Промышленный «интернет вещей» и кибербезопасность: неизменно актуальны
Как вы видите развитие рынка промышленной автоматизации в мире и в России, есть ли у нее специфика?
Конечно, у рынков России и других стран есть общие черты. Пожалуй, чаще всего мы слышим от наших заказчиков по всему миру то, что они хотят достигать более ярко выраженного результата от внедрения систем автоматизации, повышать уровень производственной безопасности, надежность и производительность, поэтому, как и раньше, мы продолжаем ориентировать наши продукты на повышение качества по каждому из этих направлений. Если говорить, например, о производственной безопасности, то здесь Honeywell предлагает решения в двух ключевых областях — управление сигналами тревоги (Alarm Management) и обучение операторов (Operator Training). Довольно часто на производстве происходят какие-то опасные происшествия по причине того, что заводской персонал не прошел надлежащее обучение. Внедрение операторских тренажеров поможет сотрудникам совершенствовать собственные навыки управления технологическими установками.
Вообще сегодня работа с большим количеством сообщений сигнализации — это действительно очень сложный процесс, потому что, как показывает практика, к оператору предприятия поступает множество сигналов тревоги и он часто теряется в этой лавине информации и не знает, на какие сообщения обращать внимание в первую очередь. У нас есть программные продукты, которые помогают сортировать сообщения по уровню их приоритетности и тем самым повышать общий уровень безопасности на предприятии. Говоря об обеспечении надежности, стоит отметить следующий интересный момент: многие из наших заказчиков говорят, что повышение надежности должно в первую очередь базироваться на исправной работе машинного оборудования, например насосов, турбин, компрессоров, что, конечно, совершенно верно. Но в то же время мы обнаружили, что 70% проблем, связанных с надежностью оборудования, происходят из-за его неэффективной эксплуатации, то есть когда параметры работы оборудования выходят за пределы нормального диапазона. Наши решения способны продлить срок службы оборудования в таких случаях. Приведем пример: представьте, что вы управляете автомобилем и часто пользуетесь тормозами — у вас достаточно агрессивный стиль вождения. Скорее всего, автомобиль долго вам не прослужит, и ремонтные работы придется проводить достаточно часто. Если же вы будете управлять машиной более эффективно, то срок ее службы увеличится — то же самое касается и технологических установок на предприятии. С этой точки зрения, наша цель в Honeywell — сосредоточиться не только на решении текущих проблем, но и на продлении жизненного цикла оборудования, чтобы предотвратить возникновение этих проблем в перспективе. Мы можем помочь клиенту спрогнозировать простои оборудования и, более того, найти способ продлить срок его службы. Мы предоставляем нашим заказчикам решения, обеспечивающие бо?льшую наглядность данных на предприятии, благодаря чему можно повысить качество принимаемых решений.
Что касается российского рынка, то для него также актуальны многие из озвученных мной процессов. Наверное, отличительной особенностью является необходимость в решениях с более высокой степенью локализации. Для российских партнеров больший интерес представляет создание локальных производств с привлечением российского персонала и локальных консалтинговых центров.
Как вам удается преодолевать стереотипы в инженерном сообществе о небезопасности управления процессами с мобильных устройств и как удается реализовывать свои решения на рынке?
Для Honeywell важно помогать своим заказчикам достичь определенного результата — того, что от нас ожидают клиенты. Сейчас мы очень много слышим о промышленном «Интернете вещей» (IIoT), но наши клиенты не приходят к нам с просьбой продать им решения IIoT. Они ставят вопрос в другой плоскости: просят нас помочь им увеличить доход и выпуск продукции или снизить производственные затраты, и именно на решение этих задач и должны быть направлены технологии промышленного «Интернета вещей». Такие приложения, как системы усовершенствованного управления и операторские тренажеры, программные комплексы управления сигнализациями, приводят нас к следующему выводу: да, это хорошие решения, но зачастую наши заказчики не могут поддерживать их работоспособность в течение всего срока эксплуатации завода. Однако, обеспечивая возможность дистанционного подключения к офису Honeywell, мы можем помочь им проводить мониторинг того, как функционируют эти решения. Наша задача, таким образом, состоит в том, чтобы совершенствовать уже существующие решения и способствовать поддержке оптимальной работы предприятия нашего заказчика в течение более длительного периода времени. Интересно отметить, что промышленный «Интернет вещей» не является чем-то новым в нашей отрасли. Давайте представим себе производство, на котором тысячи датчиков выдают миллионы значений ежеминутно. Они собираются в системе управления, которая в свою очередь интерпретирует эту информацию. Что самое удивительное, из такого «сырья» определенным образом получается продукт, и в этом как раз и состоит суть промышленного «Интернета вещей», которым мы занимаемся уже много лет. Поэтому вопрос для нас стоит так: как мы можем повысить эффективность этого процесса? Как мы можем сделать эти же результаты более осмысленными? Именно в этом контексте возможность дистанционного подключения к сети позволяет нашим экспертам делиться с заказчиками своим опытом и помогать им в достижении высоких результатов, поддерживая их как можно дольше. Таким образом мы и рассматриваем концепцию промышленного «Интернета вещей». Конечно, у нас много различных решений, в том числе и мобильных, и нам приходится бороться со стереотипами заказчика, о которых вы упомянули, но в итоге наш успех должен означать успех заказчика. Когда заказчик говорит нам о том, какой результат ему нужен, мы объясняем, что для этого необходимо иметь определенные устройства, должна быть возможность подключения к сети для связи с офисом Honeywell и должен быть установлен определенный программный пакет. С помощью всех этих составляющих можно значительно повысить прибыльность предприятия.
Не так давно в СМИ появилась информация об остановке ряда производственных процессов на одном из иранских заводов, инициатором чего явились неизвестные злоумышленники, и произошло это, как говорили эксперты, из-за наличия выхода в сеть Интернет. Каким образом Honeywell гарантирует, что такого не произойдет с одним из заказчиков?
Это наиболее частый вопрос, связанный с кибербезопасностью, который мы слышим от наших заказчиков. Действительно, мы должны уделять этому максимальное внимание. У нас существует несколько путей к решению данной проблемы. Во-первых, мы собираем информацию с завода и переводим ее на верхний уровень — в дата-центры Honeywell. Мы анализируем полученные данные и выдаем заказчику соответствующие рекомендации. Фактически мы не подключаемся к предприятию, то есть никаких действий по управлению работой завода не предпринимаем. Во-вторых, мы должны обеспечивать все необходимые средства защиты от кибератак, и у нас есть для этого ряд профильных решений. Первое — это Application Whitelisting (AWL), с помощью которого мы защищаем все необходимые компоненты оборудования и даем право доступа к ним только конкретным приложениям. Еще один наш программный продукт — Honeywell Industrial Cyber Security Risk Manager, который постоянно проводит оценку уровня риска элементов системы, то есть определяет, все ли необходимые патчи инсталлированы, все ли файерволлы присутствуют и все ли узлы системы проверяются и анализируются на предмет рисков. Таким образом, мы предоставляем клиенту инструментарий, который в режиме реального времени помогает оценить степень защищенности предприятия от кибератак. Конечно, абсолютно все проблемы кибербезопасности это не решает — здесь необходима непрерывная аналитика, оценка и постоянное проведение мероприятий по повышению уровня защищенности. О рисках забывать нельзя, самая большая угроза в контексте кибербезопасности — это бездействие по той причине, что никаких опасных ситуаций на предприятии не происходило раньше. Но мы постоянно должны быть начеку и разрабатывать новые средства защиты от новых средств угрозы.
Ваши слова звучат как профессиональная философия: то есть если ничего не происходит, это не значит, что ничего не произойдет в будущем?
На мой взгляд, то же самое происходит и в случае с промышленной безопасностью. Если у вас не было никаких аварий на производстве, это еще не означает, что такие аварии не произойдут в будущем. Если же говорить
о кибербезопасности, то я не уверен, что у всех наших заказчиков есть полное понимание важности этого вопроса. В вопросе безопасности все знают, что нужно постоянно проводить оценку рисков и вести какие-то мероприятия. То же самое касается и кибербезопасности, но это понимание приходит только со временем.
Каким образом можно убедить заказчика использовать современные технологии, в том числе беспроводные, если речь идет о стратегических объектах в области энергетики?
Важно продемонстрировать очевидные преимущества использования современных технологий и то, как с их помощью можно повысить эффективность предприятия, объяснять клиентам, что ряд вопросов будет решаться продуктивнее, чем раньше. После того как мы убедим заказчика в том, что уровень промышленной безопасности и надежности от принятых мер повысится, мы должны показать ему средства защиты от кибератак, достаточные для обеспечения необходимого баланса на промышленном предприятии. Таким образом, клиент должен понять, что ему действительно имеет смысл пойти на инвестиции в технологические решения, чтобы снизить риски кибератак. Мне кажется, что приведенный ранее пример с автомобилем весьма показателен, поскольку, когда в XIX веке появились первые автомобили, мы еще не задумывались о необходимости средств безопасности, таких как ремень, подушки безопасности. Да, конечно, вы в любом случае можете ехать на автомобиле и попасть в аварию, но если вы пользуетесь средствами защиты, то поездка становится вполне оправданной, поскольку преимущества значительно превышают риски. Мне кажется, это же касается и использования решений кибербезопасности на промышленных предприятиях с целью защиты от кибератак. Как я уже говорил, то, что мы передаем информацию с предприятия заказчика только в одном направлении — в центр Honeywell для последующего анализа, не имея при этом обратного доступа — уже действует как мера защиты. Тем не менее можно минимизировать риски киберугроз, но решить эту проблему на 100% никогда не удается, и это является предметом нашей постоянной «борьбы».