Подход к оценке функциональной надежности (живучести) цифровых систем, где более 80% составляют ИТ-решения, требует более детального анализа. В статье рассматриваются варианты применения в составе цифровых решений сертифицированных встраиваемых криптографических средств для обеспечения устойчивой работы в условиях неблагоприятных внешних информационных воздействий. Обобщен опыт трехлетнего сотрудничества группы компаний «ИнфоТеКС» и Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» НИУ «МЭИ».
Генгринович Е.Л., советник генерального директора группы компаний «ИнфоТеКС»
Волошин А.А., к.т.н., доцент, директор Центра НТИ ФГБОУ ВО «НИУ «МЭИ»
Энергетическая стратегия Российской Федерации на период до 2035 года предполагает структурную перестройку отрасли, в рамках которой углеродная энергетика дополняется ВИЭ, развивается инфраструктура электрических транспортных средств, а параллельно обеспечивается процесс импортозамещения, направленный на приоритетное использование российских технологий. Такие изменения возможны только при проведении фундаментальной цифровой трансформации всех отраслевых бизнес-процессов.
Цифровая трансформация бизнес-процессов сопровождается внедрением сервисно-ориентированных платформенных решений, обеспечивающих повышение безопасности и эффективности эксплуатации энергетической инфраструктуры. В данном контексте речь идет о производственной безопасности. Ее повышение происходит за счет кардинального сокращения ручных операций на объектах эксплуатации и, как следствие, сокращения численности эксплуатационного персонала. На рост эффективности эксплуатации основное влияние оказывают два фактора, первый уже упомянут выше — снижение численности эксплуатационного персонала на местах, второй — это применение нейросетей в комбинации с другими методами ИИ для обработки огромного объема первичных данных, получаемых с объекта, с целью автоматического синтеза оптимальных управляющих воздействий. Новые алгоритмы обработки данных, или «методы искусственного интеллекта» позволяют снизить количество технологических аварий, проводить ремонты по фактическому состоянию и помогают принимать более оптимальные решения при управлении режимами. При этом любые так называемые «методы ИИ» требуют хорошо выверенных наборов данных для самообучения. То есть, с одной стороны, снижаются требования к эксплуатационному персоналу, а с другой, появляется потребность в новых специалистах, можно даже предположить, как они будут называться:
- специалист по проектированию цифровых платформ в электроэнергетике;
- специалист по сборке, производству и эксплуатации цифровых сервисов в электроэнергетике (инжиниринг программного обеспечения);
- испытатель цифровых систем в электроэнергетике на виртуальных полигонах;
- специалист в сфере эксплуатации районов энергосистем, работающих в полностью автоматическом режиме;
- специалист по обслуживанию и наладке интеллектуальной инфраструктуры для цифровых систем в электроэнергетике;
- сценарист-технолог (разработка способов реагирования цифровых систем управления и защиты районов энергосистем, работающих в автоматическом режиме на различные информационные воздействия);
- специалист по анализу больших данных в цифровых системах в электроэнергетике;
- специалист по обеспечению защиты информации цифровых систем в электроэнергетике.
Таким образом, для успешности цифровой трансформации необходимо упреждающими темпами формировать перечень будущих специальностей, готовить учебно-методические материалы для переподготовки специалистов и создания новых направлений обучения студентов.
Особенно важно в этой связи отметить разработки Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем», созданного на базе НИУ «МЭИ». В рамках программы развития Центра НТИ МЭИ был создан уникальный полигон, на котором развернуты новейшие полнофункциональные цифровые системы защиты и управления — системы РЗА ЦПС и сервис-ориентированные решения для автоматического оптимального управления режимами энергосистем и управления эксплуатацией оборудования энергообъектов. Разработанный полигон оснащен также всеми необходимыми средствами защиты информации и позволяет проводить масштабные киберучения, в том числе с использованием виртуальной инфраструктуры. Указанные разработки позволяют на практике отработать требования к новым компетенциям.
Вопросы функциональной надежности (живучести) цифровых систем, где более 80% составляют ИТ-решения, требуют более детального рассмотрения. При сроке эксплуатации энергообъектов 20–25 лет предугадать, какими средствами и в каком объеме злоумышленники будут пытаться нарушить нормальное функционирование цифровых систем, невозможно. Поэтому не стоит пытаться защищаться от всего и вся, гораздо эффективнее действовать по аналогии с алгоритмами защиты от классических неблагоприятных внешних воздействий, таких как, например, шторм или сильная гроза. Применение барометра и громоотвода не в состоянии воздействовать на сам шторм или грозу, но прекрасно обеспечивает минимизацию их последствий.
К классическим неблагоприятным внешним условиям эксплуатации (НВУ), таким как природные катаклизмы, ошибки персонала, производственный брак, физические отказы при несоблюдении условий эксплуатации, добавились ошибки программного обеспечения (ПО), ошибки персонала при его конфигурировании, отказы сети передачи данных, несанкционированное вмешательство в процесс эксплуатации ПО и т.п. И если с классическими НВУ давно научились работать, путем различного рода аттестаций оборудования и персонала, а также повышением уровня дисциплины эксплуатации, то опасность новых типов НВУ пока еще даже не полностью осознается, не говоря уже о том, чтобы обеспечивать меры по их предотвращению.
Таким «громоотводом» для цифровых решений должны стать специализированные встраиваемые решения, позволяющие обеспечить доверенное функционирование различных алгоритмов контроля корректности работы цифровых систем. Использование данных алгоритмов будет обеспечивать нейтрализацию НВУ с информационной составляющей, сохраняя при этом возможность обеспечения основных бизнес-услуг. На их базе будет формироваться киберустойчивость цифровых решений. Термин «киберустойчивость» можно определить следующим образом:
Киберустойчивость — это способность предвидеть, противостоять, восстанавливаться и адаптироваться к неблагоприятным условиям, стрессам, компьютерным ошибкам или компрометации систем, включающих информационные ресурсы.
Анализ потенциально возможных информационных НВУ с разработкой штатных алгоритмов реагирования на них должен охватывать весь жизненный цикл продуктов и систем от проектирования изделия/системы до завершения срока эксплуатации цифрового решения, в составе которого это изделие/система применяется. В международной практике для этого процесса используется термин security-by-design. Этот термин подразумевает вовлеченность непосредственно разработчика и проектировщика цифровых решений. Задачей производителей средств криптографической защиты информации (СКЗИ) в этом случае является предоставление необходимого инструментария для решения задач разработчиками и проектировщиками цифровых систем и их составных частей.
Являясь одним из ведущих российских разработчиков СКЗИ, ИнфоТеКС предлагает готовое сертифицированное решение ViPNet SIES для использования в качестве инструмента обеспечения живучести цифровых решений. ViPNet SIES предназначен для встраивания в компоненты автоматизированных систем управления (АСУ), АСУТП, промышленного интернета вещей и систем межмашинного взаимодействия (М2М). В ViPNet SIES реализован криптографический протокол, который соответствует нормативному документу P 1323565.1.029 2019, что обеспечивает адаптацию криптоалгоритмов для задач реального времени, а также открытость решения. В ViPNet SIES могут быть интегрированы СКЗИ любых производителей, поддерживающие данный стандартизованный криптографический протокол.
Решение строится по трехуровневой архитектуре, где на нижнем уровне — сертифицированные ПАК для встраивания в функциональное оборудование. Их использование позволяет предоставить разработчику набор стандартных криптографических функций для противодействия информационным НВУ. Решение полностью пассивно и не влияет на работу основного функционала. В процессе развития ViPNet SIES в его составе появился крипточип. Теперь обеспечена возможность включать в решение, в том числе и первичные датчики. Появление крипточипа — наглядный пример того, как отраслевые требования оказывают влияние на архитектуру и функциональность СКЗИ. Впервые допустимый срок хранения криптографических ключей на крипточипе доведен до 16 лет. Крипточип ViPNet SIES Core Nano позволяет значительно упростить эксплуатацию территориально распределенных систем за счет прошивки ключевой информации на весь срок службы изделия. Сейчас идет процесс сертификации.
Если рассматривать интеллектуальную систему учета электроэнергии (ИСУЭ) как одно из направлений цифровой трансформации, то применение ViPNet SIES позволяет существенно повысить эксплуатационную надежность создаваемых систем. Процесс интеграции и загрузки ключей в крипточип может быть организован уже на этапе производства приборов учета, тем самым снимая эти вопросы с заказчиков. А уже на этапе опытно-промышленной эксплуатации ИСУЭ будет предусмотрен процесс инициализации ключевой системы для решения в целом с привязкой к конкретному объекту эксплуатации.
Так как процесс интеграции СКЗИ ViPNet SIES в компоненты цифровых экосистем требует временных и ресурсных затрат от производителей таких компонент, необходимо организовать формирование отраслевой нормативной базы для обеспечения живучести цифровых экосистем, основанной на анализе рисков снижения функциональной надежности на всех этапах жизненного цикла их компонент.
Будущее цифровой трансформации в электроэнергетике зависит от того, насколько быстро и эффективно удастся решить вопросы функциональной надежности и безопасности внедряемых решений. Это напрямую будет влиять на достижение заявленных показателей экономической эффективности цифровой трансформации в отрасли. 
