации развитие нормативно-правовой базы в силу специфики несколько отстает от мировых тенденций. Для преодоления данного тренда дорожная карта выделяет наиболее важные направления:

• внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности;

• законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

• разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использова ние, преднамеренное распространение недостоверной информации;

• создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности;

• уточнение законов в части использования биометрических технологий при авторизации, управлении ПД, платежными системами, технологий массового обслуживания, ЭЦП и документооборота.

Развитие системы подготовки кадров

Проекты и инициативы по развитию кадрового потенциала, включенные в рабочую версию дорожной карты SafeNet.

• Формирование реестра тематик научных исследований в области устройств безопасности.

• Совершенствование системы международного обмена знаниями по перспективным зарубежным научным исследованиям и технологиям в области устройств безопасности.

• Развитие системы подготовки кадров и сообществ по программированию среды и приложений для IoT.

• Совершенствование системы международного обмена и перетока знаний по перспективным зарубежным научным исследованиям и технологиям в Россию.

• Развитие системы переподготовки кадров в области программирования.

• Формирование реестра тематик научных исследований в области квантовых технологий.

• Развитие системы подготовки кадров в области фотоники и квантовых технологий.

• Введение образовательного стандарта в области обучения новым угрозам безопасности.

• Создание стандартов в области безопасности граждан и их информации.

КРУПНЫЕ КОМПАНИИ — УЧАСТНИКИ РАБОЧЕЙ ГРУППЫ

ЗАО «МЦСТ»

Компания была основана в 1992 году сотрудниками Института точной механики и вычислительной техники (ИТМ и ВТ) имени С. А. Лебедева, участвовавшими в создании советских супер-ЭВМ стратегического назначения серии «Эльбрус». За прошедшие годы компания разработала микропроцессорную архитектуру «Эльбрус» и реализовала ее в нескольких поколениях микропроцессоров. В 2013 году был создан четырехъядерный микропроцессор «Эльбрус-4С» с производительностью 50 гигафлопс. В 2015 году завершилась разработка восьмиядерного микропроцессора производительностью 250 гигафлопс. Ведется разработка микропроцессора с производительностью 500–1000 гигафлопс, что соответствует уровню современных серверных процессоров Intel.

ОАО «СУПЕРТЕЛ»

Компания, созданная в 1993 году на базе одного из государственных научно-производственных объединений промышленности средств связи, является одним из ведущих отечественных предприятий в области разработки и производства современных инфокоммуникационных комплексов оборудования на основе технологий PDH/SDH/WDM/IP. Предлагает к разработке ряд пилотных приложений для сети связи 5G по направлениям SmartCity, SafeMobility, SafeEnterprise, коридоры безопасности.

ООО «КВАНТОВЫЕ КОММУНИКАЦИИ»

Малое инновационное предприятие, созданное на базе квантового центра кафедры фотоники и оптоинформатики Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики. Занимается теоретическими и прикладными исследованиями в облас ти квантовой информатики, включая системы квантовой криптографии, квантовые генераторы случайных чисел и безопасные многоканальные оптические сети.

ООО «ИНКОМТЕХ»

Создано с целью разработки и внедрения в производство оборудования инновационной сетевой технологии IPv17, не имеющей аналогов в мире. В коллективе собраны специалисты в области разработки и эксплуатации средств связи, имеющие большой опыт работы в области коммуникационных технологий. ООО «ИнКомТех» разрабатывает уникальную инновационную технологию управления сетевым трафиком пилотного фрагмента, отличающуюся от действующей парадигмы: автоконфигурируемые сети, ряд других задач.

SYNCLOCK

Предприятие, созданное для целей вывода на внешний рынок полного спектра продукции отечественного производства по частотно-временному обеспечению сетей связи. Компания создает разнообразные решения — от систем единого точного времени и тактовой сетевой синхронизации до систем, обеспечивающих навигационные поля там, где требуется наносекундная точность параметров синхросигналов.

«ЭЛВИС-НЕОТЕК»

Ведущий отечественный разработчик и производитель систем безопасности и бизнес-мониторинга на основе технологий компьютерного зрения, видеоаналитики, тепловизионной аналитики, радиолокационного наблюдения, биометрической идентификации и др.

RANBERRY

Центр по проектированию и разработке систем беспроводной связи. Компания основана сотрудниками Института проблем передачи информации РАН. Среди партнеров — Европейский аэрокосмический и оборонный концерн (Airbus Group). Разрабатывает малые базовые станции LTE с развитыми функциями самоорганизации, а также проводит НИОКР по доработке базовых станций до уровня 5G.

УНИВЕРСИТЕТ ИТМО

Проведение исследовательских испытаний программного обеспечения квантовых криптокоммутаторов на основе технологий программно-коммутируемых сетей по спецификации OpenFlow. Разработка систем квантовой рассылки ключа (наземных, спутниковых).

СПБГЭТУ ИМЕНИ УЛЬЯНОВА (ЛЕНИНА)

Отработка прототипов аппаратно-программных комплексов, реализующих квантовые протоколы шифрования. Апробирование на имитационной модели принципов передачи информации с квантовым сжатием, отличающейся от существующей парадигмы.

ЦЕНТР РЕЧЕВЫХ ТЕХНОЛОГИЙ

Разработчик инновационных систем в сфере технологий синтеза и распознавания речи, регистрации и анализа аудио и видеоинформации, голосовой и лицевой биометрии. Многие разработки и решения ЦРТ не имеют аналогов и используются по всему миру, включая США, Латинскую Америку, Ближний Восток, Европу.

В 2010 году ЦРТ по заказу Правительства Мексики создал первую в мире общенациональную систему голосовой идентификации. Для этого на всей территории страны была развернута система национального фоноучета и биометрического поиска, способная хранить образцы голосов, сравнивать и с высокой точностью идентифицировать личность говорящего по фрагмен там речи, полученным из различных источников. В 2012 году ЦРТ реализовал в Эквадоре проект по созданию первой в мире системы учета и идентификации личности по двум биометрическим признакам — по голосу и по лицу.

ЛИДЕР РАБОЧЕЙ ГРУППЫ

МАКАРОВ ВАЛЕНТИН ЛЕОНИДОВИЧ, президент НП «РУССОФТ»

SafeNet: Этапы развития

Валентин Макаров: SafeNet решает задачу завоевания глобального лидерства в нише продуктов и услуг обеспечения безопасности

18 АПРЕЛЯ 2017 ГОДА

Журнал PC WEEK, №6–7

Национальная технологическая инициатива (НТИ) недавно привлекла внимание широкой общественности в связи с вышедшим в феврале распоряжением Правительства РФ №255-р, согласно которому в 2017 году на поддержку проектов, выполняемых в рамках НТИ, будет направлено почти 8,5 млрд руб. Всего же в этом году на данную инициативу, с учетом переноса части средств прошлого года, предполагается выделить около 12,5 млрд руб.

Как известно, к настоящему времени в рамках НТИ разработаны и защищены на высшем уровне (на заседаниях президиума Совета при Президенте РФ по модернизации экономики и инновационному развитию России) шесть дорожных карт: NeuroNet, AeroNet, MariNet, AutoNet, HealthNet и EnergyNet. По этим картам, которые насчитывают десятки страниц, содержащих не только тексты, но и многочисленные таблицы и графики, на соответствующих сайтах есть исчерпывающая информация. А вот сведений о деятельности других рабочих групп НТИ пока не так много. Предлагаем вашему вниманию беседу обозревателя PC Week Владимира Митина с руководителем рабочей группы SafeNet Валентином Макаровым, который также является президентом некоммерческого партнерства «РУССОФТ».

PC WEEK: Как НТИ соотносится с другими государственными инициативами в области ИТ? Не происходит ли дублирования активностей?

ВАЛЕНТИН МАКАРОВ: Национальная технологическая инициатива — это стратегический проект, рассчитанный на 15‒20 лет. Задачей НТИ является создание в России экономики мирового уровня, которая должна обеспечить победу в глобальной конкуренции на нарождающихся рынках нового технологического уклада. Политика ИТ-импортозамещения направлена на запрет импорта и на рост продаж российских компаний на внутреннем рынке, хотя по смыслу должна быть направлена на достижение среднесрочных целей замены импорта в тех приложениях, где затрагиваются вопросы информационной безопасности и технологической независимости.

Но поскольку импортозамещение решает задачу тактическую, чаще всего эта задача не совпадает, а лишь частично пересекается с задачей завоевания глобального рынка. Например, замена прикладного ПО (приложений) — именно они наиболее широко представлены в Реестре отечественных программных продуктов — никоим образом не устраняет проблему ИБ, поскольку не предусматривает мер безопасности в отношении ОС, СУБД, другого базового ПО, не говоря уже о безопасности аппаратуры, на которой работает это приложение. С помощью такого импортозамещения нельзя построить доверенную среду для киберфизических систем, без которой не видать нам глобального лидерства в новом технологическом укладе.

Гораздо в большей степени задаче завоевания лидерства служит программа построения «Цифровой экономики», которая является самой молодой из существующих программ развития ИТ в России. Эта программа направлена в большей степени на построение эффективной и безопасной инфраструктуры, а также на создание условий построения «Цифровой экономики».

К счастью, с самого начала эта программа была тесно связана с НТИ.

Вопросы дублирования активностей решаются сейчас путем постановки общей цели повышения конкурентоспособности экономики за счет внедрения ИТ и путем распределения сфер деятельности между НТИ и программой «Цифровая экономика». За НТИ остается решение технологических задач и завоевание мирового рынка нового технологического уклада. Об этом и свидетельствует тот факт, что Минобрнауки частично переключает свое финансирование на НТИ, в том числе Фонду Бортника передается новый транш госденег на реализацию проектов НИР в интересах рабочих групп НТИ.

Меня это очень радует. Дело в том, что, помимо своей стратегической направленности, НТИ отличается тем, что базируется на инициативах бизнеса, а не государственных органов. Рабочие группы НТИ формируются из участников рынка, а дальнейшая работа НТИ строится таким образом, чтобы ведомства оказывали поддержку реализации инициатив рабочих групп, но не руководили ими.

PC WEEK: Какие проекты, реализуемые вашей рабочей группой в рамках НТИ, вы считаете наиболее значимыми? Что уже сделано и что предстоит сделать?

В. М.: В концепции SafeNet нами выделено пять сегментов рынка продуктов, услуг и систем безопасности информационных и киберфизических систем. В каждом из сегментов есть свои задачи и проблемы, приоритеты и этапы достижения цели. Но если обобщить, то можно сказать, что приоритетом рабочей группы является сейчас преодоление технологических барьеров и нахождение решений для получения критического превосходства и завоевания значимой доли глобального рынка в четырех основных областях обеспечения безопасности.

Во-первых, это создание доверенной среды для киберфизических систем, которая будет обеспечивать безопасное управление критической инфраструктурой энергетики, беспилотного транспорта, телемедицины, финансов и так далее. Во-вторых — создание системы безопасной передачи информации с использованием новых физических принципов защиты информации — квантовых коммуникаций. В-третьих — обеспечение непрерывного биометрического контроля (идентификации и аутентификации) людей как пользователей услуг государственных, финансовых, медицинских и иных организаций, а также услуг киберфизических систем. И в-четвертых — создание систем искусственного интеллекта для обработки больших объемов данных, оценки рисков и принятия решений с целью обеспечения безопасности функционирования киберфизических систем, финансовых транзакций и транзакций с интеллектуальной собственностью (IPR).

Поскольку дорожная карта SafeNet будет реализовываться в течение 15‒20 лет, все эти стратегические планы разбиваются на этапы и на конкретные проекты, вероятность реализации которых в том виде, в котором мы их рассматриваем сейчас, снижается по мере увеличения срока рассмотрения. Из того, что сейчас находится в работе, наибольшее продвижение я вижу в части практической реализации квантовых коммуникаций и биометрической идентификации. В этих сегментах SafeNet возможны решения, способные уже вскоре самостоятельно побороться за завоевание своих ниш на глобальном рынке.

Задача создания доверенной среды для киберфизических систем более широкая и поэтому потребует сложения нескольких векторов развития — создание электронных компонентов (процессоров), операционных систем, защищенных интеллектуальных платформ, инструментов программирования. Здесь для завоевания значительных ниш на мировом рынке возможны и целесообразны стратегические партнерства с крупными зарубежными корпорациями.

Еще одним приоритетом работы SafeNet является взаимодействие с регуляторами с целью формирования благоприятного законодательного и административного окружения для развития новых рынков безопасности. Это, конечно, сложнее и по времени немного отстает от решения технических задач. Нам необходимо превентивно консультироваться с регуляторами, чтобы наши технические решения изначально не противоречили их политике.

PC WEEK: Какие другие проекты НТИ затрагивает SafeNet?

В. М.: SafeNet предоставляет защищенную инфраструктуру для всех других «нетов» НТИ, поскольку все они базируются на концепции перехода от управления сложными системами со стороны человека-оператора к киберфизическим системам, в которых есть интеллект, позволяющий реализовать самоуправление систем и добиваться более высокого качества управления. Это требует нового уровня обеспечения безопасности, а значит, новой инфраструктуры безопасности. Ее называют промышленным интернетом в отличие от сегодняшнего интернета, который предназначен для общения людей и потому может называться «социальным». Этот всем нам известный социальный интернет в принципе не может обеспечить безопасность киберфизических систем.

Кроме того, SafeNet предоставляет конкретные решения по снижению рисков и обеспечению безопасности для каждого из «нетов», причем для всех видов рисков — эндогенных, техногенных, антропогенных, рисков кибератак. В условиях перехода к киберфизическим системам появляется требование новой парадигмы безопасности, которая требует, чтобы проектирование любой киберфизической системы с самого начала предусма тривало как органичную часть обеспечение ее безопасности. Нельзя сначала спроектировать беспилотный автомобиль, а потом придумывать, как его защитить от хакеров. Либо не получится, либо будет слишком дорого.

PC WEEK: Когда предполагается утвердить дорожную карту SafeNet?

В. М.: Не исключено, что она будет утверждена уже в марте.

PC WEEK: Спасибо за беседу.

Беседовал Владимир Митин

Форсайт-флот 2015. Результаты работы первого актива рынка SafeNet. Первая сборка по методологии Rapid Foresight

Первая сборка концепции SafeNet состоялась на «Форсайтфлоте 2015», который проходил с 12 по 16 мая 2015 года.

В течение пяти дней свыше 600 участников — технологических предпринимателей, венчурных инвесторов, ученых, представителей образовательной среды и институтов развития, деловых и общественных объединений, лидеров предприятий реального сектора экономики, федеральных органов исполнительной власти — проектировали перспективные рынки и разрабатывали дорожные карты появления на этих рынках российских технологических компаний-национальных чемпионов к 2035 году.

Главной задачей участников стал поиск решений, которые позволят России занять позицию технологического лидера и успешно конкурировать на глобальном уровне за право поставлять лучшие решения, формировать на новых рынках стандарты и правила. Организаторы выбрали девять перспективных рынков, которые через

15‒20 лет будут иметь объем 100 млрд долларов и выше.

ГРУППА РЫНКОВ ИНТЕЛЛЕКТУАЛЬНОГО ТРАНСПОРТА

АeroNet: распределенные системы беспилотных летательных аппаратов, обеспечивающие решение логистических задач любой сложности.

MariNet: интеллектуальные системы для морской отрасли.

AutoNet: распределенная сеть управления автотранспорта без водителя.

ГРУППА РЫНКОВ, КАСАЮЩИХСЯ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ И КОНКУРЕНТОСПОСОБНОСТИ

EnergyNet: распределенная энергетика от personal power до smart grid, smart city. Рынок подразумевает развитие персональных источников и накопителей энергии, подключаемых в единую энергетическую сеть с открытыми интерфейсами и распределенной системой управления.

FoodNet: системы персонального производства и доставки еды и воды. Организация производства и доставки персонифицированных продуктов питания, соответствующих микробиому и потребностям конкретного потребителя.

SafeNet: новые персональные системы безопасности, включая охрану неприкосновенности частной жизни.

ГРУППА РЫНКОВ, СОДЕРЖАЩИХ РЕСУРСЫ И ЗАДЕЛЫ ДЛЯ ПРОРЫВНЫХ РЕШЕНИЙ, ПОТЕНЦИАЛЬНО СПОСОБНЫХ ВЫВЕСТИ РОССИЮ НА ЛИДИРУЮЩИЕ ПОЗИЦИИ

HealthNet: персональная медицина, основанная на успехах в развитии геномики, синтетической биологии и спорта высоких достижений.

NeuroNet: распределенные системы связи между людьми и компьютерами.

FinNet: децентрализованные финансовые системы и валюты.

«Группа предложила создать технологическую платформу, которая будет объединять в себе информацию обо всех типах угроз. Например, планируя свое путешествие, потребитель обращается к информации технологической платформы: будь то пробки на дорогах, пожары, износ инфраструктуры, криминогенная обстановка, и строит маршрут с учетом безопасного».

Комментарий лидера инициативной группы SafeNet («Форсайт-флот 2015») СЕРГЕЙ ХМЕЛЕВСКИЙ, председатель правления Института региональных инновационных систем (ИРИС).

Ниже представлены первые разработки по рынку SafeNet, которые инициативная группа презентовала участникам «Форсайт-флота 2015».

Первая (предваоительная) версия дорожной карты SafeNet, подготовленная рабочей группой SafeNet с участием Boston Consulting Group

МАРТ 2016 ГОДА

РАБОЧИЕ МАТЕРИАЛЫ

ПЛАН МЕРОПРИЯТИЙ (ДОРОЖНАЯ КАРТА) «РАЗВИТИЕ РЫНКА СИСТЕМ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ (СЭЙФНЭТ)»

I. ЦЕЛИ ДОРОЖНОЙ КАРТЫ

I.1. ВВЕДЕНИЕ

Дорожная карта «Развитие рынка систем безопасности информационных и киберфизических систем («СэйфНэт»)» предназначена для достижения лидерства отечественной индустрии разработки безопасных и защищенных компьютерных технологий на глобальном рынке, а также для широкого внедрения конкурентоспособных решений в области информационной безопасности и безопасности киберфизических систем в Российской Федерации, с учетом их соответствия основным направлениям развития экономики в цифровую эпоху.

Дорожная карта разработана в целях создания к 2035 г. российского сегмента рынка СэйфНэт в условиях глобальной конкуренции, составляющего не менее 3‒5% от мирового.

Данная дорожная карта разработана с учетом следующих, связанных с направлениями развития экономики в цифровую эпоху, государственных стратегических и программных документов, а также нормативно-правовых актов:

1. Стратегия национальной безопасности Российской Федерации до 2020 г. (утв. Указом Президента Российской Федерации от 12 мая 2009 г. №537).

2. Доктрина информационной безопасности Российской Федерации.

3. Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации.

4. Конвенция об обеспечении международной информационной безопасности (концепция).

5. Основные направления государственной политики в области обеспечения безопасности автоматизирован ных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.

6. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г.

7. Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

8. Транспортная стратегия Российской Федерации на период до 2030 г. (утв. Распоряжением Правительства Российской Федерации от 22 ноября 2008 г. №1734‒р).

9. Энергетическая стратегия России на период до

2030 года (утв. Распоряжением Правительства Российской Федерации от 13 ноября 2009 г. №1715‒р).

10. Стратегия развития информационного общества Российской Федерации (утв. Указом Президента Российской Федерации 7 февраля 2008 г. № Пр‒212).

I.2. ЦЕЛИ И ЗАДАЧИ ДОРОЖНОЙ КАРТЫ

Дорожная карта «Развитие рынка систем безопасности информационных и киберфизических систем («СэйфНет»)» обобщает мнение экспертного сообщества о важнейших защищенных компьютерных технологиях, используемых при создании информационных и киберфизических систем широкого профиля в Российской Федерации.

Карта описывает структуру спроса на защищенные компьютерные технологии и указывает перспективные рынки, на которые может быть ориентировано производство таких технологий. Дорожная карта оценивает возможности данных технологий по обеспечению ключевых потребительских свойств защищенного аппаратного и программного обеспечения, протоколов связи и линий передачи информации, позволяющие сформировать существенные конкурентные преимущества для систем на их основе.

Важной особенностью данной дорожной карты является ее ориентация не только на завоевание массового потребительского рынка в Российской Федерации, но и в масштабах БРИКС и всего мирового сообщества.

Основными целями данной дорожной карты являются:

1) Достижение российскими компаниями в сегментах прикладных систем, сетей, платформ и приложений значимой доли (от 3% до 5%) мирового рынка «СэйфНэт» за счет создания коммерчески успешных, востребованных на рынке продуктов и продвижения крупных интеграционных проектов на ведущих региональных рынках.

2) Поддержка существующих рыночных дорожных карт с помощью:

• обеспечения безопасности и защиты киберфизических и информационных систем рынков НТИ;

• создания необходимой ИТ-инфраструктуры для обеспечения безопасности проектов рынков НТИ (промышленный интернет, полигоны для испытаний).

I.3. ХАРАКТЕРИСТИКА РЫНКА, ВОЗНИКАЮЩЕГО В ХОДЕ РЕАЛИЗАЦИИ ДОРОЖНОЙ КАРТЫ

Ключевые тренды и предпосылки появления нового рынка

Развитие информационных технологий и рыночных решений сегодня связано во многом с изменениями в ландшафте городской среды, моделей индивидуального поведения, мобильности и обусловлено формированием нескольких основополагающих тенденций и рынков.

В первую очередь, это развитие концепции и инфраструктуры «Интернета вещей» (IoT — Internet of things). Ее стремительный рост объясняется повсеместным рас пространением беспроводных сетей, появлением облачных вычислений, развитием технологий межмашинного взаимодействия, активным переходом на IPv6 и освоением программно-конфигурируемых сетей. На сегодняшний день концепция «Интернета вещей» постепенно преобразуется в концепцию «Всеобъемлющего интернета», соединяющего людей, процессы, объекты и данные.

В качестве второй ключевой тенденции выступает рост значения и использования средств Big Data. Высокие темпы среднегодового роста (на 27% в год, по оценкам IDC) к 2017 г. приведут к тому, что рынок решений Big Data будет обгонять темп роста рынка информационных и телекоммуникационных технологий. Уже сегодня технологии работы с большими данными оказывают существенное влияние на работу бизнеса и государственных организаций, что достигается посредством разработки множества сервисов по ИТ, повышением потенциала для аналитики, новой организации бизнес-процессов. Решения в области больших данных опираются на инфраструктуру сбора и обработки информации об окружающей среде, объектах управления или исследования, что является следствием развития «Интернета вещей», роста различных датчиков, устройств мониторинга среды и обработки информации и так далее, что и дает возможность получать огромный массив данных. Применение сложных алгоритмов и моделей к этим данным дает новое качество управления, прогноза развития систем. Однако наращивающиеся объемы информации приводят к возникновению сложностей, связанных с хранением и обработкой больших массивов данных.

Следствием экспоненциального роста располагаемой информации становится развитие «облачных сервисов». Предлагаемые облачные решения позволяют повысить эффективность и гибкость бизнес-процессов.

Третьей существенной тенденцией, оказывающей влияние на ИТ, является наблюдающаяся конвергенция рынков. Примером может служить взаимопроникновение автопрома, телекома, мобильных интеграторов и финансово-страховых компаний. Результатом служит формирование новых направлений применения ИТ и новых каналов предложения и доставки пользователю конечных услуг. Наряду со смартфоном автомобиль превращается в интерфейс, который может выступать в качестве связующего звена между производителем и индивидуальным потребителем, транслируя информацию о предложениях и предоставляя различные коммерческие сервисы. Пределом такого развития является беспилотный автомобиль, подключенный к глобальной сети, для которого базовой бизнес-моделью и пользовательской моделью являются не продажа и обслуживание автомобиля, а услуга интеллектуальной мобильности и набор сопутствующих сервисов.

Другим примером интеграции рынков является активное внедрение в мобильные телефоны устройств диагностики и мониторинга состояния здоровья человека, а также окружающей среды. То есть рынок мобильных телефонов, достигнув определенного предела, пытается активно захватить новые области здравоохранения и индивидуальной и превентивной медицины, что одновременно требует сложных решений по сбору и обработке данных, а также дает возможности по предоставлению целого набора сервисов.

В результате совместного влияния указанных тенденций можно выделить четыре новые области интеграции ИТ, функционирование которых осуществляется в условиях общей киберфизической среды взаимодействия.

Цепочка создания и доставки ценности конечному пользователю выглядит следующим образом. Пользователь выступает в роли конечного элемента, на которого ориентирована вся ИТ-инфраструктура. Его потребности удовлетворяются посредством предоставления сервисов через пользовательские интерфейсы: смартфон, автомобильный GSM-WiFi роутер Car4G, персональный источник энергии, дрон (беспилотный летательный аппарат). Координацию и управление беспилотными средствами и пользовательскими устройствами осуществляют специализированные операторы (например, операторы связи для мобильных устройств сегодня или операторы автономного транспорта в будущем). А разветвленная инфраструктура сбора, передачи, обработки и хранения информации представляет собой фундамент для обеспечения возможности эффективно обслуживать пользовательскую инфраструктуру.

В рамках описанной концепции технологии Smart life и Smart mobility олицетворяют собой цепочку «оператор — интерфейс — сервисы — пользователь», где интерфейсами выступают мобильный телефон или беспилотное устройство. Smart manufacturing и Smart city являют собой сложную инфраструктуру работы с данными и проектирования будущих устройств и объектов в рамках меняющейся парадигмы (Рис.1).

Появление новых конвергентных сущностей в новой технологической инфраструктуре требует и формирования систем связи, управления, идентификации нового поколения. Глобально задачи по созданию таких кибер

физических платформ управления и связи еще не решены (или решены на уровне отдельных элементов). Очевидно, что в среднесрочной перспективе будут формироваться новые операторы связи и управления для автономных транспортных средств, системы промышленного интернета и «умных» фабрик следующего поколения, а также интерфейсы и сети «умных» городов,

«умных» домов, будут формироваться новые стандарты связи, управления, идентификации и, соответственно, требования к безопасности данных систем.

В указанные задачи на глобальном уровне Россия сегодня может включаться не только на уровне отдельных разработок и нишевых решений, но и на уровне предложений по стандартам и комплексным решениям. В рамках концепции интернета всего будет происходить интеграция решений обеспечения на связи, в том числе коммуникаций на новых, квантовых принципах вместе решается комплекс по управлению, а также новым видам передачи, обработки и хранению информации.

Таким образом, на данный момент происходит конвергенция ИКТ, биотехнологий, когнитивных технологий, различных инфраструктур. Такая конвергенция проявляется, с одной стороны, в виде появления новых продуктов, сервисов, с другой стороны, обеспечена передовыми технологиями. Так, например, с технологической точки зрения переход от электроники к фотонике как содержанию инфраструктурной технологии предполагает использование особых свойств света в сложных системах внутри технических объектов (например, транспорт), в биосовместимых системах, интегрированных с человеком (например, при создании оптических нейронных интерфейсов).

С точки зрения новых сервисов и возможностей для потребителей появляются системы индивидуального планирования и прогнозирования, сетевые сервисы, кастомизация производства и так далее.

Также трансформация экономики в цифровую эпоху может быть охарактеризована такими трендами, как:

• Цифровизация деятельности человека: электронная подпись, перенос данных в интернет, электронный документооборот, огромный объем данных от устройств «Интернета вещей», развитие электронных платежей.

• Тотальная персонализация: персональные подходы в продажах, сервисах, медицине, безопасности.

• Ужесточение требований безопасности к охране персональных данных, реализация мер по предотвращению террористических угроз.

• Развитие систем глубокого анализа данных для бизнес-аналитики, целевого маркетинга, социальных сетей, контроля утечек данных, контента, анализа СМИ и проч.

• Рост объема экономики на цифровых активах: рост удельной доли добавочной стоимости, создаваемой за счет обращения интеллектуальных активов в сети в цифровом виде.

• Глобализация: стирание государственных границ для проникновения товаров, услуг и технологий на внутренний рынок.

• Развитие технологий биометрического доступа: новый уровень систем безопасности, доступ к данным «в одно касание» (отпечатки, голос, лицо и т. д.).

Сегодня ключевым фактором, или триггером, для запуска нового рынка и формирования киберфизической инфраструктуры является мировой кризис информационной безопасности, сопровождающийся рядом событий, которые могут радикально повлиять на облик информационной безопасности и киберфизического пространства будущего. Наиболее резонансным проявлением кризиса является обнародование возможностей спецслужб, однако к примерам глобальных трансформаций можно отнести следующие события и угрозы:

• Рост масштабов преступлений в отношении персональных данных.

• Рост киберпреступлений и мошенничеств.

• Примеры взлома автомобилей, летательных аппаратов.

• Рост атак на критические инфраструктуры.

• Тотальные взломы и внедрения в правительственные и частные системы передачи информации.

• Проект создания внутриевропейской коммуникационной сети; проект создания защищенного государственного сегмента интернета в России.

• Внедрение новых биометрических систем безопасности.

• Кроме того, по итогам исследования «Национальной ассоциации инноваций и развития информационных технологий» из-за бумажного документооборота экономика РФ теряет до 900 млрд руб. в год. Количество похищенной или скомпрометированной информации в мире за 2014–2015 гг. выросло на 78%. В мире зафиксировано 1,5 тыс. утечек конфиденциальной информации, итогом которых стала компрометация почти 1 млрд учетных данных.

Gartner на 2014 г. показывает, что технологии «Интернета вещей», пользовательской 3D-печати, нейрокомпьютерные интерфейсы, «умные» роботы и ряд других технологий Индустрии 4.0 находятся на первой и второй стадиях технологической зрелости рынка, а ожидаемый срок массового внедрения в среднем определяется в 5–10 лет. За счет IoT как ключевого тренда рынка безопасности тра

диционный рынок кибербезопасности трансформируется в рынок киберфизической безопасности «Интернета вещей», который только начинает свое формирование.

Таким образом, в мире происходят определенные трансформации и накапливаются противоречия, своевременно используя которые, Россия может занять лидирующие позиции в формировании новых рынков, перспективных продуктов и систем.

Перспективные технологические требования к киберфизическим системам будущего.

Одним из ключевых требований к таким перспективным системам управления является требование глобальной информационной безопасности, так как от этого зависит жизнеспособность и надежность управляемых ими технических систем, но что еще более важно — безопасность, комфорт и возможность деятельности для человека и общества.

Указанные тренды и требования к безопасности несут в себе также необходимость изменения общих подходов к идентификации пользователей, интерфейсам взаимодействия пользователей и киберфизических систем и моделей управления такими системами. Очевидно, что для усложняющихся киберфизических систем уже не подходят классические системы идентификации пользователей, так как необходимо постоянное удостоверение, что техническим средством управляет не злоумышленник или вредоносная программа, а конкретный пользователь. Таким образом, в данной области стоит две перспективные задачи, с которыми работают крупнейшие корпорации мира: идентификация пользователя при входе в систему управления, или интерфейс технической системы; динамическая идентификация человека в процессе управления или пользования устройств, включая системы эффективного снятия запросов и требований человека в конкретный момент времени и перевода их в команды управления. Частично это решается через активно разрабатываемые технологии нейроинтерфейсов, однако они имеют ряд концептуальных недостатков и проблем, включая необходимость перевода и интерпретации человеческих запросов в цифровой вид, необходимость создания искусственного интеллекта и другие.

По мнению экспертной группы СэйфНэт, принципиальным отличием киберфизических систем будущего является расширение модели безопасности до модели «безопасность — надежность — комфорт», которая состоит в следующем — киберфизические системы строятся таким образом, что никакие внешние воздействия и внутренние изменения не могут повлиять на изменения ее функциональности и достижение целей данной киберфизической системы.

Данное требование к киберфизическим системам предполагает, что сенсорная сеть (для любых типов устройств) имеет собственный внутренний функционал, защищающий данную систему (сеть) от подмены, а также гарантирует целевой характер выдачи информации данной сетью, а именно определение нужного защищенного канала и адресата для выдаваемой информации, при этом сенсор должен «понимать», что он выдал неискаженную информацию идентифицированному и аутентифицированному заказчику или системе.

В свою очередь, система обработки информации также обладает жестким функционалом, защищенным от модификаций или подмены функционала, то есть конечная система гарантированно замыкает связи так, чтобы получить информацию любым способом и выдать правильную реакцию или сигнал управления.

Таким образом, для перспективных киберфизических систем, составляющих основу рынка СэйфНэт будущего, получаем следующие характеристики:

1. получение достоверной информации о системе или окружающий среде даже при любых попытках ее исказить;

2. правильное решение и прохождение корректного управляющего сигнала с точки зрения целевой модели системы;

3. гарантированная работоспособность системы до полного выполнения ее целевой функции.

Достижение данной модели происходит в два этапа:

1) формирование набора технологий и продуктов, удовлетворяющих перечисленным требованиям; при этом человек и киберфизические системы максимально разделены, чтобы не нанести ущерба друг другу;

2) «спутанное» на основе квантовых технологий состояние и поведение киберфизической системы и человека, где в случае гибели одного элемента погибает и другой, то есть элементы вынуждены обеспечить максимальную безопасность друг друга.

Рыночные требования и характеристики киберфизических систем в рамках СэйфНэт

Переход к новой модели и работе с контурами безопасности на уровне отдельных людей связан с реализацией следующих свойств киберфизических систем (см. презентацию дорожной карты):

1) полиморфная безопасность: переход от мониторинга отдельных рисков и угроз к интегрированной безопасности на новой инфраструктуре;

2) персональная безопасность как учет потребностей каждого отдельного человека;

3) превентивная безопасность: от реактивной к проактивной безопасности на основе прогноза и предупредительных мер.

С точки зрения конечной реализации и приложений для пользователей в данной модели реализуются следующие подходы:

• Навигатор рисков и угроз.

• Коллективная безопасность.

• Построение локальных контуров безопасности критически важных объектов среды существования человека.

Этапы развития и краткое описание возникающего рынка

В критически опасных для человека системах наиболее важна гарантированность свойств безопасности, в связи с чем данная дорожная карта впервые направлена на создание в границах Российской Федерации гарантированно безопасного киберфизического пространства (к 2020 г.), охватывающего 100% населения страны.

В случае достижения реального превосходства над западной концепцией развития и технологиями возможно расширение этого пространства на страны БРИКС и ШОС, а затем выход на глобальный мировой рынок к 2035 г.

Таким образом, формирование рынка СэйфНэт будет происходить в два этапа:

I этап: 2016–2020 гг. — создание отечественной защищенной инфраструктуры, продуктов и систем, обладающих свойствами защищенности от антропогенных, техногенных и стихийных факторов, направленных на недопущение нанесения ущерба человеку со стороны киберфизических систем;

II этап: 2021–2035 гг. — создание массового рынка корпоративных и индивидуальных систем защиты, гарантирующих максимальную персонализацию и гибкое реагирование на нужды каждого отдельного человека.

Основные сегменты рынка СэйфНэт, возникающие к 2020 г.:

• Устройства, применяемые для обеспечения безопасности

— Датчики, камеры видеонаблюдения с минимальной программной компонентой и т. д.

• Прикладные системы для решения задач безопасности

— Система биометрического контроля и аутентификации.

• Безопасность сетей

— Защищенные системы передачи данных, в том числе квантовые и через нейроинтерфейс

— Перспективные системы мобильной связи 5G, 6G

— Защищенное аппаратное обеспечение вычислительных и телекоммуникационных систем

• Безопасность платформ управления и приложений

— Безопасность ОС рабочих станций, телефонов, ПК

и т. д.

— Безопасность облачных систем — SaaS и других сервисов

— Системы обеспечения безопасности приложений, кода и данных от внешних и внутренних угроз (web-атак, DDoS, мошенничеств и др.)

• Индустриальные интеграционные услуги

— Защищенная инфраструктурная среда, риск-ориентированные системы принятия решения («Промышленный интернет», интеграция киберфизических устройств на транспорте).

На втором этапе: 2021–2035 гг. — создание массового рынка квантовых систем защиты, гарантирующих максимальную персонализацию и гибкое реагирование на нужды каждого отдельного человека. Под квантовыми системами в данном контексте понимаются системы, способные обеспечить решение вычислительных задач с массовым параллелизмом за один машинный такт.

Альтернативой классическим средствам являются системы квантовой криптографии, квантовые сенсоры, квантовые вычисления и квантовые системы передачи. Процесс отправки, передачи и приема информации выполняется физическими средствами, в частности, при помощи фотонов в линиях волоконно-оптической связи, а подслушивание может рассматриваться как измерение физических объектов — носителей информации.

Для перехода к квантовым технологиям информационной безопасности как инфраструктурной технологии в целом готова как материально-техническая база (новые материалы, производственные технологии, элементная база), так и инфраструктурная и экономическая составляющие (устаревание существующих техплатформ и приближение к срокам их смены, скорое достижение пределов развития электроники, готовность бизнеса к новым рынкам). По экспертным оценкам, переход на квантовые системы безопасности будет совершен в ближайшие

5–8 лет.

Прорывной сценарий развития квантовых технологий предполагает эксплуатацию уникальных свойств квантовых технологий. Проведение концептуальных исследований в области аналоговых моделей, использования когнитивного и бионического подхода при конструировании систем ИКТ может привести к созданию альтернативной архитектуры вычислительных систем и сетей, в том числе в пользу отказа от универсальных и централизованных устройств.

После реализации первого этапа возможен переход к созданию систем безопасности критически опасных технических систем на основе квантовой «спутанности» человека и технической (компьютерной) системы (на уровне вещества, функциональности и целеполагания), гарантирующей максимальную персонализацию и гибкое реагирование на нужды каждого отдельного человека.

Поскольку гарантированность стойкости безопасности может быть достигнута при условии применения только отечественных технологий, на первом этапе возникает потребность в:

• создании и применении безопасных технических средств для квантовых и гибридных потенциально опасных технических систем и средств их мониторинга, впервые гарантирующих отсутствие опасной дополнительной функциональности встроенных компьютерных технологий и невозможность их использования не по назначению;

• создании средств идентификации и аутентификации человека, впервые полностью гарантирующих подтверждение отдаваемых им команд управления и невозможность несанкционированного доступа к информации;

• создании защищенных от прослушивания, модификации, перенаправления и блокирования информации каналов связи и сетей, в частности, на основе квантовых технологий;

• создании защищенного от модификации и перехвата управления отечественного системного и прикладного программного обеспечения для консолей управления техническими системами и контроллеров управления критически опасными техническими системами. В данном сегменте важно достичь перехода к принципиально другим системам кодирования и предоставления информации, например, троичной, которая гарантирует отличие от западных технологий и не будет известна широкому кругу масс, что снизит риски, связанные с антропогенными факторами, влияющими на информацию, такими как терроризм, киберпреступность, компьютерные вирусы и так далее.

На основе предлагаемых решений впервые в масштабах Российской Федерации возможно создание пилотной зоны безопасности и впоследствии отечественной киберфизической платформы с собственной архитектурой и развертывание услуг по управлению и мониторингу технических систем, которая может стать основой для единого информационного пространства всего мирового сообщества (Рис. 2). Для создания гарантированно безопасного киберпространства к 2020 г. основные мероприятия дорожной карты направлены на формирование условий, включая необходимые базовые технологии, стандарты и т. д., позволяющие сформировать новую среду разработки для разработчиков новых приложений (продуктов и услуг) для киберфизических систем, на основе формируемых российских и международных стандартов.

Данная среда формируется как единая платформа на базе четырех ключевых сегментов рынка СэйфНэт и удовлетворяет следующим требованиям высокого уровня:

Для сегмента «Устройства, применяемые для обеспечения безопасности» — гарантированная защищенность от изменений функциональности и целеполагания.

• Для сегмента «Прикладные системы для решения задач безопасности» — гарантированная невозможность подмены пользователя.

• Для сегмента «Безопасность сетей» — гарантированная невозможность прослушивания, подмены команд управления, перенаправления.

• Для сегмента «Безопасность платформ управления и приложений» — гарантированная невозможность смены функциональности и целеполагания.

Внедрение данных систем должно опираться на принятые в Российской Федерации нормативные акты, которые должны утвердить не только рекомендации по при менению технических средств защиты информации и аналогичных систем, а впервые ввести жесткую, полностью прозрачную для населения систему защиты.

Моделью реализации таких систем на первых этапах формирования рынка могут быть локальные контуры безопасности для критических объектов и инфраструктур, а в дальнейшем — для сообществ и отдельных людей. Реализация пилотных интеграционных проектов в различных областях является базовой стратегией развития СэйфНэт, а сегмент «Индустриальные интеграционные услуги» — по сути, способ реализации интеграционных проектов. Комплексная инфраструктура рынка СэйфНэт представлена на рис. 3.

Иерархическую модель рынка можно описать диаграммой и временным графиком развития СэйфНэт (Рис. 4).

Описание приоритетных сегментов рынка СэйфНэт и направлений реализации дорожной карты

Сегмент устройств, применяемых для обеспечения безопасности

Ключевые барьеры для компаний из РФ — разрозненная работа по НИОКР и сильная конкуренция со стороны внешних игроков:

• Ведение разрозненных научных разработок на уровне отдельных компаний и университетов приводит к недостатку финансирования и замедлению процесса внедрения в производство.

• Недостаточный уровень государственной поддержки, в том числе регуляторной и финансовой.

В рамках сегмента решаются следующие задачи:

• Создание прототипов и утверждение стандартов для сенсорики следующего поколения на основе конвергенции нано-, био-, ИТи квантовых технологий.

• Разработка и внедрение технологий производства электронной базы, нанои микросенсоров, других устройств для обеспечения безопасности.

• Создание рынка устройств, работающих с биомониторингом и нейроинтерфейсами для обеспечения безопасности.

• Создание рынка устройств, позволяющих управлять персональной цифровой собственностью при помощи биокриптографической подписи.

• Создание прототипов и утверждение стандартов на биокриптографические устройства для встраивания в мобильный телефон, беспилотные транспортные средства, роботов и так далее.

• Создание единой интегрированной платформы городской безопасности, фотои видеофиксации нарушений Правил дорожного движения, мониторинга криминогенной обстановки, поиска людей.

Сегмент «Прикладные системы для решения задач безопасности»

В рамках сегмента решаются следующие задачи:

• Внедрение первой в мире Национальной биометрической платформы аутентификации, ЭЦП с биометрической активацией и тому подобных.

• Российские стандарты и решения становятся ориентиром для развития в мире.

• Создание экосистемы для развития других рынков

на основе российских прикладных решений.

Ключевые барьеры для компаний из Российской Федерации:

• Противоречие законодательной базы мировой практике.

• Отсутствие внутреннего спроса и инвестиций для практического применения.

• Высокая конкурентная среда и отсутствие опыта международных продаж.

Сегмент «Безопасность сетей»

Ключевые барьеры для компаний из РФ:

• Недостаточность текущего законодательства и инвестиций.

• Отсутствие законодательства и стандартов для квантовой криптографии, 5G, операторов беспилотников, свободных технологических зон.

• Олигополистический мировой рынок, сформировавшаяся структура доминирующих компаний.

• Низкая степень концентрации производства и ресурсов в стране.

В рамках сегмента решаются следующие задачи:

• Формирование отечественного стандарта квантовых коммуникаций (сетей).

• Формирование в России крупных поставщиков систем и услуг в области связи и управления сложными объектами:

— транспортные системы (автотранспорт, морские и воздушные суда, железнодорожный транспорт);

— инфраструктура «умного» города и «Интернета вещей»;

— робототехника;

— телекоммуникационная инфраструктура с повышенным уровнем безопасности (государственный сектор, финансовый сектор, корпорации);

— спутниковые системы связи и управления.

• Создание оператора связи нового типа для беспилотных систем.

• Ввод в эксплуатацию новых испытательных и промышленных мощностей для производства и сборки перспективных устройств.

• Подготовка кадров высшей квалификации для объектов новой индустрии: лабораторий, производства, сервисных предприятий.

• Создание льготных внешнеторговых условий для отечественных компаний.

Сегмент «Безопасность платформ управления и приложений»

В рамках сегмента решаются следующие задачи:

• Создание международного открытого профиля безопасности «Интернета вещей» для ОС с открытым кодом на основе российских стандартов информационной безопасности.

• Создание программ ориентации на открытые стандарты (ISO, IEEE) и участия в консорциумах открытого интернета и международных платформ.

• Разработка стандартов по созданию платформ и нормативных актов по регулированию взаимодействия.

• Разработка и внедрение государственных программ поддержки на внешних рынках и обеспечения субсидий и финансирования перспективных проектов.

• Создание национальных центров управления критическими инфраструктурами, использующих специализированные системы безопасности и безопасные системы наземных и спутниковых квантовых коммуникаций.

• Создание государством инфраструктуры, которая позволит хранить личные данные пользователя в защищенной среде.

• Разработка и внедрение национальной инфраструктуры управления оборотом интеллектуальных прав на цифровой контент, создание общего реестра всех интеллектуальных прав.

Сегмент «Индустриальные интеграционные услуги» Ниже описаны секторы, в которые планируется осуществлять внедрение результатов разработок и продуктов СэйфНэт.

• «Умный» транспорт

• Энергоснабжение

• Производство и логистика

Проекты СэйфНэт обеспечивают наличие критических классов продуктов для рынков НТИ: AeroNet, AutoNet, MariNet, NeuroNet, EnergyNet, HealthNet.

Для существующих технических систем, входящих в указанные интеграционные дорожные карты, характерны не только проблемы с технической надежностью, но и с доверием человека к роботизированным и автоматическим системам, которые все шире проникают в быт, и обслуживающим системам, таким как энергетика, транспорт, связь, жилищное хозяйство и так далее.

I.4. ОЦЕНКА ВОЗМОЖНОЙ СОЦИАЛЬНОЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ РЕАЛИЗАЦИИ ДОРОЖНОЙ КАРТЫ

Задачи социально-экономического и научно-технического развития Российской Федерации прежде всего связаны с заметным повышением спроса на продукты и услуги в области интеллектуальных алгоритмов управления в киберфизических системах, создающих качественно новые условия для повышения эффективности современных производственных процессов и повышения качества жизни граждан. В настоящее время данная область формируется в России, например, за счет проектов по применению технологии RFID, использованию предустановленного оборудования GPRS/ГЛОНАСС на транспортных средствах, строительства умных парковок, пилотных проектов NFC в московском метро и платежных терминалах, запуска М2М-услуг на базе специальных SIM-карт. В то же время интеллектуальные алгоритмы в киберфизических системах становятся ведущей технологической областью для развития целого класса стационарных и автономных устройств, обеспечивающих, в том числе, защиту хранимой, обрабатываемой и передаваемой информации. Решение задач в области адаптивности, отказоустойчивости, безопасности обеспечивает серьезные конкурентные преимущества для высокотехнологичных отраслей экономики России. В краткои среднесрочном временном горизонте наиболее важными областями применения интеллектуальных методов управления в киберфизических системах являются наиболее важные объекты всех министерств и ведомств, а также личные информационно-телекоммуникационные устройства граждан Российской Федерации. Рассматривая развитие алгоритмов в долгосрочной перспективе, можно сделать вывод, что использующие их продукты и услуги будут востребованы практически во всех видах человеческой деятельности, включая их применение для персонального использования, и с внедрением в коммерческий сектор экономики их роль будет постоянно возрастать. Большие возможности открываются в областях, связанных с охраной государственных границ и непрерывным мониторингом промышленных производств, мониторингом больших пространств, в том числе под водой, с больших высот и в космосе.

Реализация плана мероприятий (дорожной карты) повлечет как развитие внутреннего рынка Российской Федерации, так и рост экспортного потенциала за счет выхода российских поставщиков продукции и услуг в основных сегментах СэйфНэт на международную арену. Основные эффекты от реализации дорожной карты:

Целевые индикаторы

Таблица 1

Практикоориентированные образовательные задачи социально-экономического и научно-технического развития Российской Федерации в области создания киберфизических систем обусловлены подготовкой мультидисциплинарных специалистов на различных позициях с компетенциями в разных областях науки, технологии, инженерии и математики в сочетании с возможностью расширения и применения своих знаний в междисциплинарной области. Нынешняя система образования ориентирована на подготовку более узких специалистов и не может обеспечить передачу такого рода компетенций для достаточно большой группы будущих разработчиков киберфизических систем. В связи с этим необходимо:

• совершенствовать механизмы развития знаний, ориентированные на постоянный рост объема и расширение направленности знаний, охватывающие не только инженерный персонал, но и более широкий круг специалистов, особенно административного профиля, эксплуатационников и конечных пользователей киберфизических систем;

• обеспечить баланс теоретических и практических знаний для участников процесса создания киберфизических систем, охватывая как перспективные инженерные технологии и инструменты, так и базовые теории, моде ли и методы, лежащие в основе развития киберфизических систем;

• осуществлять подготовку квалифицированных специалистов будущего, обладающих комплексом компетенций, достаточным для обслуживания в перспективе большого числа используемых киберфизических систем, учитывая сложность и гетерогенный характер этих систем.

I.5. ХАРАКТЕРИСТИКИ РАЗВИТИЯ ОТРАСЛЕЙ В СФЕРЕ ДЕЙСТВИЯ ДОРОЖНОЙ КАРТЫ В СЛУЧАЕ ЕЕ РЕАЛИЗАЦИИ И В СЛУЧАЕ ОТСУТСТВИЯ СООТВЕТСТВУЮЩИХ МЕРОПРИЯТИЙ

Раздел 1.5. в части прогноза по долям отечественных компаний на мировом рынке СэйфНэт и его сегментов является результатом экспертного обсуждения рабочей группы.

В случае действия дорожной карты государство сможет создать пилотную зону безопасности в рамках государственной границы, а компании Российской Федерации смогут занять от 3% до 5% в четырех приоритетных сегментах рынка СэйфНэт в мире к 2035 г., и будут достигнуты следующие цели в виде захвата рыночной доли по следующим сегментам в различных регионах к 2035 г. (см. Таблицу 2).

Таблица 2

В случае отсутствия соответствующих мероприятий компании Российской Федерации потеряют существую щую на сегодня долю рынка, и доли рынка СэйфНэт составят (см. Таблицу 3):

Таблица 3

I.6. КОНТРОЛЬНЫЕ ПОКАЗАТЕЛИ

Таблица 4

Целевые значения КПЭ к 2035 г.:

Обеспечение не менее 80% потребностей в технологиях безопасности рынков НТИ.

• Доля РФ на мировом рынке систем безопасности в приоритетных сегментах:

— устройства, применяемые для обеспечения безопасности: 0,9–1,1%;

— прикладные системы для решения задач безопасности: 4,5–5,5%;

— безопасность сетей: 2,5–3,5%;

— безопасность платформ управления и приложений: 4,5–5,5%.

Сокращение экономического урона от киберпреступлений в России с 0,1% ВВП до 0,05% ВВП.

II. ОЦЕНКА РЫНКА

II.1. АНАЛИЗ СПРОСА НА ПРОДУКТЫ И УСЛУГИ

«Интернет вещей» принадлежит к активно развивающемуся сегменту инновационных решений. Сфера применений «умных» устройств чрезвычайно широка.

По данным Json & Partners Consulting, в 2013 г. размер мирового рынка «Интернета вещей» составил 98 млрд долл. и 14,3 млрд устройств. В перспективе до 2020 г. объем рынка вырастет до 359 млрд долл. и до 34,2 млрд устройств.

На сегодняшний день менее 1% устройств подключены к интернету или интеллектуальным системам. IDC прогнозирует, что к 2020 г. их количество составит 212 млрд, а к 2017 г. 3,5 млрд людей будут подключены к интернету, из них 64% — через мобильные устройства. Люди и подключенные к сети устройства создадут огромный объем данных, который будет измеряться в 40 трлн Гбайт и окажет значительное влияние на повседневную жизнь.

В исследовании «Интернет вещей и межмашинные коммуникации. Обзор ситуации в России и мире» Json & Partners Consulting оценила объем мирового рынка «Интернета вещей» в 98 млрд долл. и 14 млрд устройств в 2013 г. Под рынком «Интернета вещей» Json & Partners Consulting подразумевают RFID, датчики, шлюзы, облачные сервисы, NFC, CEP, SCADA, Zigbee, IDS. Основную долю в мировом рынке ИВ на данный момент занимают RFID (27%) и датчики (18%).

На сегодняшний день концепция «Интернета вещей» постепенно преобразуется в концепцию «Всеобъемлющего интернета», соединяющего людей, процессы, объекты и данные. По подсчетам Cisco, «Всеобъемлющий интернет» обеспечивает потенциальную ценность (комбинацию увеличения прибыли и сокращения расходов) в размере 14,4 трлн долл. США, которая будет создана заново или перенесена компаниями и отраслями в период с 2013 до 2022 гг. Потенциальная ценность, согласно определению Cisco, — это прогнозируемое значение потенциального чистого дохода (увеличение прибыли и сокращение расходов), который может быть создан или перенесен компаниями и отраслями промышленности на основании их способности использовать преимущества «Всеобъемлющего интернета».

По результатам исследования McKinsey, к 2025 г. экономический эффект от развития «Интернета вещей» составит от 2,7 до 6,2 трлн долл. в год. Соединяя миллиарды объектов и устройств и встраивая в них интеллектуальные функции, эта технология окажет влияние практиче ски на все отрасли и позволит измерять людей, процессы и физические объекты с небывалой точностью и оперативностью.

По оценкам экспертов McKinsey, адаптация решений «Интернета вещей» пока находится на ранней стадии. Однако спектр применения решений расширяется с каждым днем. Наибольший экономический эффект будут иметь технологии «Интернета вещей», примененные в здравоохранении. По подсчетам экспертов, к 2025 г. экономический эффект в этом сегменте достигнет показателя в 1,1–2,5 трлн долл. в год. Наибольшая выгода будет наблюдаться в сфере лечения пациентов с хроническими заболеваниями. Используя сенсоры для мониторинга состояния пациентов, медсестры и врачи смогут получать моментальные оповещения в случае критических изменений самочувствия пациента.

Использование технологий «Интернета вещей» поможет на 10–20% сократить расходы на лечение пациентов с хроническими болезнями благодаря удаленному мониторингу за их состоянием здоровья, на 80–100% сократить вероятность использования поддельных лекарств, а также на 0,5–1 час сократить рабочее время медсестер.

Эксперты ожидают, что распространение решений по предотвращению использования поддельных лекарств составит 50–80% в развитых странах и 20–50% в развивающихся странах. Что касается удаленного мониторинга пациентов, то проникновение технологий в развитых странах составит 75–100%, в развивающихся странах — 0–50%.

В сфере производства ожидается, что технологии «Интернета вещей» к 2025 г. будут распространены на 80–100% и помогут сократить текущие расходы на 2,5–5,0%, включая траты на обслуживание оборудования и повышение эффективности. Потенциальный экономический эффект составит 900 млрд — 2,3 трлн долл. к 2025 г.

В энергетической отрасли 25–50% потребителей смогут использовать решения по управлению электроэнергией, 25–50% энергетических систем будет управляться посредством сенсоров, 50–100% счетчиков будут автоматизированы. Это поможет сократить потребление энергии на 2–4% в пиковые моменты, сократить нагрузку на энергетические системы в целом, а также улучшить показатели по работоспособности и износостойкости сетей. Потенциальный экономический эффект составит 200 млрд — 500 млрд долл. к 2025 г.

В сфере городской инфраструктуры, по оценкам экспертов, к 2025 г. 50–70% крупных урбанистических регионов будут использовать «умные» решения для управления водоснабжением и переработки отходов. «Умные» счетчики и контроль спроса позволят на 10–20% сократить потребление воды и предотвратить утечки, на 10–20% сократить расходы на переработку отходов. Общий потенциальный экономический эффект от использования приложений по управлению транспортом, решения по «умному» водоснабжению и переработки отходов может составить 100 млрд — 300 млрд долл. к 2025 г.

В сфере безопасности использование продвинутых систем наблюдения составит 50–70% от мирового ВВП и позволит сократить уровень преступности на 4–5%. Потенциальный экономический эффект может составить от 100 млрд до 200 млрд долл. к 2025 г.

К 2025 году технологии «Интернета вещей» будут задействованы в 80–100% процессов добычи ресурсов. Это поможет на 5–10% сократить текущие расходы. Потенциальный экономический эффект может составить от 100 млрд до 200 млрд долл. к 2025 г.

В автомобильном бизнесе 10–30% застрахованных машин будут снабжены сенсорами. Благодаря этому на 25% сократятся расходы на ремонт машин, попавших в аварию. Потенциальный экономический эффект может составить 50 млрд долл. к 2025 году.

В сельском хозяйстве показатель адаптации продвинутых систем орошения и точного земледелия составит 20–40%. За счет этого количество сельскохозяйственных угодий увеличится на 10–20%. Потенциальный экономический эффект может составить 100 млрд долл. к 2025 г.

В ритейле 30–80% всех предприятий к 2025 г. будут использовать «умные» решения по логистике, что позволит повысить уровень продаж на 1,5–2,0%. Потенциальный экономический эффект может составить от 20 млрд до 100 млрд долл. к 2025 г.

Современная жизнь находится в зависимости от сетей, предназначенных для передачи энергии, данных и т. п., ставших частью цивилизации, поэтому следующая задача заключается в создании более эффективных, умных сетей (Smart Grids). Максимально возможное снабжение их датчиками для сбора данных и обработка этих данных позволят предложить оптимальные решения, обеспечивающие экономическую эффективность, непрерывность снабжения, экологическую безопасность и защиту от террористических атак.

В качестве примеров можно привести следующие экспертные оценки трансформации рынка на основе действия тренда IoT:

1. Большая часть изменений коснется сферы производства программного обеспечения. Прогнозируется, что на разработку нового ПО для IoT уйдет около пятой части всех денежных средств (руководитель направления IBM WebSphere в России и СНГ Евгений Пасичнюк).

2. Это же касается и проблемы безопасности. Современные бытовые интернет-вещи защищены очень плохо, поскольку производители не спешат исправлять уязвимости, а пользователи — устанавливать обновления. Если производители будут учитывать аспекты безопасности, то IoT быстро и безболезненно станет частью нашей жизни. Если же безопасность не станет одним из приоритетов у производителей IoT-устройств, то «Интернет вещей» помимо удобств принесет и массу проблем (антивирусный эксперт «Лаборатории Касперского» Юрий Наместников).

3. В мире доля рынка аппаратных решений в период 2014–2019 гг. сократится с 65% до 50%, а в России — с 70% до 60%. Спад происходит в первую очередь из-за понижения стоимости аппаратных решений, в то время как количество приложений и платформ растет. У России есть потенциал для создания конкурентоспособных продуктов во всех сегментах IoT, и нам пора приступать к созданию международных технологических брендов в этой области (директор по инновациям компании Intech Иван Филь).

Более детально данные факторы рассматриваются в следующих разделах.

Целевая аудитория

Целевая аудитория включает в себя:

• государственные организации (Российская Федерация, в перспективе БРИКС);

• службы безопасности (Российская Федерация);

• финансовые организации (Российская Федерация, в перспективе БРИКС, в мировом сообществе);

• телекоммуникационные компании (Российская Федерация, в перспективе БРИКС, в мировом сообществе);

• транспортные компании (Российская Федерация, в перспективе БРИКС, в мировом сообществе);

• энергетические компании;

• здравоохранение;

• промышленность;

• другие компании.

Среди покупателей различных систем безопасности преобладают технические специалисты фирм по безопасности и проектировщики систем безопасности. Что касается отраслей, то 33% потребителей работают в сфере безопасности, 10% — в строительстве, 7% — в сфере информационных технологий, 25% — в системах связи и телекоммуникаций, 15% — в энергетике, 10% — в здравоохранении. На отношение потребителей сильно влияют популярность бренда, время его нахождения на отечественном или западном рынке, а также статус дистрибуторов.

Готовность к внедрению безопасных киберфизических систем предполагает определенную технологическую зрелость рынка.

Оценка технологической зрелости компаний Российской Федерации на формирующемся рынке СэйфНэт и его сегментах является результатом экспертного обсуждения рабочей группы.

Ниже в разделе IV представлены результаты анализа научно-технического задела и необходимых компетенций по сегментам рынка СэйфНэт, по результатам экспертного обсуждения рабочей группы.

Целевая аудитория рынка СэйфНэт представлена функциональными требованиями рынков AeroNet, AutoNet, MariNet, NeuroNet, EnergyNet, HealthNet (см. презентацию дорожной карты).

Доля Российской Федерации на текущий момент составляет ~1,5% (~ $ 2,5 млрд).

Странами-лидерами на мировом рынке СэйфНэт в области информационной безопасности и зарождающегося рынка киберфизической безопасности по сегментам являются:

Сегмент устройств, применяемых для обеспечения безопасности. Лидеры рынка — США, Китай, Франция, Германия, Япония.

Сегмент «Прикладные системы для решения задач безопасности». Лидеры рынка — США, Великобритания, Франция, Нидерланды, Израиль, Германия, КНР.

Сегмент «Безопасность сетей». Лидеры рынка — США, Япония.

Сегмент «Безопасность платформ управления и приложений». Лидер рынка — США.

II.2. ОЦЕНКА РАЗМЕРА РЫНКА (В ЦЕЛОМ И ПО СЕГМЕНТАМ НА ГОРИЗОНТЕ ПЛАНИРОВАНИЯ)

II.2.1. ОЦЕНКА РАЗМЕРА МИРОВОГО РЫНКА СЭЙФНЭТ, ВЫДЕЛЕНИЕ СТРАН-ЛИДЕРОВ И РАСЧЕТ ДОЛИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Рынок СэйфНэт, понимаемый как рынок систем безопасности информационных и киберфизических систем, к 2035 г. оценивается в ~ $2,1 трлн при ежегодном росте в 15% (см. рис. 6).

II.2.2. Оценка размеров сегментов рынка

МЕСТО РОССИЙСКОЙ ФЕДЕРАЦИИ В РАЗЛИЧНЫХ СЕГМЕНТАХ

Объем рынка СэйфНэт

Таблица 5

II.2.3 Выделение и описание приоритетных сегментов рынка и направлений реализации дорожной карты, в том числе описание продуктов для каждого сегмента, преимуществ выбранного продукта/услуги перед альтернативными вариантами

На основе анализа определены приоритетные сегменты для развития в рамках дорожной карты. На основе прогноза роста и возможности стать лидером для компаний из Российской Федерации определены четыре приоритетных сегмента (рис. 8).

За счёт введения дорожной карты компании Российской Федерации смогут занять от 3% до 5% в трёх приоритетных сегментах рынка СэйфНет к 2035 г. (рис. 9)

Таблица 6

II.2.3.1. Сегмент «Устройства, применяемые для обеспечения безопасности»

Ключевые тренды, влияющие на развитие сегмента Сенсор — это датчик или устройство, которое является частью большой системы, собирающее и передающее информацию об окружающем мире. По данным последних исследований, сенсоры используются в более чем 22 отраслях, насчитывается 23 основных типа датчиков, и этот рынок стремительно растет.

Gartner отмечает, что стремление «поставить датчики куда угодно и сделать устройства подключенными к ин тернету» уже проявляется на рынке. В ближайшее время, как полагают аналитики, драйвером подхода Internet of Things (IoT) станут компании, производящие бытовую технику, предметы домашнего обихода и всяческий ширпотреб. Gartner прогнозирует, что к 2017 г. 50% решений в области IoT будет предлагаться компаниями младше трех лет.

По прогнозам Gartner, число объектов, подключенных в интернету, достигнет к 2020 г. 26 млрд штук. Количество подключенных ПК, планшетов и смартфонов будет к этой дате вчетверо меньше — всего 7,3 млрд штук.

Компания Cisco Systems прогнозирует к 2020 г. подключение 50 млрд устройств. Большинство из этих устройств будет включать триллион сенсоров и видеокамер, будут генерировать мегабайты информации еженедельно, ежедневно и даже ежечасно. Миллиарды подключенных к IoT устройств могут создавать угрозы для безопасности.

Производственное оборудование, инфраструктура, транспорт, электронное оборудование — все это уже сегодня оснащается сетевыми сенсорами, видеокамерами и актуаторами, которые дают возможность контролировать окружающую среду, сообщать текущее состояние, получать инструкции и даже совершать действия, основанные на полученной информации. Сенсорные и видеосети активируют новые методы мониторинга, управления «подвижными элементами». Люди тоже могут быть оснащены электронными приборами, подключенными к биосенсорам в медицинских целях (к примеру, для отслеживания состояния здоровья). Основные области использования — это инфраструктура, государственный сектор экономики, здравоохранение, сервисы для конечных пользователей, военные и спецслужбы.

Одним из ключевых трендов развития сегмента рынка устройств для обеспечения безопасности является видеоаналитика. Эта технология позволяет уменьшить негативное влияние человеческого фактора и обеспечить автоматическое обнаружение потенциально опасных ситуаций в реальном времени. Вторым ключевым фактором является процесс переноса видеоаналитики на борт видеокамер. Это позволит разгрузить сети и уменьшить ЦОДы. Перенос видеоаналитики на борт камер возможно произвести только с использованием специализированной микросхемы с поддержкой функций аналитики.

Страны-лидеры рынка и их конкурентные преимущества Основные преимущества применения технологии «Интернет вещей» извлекут сильнейшие экономики мира — США и Китай. Американцы получат 585,6 млрд долларов, а китайцы 291,5 млрд. Третьей будет Франция — 182,6 млрд, затем идут Германия, которой «Интернет вещей» принесет 177,8 млрд, Индия — 116,2 млрд, затем Бразилия с 70,3 млрд и Россия, которая сумеет заработать 56,3 млрд. Конкурентными преимуществами США и Китая являются наличие технологического задела в микрои наноэлектронике, а также лидирующие позиции по количеству центров обработки данных, необходимых для обработки информации с устройств IoT.

Компании-лидеры и их конкурентные преимущества Компания Check Point® Software Technologies Ltd., мировой лидер по обеспечению интернет-безопасности на рынке технических средств информационной безопасности.

Лидерами рынка КМОП-сенсоров видеоизображений являются компании OmniVision, Samsung, Sony и STMicroelectronics.

Исторически лидером рынка видеоаналитики считается Израиль. Ведущие компании: IO Image, Nice, Verint и т. д.

«ЭЛВИС-НеоТек» является единственной в мире компанией, обладающей тремя ключевыми технологиями: разработка алгоритмов видеоаналитики, разработка элементной базы, выпуск законченных изделий.

Прогноз сегмента и доли Российской Федерации

Мировой рынок сенсоров

Ежегодный рост рынка сенсоров невоенного назначения составил 7,9% в период между 2006 и 2011 гг., прогнозируется на уровне 9,1% в период 2011–2016 гг. В 2011 г. рынок сенсоров оценивался в €119,4 млрд, ожидается, что в 2016 г. рынок составит €184,1 млрд. Наибольший спрос к 2016 г. ожидается в основных отраслях производства, здравоохранении, машиностроении, энергоснабжении и инфраструктуре.

Анализ рынка сенсорики свидетельствует о лидирующих позициях устройств видеонаблюдения, датчиков мониторинга расхода, уровня, давления и температуры в промышленности и автомобилестроении. В отношении рынка устройств, применяемых для обеспечения безопасности и в соответствии с вышеперечисленной градацией, несомненно, лидерство принадлежит устройствам видеонаблюдения (применяемым во всех подсегментах), на втором месте — всевозможные системы безопасности производств, на третьем — безопасность движения на дорогах, и, наконец, рынок телемедицины, который вполне может выбиться в лидеры в ближайшее время.

В структуре мирового рынка безопасности на долю рынка услуг приходится около 70%, на долю рынка средств безопасности — 30%. Наибольшая доля рынка — 27% — приходится на защиту от вторжения. 12% составляет доля сегмента по идентификации и обнаружению. Пожарная безопасность занимает 12%, видеонаблюдение — 20% и контроль доступа — 17%. Из данного соотношения очевидно, что среди устройств, применяемых для обеспечения безопасности, лидирующее положение занимают системы видеонаблюдения.

Согласно опубликованным данным IC Insights, львиная доля КМОП-сенсоров будет устанавливаться в мобильные устройства — телефоны, смартфоны, планшеты и тому подобные. В 2012 г. доля таких сенсоров составляла порядка 72% от сенсоров видеоизображений. В обозримом будущем она снизится до 50%, но мобильные устройства все равно останутся лидирующим сегментом рынка. Согласно аналитическому исследованию компании Yole Developpement, на рынке сенсоров изображения типа КМОП эксперты прогнозируют средний ежегодный рост на уровне 10,6% в период с 2014 по 2020 гг. К 2020 г. объем оборота на этом рынке может достигнуть $16,2 млрд.

При таком распределении у Российской Федерации есть шансы встроиться в мировой рынок устройств обеспечения безопасности в наибольшем сегменте видеонаблюдения, где шансы занять долю рынка выше. Кроме того, следует выходить на рынок именно с конечными устройствами для обеспечения безопасности, так как рынок именно сенсоров видеоизображения поделен мировыми лидерами.

На международной арене сегодня компании делают крупную ставку на видеоаналитику. Согласно опро су IPVM, около 40% экспертов видят наибольший потенциал развития отрасли CCTV именно в видеоаналитике. Примечательно, что видеоаналитика представляется в два раза привлекательнее других перспективных направлений — локальной записи (Edge Storage) и облачного видеонаблюдения, каждое из которых отметили лишь по 20% экспертов. Согласно другому опросу IPVM, видеоаналитика используется в 13% проектов, где задействовано до 500 камер, и в 33% проектов — свыше 500 камер. Это подтверждает тезис о том, что внедрение видеоаналитики быстрее окупается на крупных проектах.

Мировой рынок видеоаналитики

Глобальный рынок видеонаблюдения, включающий в себя поставку готового решения, системную интеграцию, проектирование, монтажные услуги, сегодня составляет около 25 млрд долларов и увеличится до 35 млрд долларов к 2016 г. (темп роста 10% в год). Глобальный рынок видеонаблюдения без услуг, то есть только оборудование и программное обеспечение, к настоящему времени достиг 11 млрд долларов и вырастет до 16 млрд долларов к 2016 г. (темп роста тоже 10% в год) (см. рис. 11). Более динамично развиваются отдельные его сегменты:

• ПО IP-видеонаблюдения (VMS) — с 600 млн до

1 млрд долл. (рост 15–20%).

• Средства видеоаналитики — с 400 млн до 1 млрд долл. (рост 20–30%).

• Видеонаблюдение как сервис (VSaaS) — с 600 млн до 1,5 млрд долл. (рост 20–30%).

Таким образом, средства видеоаналитики показывают наибольшую динамику роста среди всех сегментов рынка видеонаблюдения. Важно, что рынки VMS, средств видеоаналитики и VSaaS перекрываются и даже могут конкурировать друг с другом. Доля их перекрытия составляет около 20%.

Структура рынка видеонаблюдения, видеоаналитики и смежных рынков (источники: IMS Research 2012, ABI Research 201 1, Markets and Markets 2012, IPVM 2011)

Российский рынок

Для оценки российского рынка имеет смысл объединить VMS и средства видеоаналитики, поскольку продукты этих категорий раздельно у нас не продаются. Предположим, что рынки перекрываются на 20%. Будем считать, что доля рынка России составила 3–4% от мирового рынка систем видеонаблюдения в 2012 году и достигнет 4–5% к 2016 г. Как показано в таблице, годовой рост российского рынка VMS и средств видеоаналитики составит 30%, что опережает общемировой рост (20% в год). Российский рынок увеличится с 30–40 млн долл. в 2012 г. до 70–100 млн долл. к 2016 г.

Технологическая зрелость сегмента (в мире и Российской Федерации)

Начиная с 2011 г., Gartner помещает «Интернет вещей» в общий цикл зрелости новых технологий на этап «технологического триггера» с указанием срока становления более 10 лет, а в 2012 г. выпущен специальный цикл зрелости для технологий «Интернета вещей».

Главным трендом стало применение цифровых радиоинтерфейсов и длительное автономное использование сенсоров. Такие результаты были достигнуты только благодаря возникновению новых материалов, позволяющих применять не используемые ранее методы преобразования измеряемой физической величины.

Производители сенсоров предупреждают, что поток данных IoT не будет полностью цифровым, большая часть сенсоров остается аналоговой. Таким образом, IoT сулит еще и гигантский рынок для аналого-цифровых преобразователей.

В Российской Федерации наблюдается существенное отставание по внедрению результатов НИОКР, и научно-технический задел в области сенсорики остается в НИИ и университетах. Отсутствуют технологии производства электронной компонентной базы, нанои микросенсоров.

Наработки в области кадров и нормативно-правовой базы (в мире и Российской Федерации)

На переднем крае разработки стандартов для IoT — Instrument Society of America (ISA) со своими 108 комитетами по управлению «умными» устройствами. В то же время регулирующие органы стали обращать внимание на IoT. Поэтому можно ожидать новых требований по соответствию нормам, по более безопасным протоколам и по более эффективному управлению данными.

Многие мировые корпорации формулируют новые стандарты, разрабатывают новые технологии и образовательные программы вокруг IoT. В Российской Федерации подобная работа ведется разрозненно на уровне отдельных компаний и университетов.

Барьеры для развития сегмента (в мире и Российской Федерации)

По сенсорике (устройствам) в целом существуют следующие проблемы:

• нет виртуальных образов большинства реальных вещей (общее описание, их свойства и органы управления, их текущие параметры, положения в пространстве);

• большинство вещей пассивны (малоактивны, мало самостоятельно функциональны) в плане их физической активности;

• вещи не видят (плохо видят) друг друга;

• вещи плохо понимают друг друга;

• вещи не умеют самоорганизовываться: даже две вещи не знают, как и для чего взаимодействовать друг с другом, сложные самоорганизующиеся конфигурации вещей, состоящие из многих элементов и образующие сложные системы, — пока фантастика;

• вещи не видны человеку, и нет удобных интерфейсов взаимодействия человека с виртуальными образами вещей и конструкторов, позволяющих человеку конфигурировать пространство вещей (организовывать их взаимодействие друг с другом и с пользователем);

• вещи очень энергозависимы;

• слабые экономические стимулы: удорожание вещей, необходимое для их подключения к IoT, не дает очевидных выгод, а чаще приводит к неоправданному убытку.

Конкурентные преимущества Российской Федерации Основные компетенции по устройствам безопасности в Российской Федерации представляют системные интеграторы. По своему технологическому уровню российские интеграторы соответствуют самым высоким требованиям, и потенциал ИТ-компаний, работающих на этом рынке, очень велик.

При инсталляции систем безопасности конечная стоимость системы для заказчика складывается, главным образом, из следующих составляющих: стоимости разработки, затрат на дистрибуцию, доставку и продажу услуг по проектированию и монтажу систем.

Будущие продукты и их преимущества перед альтернативами

Далее приведена оценка ожидаемых в обозримом будущем продуктов на рынке видеонаблюдения, исходя из ТОП-10 тенденций в сфере видеонаблюдения на текущий момент:

• Видеонаблюдение: ведущие рынки 2014 г.

В масштабе мирового рынка купольные сетевые камеры (неподвижные и с углом поворота 180/360 градусов) являются наиболее быстро растущими производственными сегментами, а видеонаблюдение в городе, коммунальном/энергетическом секторах можно рассматривать как вертикальные рынки.

• Большие данные: видеонаблюдение посредством краудсорсинга и анализ данных социальных сетей

Широкое распространение смартфонов с камерами и возможностью подключения к интернету в сочетании с такими приложениями социальных сетей, как Vine или Instagram, способствовало появлению сбора данных посредством краудсорсинга (от англ. crowd — толпа и sourcing — использование ресурсов), в частности, при расследовании дела о взрывах на Бостонском марафоне в 2013 г.

Это стало новой тенденцией, и, по прогнозам, правоохранительные органы будут все чаще обращаться и испытывать необходимость управления данными видеонаблюдения, полученными из социальных сетей. Это не только обеспечит более быстрое реагирование правоохранительных органов, особенно в сочетании с мониторингом данных социальных сетей, но также позволит анализировать информацию и препятствовать мошенничеству. Решение этих задач даст системным интеграторам и поставщикам ПО новые возможности для создания решений, которые улучшат реагирование правоохранительных органов на инциденты в 2014 г. и в будущем.

• Видеонаблюдение с использованием облачных вычислений открывает рынок в Китае

В Китае концепция облачных вычислений становится все более популярной, особенно с усовершенствованием инфраструктуры телекоммуникационных систем. Поскольку пропускная способность сети улучшается, а цены на сетевые изделия падают, решения для видеонаблюдения на основе облачных вычислений привлекают внимание все большего количества поставщиков. Так как применение решений с использованием облачных вычислений не является обязательным, появляются большие перспективы для задействования массового спроса на гражданские системы видеонаблюдения.

Учитывая растущий спрос и увеличивающуюся потребительскую базу, становится ясно, что решения для видео

наблюдения с использованием облачных вычислений будут характеризоваться повышением эффективности приложений, предлагаемых покупателям. В Китае насчитывается более 1 млн потенциальных пользователей, поэтому правильное сочетание продукции и средств обеспечения безопасности станет успешной комбинацией.

• Тепловизионные камеры на коммерческом рынке

На рынке продукции для видеонаблюдения, где предвидится наибольший спад средней цены продаж в течение последующих нескольких лет, будет преобладать сегмент неохлаждаемых тепловизионных камер. Определенное количество неохлаждаемых тепловизионных камер, поставляемых потребителям индустрии безопасности гражданского сектора, свидетельствует о том, что этот рынок пока не ориентирован на широкое потребление. Следовательно, увеличение спроса, новая продукция и рынки конечного потребителя повлекут прорыв этих технологий в 2014 г.

• Панорамные камеры дают полную картину

В 2014 г. категорией-победителем среди камер видеонаблюдения стали панорамные сетевые камеры с 180/360-градусным углом обзора. Ожидается, что с года на год общее число поставок увеличится более чем на

60%. В частности, согласно прогнозам, камеры будут увеличивать рыночную долю в вертикальных сегментах (розничной торговле, аэропортах и казино). При этом ключевым требованием системы видеонаблюдения является наличие широких зон для внутреннего мониторинга.

• Питание через Ethernet

Продолжается переход на сетевое видеонаблюдение, и акцент все чаще ставится на обеспечении сетевой инфраструктуры, ключевым элементом которой является электропитание. Последние разработки в области стандартов и продукции для питания через Ethernet (PoE) делают эту технологию гораздо более приемлемым решением для руководителей служб безопасности. Ожидается, что производители камер систем безопасности будут расширять и совершенствовать свои линейки камер малой мощности для возможности подключения питания через Ethernet + стандарт. Технологии, которые смогут преодолеть ограничения расстояний для подключения питания через Ethernet, также хорошо встретят на рынке.

• Видео в реальном времени и мобильный доступ с другой стороны

После стрельбы в школе Санди Хук, штат Коннектикут, США, были пересмотрены взгляды на идею безопасного обмена видео между сотрудниками служб безопасности и правоохранительными органами в случае возникновения инцидента. Технологии, которые могут это обеспечить, уже существуют, однако вопросы, связанные с затратами на эксплуатацию и, самое главное, определение того, кто будет платить за систему, означали ограничения проникновения этих технологий на рынок. Тем не менее, учитывая снижение цен и переориентацию на защиту материальных и кадровых ресурсов после событий в Санди Хук, воспроизведение потока видео в реальном времени станет нормой для правоохранительных органов.

• Камеры безопасности наделали шума

Согласно новому анализу от IHS, более 70% сетевых камер, поставленных в мировом масштабе в 2013 г., имели возможность однонаправленного или многонаправленного аудио. Однако интеграторы систем безопасности пришли к мнению, что эти возможности используются редко. Тем не менее, с ростом осведомленности о встроенных средствах аудиоаналитики и возможности локализации источника звука, возможно, на рынке появится больше таких устройств. Учитывая то, что большинство технологий уже доступны, а также постоянную потребность дифференцирования продуктов и повышения эффективности системы, ожидается, что внимание будет сконцентрировано на аудиовозможностях систем видеонаблюдения.

• Поставщики систем видеонаблюдения выходят на новые рынки

Вопреки распространенному мнению, в ближайшем будущем не предвидится консолидации рынка охранных систем. Однако производители систем видеонаблюдения начинают рассматривать новые рынки, так как они инвестируют прибыль, полученную за годы быстрого роста рынка. Ожидается сохранение этой тенденции и в ближайшие годы, а также увеличение количества анонсов новой продукции и услуг от компаний, специализирующихся на производстве сетевых систем, поскольку они стремятся пополнять свои портфели регулярным доходом.

• Встроенная в камеру видеоаналитика

На рынке появились системы видеонаблюдения с компьютерным зрением, предназначенные для автоматического обнаружения и классификации целей и ситуаций и передачи видеоинформации в реальном времени оператору. В системе используются алгоритмы компьютерного зрения, которые из потока видео и тепловизионных данных выделяют интересующие цели и события. Оператор в реальном времени получает уведомление о событиях и сопутствующую информацию (видеозапись, место происшествия, инструкции) для принятия решения. Благодаря автоматизации снижается нагрузка на оператора и повышается эффективность системы.

Целевая аудитория

Среди покупателей различных систем безопасности преобладают технические специалисты фирм по безопасности и проектировщики систем безопасности. На третьем месте — менеджеры по логистике и закупкам. Что касается отраслей, то 33% потребителей работают в сфере безопасности, 10% — в строительстве, 7% — в сфере информационных технологий. Спрос на системы безопасности также подвержен сезонным колебаниям. На отношение потребителей сильно влияют популярность бренда, время его нахождения на отечественном рынке, а также статус дистрибуторов.

II.2.3.2. Сегмент «Прикладные системы для решения задач безопасности»

Ключевые тренды развития сегмента в мире

Прикладные системы для решения задач безопасности обеспечивают непосредственную поддержку всех деловых процессов и процессов жизнедеятельности человека.

Ключевыми трендами развития сегмента являются

• Развитие криптографии для обеспечения нового уровня безопасности передачи данных, доверенной стороны и электронного документооборота. Особенно большие надежды возлагаются на прикладные системы, основанные на квантовой криптографии, которые будут способны обеспечивать безопасность обмена данными, выполнять операции по формированию ЭЦП и шифрованию данных.

• Развитие систем цифрового управления (DTM). Преимуществом системы является то, что все цифровые операции находятся удобно на одной платформе: современная электронная подпись, строгая аутентификация пользователей и электронная проверка подписи, проводится постоянное улучшение в соответствии с потребностями клиента и мониторингом поведения.

Интеграция биометрических технологий для безопасности доступа к информации, идентификации и персонификации.

С учетом особенностей использования (физические особенности человека, наличие датчиков, каналов взаимодействия и другое) наиболее успешной является биометрия по отпечатку пальцев, лицу и голосу.

Для повышения надежности использования активно применяются бимодальные системы:

• при непосредственном контакте: отпечаток — лицо;

• при дистанционном взаимодействии: лицо —

голос.

Биометрия лиц активно используется в системах видеоаналитики.

Распространение и развитие других видов биометрии (рисунок вен, сетчатка глаз и другие) затруднены необходимостью непосредственного контакта и наличия специализированного дорогостоящего оборудования. Однако на критически важных инфраструктурах системы с данными технологиями будут активно применяться.

Развитие систем биометрии почерка с учетом дальнейшей «цифровизации» деятельности человека в течение ближайших 20 лет будет актуальным до момента тотального внедрения биометрических сенсоров в повседневную жизнь.

Вживление и встраивание биометрических сенсоров позволят расширить функционал систем безопасности при непосредственном контакте, однако они еще долго не смогут заменить использование бимодальной биометрии голос — лицо при дистанционном взаимодействии, системах цифрового управления.

Биометрия может использоваться как непосредственно в целях безопасности (контроль доступа), так и для коммерческой выгоды (однозначная персонификация пользователей для целевых продаж).

Разработка инновационных систем аналитики (системы анализа неструктурированных данных, распознавания аудио и видео, совершенствование семантического анализа информации)

Одной из задач безопасности является предупреждение и предотвращение. Задача может быть выполнена внедрением прикладных систем анализа данных (с устройств\ сенсоров, с каналов\хранилищ данных, данные пользователей и тому подобных).

Наиболее ценными с точки зрения развития прикладных систем аналитики для безопасности данных являются:

• контроль утечек данных при взаимодействии пользователей;

• контроль распространяемой информации (СМИ, сайты, эфир, социальные сети, устройства);

• видеои аудиоаналитика безопасности объектов;

• наиболее коммерчески ориентированной является аналитика распространяемой информации. В результате анализа данных компании могут найти новые источники сбыта и персональной мотивации покупателей;

• когнитивная аналитика для «Интернета вещей» (http://www.cnews.ru/news/line/2015–12–16_ibm_otkryla_globalnuyu_shtabkvartiru_watson_internet).

Общие тренды

Таблица 8

Страны-лидеры рынка и их конкурентные преимущества http://texnomaniya.ru/kak-izrail-stal-liderom-v-oblastikiberbezopasnosti

Израиль — мировой лидер в сфере разработки прикладных систем безопасности (в основном в качестве стартапов). Основные конкурентные преимущества: ориентация государства на развитие и финансирование технологий, наличие большого количества университетов и исследовательских центров, компактно расположенных, высококвалифицированных кадров, широкие возможности по обмену с мировыми центрами и компаниями.

http://habrahabr.ru/company/pt/blog/256461/

http://cyberrus.com/wp-content/uploads/2015/10/vkb_12_1.pdf

США — мировой лидер в сфере разработки технологий и прикладных систем безопасности. Компании как разрабатывают собственные системы, так и покупают существующие в других странах. Основные конкурентные преимущества: наличие развитых механизмов финансирования разработок государством и крупными компаниями, востребованность прикладных систем на рынке, наличие большого количества университетов и исследовательских центров, высококвалифицированных кадров, широкие возможности по обмену с мировыми центрами.

В первом квартале 2015 г. американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 г. сумма была менее

$1 млрд. Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность.

http://regnum.ru/news/polit/1858183.html

Китай является одним из лидеров по уровню защиты и развития киберпространства. Обладая высоким научным потенциалом, опытным квалифицированным персоналом и современной материальной базой, необходимыми для успешного проведения исследований в IT-сфере, Китай широко сотрудничает с ведущими научными институтами и организациями, проводящими исследования в сфере «критических технологий». В результате такого взаимодействия КНР становятся доступными передовые исследования и технологии, а также системы военного и двойного назначения.

http://www.ambafr ance-by. org/Fr ancuzskiekompanii-na-strazhe

http://www.connect-wit.ru/kompaniya-gemaltozaklyuchila-partnerskoe-soglashenie-s-evropejskiminformatsionnym-tsentrom-kiberbezopasnosti-encs.html

https://www.globalservices.bt.com/ru/ru/news/cyber_security

В Европе лидерами развития прикладных систем безопасности являются Нидерланды, Франция, Великобритания и Германия. Основные конкурентные преимущества: практическая интеграция прикладных систем в телекоммуникационные сети и финансовые организации, тесная интеграция с международными промышленными группами (Gemalto, BT Security, SAP, Thales, Airbus Group, Bull и Safran), наличие большого количества университетов и исследовательских центров с высококвалифицированными кадрами.

Компании-лидеры и их конкурентные преимущества Ведущими компаниями производителей прикладных систем безопасности являются:

• Microsoft, Oracle, Google, Apple, IBM, HP, SAP, Cisco

Systems, Check Point Software Technologies, AT&T;

• Fortinet, IBM, CA Technologies, McAfee, Symantec, Nuance.

Основные конкурентные преимущества: массовое внедрение систем, востребованность на рынке, наличие финансовых возможностей, участие в государственных программах и связь с мировыми научными центрами.

Прогноз сегмента и доли Российской Федерации

В структуре мирового рынка безопасности на долю рынка услуг приходится около 70%, на долю рынка средств безопасности — 30%.

Формирование услуг невозможно без применения прикладных систем, в задачи которых входит автоматизация процессов.

Можно выделить наиболее востребованные прикладные системы:

• биометрия;

• видеоаналитика;

• cистемы цифрового управления;

• защита от утечки данных;

• системы контроля событий;

• системы аналитики данных.

http://www.str ategyr. com/Mark etR esearch/Electronic_Security_Systems_ESS_Market_Trends.asp

Рынок прикладных систем электронной безопасности достигнет к 2020 г. 80 млрд долл. и обусловлен спросом на системы видеонаблюдения и аналитики, необходимостью ограничить несанкционированный доступ к данным.

Мировой рынок средств биометрической аутентификации Мировой рынок средств биометрической аутентификации вырастет с $2 млрд в 2015 г. до $14,9 млрд к 2024 г. (оценка исследовательского агентства Tratica).

Рынок видеоаналитики

http://www.secnews.ru/foreign/18121.htm

Функциональность прикладных систем видеоаналитики следует относить в следующий набор уже эксплуатируемых и находящихся в разработке технологий:

• распознавание номерных знаков транспортных средств;

• облачные сервисы анализа изображений;

• распознавание, сортировка и идентификация объектов;

• отслеживание движущихся объектов с применением фильтров Калмана;

• анализ событий, действий и поведения;

• автоматизированное распознавание лиц;

• наблюдение за скоплениями людей;

• совокупный анализ изображений в многокамерных системах;

• автоматизированное обнаружение угроз;

• системы территориально распределенных датчиков;

• совместное применение видеоанализа с биометрией, системами персональной идентификации, досмотровыми комплексами.

http://www.secnews.ru/foreign/21968.htm

В качестве пользователей системами аналитики в отчете MarketsandMarkets упоминаются частный сектор, обеспечение безопасности коммерческих и промышленных объектов, общественная безопасность, защита критической инфраструктуры, безопасность городов, транспорта и так далее. Основные используемые приложения: управление вторжениями, толпой, распознавание номерных знаков, лиц.

Системы записи и видеоаналитики

Video Surveillance Equipment, Software and Services

Market Value ($ Billion) — 2014–2020.

Мировой рынок видеоаналитики

Рынок видеонаблюдения в целом и видеоаналитики в частности является сложным для исследования. Это обусловливается относительно молодым возрастом отрасли, непрозрачным ценообразованием, сильной фрагментацией и сложностью технологий. Так, стоимость видеоаналитики варьируется от нуля до нескольких тысяч долларов из расчета за один канал, что часто вводит в заблуждение конечного пользователя.

Глобальный рынок видеонаблюдения, включающий в себя поставку готового решения, системную интеграцию, проектирование, монтажные услуги, сегодня составляет около 25 млрд долл. и увеличится до 35 млрд долл. к 2016 г. (темп роста 10% в год). Глобальный рынок видеонаблюдения без услуг, то есть только оборудование и программное обеспечение, к настоящему времени достиг 11 млрд долл. и вырастет до 16 млрд долл. к 2016 г. (темп роста тоже 10% в год). Более динамично развиваются отдельные его сегменты:

• ПО IP-видеонаблюдения (VMS) — с 600 млн до

1 млрд долл. (рост 15–20%).

• Средства видеоаналитики — с 400 млн до 1 млрд долл. (рост 20–30%).

• Видеонаблюдение как сервис (VSaaS) — с 600 млн до 1,5 млрд долл. (рост 20–30%).

Таким образом, средства видеоаналитики показывают наибольшую динамику роста среди всех сегментов рынка видеонаблюдения. Важно, что рынки VMS, средств видеоаналитики и VSaaS перекрываются и даже могут конкурировать друг с другом. Доля их перекрытия составляет около 20%.

Системы цифрового управления

https://aragonresearch.com/news/press-releases-2/ aragon-research-predicts-digital-transaction-managementmarket-to-reach-30-billion-by-2020/

Прикладные системы цифрового управления являются готовым решением для доставки электронной подписи, аутентификации и проверки подписи, которые могут легко подключаться к существующим системам.

Ключевой драйвер распространения DTM — это «растущие день ото дня ожидания тех компаний и предприятий, которые рассчитывают, что благодаря этой технологии они смогут вести бизнес в электронной форме».

По оценкам, это является наиболее быстро растущим направлением прикладных систем. Рост составляет с 700 млн долл. до 30 млрд в 2020 г.

Система защиты от утечек информации

https://www.anti-malware.ru/analytics/Technology_Analysis/DLP_market_overview_2014

http://marketrealist.com/2014/08/must-knowsymantec-invests-high-growth-high-margin-areas/

Рынок DLP-систем начал формироваться уже в XXI в. Как было сказано в начале статьи, само понятие «DLP» распространилось примерно в 2006 г. Наибольшее число компаний, создававших DLP-системы, возникло в США. Там был наибольший спрос на эти решения и благоприятная обстановка для создания и развития такого бизнеса.

Почти все компании, начинавшие создание DLP-систем и добившиеся в этом заметных успехов, были куплены или поглощены, а их продукты и технологии интегрированы в более крупные информационные системы. Например, Symantec приобрела компанию Vontu (2007), Websense — компанию PortAuthority Technologies Inc. (2007), EMC Corp. приобрела компанию RSA Security (2006), а McAfee поглотила целый ряд компаний: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

В настоящее время ведущими мировыми производителями DLP-систем являются: Symantec Corp., RSA (подразделение EMC Corp.), Verdasys Inc, Websense Inc. (в 2013 г. куплена частной компанией Vista Equity Partners), McAfee (в 2011 г. куплена компанией Intel). Заметную роль на рынке играют компании Fidelis Cybersecurity Solutions (в 2012 г. куплена компанией General Dynamics), CA Technologies и GTB Technologies.

В России рынок DLP-систем стал формироваться почти одновременно с мировым, но со своими особенностями. Происходило это постепенно, по мере возникновения инцидентов и попыток с ними бороться. Первой в России в 2000 году начала разрабатывать DLP-решение компания «Инфосистемы Джет» (сначала это был почтовый архив). Чуть позже в 2003 году был основан InfoWatch как дочерняя компания «Лаборатории Касперского». Именно решения этих двух компаний и задали ориентиры для остальных игроков. В их число, чуть позже, вошли компании Perimetrix, SearchInform, DeviceLock, SecureIT (в 2011-м переименованная в Zecurion).

В последние годы российский DLP-рынок демонстрирует стабильный рост (свыше 40% ежегодно), что привлекает новых инвесторов и разработчиков.

https://www.antimalware.ru/analytics/Technology_Analysis/Overview_SECURITY_systems_global_and_ Russian_market

http://habrahabr.ru/post/172389/

SIEM (Security Information and Event Management) системы Данные системы предназначены для анализа информации, поступающей от различных других систем, таких как DLP, IDS, антивирусов, различных железок (Fortinet, маршрутизаторы и так далее), и дальнейшего выявления отклонения от норм по каким-то критериям. Как только мы выявили отклонение — генерируем инцидент.

SIEM-системы существуют уже почти 10 лет, однако их активное продвижение началось лишь в последние годы.

Первым SIEM-решением, шагнувшим в сторону технологии Big Data, стало RSA Security Analytics. Сочетание технологии по обработке больших данных с аналитическими методами в области ИБ существенно повышает значимость продукта на рынке SIEM и поможет компании EMC отыграть потерянные лидирующие места в обозримом будущем. Однако технология Big Data в связке с SIEM-решением не является прерогативой только RSA Security Analytics: движение в этом направлении замечено также и у компании IBM, которая недавно представила решение IBM Security Intelligence with

Big Data, объединяющее SIEM-решение QRadar с функциями IBM InfoSphere BigInsights.

Из лидеров мирового рынка в России хорошо представлены следующие:

• IBM QRadar SIEM

• HP ArcSight

• Tibco Loglogic

• McAfee NitroSecurity

• Symanteс SSIM

• RSA Envision

• Splunk

• LogRhythm

• НПО «Эшелон» КОМРАД

• OSSIM

http://www.marketsandmarkets. com/MarketReports/security-information-event-managementmarket-183343191.html

MarketsandMarkets expects the total SIEM market to grow from $2,57 billion in 2014 to $4,54 billion in 2019 at a CAGR of 12,0% during the forecast period.

Соотношения с российским рынком

Таблица 9

Технологическая зрелость сегмента (в мире и Российской Федерации)

В направлении сегмента прикладных систем биометрия является ключевой точкой, от качества развития которой зависит конкурентоспособность большинства отечественных решений в области безопасности, а также появления новых драйверов экономического развития.

В настоящий момент наблюдается определенное преимущество Российской Федерации в развитии голосовой биометрии. В фотобиометрии и отпечатках пальцев развитие технологий соответствует мировому уровню. Другие биометрические технологии развиваются на уровне научных исследований и опытных внедрений. В Российской Федерации наблюдается существенное отставание по внедрению прикладных биометрических систем в коммерческие организации в первую очередь из-за необходимости изменения устоявшихся бизнес-процессов. В целом биометрическое направление сегмента можно охарактеризовать как зрелое для осуществления продаж на западных рынках.

Системы видеонаблюдения и видеоаналитики имеют высокие шансы занять нишу на западных рынках только при использовании отечественных биометрических технологий и наработки опыта при реализации проектов на территории Российской Федерации.

Системы цифрового управления являются молодым, но перспективным направлением сегмента прикладных систем. С учетом большого наличия компаний, которые специализируются в части реализации и эксплуатации шифровальных (криптографических) средств защиты информации, ЭЦП и удостоверяющих центров, данное направление может стать конкурентоспособным на мировом рынке.

Системы защиты от утечки данных уже заявили о себе и продолжают развивать функционал, выходя на западные рынки.

Системы контроля событий пока представлены единичными отечественными решениями и для выхода на западные рынки необходимы.

Системы аналитики данных пока развиты в части семантического анализа текстов на русском языке. Для развития и выхода на внешние рынки нужны значительные денежные вливания в исследования распознавания речи и семантического анализа на иностранных языках.

Наработки в области кадров и нормативно-правовой базы (в мире и Российской Федерации)

Ведущие мировые компании, которые работают в области безопасности, создают в странах присутствия центры компетенции, ведут или финансируют исследования, налаживают взаимоотношения с социальными и правительственными учреждениями, привлекая в перспективные кадры и стартапы, активно проводят патентную работу.

В Российской Федерации подобная работа ведется разрозненно на уровне отдельных компаний и университетов с ограниченными бюджетами, открываются кафедры для подготовки специалистов, заключаются договоры о сотрудничестве с иностранными учебными учреждениями с минимальным целевым финансированием.

Нормативно-правовая база в мире способствует развитию технологий и решений, охраны интеллектуальной собственности.

В Российской Федерации развитие нормативно-правовой базы в силу специфики несколько отстает от мировых тенденций. Однако уже сейчас проводится ряд научных исследований по текущему состоянию и перспективам развития.

Наиболее важными направлениями этой деятельности являются:

• внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности;

• законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

• разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации;

• создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности;

• уточнение законов в части использования биометрических технологий при авторизации, управлении ПД, платежными системами, массового обслуживания, ЭЦП и документооборота.

https://zakon.ru/blog/2015/11/11/1

http://www.insor-russia.ru/ru/programs/strategies/295

Барьеры для развития сегмента (в мире и Российской Федерации)

Барьеры для развития сегмента в мире:

• недостаточное развитие технологий: биометрических, аналитических (решается путем финансирования биометрических технологий, криптографии, технологий по обработке данных);

• производительность серверов (решается путем развития квантовых технологий, построения облачных платформ).

Барьеры для развития сегмента для компаний из Российской Федерации в Российской Федерации:

• отсутствие внутреннего спроса и инвестиций для практического применения;

• недостаточность внутренней законодательной базы;

• высокая конкурентная борьба между участниками рынка в Российской Федерации, переманивание специалистов;

• отсутствие системообразующих проектов, позволяющих внедрять перспективные технологии и проекты;

• присутствие на рынке высокоразвитых западных решений.

Барьеры для развития сегмента для компаний из Российской Федерации в мире:

• высокая конкурентная среда, существующие комплексные решения на рынке, сложившиеся каналы сбыта, отсутствие опыта международных продаж;

• недостаточное взаимодействие с международным законодательством;

• отсутствие российских центров компетенции и их связи с учебными/научными учреждениями целевых регионов.

Конкурентные преимущества Российской Федерации

• квалифицированный персонал;

• дешевая рабочая сила;

• научно-техническая база;

• наработки мирового уровня (теоретическая криптография, биометрические технологии).

Будущие продукты и их преимущества перед альтернативами

Ключевые технологии: Биометрия

• Машинное зрение

• Глубокий анализ данных

• Семантический анализ

• Анализ неструктурированной информации

• Распознавание речи

• Искусственный интеллект

Ключевые решения:

• Видеоаналитика\безопасный город

• Биометрия в доверенной среде и медицине

• Платформы цифрового управления (с шифрованием и биометрической авторизацией)

• Системы защиты от утечек данных

• Системы управления событиями (SIEM)

• Системы аналитики данных интернет, СМИ, социальных сетей.

Предложение:

• Практическое внедрение биометрической технологии

• Развитие законодательства для стимулирования развития биометрии, криптографии и технологий аналитики

• Государственные программы по развитию национальных аналитических систем

Результаты:

• Внедрены первые в мире Государственная биометрическая платформа, ЭЦП с биометрической активацией, Национальная система управления персональными данными, Платежная система с биометрической технологией

• Российские стандарты и решения в области биометрии стали де-факто в мире

• Российские решения с биометрией и криптографией (особенно в финансовой сфере) создали экосистему нового взаимодействия и ценностей (биометрическая криптовалюта)

• Внедрено комплексное отечественное аналитическое решение (интернет, СМИ, социальные сети, точки вещания и тому подобное).

Целевая аудитория

Целевая аудитория в мире:

• Государственные организации

• Службы безопасности

• Финансовые организации

• Телекоммуникационные компании

• Маркетинговые компании

• Другие компании

II.2.3.3. Сегмент «Безопасность сетей»

II.2.3.3.1. Ключевые тренды, влияющие на развитие сегмента