Pull to refresh

Как обеспечить безопасность в эпоху AI и облачных платформ. Интервью с профессором Малковым

Reading time 15 min
Views 26K
В начале XX века аптеки мира были завалены «чудодейственными» препаратами. Женщины с удовольствием посещали спа-радио-центры, дети пили радиоактивную воду. И лишь когда через несколько лет у многих выпали волосы, зубы, или появились еще более серьезные «побочки», пришло понимание, что новинка не такая уж и безопасная.
Сегодня риски, связанные с облачными технологиями и искусственным интеллектом, еще даже не осознаются. Но их уже должны учитывать разработчики, создавая программные продукты для облачных платформ и интернета вещей.
О том, как сделать виртуальные среды безопасными, чего ожидать от искусственного интеллекта, и как при этом остаться программистом, рассказал Константин Малков, технический директор 5nine Software.
Этим интервью мы продолжаем серию публикаций об облачных технологиях Microsoft. В первой мы сравнили «облака» с «новым электричеством» и пришли к оптимистичным выводам.

Константин Малков
технический директор, 5nine Software
Профессор Малков – эксперт в области защиты и управления облачных систем. Он известен как один из основателей кафедры нелинейных динамических систем и управления в МГУ. Докторскую степень получил в 27 лет.

В 1991 году переехал в США, где работал над различными коммерческими проектами по разработке ПО для организаций мирового уровня. Занимал пост технического директора в компаниях Internet Transactions Solutions и PWI, возглавлял разработку таких ИБ-продуктов, как ThreatSentry и PrivateFirewall. Сейчас Константин Малков – технический директор компании 5nine Software, разрабатывающей решения для управления и защиты облачных платформ.

технический директор, 5nine Software
Константин Малков
Профессор Малков – эксперт в области защиты и управления облачных систем. Он известен как один из основателей кафедры нелинейных динамических систем и управления в МГУ. Докторскую степень получил в 27 лет.

В 1991 году переехал в США, где работал над различными коммерческими проектами по разработке ПО для организаций мирового уровня. Занимал пост технического директора в компаниях Internet Transactions Solutions и PWI, возглавлял разработку таких ИБ-продуктов, как ThreatSentry и PrivateFirewall. Сейчас Константин Малков – технический директор компании 5nine Software, разрабатывающей решения для управления и защиты облачных платформ.
— Константин, вы прожили за рубежом более 25 лет, уже мыслите, наверное, по-американски. Правда ли, что люди, которые говорят и думают на английском, легче и лучше воспринимают новые технологии?
— У этого предположения есть две причины. Первая: английский язык приспособлен к кратким конкретным высказываниям. Русский больше подходит для литературных вещей. Английский — более практичный с точки зрения компактного изложения мыслей и идей.
Вторая относится скорее к IT, потому что они развивались в основном в США. По крайней мере, наиболее значительные проекты в области компьютерных технологий, программного обеспечения, программирования. Например, место, в котором был придуман язык C++, расположено буквально в одной миле от офиса, где я сейчас нахожусь. Многие термины происходят из США.
— Сейчас программистом быть очень хорошо – дефицит специалистов, высокие зарплаты. Изменится ли ситуация? Потребуются ли в будущем миллионы программистов для поддержания цифровой цивилизации?
— Точного ответа не знает никто. Это очень сильно зависит от конъюнктуры рынка. Вы же помните, что в конце 90-х — начале 2000-х годов был невероятный рост числа специалистов, которые были заняты в IT. Причем не обязательно высокого уровня. Требовались люди, которые делали веб-сайты. И буквально за несколько месяцев можно было изучить HTML и выдавать сайты или простые решения для доткомовских компаний, получая при этом неплохие деньги. А потом доткомовский рынок схлопнулся, и многие из этих людей оказались на улице, были вынуждены переориентироваться в своей профессии. Так что конъюнктура рынка играет огромную роль.
С другой стороны, высокого уровня программисты и Data Scientist, как сейчас их принято называть, остались при деле. Люди, которые не просто умеют писать какие-то программки, а понимают еще и логику программирования и алгоритмов, всегда будут цениться.
Также сейчас идет дискуссия по поводу искусственного интеллекта (AI), что часть задач программирования и IT будет решена за счет роботов и AI-систем. Говорят о том, что программы могут писать программы. Часть программистов, айтишников начального уровня будет не нужна, они будут заменены автоматическими системами.
И все бы хорошо, но существуют проблемы в подготовке квалифицированных специалистов. В связи с развитием технологий люди стали более ленивыми, к сожалению. Они привыкли к простым решениям: нажал кнопку, и вcё получается.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
В связи с развитием технологий люди стали более ленивыми, к сожалению. Они привыкли к простым решениям: нажал кнопку, и вcё получается.
— Сейчас ваша работа напрямую связана с развитием облачных платформ. Облачные платформы — это по сути большой конструктор, в котором основная задача — правильно его администрировать, запустить уже готовые сервисы, дирижировать их работой. Что же тогда получается, настоящие кодеры, которые работают в том же Си++, окажутся не нужны благодаря облакам?
— На мой взгляд, квалифицированные программисты будут нужны. Сейчас очень много шума по поводу машинного обучения, векторных вычислений и так далее. Развиваются и сами облачные технологии. Облачные порталы сейчас не назовешь сильно интуитивными, они были разработаны, чтобы покрыть как можно больше разных сценариев с виртуальными машинами, инстансами, стораджами и так далее.
Для пользователя, который не владеет какими-то языками программирования, нужны утилиты, которые упрощают процесс использования этих порталов, позволяют сделать его в один клик. Для написания таких утилит как раз потребуются сильные программисты.
Для серьезных разработок, связанных с аналитическими системами, вам надо знать не просто языки программирования, но и алгоритмы, уметь строить математические модели. С приходом облачных технологий это не уйдёт.
Человечество всегда стремится сделать что-то новое. Вы видели, как за последние два столетия ускорялось развитие технологий. За 20 лет было, грубо говоря, сделано столько же, сколько за несколько предыдущих столетий. И хочется все больше и больше. Необходимость создания серьезных аналитических систем всегда будет требовать серьезной подготовки.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
За 20 последних лет человечеством было сделано столько же, сколько за несколько предыдущих столетий. И хочется все больше и больше. Необходимость создания серьезных аналитических систем всегда будет требовать серьезной подготовки.
— Что в целом происходит на уровне облачных платформ? Сейчас есть несколько основных игроков рынка, которые выращивают собственные мегаоблака. Началась ли уже война между ними?
— Война платформ идет уже давно, и вызвана она коммерческими интересами. Несколько лет назад основная борьба шла в Private Cloud между VMware и платформой Hyper-V. Боролись за рынок, за то, кто будет иметь больший процент распространения в дата-центрах. Сейчас эта борьба переходит в область публичных облаков, это, естественно, Amazon, Microsoft и Google. Но думаю, что основная схватка, по крайней мере, в ближайшие годы, будет между Azure и AWS.
При этом обмен данными между разными облачными системами будет играть все большую роль, потому что многие организации, во всяком случае в США и Европе, часто должны иметь возможность выбирать между облачными системами. На мой взгляд, возможность перемещения physical-to-virtual, когда вы виртуализируете физическую машину в один из типов облаков, а также перемещение виртуальных машин между, например, Hyper-V и Amazon, между Hyper-V и Azure, и Azure → AWS будет очень востребована. Мы стараемся это делать, кстати.
Цель 5nine — помочь клиенту построить гибридное облако, объединяющее свой дата-центр, публичные облака, такие как Azure и Amazon, облака локальных хостинг-провайдеров, с прозрачным управлением и перемещением нагрузки между ними, с высоким уровнем безопасности и соответствия национальному и международному законодательству. Эта концепция уже реализована у нас в 5nine Cloud Security, который обеспечивает мониторинг и безопасность как в дата-центре клиента, так и в
Azure или у хостинг-провайдера из одной консоли или клиентского портала. Разные платформы и облака будут интегрироваться на базе решений независимых разработчиков.
То есть уже сейчас есть возможность переносить виртуальные машины между разными облаками?
— Да. Посмотрите на V2V Easy Converter, продукт, который есть у 5nine Software. С его помощью можно взять, например, виртуальные машины VMware, конвертировать их в Hyper-V, а затем загрузить в Amazon или Azure. С ростом уровня безопасности и функциональных возможностей облаков корпоративный сектор с большим желанием начнет переносить свои системы в публичные облака, так что потребность в межоблачной миграции будет только расти.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
С ростом уровня безопасности и функциональных возможностей облаков корпоративный сектор с большим желанием начнет переносить свои системы в публичные облака, так что потребность в межоблачной миграции будет только расти.
— Что сейчас мешает крупным компаниям переходить к использованию облачных платформ?
— Я думаю, что в основном это вопросы, связанные с технологической независимостью и безопасностью. Скажем, у вас есть какие-то физические машины и данные, которые вы где-то храните, либо виртуальные машины, работающие на платформах внутри вашего дата-центра. Вы переносите все это куда-то в Azure или даже в Azure Government или Amazon Government с дополнительным уровнем сертификации. Компании не всегда готовы к тому, что у них не будет полного контроля над своими виртуальными машинами. Поэтому очень важна, — и мы этим занимаемся, — возможность такого контроля, изоляции машин в публичном облаке.
Ещё одним перспективным решением я вижу использование нового продукта Microsoft —Azure Stack, который позволит объединить в собственном дата-центре пользователя частное облако на Windows Server 2016 с сервисами Azure, работающими локально, на этом самом Azure Stack, и плюс, поможет добавить всю мощь технологий и приложений большого Azure. Ряд наших клиентов уже тестирует и планирует развернуть у себя Azure Stack. Поэтому мы работаем над новыми версиями нашего 5nine Cloud Security совместно с Microsoft для обеспечения расширенной безопасность такой инфраструктуры.
Вопросы безопасности схожи с теми, что решаются на уровне частных облаков. Допустим, у вас мультитенантная система, вы хостинг-провайдер, у вас есть виртуалки, которые относятся к разным тенантам, и вы хотите разграничить доступ тенантов к разным машинам или инстансам. Примерно то же самое нужно организовать и в публичных облаках. Но в частном облаке у вас все под контролем в собственном ЦОДе, а в публичном — в дата-центре, который находится где-то в Мюнхене или Вирджинии.
— То есть вопрос безопасности пока нерешаем?
— Нет, он решаем. Есть разные вещи, шифрование виртуальных объектов, разные секьюрити-системы, позволяющие создавать правила, по которым идет обмен данными между машинами. Но компании не совсем готовы анализировать связанные с этим риски. Поэтому мы и сосредоточились на security manageability. Этот вопрос всегда будет беспокоить специалистов, которые отвечают за безопасность.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
— Вы — это компания 5nine Software? Расскажите о том, чем она занимается.
— У нас две основные продуктовые линии. Одна — это менеджмент облака Microsoft. Менеджмент в широком смысле: мониторинг, управление виртуальными свичами, виртуальными машинами, репортинг, оповещение, отказоустойчивость и возможность восстановления машин, failover clustering и так далее. Идея в том, чтобы создать систему, которая изначально предназначалась бы для малого и среднего бизнеса. Потому что Microsoft System Center — это замечательный инструмент, но он в большей степени подходит компаниям уровня Enterprise.
Сейчас мы выпустили версию 5nine Manager Datacenter, он предназначен для крупных географически распределенных компаний: ритейла, банков, страховщиков, хостинг-провайдеров.
Что касается безопасности, у нас три основных направления. Это обеспечение безопасности гибридного или частного облака за счет изоляции виртуальных машин, создания виртуального файервола. Это антивирус, который может проводить сканирование без установки агента внутрь виртуальной машины. Это Intrusion Detection, Intrusion Prevention системы, поведенческий и эвристический анализ. Мы создали решения для частных облаков, сейчас выпускаем аналогичные продукты для публичного и гибридного облака. Эта линейка продуктов направлена на решение проблем крупных компаний.
— Давайте поговорим о будущем. Каким оно вам видится? Это будет мир искусственного интеллекта? Где сейчас находятся точки роста по разработке данной технологии?
— Про искусственный интеллект говорят уже давным-давно. Еще в доткомовский период активно обсуждали и машинное обучение, и автоматическую обработку данных, и многое другое. Алгоритмически, грубо говоря, многие вещи были готовы достаточно давно.
Более того, в моем предыдущем бизнесе мы разрабатывали системы, которые позволяли создавать некий базовый сценарий нормального функционирования системы, и потом вычислять отклонения от этого нормального поведения. А дальше вы получаете какие-то предупреждения, можете на них реагировать и классифицировать события, если какое-то подозрительное событие произошло.
Если у вас есть понимание, вы можете сказать: «Нет, это я знаю, у меня в три утра пошел трафик по 80 порту, потому что кто-то из моих программистов любит работать ночью». Система запомнит, какой юзер через какой IP может выходить в сеть — типичная Supervised Learning System.
Так что алгоритмы создавались, прорабатывались, и сейчас с увеличением производительности компьютеров, с доступностью облачных технологий, они могут быть реализованы. Направление AI активно развивается, потому что принято считать, что многие вопросы, связанные с безопасностью, с принятием решений, с управлением сложными процессами, будут решены с помощью машинного обучения.
По части центров развития технологий AI, это в первую очередь США: Кремниевая долина и другие технологические хабы: Нью-Йорк, Сиэтл, Бостон, Вашингтон. В Европе и в России тоже есть стартапы, которые этим занимаются.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
— Идет процесс интеллектуализации систем ИБ-защиты, способно ли добавление AI изменить расклад в борьбе между мошенниками и ИБ-компаниями?
— Конечно, они уже сейчас меняют. Раньше системы защиты от вредоносного ПО строились в основном на выявлении сигнатур. И если срабатывала сигнатура, антивирусная система определяла вирус, и вы могли что-то с этим делать. Но количество новых вирусов и атак растет факториально, если не быстрей. Есть необходимость обнаружения и предотвращения неизвестных атак и разных эксплойтов.
Например, вы установили новый веб-сервер. Пока еще никто не знает вашего IP-адреса, и вы хотите защитить его от хакеров. Для этого есть разные способы. Сервер начинает работать, вы собираете нормальный трафик и создаете какую-то метабазу, а потом сравниваете события, которые происходят на веб-сервере, с тем, что уже было раньше в нормальном режиме. У вас есть адаптивная система, которая позволяет обнаружить аномалии в поведении, у вас есть алгоритм, который классифицирует события. Безусловно, системы машинного обучения и искусственного интеллекта будут применяться. Но и злоумышленники тоже знают об этих возможностях и алгоритмах, поэтому война продолжится.
— Соревнование между двумя искусственными интеллектами?
— Да. Злоумышленники с помощью похожих систем могут отслеживать паттерны поведения, что делают секьюрити-администраторы конкретной сети, какие у них тренды, как они осуществляют анализ и мониторинг своей сети. Имея эти знания, они могут предпринимать какие-то шаги в обход этой защиты. Борьба будет продолжаться. Где мозги лучше, там и победа. В любом случае человеческий фактор пока остается ключевым, очень многое зависит от людей, которые разрабатывают алгоритмы и реагируют на предупреждения системы. В дальнейшем сами системы будут адаптироваться под изменения.
— Вы видите какие-то проблемы, риски на пути развития искусственного интеллекта?
— Есть различные страхи, связанные с тем, что часть работы будет отдана роботам. Я не вижу в этом пока серьезной опасности. Я думаю, что человек просто должен контролировать и не доверять все критически важные функции системам искусственного интеллекта. Пока это возможно (виртуальный смех — профессор хотел поставить здесь смайл, но мы против эмотиконов).
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
Я не вижу серьезной опасности в том, что часть работы будет отдана роботам. Человек просто должен контролировать и не доверять все критически важные функции системам искусственного интеллекта. Пока это возможно.
— Интернет вещей, очевидно, также станет одним из элементов реальности завтрашнего дня. Какие ожидания у вас связаны с этой технологией?
— Да, это направление развивается семимильными шагами, туда идут большие вложения. Так же, как в облачных технологиях, колоссальную роль в нем играет безопасность. Взять хотя бы вопросы приватности. У каждого дома есть ноутбуки, планшеты, телефоны, и все с видеокамерами. Некоторые их заклеивают, но это частичное решение. Все эти видеокамеры находятся в одной сети. Задача здесь очень похожа на ту, что мы решаем для виртуальных машин. Мы должны иметь возможность регулировать сетевой трафик между разными устройствами. Если одно из устройств оказалось скомпрометировано, надо, по крайней мере, предотвратить распространение заражения на другие.
— На мой взгляд, один из факторов, тормозящих IoT, — это отсутствие долгоиграющих и миниатюрных элементов питания. Можно ли здесь ждать прорыва?
— Да, но это чисто «железный» вопрос. Сами железки, естественно, будут развиваться. Я думаю, с еще более высокой скоростью, чем это происходило в 90-е и 2000-е годы. Смотрите, машина БЭСМ-6, когда я учился в МГУ, очень ценилась и использовалась для серьезных расчетов по хоздоговорам. При этом ее производительность меньше, чем у современного iPad или iPhone. То же самое с батарейками.
Иллюстрации – кадры из видео Bjork All is Full of Love и выставки Bjork at MoMA
— Как развитие новых технологий повлияет на интернет, как он изменится? Какие технологии вам кажутся перспективными?
— Я думаю, что будут Intelligent Objects — объекты, содержащие готовый код, который будет передаваться по сети, запускаться на облачных устройствах. Это все будет эмулировать работу человеческого мозга, который, правда, до сих пор не познан, непонятно, как он функционирует. Но мы приближаемся к этому пониманию.
— И в качестве заключения посоветуйте, на что надо обратить внимание программистам, чтобы оставаться в тренде в ближайшие годы? Изучать какие-то языки программирования, вспомогательные дисциплины?
— Учитывая нашу специфику, основные требования к программистам — это знания C# и С++. Если вы хотите писать продвинутые программы на уровне драйверов, kernel mode drivers, которые используются в системах безопасности для разработки, например, расширений виртуальных свитчей, потребуются знания С++. Еще важен .Net. И самое главное, это хорошая математическая, алгоритмическая подготовка. Если вы действительно хотите быть вовлеченным в систему, связанную с машинным обучением и искусственным интеллектом, знания математической статистики вам очень пригодятся. Не менее важно разбираться в облачных платформах, уметь использовать инструменты (а ля Visual Studio), которые помогают запускать код и для облака, и прямо в облаке. Облачный рынок будет расширяться до «астрономических размеров», и главное — не остаться за бортом!
А если говорить о перспективах и трендах IT-рынка в целом...
— Да, профессор, если хотите, будем считать, что мы задали этот вопрос.
— По данным IDC, уже сегодня 35% всех приложений компаний развертываются в облаке. Этот процесс продолжится, крупные компаний и SMB будут эластично перераспределять нагрузки между своими дата-центрами и публичными облаками. И этот сценарий будет ускоряться по мере того, как будут решаться проблемы безопасности и управления гибридным облаком пользователя. Опыт и знания 5nine Software в области безопасности и управлении виртуализацией Hyper-V всегда помогут пользователям экосистемы Microsoft сделать путь в облака более удобным и безопасным.
Tags:
Hubs:
+26
Comments 26
Comments Comments 26