Книга «ИНДУСТРИЯ 4.0: Умные технологии – ключевой элемент в промышленной конкуренции». Часть 7. Облачные технологии и информационная безопасность

Автор: Евгений Липкин, генеральный директор «Остек-СМТ»

Облачные технологии

Определения

Облако – сервер (или группа серверов), на котором пользователь, используя Интернет, хранит информацию (облачное хранилище данных) или производит вычисления (облачные вычисления).

Облачные вычисления – модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам), которые могут быть оперативно предоставлены и освобождены с минимальными трудозатратами и вмешательствами поставщика услуг.


Источник картинки newsroom

Программное обеспечение как услуга (SaaS, англ. Software-as-a-Service) – одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило, через мобильное приложение или веб-браузер.

Платформа как услуга (PaaS, англ. Platform-as-a-Service) – модель, когда потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений).

Инфраструктура как услуга (IaaS, англ. Infrastructure-as-a-Service) предоставляется как возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения, сетями и другими фундаментальными вычислительными ресурсами, например, потребитель может устанавливать и запускать произвольное программное обеспечение, которое может включать в себя операционные системы, платформенное и прикладное программное обеспечение.

Массовое развитие облачных технологий сегодня является одним из тех трендов, которые кардинальным образом изменили жизнь людей и модель ведения бизнеса в различных отраслях.

Использование облачных технологий в быту уже давно стало привычным. Лично я регулярно пользуюсь возможностью хранения документов и фотографий на специальных сайтах, которые позволяют экономить дисковое пространство персональных компьютеров и дают возможность просматривать и редактировать их с разных устройств, независимо от моего местонахождения. Аналогичная ситуация с электронной почтой, которую можно получать на все доступные стационарные и мобильные устройства.

Другим примером бытового использования облачных технологий является автомобильный навигатор в телефоне. Так как я живу в Москве, то регулярно приходится решать две проблемы: дефицит времени и затруднения в дорожном движении. Чтобы разобраться в этой ситуации, приходится пользоваться навигатором, который учитывает текущую дорожную ситуацию при прокладке маршрута. Так вот, такие навигаторы активно используют облачные технологии. Во-первых, для того чтобы обеспечить качественную прокладку маршрута, необходимо хранить актуальные карты населённых пунктов и в режиме реального времени собирать данные о дорожной ситуации, включая пробки и другие события на дороге. Этот процесс требует огромной пропускной способности каналов связи и соответствующих объёмов доступного дискового пространства для хранения. Мобильные устройства в должной мере не обладают ни первым, ни вторым, поэтому информация хранится в облаке. Во-вторых, большое количество функций, связанных с вычислениями, также возложено на облако, для того чтобы обеспечить высокую производительность системы. Это относится к прокладке маршрутов и, что очень удобно, распознаванию пункта назначения, указанного с помощью голосовых команд. В случае с тем навигатором, которым пользуюсь я, налицо удобство облачных технологий при совместной работе, так как достаточно нескольким водителям сообщить о дорожном событии, например аварии, и эта информация становится доступна всем пользователям системы в считанные секунды или даже быстрее, а система принимает в расчёт новую информацию.

Когда мы говорим о бизнес-применении облачных технологий, то здесь стоит выделить несколько основных драйверов, стимулирующих их использование:

  • совместная работа;

  • оптимизация затрат на информационную инфраструктуру;

  • требование к мобильности;

  • интеграция информационных систем и консолидация данных;

  • обеспечение безопасности данных.

Разберём каждый пункт по отдельности и то, как облачные технологии помогают в каждом направлении.

Совместная работа

Как уже было сказано ранее, концепция Индустрии 4.0 предполагает значительно более широкое применение возможностей совместной работы, чем это было ранее. Благодаря облачным технологиям сегодня можно объединить специалистов разных профилей, находящихся на удалении друг от друга, при работе над одним проектом.


Совместная работа над проектом с помощью облачных технологий

Это можно было сделать и без применения облачных технологий, однако их использование решает массу вопросов, связанных с обменом данными и параллельной работой, что позволяет значительно сократить время и повысить эффективность взаимодействия.

К тому же при работе над проектом в облаке намного легче отслеживать историю изменений, что крайне важно, скажем, в разработке конструкторской документации.

Оптимизация затрат на информационную инфраструктуру

Облачные технологии позволяют компаниям существенно оптимизировать затраты на информационную инфраструктуру. Это относится как к аппаратной части, так и к программному обеспечению.

Что касается аппаратной части, то облачные технологии позволяют значительно сократить потребность в вычислительных мощностях и средствах хранения данных. Основной эффект достигается за счёт использования тонких клиентов (компьютер или программа-клиент, который переносит все или большую часть задач по обработке информации на сервер) и использования арендованных вычислительных мощностей (PaaS, IaaS).

В применении к программному обеспечению стоит отметить, что развитие сетевых и облачных технологий создало принципиально новые бизнес-модели на рынке программного обеспечения. В частности, сегодня уже не обязательно, как раньше, приобретать лицензию на программное обеспечение, которое требуется только для краткосрочного проекта. Данная модель приводила к избыточности затрат на лицензии, что сказывалось на финансовых результатах проектов.

Сегодня развиваются сервисы, являющиеся аналогами аренды программного обеспечения, в частности SaaS. В данном случае заказчик может использовать и оплачивать использование программного продукта только ровно для того количества сотрудников, которое ему необходимо, и ровно столько времени, сколько требует проект или ситуация. Ценообразование в данной модели зависит от продолжительности использования сервиса или от объема выполненных операций.

Развитие облачных услуг и предоставление ресурсов по требованию позволяет обеспечить предприятиям гибкость и минимизацию затрат на инфраструктуру.

Требование к мобильности

Одним из важных достоинств использования облачных технологий является мобильность, которую они предоставляют пользователям. Для широкого круга задач важно, чтобы пользователь не был привязан к стационарному компьютеру, а мог свободно перемещаться по офису, стране или миру. При этом важно обеспечить его доступом ко всей необходимой для работы информации.

С учётом развития сетевых технологий, в том числе высокоскоростного мобильного Интернета, в большинстве случаев пользователи могут, находясь в отрыве от рабочего места, пользоваться облачными сервисами и доступом к серверам предприятия без существенного влияния на производительность труда.

Данные возможности также актуальны и для домашнего офиса, то есть организации работы сотрудников на дому.

Интеграция информационных систем и консолидация больших данных

Интеграция информационных систем, о которых говорилось ранее, напрямую связана с развитием облачных технологий. Любые информационные системы высокого уровня требуют консолидации больших массивов данных. Про большие данные мы тоже говорили, но в данному случае акцент сделаем на облачных технологиях.

В частности, для эффективного планирования производства необходимо, чтобы данные о всех открытых заказах из всех торговых представительств были консолидированы. Если же они распределены по отдельным компьютерам менеджеров по продажам, то организовать эффективное динамическое планирование производства будет крайне затруднительно.

Обеспечение безопасности данных

Самая любимая тема для противников облачных технологий связана с вопросами обеспечения защиты данных. Вопросам информационной безопасности посвящена отдельная глава, но мне хотелось бы отдельно обсудить вопрос безопасности в контексте использования облака.

Главным аргументом «консерваторов» являются риски, связанные с хранением данных на внешних серверах, которые, во-первых, могут в любой момент отключить и, во-вторых, непонятно, как защищены. И часто для того чтобы начать озвучивать аргументы против, достаточно услышать слово «облако».

Это особенно странно, учитывая то, что облачные технологии являются важным средством обеспечения защиты корпоративных данных. Этот вопрос я не могу оставить без ответа, поэтому разберёмся. Для начала хотел бы сказать, что не все облака одинаковы. Разумеется, мы говорим не о перистых, кучевых и дождевых облаках, а именно о вариантах реализации облачной инфраструктуры.

Американский национальный институт стандартов и технологии (англ. National Institute of Standards and Technology или NIST) выделяет четыре варианта реализации облачной инфраструктуры.

Частное облако

Облачная инфраструктура, созданная исключительно для использования одной организацией, включающей несколько пользователей (например департаментов или бизнес-направлений). Она может принадлежать, управляться и обслуживаться организацией, третьей стороной или совместно, а находиться либо в офисе организации, либо за её пределами.

Облако сообщества

Облачная инфраструктура, предназначенная исключительно для использования конкретным сообществом (группой) организаций, имеющих общие интересы (например миссия, бизнес-цели, требования к безопасности и т. д.). Она может принадлежать, управляться и обслуживаться одной или несколькими организациями, входящими в сообщество, третьей стороной или совместно, а находиться либо в офисе организации, либо за её пределами.

Публичное облако

Облачная инфраструктура, предназначенная для открытого использования представителями общества. Она может принадлежать, управляться и обслуживаться бизнесом, образовательными и научными организациями и несколькими организациями совместно. Физически размещается на базе поставщика облачных услуг.

Гибридное облако

Облачная инфраструктура, представляющая собой комбинацию двух и более видов облачных инфраструктур, перечисленных выше. При этом каждый из ее сегментов соответствует одному из первых трех типов, но они связаны между собой с помощью стандартных или уникальных технологий, позволяющих обеспечить удаленный доступ к данным и приложениям.

Возвращаясь к вопросу безопасности, стоит отметить, что исходя из характера данных и способа его использования на основе проработки архитектуры облачной инфраструктуры можно обеспечить качественную защиту данных.

История знает примеры, когда компании были заинтересованы в выводе облачной инфраструктуры за пределы офиса и даже страны, но мы их разбирать не будем.

Говоря о безопасности, стоит привести еще один важный аспект. По привычке или в силу удобства сотрудники организаций часто хранят служебную информацию на рабочих компьютерах. И вот здесь таится одна из главных угроз для информации. Сотрудники могут скопировать её в полном объёме; если это ноутбук, то он может тем или иным способом попасть в недружественную организацию; ещё много чего может случиться с этими данными.

В случае же работы в облаке и с тонкими клиентами можно организовать систему, при которой риск утечки информации способами, описанными выше, будет сведён к минимуму.

Что касается защиты данных на серверах поставщика облачных услуг, то в большинстве случаев может быть реализована намного более сильная защита данных, чем реализуется на предприятиях.

Таким образом, облачные технологии кардинальным образом могут повлиять на бизнес-процессы производственного предприятия. В Интернете можно даже встретить термин «Облачное производство» (англ. Cloud manufacturing). Использование облачных технологий может не только существенно повысить эффективность бизнес-процессов, но и создать новые возможности для компаний в области дополнительных коммерческих сервисов.

Информационная безопасность

Процесс развития информационных систем и их более глубокого проникновения в бизнес-процессы предприятий привёл к тому, что одним из ключевых факторов обеспечения работы бизнеса стала информационная безопасность. Если вовремя не позаботиться о защите информационной инфраструктуры предприятия, можно поставить под угрозу работу компании.

Раньше мы в первую очередь говорили о защите компьютеров сотрудников, серверов и данных, которые на них хранятся. Сегодня с учётом развития промышленного Интернета вещей и киберфизических систем, объединяющих в единую сеть оборудование, требования к системам обеспечения информационной безопасности предприятия существенно изменились.

Для обеспечения комплексной защиты предприятия необходимо обеспечить несколько уровней безопасности.


Уровни обеспечения информационной безопасности промышленного предприятия

Особенно хочется выделить всё большую актуальность защиты на уровне оборудования. Лавинообразное увеличение количества оборудования, оснащенного встраиваемыми системами, существенным образом изменило ситуацию с информационной безопасностью в худшую сторону.

Для защиты компьютеров и сетей существует масса решений, которые развиваются по мере возникновения новых угроз со стороны вредителей. Благодаря регулярному обновлению операционных систем и разработке новых «заплаток» обеспечивается механизм оперативной адаптации систем под текущую ситуацию и тем самым поддерживается высокий уровень безопасности. Если не пренебрегать имеющимися инструментами и рекомендациями, то можно обеспечить относительно высокий уровень информационной безопасности.

С аппаратной частью дела обстоят существенно хуже. На рынке встраиваемых систем одним из основных критериев выбора является стоимость оборудования. Это заставляет многих производителей оптимизировать затраты на компоненты, разработку, производство и техническую поддержку. В результате такой экономии клиент получает устройства с крайне низкой защитой от взлома и крайне редкими обновлениями программного обеспечения (прошивок). К тому же к моменту продажи устройства прошивки и компоненты могут морально устареть с точки зрения защиты.

Например, одно исследование бытовых маршрутизаторов (часто их используют и на предприятиях) показало, что программные компоненты были на 4–5 лет старше самого устройства. Минимальный возраст версии операционной системы Linux составлял 4 года, а файловой системы Samba – 6 лет. Можно было бы сделать обновление программного обеспечения, но этого не было сделано. Часть компонентов оказались настолько старыми, что для них обновления прошивки уже не выпускаются. Все это делало маршрутизаторы отличной точкой проникновения в информационную инфраструктуру предприятия.

Для обеспечения информационной безопасности предприятия необходимо комплексно проанализировать всю архитектуру сети и её элементов, минимизировав зоны высокого риска.

Самое главное, что наличие угроз безопасности не является основанием для отказа от внедрения современных технологий автоматизации на предприятии. Иначе нам стоило бы остаться в «каменном веке производства» без компьютеров и со станками с ножным приводом. Адекватные системные меры позволяют свести к минимуму угрозы для предприятия.

Tesla приглашает хакеров

Американская компания Tesla Motors известна тем, что разрабатывает и производит электромобили, оснащённые умными технологиями, включая автопилот.


Экран управления автомобиля Tesla Model S

Автомобили Tesla оснащены возможностью обмена данными с помощью беспроводного соединения. Это позволяет в том числе координировать свои «манёвры» с другими участниками движения и получать более полную информацию о дорожной ситуации.

Однако это несёт в себе и угрозу. В случае недружественного доступа к системе управления автомобилем извне можно полностью или частично перехватить управление, спровоцировать дорожное происшествие или получить персональную информацию о водителе и его маршрутах передвижения.

Для того чтобы этого не случилось, компания инвестирует крупные суммы в совершенствование системы информационной безопасности автомобиля. Производитель привлекает к этому процессу все доступные ресурсы, но особо хочется отметить активное сотрудничество с сообществом хакеров, которые обычно работают на «тёмной стороне».

Так, в 2014 году на специализированной конференции Def Con, проходившей в Лас-Вегасе и посвящённой вопросам информационной безопасности, компания устроила конкурс среди хакеров. Призы доставались тем, кому удалось найти уязвимости информационной защиты автомобиля.

Более того, компания активно приглашает таких специалистов в свою команду.

 

Книга «ИНДУСТРИЯ 4.0: Умные технологии – ключевой элемент в промышленной конкуренции»:

Часть 1. Предпосылки системных изменений

Часть 2. Технологическая основа новой промышленной революции

Часть 3. Дополненная и виртуальная реальность

Часть 4. Симуляция и основы применения аддитивных технологий

Часть 5. Аддитивные технологии: изготовление изделий, постобработка, контроль качества, временные сложности

Часть 6. Горизонтальная и вертикальная интеграция, промышленный Интернет вещей

Часть 7. Облачные технологии и информационная безопасность

Часть 8. Тотальная цифровизация

Часть 9. Развитие аналитических систем

Часть 10. Умные продуктово-сервисные системы

Часть 11. Логистика 4.0

Часть 12. Умное производственное оборудование

Часть 13. Умное производственное оборудование. Продолжение

Часть 14. Эффект от внедрения новых технологий

Часть 15. Преграды на пути прогресса

Часть 16. Умные технологии и люди



Поделиться: