Введение Концепцию «умного города» («smart city», «города будущего») следует рассматривать как одно из направлений развития современных больших социо-киберфизических систем (Сyber-Physical-Social Systems, CPSS) и как новое поколение сетевых распределенных социальных, физических и кибернетических инфраструктур. Они нацелены на реализацию приоритетов научно-технологического развития России, на обеспечение высокого качества жизни людей за счет применения инновационных технологий, предусматривающих экономичное, экологичное и безопасное функционирование объектов «умного города» и использование городских систем жизнедеятельности [1-3]. Проблемы социо-киберфизической (Сyber-Physical-Social, CPS) безопасности «умного города» - проблемы комплексного использования совокупности методов и средств безопасности систем и сетей управления транспортом, коммерческих и государственных услуг, цифрового образования и электронного правительства, автоматизированных аграрных предприятий, средств массовой информации, компьютеризированных промышленных предприятий, энергетики, образования, медицины - вплоть до каждого «умного дома», «умного офиса» и отдельного человека в «умном городе». Характер современных угроз безопасности «умного города» усложняется - они могут обретать статус комплексных социо- и (или) кибер- и (или) физических угроз одновременно или в разных сочетаниях. Они могут исходить от человека (группы людей) или от государства - в рамках концепции информационного (гибридного) противоборства между странами, нацеленного на поражение критических инфраструктур друг друга [4-6]. «Умный город» - взаимоувязанная по месту и во времени, в социальной, био- и технологической среде совокупность CPS-подсистем жизнеобеспечения, здравоохранения, образования, транспорта и т. д. Поэтому к проблеме комплексности угроз добавляется проблема их многоуровневости. Она проявляется в том, что уровень угроз различен на разных пространственных, социальных, физических и кибернетических участках, а также в разных временных координатах функционирования «умного города». К основным направлениям обеспечения противодействия CPS-угрозам «умному городу», наряду с организационными мерами по обеспечению комплексной безопасности, мерами по обеспечению безопасности подсистемы управления CPS-системой и управлением безопасностью, относят мониторинг комплексной безопасности. Мониторинг комплексной безопасности «умного города» представляет собой комплекс процедур наблюдения, оценивания и прогнозирования состояния показателей информационной безопасности объектов и процессов «умного города», безопасности информационных систем и сетей управления транспортом, образования и электронного правительства, информационных систем предприятий, средств массовой информации, систем энергетики, образования и медицины. При этом процедуры мониторинга в интересах противодействия CPS-угрозам «умному городу» на современном этапе также должны быть комплексными, многоуровневыми и интеллектуальными. Чтобы обнаружить и распознать угрозы современному «умному городу», мониторинг безопасности должен быть адаптивным и оптимальным. Он должен охватывать социальную, кибернетическую и физическую сферы жизнедеятельности города одновременно. Анализ релевантных работ Проблемам организации и синтеза оптимальных алгоритмов мониторинга сложных систем посвящен ряд работ, например [7-10]. Они направлены на повышение эффективности процедур наблюдения, оценивания и прогнозирования в рамках мониторинга систем подобного класса. Данные функции формально описывают цели решения экстремальных задач [7, 8] при мониторинге безопасности. Но они не гарантируют высокой точности при оценке качества процесса безопасности. В работе [7] предложен подход, основанный на адаптивном мониторинге параметров безопасности. Однако такой подход требует рассмотрения вспомогательных процедур анализа с точки зрения адаптации, что не всегда возможно. В работе [8] изложен расширенный подход к сетевому мониторингу. Но этот подход применим для сетей связи, что сужает область применения. Работа [9] посвящена подходу к мониторингу как к процедуре регистрации кибербезопасности. Но этот подход очень сложен для практической реализации в рамках адаптивных процедур. Одним из основных критериев качества мониторинга комплексной безопасности (КБ) является адаптируемость (лат. adaptatio - приспособление) процесса. Это свойство мониторинга изменять режимы с целью сохранения, улучшения или приобретения новых характеристик в условиях воздействий изменяющейся среды [10]. Адаптивность процесса мониторинга характеризует его способность приспосабливать (согласовывать) алгоритмы поведения, структуру и функции к условиям существования, к непредвиденным изменениям свойств КБ, целей КБ, задач управления КБ и окружающей среды сменой режима или поиска оптимальных методов наблюдения, оценивания и прогнозирования (НОП) [10]. Общая формулировка задачи Основное содержание концептуальной модели автоматизированного адаптивного мониторинга (АМ) КБ составляют ответы на вопросы: какие параметры КБ и (или) показатели качества (ПК) свойств КБ, как (в соответствии с какими критериями и на основе каких методов) и когда наблюдать, оценивать и прогнозировать на различных этапах жизненного цикла CPSS и в различных условиях обстановки, а также каковы возможные пути и методы приспособления (согласования) режимов мониторинга КБ в условиях конструктивных и деструктивных воздействий. Концептуальная модель АМ КБ представляет собой формальное обобщенное описание системы взглядов, идей и принципов, определяющих общую методологию адаптивного мониторинга систем такого класса. Известно, что мониторинг представляет собой комплекс процедур НОП системных характеристик КБ. Используя подходы теории декомпозиции, будем рассматривать адаптацию этих процедур (НОП) последовательно, исходя из специфических условий их реализации и опираясь на критерии оптимизации, присущие им. Итак, имеется объект автоматизированного мониторинга - КБ. Она подвержена влиянию внешних конструктивных и деструктивных факторов - окружающей среды, целей функционирования и применения, определяемых метасистемой и т. д. Она подвержена влиянию внутренних факторов - количества потребителей услуг КБ и их требованиий; текущих целей управления КБ; управляющих воздействий; потока отказов элементов КБ и потока восстановления системных ресурсов; интенсивности потока инцидентов КБ и пр. Элементами автоматизированной системы управления (АСУ) КБ являются система технической эксплуатации (СТЭ) и система принятия решений (СПР) [11]. Подсистема измерений входит в состав СТЭ АСУ КБ. Она реализует комплекс технических, системных и технико-технологических измерений, причем технические измерения составляют основу процесса технической диагностики КБ. Результатом технической диагностики является вектор текущих диагностируемых параметров КБ. Он представляет собой набор данных определения параметров технического состояния элементов КБ. Комплекс системных и технико-технологических измерений реализуется непосредственно в интересах мониторинга КБ, результатом его реализации является вектор текущих измеряемых параметров системных характеристик КБ - набор данных о результатах измерений параметров существенных свойств КБ в целом. Формулировка целевых функций Реализация сбора по каналам наблюдения перечисленных данных и их обработка (систематизация, обобщение) является задачей процедуры наблюдения (ПН) в рамках АМ КБ. Сбор данных осуществляется на первом уровне адаптации, когда оптимизируются параметры ПН. Однако перечень и номенклатура наблюдаемых параметров КБ должны быть оптимизированы (адаптированы) в соответствии с требованиями текущих задач управления КБ. Они должны соответствовать объему и номенклатуре параметров и ПК, оценочные значения которых необходимы АСУ на этом шаге реализации КБ для принятия информационного решения о состоянии (качестве) безопасности. С этой целью на втором уровне, когда в рамках АМ оптимизируются параметры процедуры оценивания (ПО), принимается решение по выбору (формированию) оптимальной системы оцениваемых параметров (СОП) КБ: (1) (2) где в выражении (1) - функция выбора оптимального вектора параметров , которые необходимо НОП на k-м шаге мониторинга КБ. Наблюдать, оценивать и прогнозировать необходимо с учетом факторов неопределенности , принадлежащих множеству неопределенности ; факторов внешних и внутренних воздействий (вектора воздействий) на систему, принадлежащих множеству возможных воздействий (матрице воздействий) V (окружающая среда, условия эксплуатации и т. д.); объема и номенклатуры параметров, необходимых АСУ КБ . На этом шаге осуществляется адаптация, имеющая целью поиск оптимальных (2): - - объема системных параметров КБ, принадлежащих множеству возможных системных параметров КБ Qп, которые необходимо НОП на k-м шаге мониторинга; - - номенклатуры (структуры, иерархии) системных параметров КБ, принадлежащих множеству возможных наборов (номенклатур) системных параметров КБ Sп, которые необходимо НОП на k-м шаге мониторинга; - - периодичности НОП параметров КБ на k-м шаге мониторинга, принадлежащей множеству возможных интервалов НОП ∆Тп. Результатом реализации автоматизированного АМ КБ на этом шаге является оптимальный для данных условий вектор параметров , которые необходимо НОП на k-м шаге мониторинга комплексной безопасности. Элементы вектора используются в дальнейшем для реализации процедур НОП состояния (качества) КБ. Определив, какие параметры необходимо наблюдать, адаптируются параметры ПН. Этот этап реализуется в соответствии с целевыми функциями (3) при условиях (4) где в выражении (3) - функция выбора оптимального вектора наблюдаемых параметров на k-м шаге мониторинга КБ с учетом ряда факторов. Выделяют следующие факторы: неопределенности (k); воздействий (k); ошибок измерения и диагностики , принадлежащих множеству возможных ошибок такого класса , а также объема и номенклатуры реально наблюдаемых системных параметров . Это параметры, наблюдение за которыми реально осуществимо и принадлежит множеству (вектору) параметров, в оценочных значениях которых нуждается АСУ КБ. В общем случае, в соответствии с выражением (4), на текущем шаге адаптации происходит поиск следующих оптимальных параметров: и - объема и номенклатуры наблюдаемых на k-м шаге мониторинга параметров КБ; - периодичности наблюдения параметров на k-м шаге мониторинга, принадлежащей множеству возможных интервалов наблюдения ∆Тн; - методов (режимов) наблюдения на k-м шаге мониторинга параметров КБ, принадлежащих множеству возможных режимов наблюдения Мн. Результатом автоматизированного АМ на данном уровне адаптации является оптимальная для определенных условий СОП КБ, т. е. вектор существенных системных параметров КБ, подлежащих оцениванию, элементы которого принадлежат множеству (вектору) наблюдаемых параметров системных свойств КБ. Элементы вектора используются в дальнейшем для реализации синтеза оптимальной системы показателей качества (СПК) КБ, реализации процедур оценивания и прогнозирования состояния (качества) комплексной безопасности CPSS. Реализация процесса формирования оптимальной СПК, получения частных и обобщенных оценочных значений параметров (состояния) или качества КБ является задачей ПО в рамках автоматизированного АМ безопасности. На этом уровне адаптации параметров ПО выполняется двухэтапная оптимизация: вначале решается задача получения оптимальной для данных условий, состоятельной и безызбыточной СПК, затем принимается решение по выбору оптимального для заданных условий метода оценивания состояния (качества) КБ. Процедура оптимизации объема и номенклатуры СПК в рамках АМ КБ может быть реализована в соответствии с целевой функцией (5) при условиях (6) где - функция выбора оптимального (состоятельного и безызбыточного) вектора ПК КБ. Конкретными показателями качества, входящими в состав вектора и характеризующими объект мониторинга - КБ «умного города» - могут служить, например, среднее время доступа легальных (авторизированных) пользователей «умного города» к защищаемому информационному ресурсу при предоставлении услуг «умного города» в рамках реализации различных угроз, характеризующее такое свойство средств и технологий КБ, как доступность; - коэффициент потери достоверности информации и - коэффициент искажений, характеризующие свойство целостности - способности системы КБ «умного города» сохранить информацию в достоверном и неискаженном виде, несмотря на наличие комплексных угроз и уязвимостей; - коэффициент конфиденциальности информации, характеризующий способность системы КБ «умного города» сохранять информацию в тайне от субъектов, не имеющих полномочий на доступ к ней, а также вектор затрат ресурсов на построение и реализацию процесса функционирования системы КБ «умного города». Эти показатели подлежат оцениванию с учетом факторов неопределенности ϖ(k); факторов внешних и внутренних воздействий (вектора воздействий) (k) на систему; ошибок измерения, диагностики и наблюдения , принадлежащих множеству возможных ошибок заданного класса , и состава элементов вектора параметров , элементы которого принадлежат множеству возможных реально наблюдаемых параметров КБ . При этом в рамках автоматизированного АМ КБ принимается решение по выбору оптимального метода оценивания (МО) состояния (качества) КБ в соответствии с целевой функцией (7) и при условиях (8) На настоящем этапе адаптации осуществляется поиск оптимальных параметров ПО: - значения дисперсии ошибки оценивания параметров (ПК) на k-м шаге мониторинга КБ, принадлежащего множеству возможных значений Δош (характеризует точность оценивания); - значения времени оценивания параметров (ПК) на k-м шаге мониторинга, функционально связанного с периодичностью наблюдения и возможностями вычислительных средств по реализации задач оценивания с конкретной вычислительной сложностью, принадлежащего множеству возможных значений Тоц и характеризующего своевременность оценивания; - элементов вектора затрат вычислительных ресурсов на осуществление процедуры оценивания параметров (ПК) на k-м шаге мониторинга, принадлежащего матрице (множеству) вычислительных затрат . Последовательность (этапность) реализации целевых функций адаптивного мониторинга проиллюстрирована на рис. Этапы реализации целевых функций адаптивного мониторинга Результатом реализации автоматизированного АМ на этом этапе является оптимальный для заданных условий вектор оценок параметров или ПК, характеризующих общесистемные свойства КБ . На основе оценок этих параметров принимаются административные и оперативно-технические решения по управлению КБ CPSS. Кроме того, текущие оценочные значения состояния (качества) КБ являются отправной точкой, исходными данными для процедуры прогнозирования (ПП). Взаимосвязанную систему целевых функций автоматизированного АМ КБ можно записать в общем виде как комплексную функцию совместной последовательной адаптации, имеющей целью оптимизацию параметров ПН, ПО и ПП в интересах управления КБ (рис.): . (9) В данном случае комплексная целевая функция АМ КБ может представлять объединение целевых функций адаптации параметров соответствующих процедур мониторинга (9): формирования СОП, необходимых АСУ (1); ПН (3) и (4), ПО , которая, в свою очередь, является объединением целевых функций оптимизации СПК КБ (5) и (6); метода оценивания (7) и (8), а также целевой функции оптимизации параметров ПП состояния (качества) КБ. Заключение Таким образом, выражение (9) имеет физический смысл совместной динамической адаптации параметров комплекса процедур наблюдения, оценивания и прогнозирования (т. е. параметров мониторинга) состояния (качества) КБ CPSS в условиях воздействия изменяющихся эволюционных и эксплуатационных факторов. Практическая реализация предложенной концептуальной модели позволит, на наш взгляд, повысить эффективность системного мониторинга КБ CPSS. Это произойдет за счет повышения безызбыточности, достоверности и точности получаемых оценок и прогнозов состояния (качества) КБ за счет снижения затрат ресурсов АСУ КБ, выделяемых в интересах контроля безопасности, что, в свою очередь, позволит добиться снижения расходов финансовых, временных и иных управленческих ресурсов в процессе проектирования, разработки и эксплуатации систем КБ CPSS, а также повышения степени обоснованности принимаемых решений по управлению структурой, параметрами и режимами работы систем такого класса.