В выпуске журнала Computer за ноябрь обсуждается проблема обеспечения устойчивости — способности киберфизической системы предвидеть негативные события (атаки, отказы, помехи), сопротивляться им и самовосстанавливаться. Устойчивость может обеспечиваться в различных режимах: реактивном, проактивном, гибридном, — и решение задачи ее обеспечения требует мультидисциплинарного подхода, включающего сбор данных, контроль состояния, создание защитных механизмов, эффективное человеко-машинное взаимодействие, обеспечение надежности вычислений и связи.
Современные киберфизические системы характеризуются тесной интеграцией физических, вычислительных и коммуникационных процессов: компьютеры, сети и датчики во взаимодействии управляют сложными системами при помощи циклов обратной связи. Появляется все больше исследований в сфере киберфизических систем для нужд автоматизации, энергетики, безопасности, медицины, промышленности, транспорта и инфраструктурного планирования. С учетом взаимного влияния физических процессов и вычислений растет понимание того, что для эффективного проектирования и создания киберфизических систем, в особенности критически важных для безопасности и жизни, требуются новые методы и инструменты. Нужна устойчивость к сбоям различных компонентов, в том числе ставшим следствием незапланированных взаимодействий между физическими и вычислительными элементами. Кроме того, их тесная интеграция создает массу возможностей для организации кибератак новых типов.
В публикациях ноябрьского номера особое внимание уделяется реализации механизмов защиты и предотвращения отказов на этапе проектирования систем, критичных к безопасности. Обеспечение устойчивости системы начинается с указания ее свойств, которые необходимо непременно сохранять, а затем, с опорой на подробные модели сбоев и атак, проводится архитектурный анализ, вырабатываются методы предоставления гарантий сохранения этих свойств. Набор формальных методов обеспечения устойчивости на этапе проектирования описывается в статье «Формальный подход к разработке защищенного программного обеспечения воздушных судов» (A Formal Approach to Constructing Secure Air Vehicle Software), которую написали Даррен Кофер (Darren Cofer), Эндрю Гасек (Andrew Gacek), Джон Бакес (John Backes) и др. Сложность обеспечения устойчивости растет вместе с масштабом системы. Дополнительные трудности возникают в условиях динамичных враждебных сред с труднопредсказуемым характером угроз. В статье «Обеспечение устойчивости боевого Интернета вещей» (Toward an Internet of Battlefield Things: A Resilience Perspective), подготовленной мультидисциплинарной группой исследователей, которую возглавил Тарек Абделзахер (Tarek Abdelzaher), приводится концепция решения подобной задачи в контексте исследовательской инициативы, осуществляемой Пентагоном.
Универсальных решений проблемы обеспечения устойчивости к кибератакам нет — с ростом количества векторов атаки нужны все новые защитные механизмы. В статье «Кибератаки на механизмы первичного регулирования частоты» (Cyberattacks on Primary Frequency Response Mechanisms in Power Grids), которую подготовили Варун Бадринат Кришна (Varun Badrinath Krishna), Цзи Пин Ву (Ziping Wu), Вайдехи Амбардекар (Vaidehi V. Ambardekar), Ричард Макуэн (Richard Macwan) и Вильям Сандерс (William H. Sanders), речь идет о выявленной возможности проведения киберфизической атаки на ключевой защитный механизм электросетей и обсуждаются меры защиты от нее. Электросети оказывают большое влияние на жизнь общества, и исследования их устойчивости дают особенно ценный материал для киберфизической безопасности.
Методы обеспечения устойчивости все чаще реализуются на уровне архитектуры. Важной задачей проектирования является введение в систему компонентов, отвечающих за распознавание атак и соответствующую адаптацию; при этом сами они не должны стать критическими точками. В статье «Устойчивая к атакам архитектура киберфизической системы с иерархическим контролем» (An Attack-Resilient CPS Architecture for Hierarchical Control: A Case Study on Train Control Systems), которую написали Ючан Вон (Yuchang Won), Буен Ю (Buyeon Yu), Чжэ Гын Парк (Jaegeun Park) и др., описывается реализация соответствующей архитектуры для системы управления движением электропоездов.
Не менее важна для критичных к безопасности систем устойчивость к отказам, в том числе к непредвиденным, характеризующимся неустановленными причинами. В статье «Иерархическое управление устойчивостью на основе контрактов для киберфизических систем» (Contract-Based Hierarchical Resilience Management for Cyber-Physical Systems) Мохаммад Шиабул Хак (Mohammad Shihabul Haque), Дэниел Цзюн Сянь Нг (Daniel Jun Xian Ng), Арвинд Исваран (Arvind Easwaran) и Картикеян Тангамариаппан (Karthikeyan Thangamariappan) описывают механизм распознавания отказов и восстановления после них, базирующийся на принципе «контрактов» для различных компонентов системы.
Декабрьский выпуск журнала Computer освещает вопросы государственного управления в эпоху больших данных и умных городов.
Как госструктурам задействовать возможности современных технологий для поддержки принятия решений и оптимизации повседневной работы по регулированию сложных вопросов и повышения качества жизни граждан? В первую очередь этому должны помочь огромные массивы собираемых данных, но, чтобы решения стали более обоснованными, необходимо решить задачи контроля точности информации.
Виды данных, доступных в умных городах, разнообразны: карты, траектории перемещений, информация о работе городской инфраструктуры, медицинские сведения, метеорологические сводки и пр. С одной стороны, нужна открытость, с другой, могут возникнуть проблемы в связи с тем, что такие данные представляют коммерческую ценность или создают угрозы конфиденциальности. Соответственно, доступ и многократное использование данных контролируются государственными и частными организациями с помощью лицензий, патентов и института авторского права, поэтому в числе важнейших исследовательских задач — поиск путей открытого обмена данными с учетом всевозможных ограничений.
Один из путей сбора данных для анализа — краудсорсинг с соответствующими стимулами для участников. Развитие средств искусственного интеллекта позволяет активно использовать собранные данные для обучения автоматизированных систем, но нужно решать проблемы точности выводов, интерпретируемости моделей, восполнения недостающей информации. Кроме того, существует проблема поиска способов массового создания сервисов, позволяющих оптимизировать все аспекты повседневной жизни горожан. Такахиро Сумимото (Takahiro Sumimoto) и Нобору Кошидзука (Noboru Koshizuka) в публикации «Развитие инициатив в области политики открытых данных в Японии» (Progress and Initiatives for Open-Data Policy in Japan) обсуждают соответствующие проекты правительства, бизнеса и исследовательского сообщества страны. Япония активно пропагандирует идею электронного правительства еще с начала 2000-х годов, и на сегодня главные задачи политики открытых данных в стране — это повышение эффективности и прозрачности. Землетрясение 2011 года продемонстрировало острую потребность в возможности предоставления одновременного доступа к административной информации для многих заинтересованных сторон. С тех пор инициативы в области открытых данных ускорились, появились реальные примеры использования открытых данных для предотвращения чрезвычайных ситуаций.
В статье «Гибридный автомобильный краудсорсинг: проблемы и решение» (Hybrid Vehicular Crowdsourcing With Driverless Cars: Challenges and a Solution) Хуэй Гао (Hui Gao), Ци Харольд Лю (Chi Harold Liu) и Вэньдон Ван (Wendong Wang) представляют систему краудсорсинга данных для умного города, в которой наряду с обычными автомобилями участвуют и беспилотные. Помимо описания архитектуры и применений системы, авторы предлагают решение для распределения материальных стимулов среди участников с учетом объема вклада и доступного бюджета.
Публикация «Развитие умного города с использованием принципа переноса обучения» (Smart City Development with Urban Transfer Learning), которую подготовили Лей Ван (Leye Wang), Бин Го (Bin Guo) и Цян Ян (Qiang Yang), посвящена решению задачи «быстрого запуска» нового умного города. Представлена общая схема осуществления подобных городских проектов с применением стратегии, основанной на машинном обучении с переносом.
Цзянтао Ван (Jiangtao Wang), Юн Чжан (Yong Zhang), Синь Пэн (Xin Peng), Ин Ли (Ying Li) и Юнь Се (Yun Xie) опубликовали статью «Практика создания человекоориентированных умных городов в Китае» (Enabling Human-Centric Smart Cities: Crowdsourcing-Based Practice in China), в которой описали платформу разработки сервисов для умного города на основе краудсорсинга. Системы управления умным городом, разрабатываемые по инициативе правительства, не могут охватить весь спектр повседневных потребностей горожан. Описываемая платформа предоставляет возможности коллективного создания многочисленных персонализированных сервисов, способных предугадывать потребности жителей городов. Сегодня на такой платформе уже создаются сервисы для десятка с лишним мегаполисов.
Заключительную публикацию декабрьского выпуска — «CPaaS.io: европейско-японское сотрудничество в области открытых платформ умного города» (CPaaS.io: An EU-Japan Collaboration on Open Smart City Platforms) подготовили Нобору Кошидзука (Noboru Koshizuka), Стефан Холлер (Stephan Haller) и Кен Сакамура (Ken Sakamura). В ней представлен проект CPaaS.io, совместно финансируемый Европейской комиссией и японским правительством, который ориентирован на использование данных в качестве двигателя инфраструктуры умного города и для создания региональных и глобальных сервисов, необходимых сегодня городам Японии и Евросоюза.
Александр Тыренко (shoorah@osp.ru) — обозреватель «Computerworld Россия» (Москва).
