Круглый стол «Наука в ИБ — потребности и возможности университетов, компаний и государства» стал ключевой дискуссией в рамках конференции «Кадровый потенциал в сфере ИБ: настоящее и образ будущего», которая прошла в мае 2024 г. в Университете «Сириус».
Обсудить научный потенциал высшей школы пришли представители вузов и бизнеса: Данил Безумнов (МТУСИ), Сергей Боридько (МИРЭА – РТУ), Михаил Иванченко (ННГУ им. Лобачевского), Владимир Елисеев (АО «ИнфоТеКС»), Павел Козлов (НПО КИС) и Артём Сычёв (Positive Technologies). Тон обсуждению задавал модератор сессии Игорь Качалин, генеральный директор АНО НТЦ ЦК.
Есть ли наука в вузах?
С такого вопроса начал дискуссию И. Качалин. Он сослался на сборник материалов, опубликованных в рамках Международного научно-исследовательского конкурса «Достижения вузовской науки 2023», который прошел летом прошлого года в Санкт-Петербурге. Спикер отметил, что работ по информационной безопасности в нем нет, хотя все программы подготовки по направлению 10.00.00 «Информационная безопасность», за исключением двух, открыты для широкого доступа.
Коллеги не согласились с мнением эксперта. Они отметили, что ряд направлений ИБ или не попадают в категорию инфобеза, например, квантовые технологии, или кодируются и публикуются в закрытом виде, как криптография. Вопрос не в отсутствии работ, а в методике их классификации.
А. Сычев, представлявший сразу три направления (науку, преподавание и бизнес), отметил, что готов назвать сходу четыре научных конференции по ИБ, половина материалов к которым находится в открытом доступе. «Наука, связанная с ИБ, исторически живет своей обособленной жизнью, поскольку в широком народном хозяйстве сложно применима. Большая часть разработок идет по спецзаказу», - отметил спикер.
О том, что успешная реализация обучения по направлению «Информационная безопасность» невозможно без научного сопровождения, отметили представители профильных отделений вузов. Кафедры ведут научно-исследовательские работы, в том числе и для гражданской экономики.
Сфера информационной безопасности стоит на стыке математики, информационных и информационно-коммуникационных технологий, физики, экономики и юриспруденции. И порой даже возникает вопрос, что шире ИБ или ИТ. С другой стороны, для любого объекта остро стоит вопрос защиты информации. Однако, в целом ИБ – узкая тема, считают участники дискуссии. Но если выйти за привычные рамки, то тематика доверия, защищенности, надежной эксплуатации – те фундаментальные направления, которые успешно разрабатываются в вузах и используются на практике. Еще больше точек соприкосновения в прикладных направлениях. В качестве примера успешного научного сотрудничества был приведен опыт взаимодействия МИРЭА и Госкорпорации «Росатом», который занимается как мирной энергетикой, так и ядерным комплексом страны.
«Наука в вузах есть и будет. Те вопросы, которые будем рассматривать, помогут развитию науки в вузах. Без этого не может существовать вуз», заявил С. Боридько. Павел Козлов поддержал коллегу, отметив, что компании активно ищут научных партнеров в вузах, поскольку не хватает исследовательских институтов. В гражданской критической информационной инфраструктуре еще многое предстоит сделать и категоризировать, считают эксперты. Машинное обучение, искусственный интеллект серьезная история для фундаментальной и прикладной науки.
Искусственный интеллект построен на математическом аппарате, который, как и все остальные средства, можно применять там, где он применим. И решать новые задачи новыми средствами. Мы выглядим не хуже западных коллег в плане науки и обеспечения ИБ новыми разработками, в том числе фундаментальными результатами в математике, отметили участники круглого стола. У нас есть свои результаты, которыми можно гордиться.
Так, объекты КИИ в «Росатоме» защищены достаточно надежно благодаря людям, разрабатывающим новые средства и инструменты. В частности, был приведен пример создания АСУ ТП плавучих АЭС малой мощности. Эта задача отличается от задачи обеспечения ИБ АЭС. Здесь важен набор средств и методов защиты для надежной и функционально устойчивой защиты работы станции. Совместно с вузом «Росатом» разрабатывает новые методы с элементами ИИ. На основе математического аппарата создаются динамически меняющиеся системы ИБ станций малой мощности. Эта новая задача позволяет создать новый комплекс методов и средств для проактивной защиты объектов КИИ.
Наука в вузах есть и успешно развивается, подвел промежуточный итог дискуссии модератор. Однако любые работы требуют финансирования.
О деньгах
Научно-исследовательские и опытно-конструкторские работы (НИОКР) требуют устойчивого финансирования, отметили участники круглого стола.
О том, как построена организация научных исследований и являются ли заказы вузам системными, рассказал А. Сычев. Он отметил регулярность заказов со стороны госсектора и его силового блока, где планирование расходов ведется на перспективу 3-5 лет. В госзаказе прописывается научная составляющая, которая является обоснованием дальнейшей деятельности.
Ярким примером удачного планирования научных работ служит платежная системы Банка России. Она была создана 10 лет назад на основе хорошего научного обоснования и проработки архитектуры. Это позволило системе Банка России успешно работать с современными нагрузками, превышающими расчетные, и обеспечивать высокий уровень надежности, отметил эксперт. Та же история повторяется с цифровым рублем, в разработке научной составляющей которого участвовали несколько компаний. Они дали научное обоснование того, что можно делать с цифровыми активами Банка России, а что нельзя. Это отбросило часть ненужных решений и позволило сосредоточиться на реализации нынешней концепции, которая успешно реализуется как пилотный проект.
И если госсектор планирует расходы на науку, то бизнес идет на них при необходимости планировать фундаментальные разработки на длительную перспективу. Иной подход скорее исключение, чем правило.
Долгосрочное планирование научных исследований есть у «Росатома», оно регулярно актуализируется, меняются исполнители. Так, ведется финансирование научных исследований в Московском и Ивановском энергетических университетах. Ивановские ученые приняли активное участие в разработке проекта АСУ Курской АЭС-2 нового типа, которая строится и будет запущена в конце года.
В конкурсах на НИР принимают участие любые организации – государственные и коммерческие. При этом эксперты выделили три типа заказчика: государственный сектор, где нет проблем; не оборонный, где ведутся прогосударственные НИОКР, а вузы выступают как соисполнители. Этот пласт разработок планируется на годы вперед и хорошо коррелируется с кадровым обеспечением. И западный опыт частных компаний, которые заказывают исследовательские работы у университетов. Здесь стоит отметить начинающееся изменение подхода российского бизнеса, который часто живет в парадигме конца 1990-х и не представляет текущее состояние научной базы вузов. Участники круглого стола заметили, что в этой части необходимо активизировать работу. Прошедшие совместные мероприятия показали, что частные компании стали заказывать НИОКР у вузов, и полагают, что через 3-4 года отставание сократится, и университеты получат волну заказов. Это также удобно для привлечения кадров, поскольку студенты старших курсов получат компетенции и смогут в перспективе продолжить работу у заказчика.
Еще один аспект исследований – отрицательный результат. Госзаказ не допускает такого итога работ. Но научные исследования – вещь не всегда понятная, может получиться любой результат, который не согласуется с техзаданием заказчика и требует пересмотра подхода к поставленной задаче. В таком случае стоит рассматривать финансирование через пожертвования. Но тут вопрос упирается в барьеры по согласованию и одобрению расходов акционерами, финансирование должно идти из прибыли бизнеса, который ждет результатов. Эта сфера находится вне рынка, однако такой подход позволяет заказчикам и исследователям рисковать. Как дополнительный стимул бизнеса для вложения в НИОКР стоит предусмотреть налоговый вычет или финансирование не из прибыли компании. Снятие барьера позволит активизировать как минимум прикладные НИОКР, с фундаментальными исследованиями дело обстоит сложнее.
Другой подход – поэтапное финансирование работ, где следующий этап НИР зависит от предыдущего. Этот подход сложнее в постановке задачи и написании техзаданий, но возможен.
Опыт взаимодействия вендора и вузов
В. Елисеев поделился своим опытом взаимодействия разработчиков и ученых из вузов и академических институтов. Очень сложно организовывать совместную работу, поскольку наука рассматривает один подход, а производство идет не по фундаментальной науке, а по правильной реализации, которая обеспечивает достаточный уровень ИБ. Чтобы разговаривать со всеми участниками процесса, «ИнфоТеКС» создал собственное исследовательское подразделение, которое стало интерфейсом между разработчиками и учеными. И это позволяет компании говорить на одном языке с представителями вузовской науки и учитывать требования бизнеса к разработке.
«ИнфоТеКС» разработал свою стратегию работы с вузами, которая включает как краткосрочные ознакомительные программы, так и долгосрочное сотрудничество и работу по нескольким трекам. Многое зависит от открытости вузов, их готовности рассказать о своих компетенциях и достижениях, а не только желания получить финансирование. Взаимодействие с вузами для компаний «ИнфоТеКС» амбициозная и сложная задача. Нельзя быть просто вендорами, не развивая свою собственную науку, считает ее представитель.
Если компания открывает в университете свои учебные подразделения, кафедры или лаборатории под НИР, от этого выигрывают все стороны. Вместе с учебной программой начинаются научные работы и исследования, новые публикации и реализация проектов на практике, внедрения с партнером, отметили участники дискуссии. Это тема не только про образование. Хорошо, когда бизнес понимает свои цели и задачи и выбирает стратегию пошагового сближения, которая устраивает его и университет. Заходит в вузы и ставит целью образование и подготовку по компетенциям, привлечение выпускников через НИРы. При этом не ждет от вуза законченного продукта.
Здесь показательна инициатива по центрам ИИ, когда индустриальные партнеры подключаются к финансированию. Силами Института системного программирования им. В. П. Иванникова РАН при участии НТЦ ЦК, частных компаний и регуляторов ведутся фундаментальные исследования прикладных доверенных систем ИИ и больших языковых моделей, напомнили участники круглого стола.
Невозможно использовать систему искусственного интеллекта, которая работает как чёрный ящик, решение которой необъяснимо, непредсказуемо и может быть ошибочным. Ошибки необходимо исправлять, это серьёзная задача. В сфере здравоохранения такая работа ведется с Минздравом, с учреждениями системы здравоохранения. Есть цифровая медицина, но базовый вопрос безопасности и ИБ отношений новая сторона решений этих систем ИИ. И даже если решения систем ИИ правдоподобны, далеко неочевидно, что они работают правильно, поскольку они подвержены новым типам атак.
Если у коммерческой компании есть явная стратегия развития на 5-10 лет, она в состоянии развивать свой персонал и вкладывать деньги в науку, создавая заделы на будущее, считает А. Сычев. Она пойдет в сторону сторонних разработчиков и будет заказывать у них исследования. Но есть и обратные примеры, когда компании, как отечественные, так и иностранные, привлекали кадры и уходили из вузов, не развивая науку. Поэтому необходима осознанная стратегия работы на рынке, рассчитанная на будущее. Любые заказы – это то, что будет нужно когда-то в будущем, то, чего нет в работающих образцах, подчеркнул эксперт.
Кадры решают все
Сегодня сложилось поколение ученых и преподавателей, которые никогда не выходили из стен вуза. Они выросли от студентов до профессоров, но не имеют опыта практической работы, никогда не были на производстве. Возникает разрыв НИОКР и производства, отметили эксперты. В рамках реформы системы высшего образования обсуждается вопрос, к какой ступени отнесут аспирантуру. Возможно, человек должен получить практический опыт работы 1-2 года, прежде чем идти в аспирантуру? На низших инженерных должностях будущий ученый получит представление о задачах производства, научно-технических задачах, ИБ. Тогда не будет возникать противоречий между наукой и практикой, подчеркнули спикеры. В противном случае возникает необходимость в переводчике с языка потребителя на язык исполнителя, как отметили представители вендоров.
Вузам не хватает компетенций, поэтому часто компании к ним отправляют часть команды и формируют региональные кластеры разработки, подтягивая уровень университетов. Успешность такого подхода очевидна на примере некоторых дорожных карт НИР и НИОКР, однако это не массовое явление. Нужно встречное движение со стороны вузов и координация работ. Это огромная история, которая упрощает работу в прикладной тематике.
И. Качалин поделился собственным опытом, он отметил, что АНО НТЦ ЦК готово принимать у себя команды для конкретных разработок. Однако многим вузам не интересен такой индивидуальный подход, который дает развитие кадрового потенциала, потому что не идет в зачет организации и не позволяет финансировать административный персонал.
Рейтинг вузовской науки
Отдельный вопрос, поднятый на круглом столе – критерии оценки вузов в области науки и ИБ. Сегодня есть множество рейтингов, однако ни один из них не учитывает вузовскую науку, патенты и внедрения. Более того, не все ректоры готовы поддержать инициативу коллег из ННГУ по созданию каталога возможностей учебных заведений, что было бы удобно бизнесу и прозрачно для всех.
Компания «ИнфоТеКС» разработала методику определения уровня вуза по открытым публикациям. Эта дает возможность понять специализацию университета и экстраполировать задачи, которые он может решать. Однако проводить экспертизу работ и оценивать уровень публикаций должны специалисты, которые разбираются в тематике. Это позволит использовать потенциал вуза по разным направлениям, найти людей, которые способны решать новые задачи.
«Минимум пять лет надо работать с вузом, чтобы появился коллектив, готовый работать с заказчиком. Если три года не отбивают желание заказчика, то на 4-5-ом уже можно работать с вузом», подчеркнул А. Сычев, поддержавший коллегу. При этом не стоит опасаться утечки кадров из учебных заведений. Те, кто преподает в вузах, – особая категория людей. Они не променяют свою деятельность на разработку, но получат опыт работы с индустриальным партнером, который, в свою очередь, не заинтересован в уходе специалиста из вуза, считают эксперты.
Подводя итоги
Завершая дискуссию, И. Качалин попросил коллег выделить главное, что должно помочь и заказчику, и университетам развивать вузовскую науку так, чтобы она давала результаты полезные результаты. Вот что получилось:
— нужна история успеха, необходимо идти к тесному сотрудничеству и большим проектам маленькими шагами;
— открытость и партнерство с обеих сторон, долгосрочное планирование и сотрудничество;
— готовая модель, которую небольшие вузы могли бы внедрить;
— индустриальный партнер должен идти в вуз хотя бы за кадрами, обучать преподавателей и аспирантов, так или иначе финансировать их, развивать науку, и, тем самым, выращивать команду. В вузе всегда можно найти людей, которые готовы заниматься практическими работами. Было бы с кем заключать договор;
— стороны должны ставить амбициозные стратегические задачи на 5-10 лет, не ограниченные образованием и интересами бизнеса, что потребует научных исследований. Вузы должны ориентироваться на мировой уровень и тогда взаимодействие будет эффективным;
— партнеры должны понимать, к чему идут, не предъявлять завышенных требований и ожиданий, начинать с небольших научных работ, чтобы не потерять интерес к сотрудничеству. Для бизнеса важно понимать, что университет не работает как частный партнер, ему нужна поддержка при работе над первыми проектами по всем вопросам и режим наибольшего благоприятствования.