Журнал "Системы Безопасности" № 5‘2020
К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 76 Андрей Скворцов, "СОФТ ДИВИЖН" В основе PSIM лежат, скорее, не технологии, а принцип категорирования обнаруженных угроз и реагирования на них, который был заимство- ван из более продвинутых систем информа- ционной безопасности SIM (впоследствии SIEM). В PSIM востребовано все, что позволит лучше обнаруживать угрозы и реагировать на них, а также заменить человека на автоматику. например, в одном из своих проектов мы реа- лизуем пропуск автомобилей, идентифициро- ванных по номеру после автоматической вери- фикации по марке, модели и цвету с использо- ванием нейросетевой видеоаналитики, это поз- воляет снять часть нагрузки с людей. Поскольку PSIM обязана иметь средства анализа входного потока данных, то для таких систем справедлив принцип "чем больше информации, тем лучше". Какие из новых технологий можно назвать пер- спективными: 1. нейросетевой видеоанализ. Видеонаблюде- ние – это важнейшая составляющая системы безопасности. без видеоанализа PSIM эффек- тивна только для расследования происшествий. нейросетевой анализ уже вывел видеонаблю- дение на качественно новый уровень как источ- ник структурированных данных для PSIM- систем. 2. анализ Big Data. Это дополнительный источ- ник неструктурированных данных, которые можно и нужно использовать для обеспечения безопасности. например, о человеке можно многое узнать по информации в социальных сетях. 3. Дроны являются отличным средством патру- лирования больших территорий, верификации тревожных событий и реагирования на инци- денты. Григорий Чечков, "Интегра-С" В качестве перспективных я бы отметил следую- щие технологии. Пространственно-временные геоинформационные системы (4D ГИС) Построение PSIM-системы для субъекта эконо- мической деятельности предусматривает обя- зательное цифровое описание объектов инфра- структуры, которое невозможно вне рамок гео- пространственных координат и времени. на основе полученных координатно-привязанных пространственных данных формируются циф- ровые модели процессов, а также 3D-модели зданий и сооружений. Такие цифровые модели представляют собой пространственные описа- ния объектов инфраструктуры, инженерных сооружений, систем электроснабжения, авто- матики, связи и др. Геопространственное пози- ционирование с привязкой ко времени откры- вает новую страницу в изысканиях, проектиро- вании, строительстве инфраструктуры и обес- печении безопасности предприятия. Трехмер- ное моделирование в ГиС есть не просто ими- тация реальности, а инструмент анализа, моде- лирования и публикации трехмерных геопри- вязанных пространственных данных, а также обоснования принятия решений относительно объектов и субъектов управляющего воздей- ствия. Для получения качественной 3D-модели должны использоваться все доступные типы данных любых ГиС; после привязки к коорди- натам (широта, долгота и высота) и внесения дополнительных геопространственных и атри- бутивных данных получаем 3D-ГиС. При рас- смотрении совокупности 3D-моделей в разрезе времени (история или прогноз) имеем четвер- тое измерение, позволяющее видеть ретроспек- тиву объекта или моделировать будущие его состояния в геоинформационной системе 4D-ГиС. Цифровые двойники Для полноценной реализации PSIM важное значение имеет технология "цифровой двойник" (Digital Twin), которая является технологией – интегратором практически всех сквозных циф- ровых технологий и субтехнологий. Понятие "цифровой двойник" (цифровой клон) нераз- рывно связано с представлением большого количества данных в пространстве и времени, для крупных производственных или транспорт- ных компаний это виртуальная модель всей системы целиком в трехмерной ГиС, ретроспек- тивной и перспективной во времени (цифровой двойник системы). Большие данные В комплексных системах безопасности и жизне- обеспечения присутствуют сотни и тысячи дат- чиков, извещателей, сенсоров и исполнитель- ных устройств, которые генерируют миллиарды байт потенциально полезной информации, и только малая часть этих данных используется стандартными контроллерами и панелями в рамках традиционных процессов охраны. PSIM позволяет оперировать большими данными (Big Data), структурированными и неструктури- рованными данными огромных объемов и раз- нообразия, а также реализует методы их обра- ботки, которые позволяют распределенно ана- лизировать информацию в необычайно боль- ших и сложных наборах данных, в том числе из нестандартных источников. Андрей Христофоров, ITV Group я бы выделил две направления – искусствен- ный интеллект (ии) и облачные технологии. Они не всегда лежат в основе PSIM, но могут эффективно в них использоваться. ии в системах безопасности применяется в первую очередь в видеоаналитике. можно возразить, что это относится скорее к области видеонаблюдения, чем PSIM. но, во-первых, видеоанализ может быть (и часто бывает) реализован не на стороне оконечного обору- дования, а на стороне платформы. Во-вторых, сама идея видеоаналитики созвучна главной цели PSIM – извлечению ценной информации из данных различных систем. а перспективно это направление потому, что оно бурно разви- вается и на рынке регулярно появляются новые технологии, предлагающие или более высокое качество работы привычных инстру- ментов, или даже качественно новый уровень анализа с извлечением принципиально новой информации. Облако – очень удобная платформа для круп- ных и географически распределенных систем. Когда нужно собрать информацию из тысяч источников, расположенных в разных местах, обработать и предоставить сотням пользовате- лей, которые тоже находятся в разных местах, отказоустойчивый кластер с динамическим выделением ресурсов в дата-центре и доступ через веб-интерфейс или легковесное прило- жение представляются оптимальным решени- ем. Это повсеместная практика в мире иТ, и почти каждый современный информацион- ный продукт или является облачным, или пре- доставляет какой-нибудь облачный сервис в рамках своих функций. В PSIM, если она не является полностью облачной, это может быть, например, подсистема отчетов. Михаил Чичварин, "КомплИТех" Искусственный интеллект (ИИ) и большие данные как топливо ИИ Сенсоров великое множество, с каждым годом их количество на предприятии увеличи- вается. Появляются все новые, не на смену старым, а в дополнение. Огромный массив различных сигналов (большие данные) летает по предприятию. Они прилетают кому-то в каком-то виде или теряются. Чтобы коррект- но, своевременно и согласно определенным сценариям обрабатывать потоки сигналов (квалифицировать, назначать статус, привязы- вать к ответственному специалисту), ии обя- зан быть. Объем разнородных данных растет и будет расти дальше. Работать с ними люди не в состоянии, нужна автоматизация. автомати- зация на крупных предприятиях с учетом их бизнес-процессов, технологического процесса и меняющихся "хотелок" подразумевает напи- сание конкретных сценариев, причем не в виде инструкций для персонала, а в виде реальных регламентов работы системы. Регламентов, которые могут меняться со временем. большие данные – это и то, к чему применяются техно- логии ии, и то, что обучает ии, позволяя строить новые модели, модифицировать сце- нарии и регламенты, предупреждать все боль- ше инцидентов. Виртуальная реальность (VR) и дополненная реальность (AR) Во-первых, технологии VR/AR необходимы для достоверного, быстрого и экономичного моде- лирования новых решений в области безопас- ности, например для моделирования ситуаций, октябрь – ноябрь 2020 www.secuteck.ru СПЕЦПРОЕКТ PSIM. ТРанСфОРмаЦия КОмПлЕКСных СиСТЕм бЕзОПаСнОСТи РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Какие новые технологии, лежащие в основе PSIM, являются перспективными?
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw