Опубликованы итоги форсайт-сессии "Будущее безопасности киберфизических систем в России. Перспективы и векторы развития"

02.06.2025

Компания "Актив" завершила работу над итоговым документом по результатам форсайт-сессии "Будущее безопасности киберфизических систем в России. Перспективы и векторы развития", которая прошла в Москве в марте 2025 года. В материале представлены стратегические рекомендации и прогнозы развития отрасли до 2040 года.

О событии

Форсайт-сессия объединила около 30 участников из российских организаций, включая ученых из ведущих университетов, руководителей технологических компаний и представителей отраслевых ассоциаций. Среди приглашенных экспертов – представители из МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний "Специальная интеграция", "АНКАД", "ИнфоТеКС", "ЭнергоЦИБ", "С Терра СиЭсПи", "Zelax", АЭТП, "Майсимтех", НТУ "Сириус" и ИКТИБ ЮФУ.
Мероприятие было организовано на площадке МТУСИ в рамках Международного фестиваля отраслевой науки "Festival of Communications and Informatics Science — ComInfFest 2025".

Участникам было предложено обсудить:

  • Что необходимо сделать для обеспечения устойчивого развития технологий киберфизических систем.
  • Как обеспечить достаточную подготовку профильных специалистов для данной отрасли.
  • Как может выглядеть интеграция киберфизических систем в более масштабные и функциональные экосистемы.
  • Какие усовершенствования в стандартах и нормативно-правовой базе необходимы для дальнейшего развития отрасли.
  • Как обеспечить высокий уровень информационной безопасности в киберфизических системах, включая меры защиты от угроз будущего.

"Рынок информационной защиты киберфизических систем находится на старте своего развития. Как и любое новое направление, он обладает очень высоким потенциалом роста, но, вместе с тем, и массой подводных камней и проблем, свойственных развивающимся системам, и, ощущаемых отдельными игроками. В наших силах приложить совместные усилия для повышения понимания, доступности, прозрачности и управляемости этого "голубого океана". Проведенная форсайт-сессия – это первый шаг к формированию и достижению того образа будущего, которое удовлетворило бы ожидания всех участников рынка. Присоединяйтесь к нам", — сообщает Алексей Лазарев, руководитель департамента защиты киберфизических систем Компания "Актив".

Ключевые выводы форсайт-сессии

  1. Выглядит востребованным создание и развитие гибкой, адаптивной и наращиваемой экосистемы, объединяющей всех участников рынка киберфизических систем — от конечных пользователей до регулирующих органов, с непротиворечащими интересам участников правилами и инструментами взаимодействия.
  2. Security-by-Design как новая парадигма защиты и интеграция безопасности на этапе проектирования. Современные киберфизические системы требуют перехода к принципу "безопасность через архитектуру", где защита закладывается в основу разработки, а не добавляется постфактум. Это означает создание "цепочки доверия" — от аппаратного уровня до ПО, — где каждый элемент системы верифицируется и защищается на основе криптографического корня доверия (Root of Trust). Такой подход гарантирует сквозную безопасность даже в условиях динамичных угроз.
  3. Текущий уровень развития квантовых технологий не создает непосредственных рисков для безопасности IoT-устройств в ближайшие 10–15 лет. Анализ динамики внедрения квантовых систем показывает, что их масштабное воздействие на IoT-инфраструктуру маловероятно до 2040 года. Это позволяет сосредоточиться на эволюционном совершенствовании существующих протоколов защиты данных, а не на экстренном переходе к постквантовым алгоритмам.
  4. Для упрощения в будущем перехода на более современные криптографические алгоритмы (включая постквантовые) уже сейчас необходимо использовать гибкую архитектуру в части криптографии (Crypto Agility), позволяющую быстро заменять криптографические модули в уже развернутых системах.
  5. Россия не должна копировать зарубежные модели или пытаться прямолинейно "догонять" западные страны в части технологического развития. Отечественные компании сильны в создании прорывных технологий, а также альтернативных нишевых решений: необходимо развивать эти направления и ставить перед собой амбициозные задачи.

"Киберфизические системы значительно различаются между собой по назначению, составу применяемых в них аппаратных средств, механизмам и протоколам взаимодействия. Даже внутри одной системы можно встретить множество устройств различных типов. Обеспечение информационной безопасности в условиях такой гетерогенности является нетривиальной задачей, особенно когда существует необходимость создания систем защиты на десятилетия вперед. Мне кажется, что прошедшая форсайт-сессия позволила нам существенно продвинуться в решении таких задач — прежде всего, в понимании основных подходов к проектированию и реализации систем защиты современных и перспективных киберфизических систем", — заключает Сергей Панасенко, директор по научной работе, Компании "Актив".