Китай: как заводы защищают от пробоев? 

Когда говорят о защите от пробоев на китайских заводах, многие сразу представляют себе толстые бетонные стены или горы документации по технике безопасности. На деле же всё начинается с куда более приземлённых, но критически важных вещей — с понимания самой природы угрозы и того, как она эволюционирует. Частая ошибка — пытаться создать абсолютный щит, что в принципе невозможно в реальных производственных условиях. Защита — это всегда многослойная, динамичная система, где инженерные решения тесно переплетены с человеческим фактором и логистикой. И ключевой момент, который многие упускают из виду: защита от внешних вторжений неотделима от внутренней культуры безопасности на объекте. Об этом редко пишут в глянцевых брошюрах, но именно здесь кроется большинство уязвимостей.

От проектирования периметра до серой зоны

Начнём с периметра. Стандартом давно стали многоуровневые системы: физический барьер (заборы, противотаранные устройства), затем зона обнаружения (датчики вибрации, радиолучевые системы, как, например, те, что использует АО Чэнду Синьцзинь Электроникс на своих ключевых объектах), и наконец — видеонаблюдение с аналитикой. Но самая большая головная боль — так называемая серая зона: территория между внешним забором и корпусами цехов. Там могут находиться подрядчики, временные склады, зоны разгрузки. Именно здесь чаще всего происходят инциденты, связанные с попытками несанкционированного проноса или прохода. Опыт показывает, что жёсткое зонирование этой территории с помощью внутренних КПП и чётких маршрутов движения даёт больше эффекта, чем наращивание высоты основного забора.

Здесь же встаёт вопрос интеграции систем. Часто видеокамеры, СКУД и датчики периметра работают в разных программных средах. В итоге оператор получает десяток несвязанных между собой тревог вместо одной целостной картины. Мы на одном из объектов в Гуандуне потратили полгода, чтобы подружить оборудование трёх разных вендоров. Результат — время реакции на инцидент сократилось с 4-5 минут до 40-50 секунд. Но это был болезненный процесс, с постоянными доработками API и калибровками.

И ещё один нюанс, о котором часто забывают: защита от пробоев — это не только люди, но и техника. Например, дроны. Стандартные камеры их плохо фиксируют на фоне неба, а акустические датчики бесполезны в шуме цеха. Пришлось экспериментировать со специализированными радарами малого радиуса, которые сейчас тестируются на площадке АО Чжунсинь Микросистемс. Это дорого, но учитывая ценность интеллектуальной собственности на таких предприятиях, оправдано.

Человеческий фактор: слабое звено и главный ресурс

Можно поставить самые совершенные системы, но если охрана на проходной пропускает знакомого водителя без должной проверки груза, всё насмарку. Культура безопасности формируется годами. Мы внедряли систему случайных двойных проверок на выезде: помимо основного охранника, второй, чей график неизвестен первому, выборочно досматривает машины. Первое время была волна недовольства, люди воспринимали это как недоверие. Но через несколько месяцев количество попыток вынести мелкие компоненты (те же микросхемы) сократилось практически до нуля. Важно, что это не тотальный контроль, а элемент непредсказуемости.

Отдельная история — работа с подрядчиками и временным персоналом. Их доступ должен быть жёстко ограничен по времени и зонам. Мы используем временные карты доступа с привязкой к биометрии (отпечаток пальца) и GPS-метками внутри помещений. Карта активна только в определённые часы и только в разрешённом корпусе. Попытка зайти в другое здание или в нерабочее время блокирует карту и отправляет сигнал в службу безопасности. Система неидеальна — бывают ложные срабатывания из-за сбоев в геозонах, но она создаёт серьёзный барьер.

Обучение — это не разовая лекция. Мы проводим короткие, по 15 минут, инструктажи в начале каждой смены для сотрудников, работающих в чувствительных зонах. Не общие фразы, а разбор конкретных кейсов: Вот так в прошлом месяце на заводе в Сучжоу попытались пронести камеру в корпусе смартфона, Вот так выглядит поддельный пропуск. Это держит людей в тонусе.

Технологии и адаптация: не гнаться за самым навороченным

В погоне за безопасностью легко поддаться соблазну купить самое разрекламированное и дорогое оборудование. Но часто оно оказывается избыточным или плохо адаптируется к местным условиям. Яркий пример — системы распознавания лиц на проходных в условиях высокой проходимости (2-3 тысячи человек за 20 минут пересменки). При плохом освещении или если человек в медицинской маске (что стало нормой), точность падает. Пришлось комбинировать: биометрия по лицу + считывание карты + визуальный контроль оператора. Идеального решения нет, только компромисс между скоростью, точностью и стоимостью.

Интересный опыт связан с защитой данных. Проектировщики АО Чжунсинь Микросистемс, чья специализация — проектирование высокоэффективных аналоговых и смешанных сигналов, включая ведущую в стране технологию датчиков Холла, столкнулись с необходимостью защиты не только физических лабораторий, но и цифровых чертежей. Помимо стандартных брандмауэров и DLP-систем, была внедрена практика работы на изолированных рабочих станциях без доступа в интернет и с физическими блокировками USB-портов для проектов на критических стадиях. Это создаёт неудобства, но другого способа гарантировать защиту от утечек через инсайдеров пока не придумали.

Ещё один момент — резервирование и обслуживание. Система безопасности не должна падать даже при отключении электричества. На одном из старых заводов в Чэнду мы столкнулись с тем, что ИБП для системы видеонаблюдения обеспечивал работу всего на 20 минут, а переход на дизель-генератор занимал 5-7 минут. Образовывалась слепая зона. Пришлось перепроектировать всю схему энергоснабжения критической инфраструктуры, что вылилось в незапланированные, но необходимые расходы.

Логистика и контроль цепочек поставок

Защита завода не заканчивается на его территории. Как контролировать, что в грузовике с официально заявленными запчастями не пытаются вывезти партию готовых чипов? Здесь важен скрупулёзный контроль на въезде и выезде. Мы внедрили систему взвешивания грузовиков: машина взвешивается пустой при въезде и с грузом при выезде. Расхождение с заявленными накладными сверх допустимой нормы — повод для полного досмотра. Это простое, но эффективное решение.

Сложнее с мелкими, но дорогостоящими компонентами, такими как пластины с полупроводниками. Для их учёта используется RFID-маркировка каждой кассеты и контрольные точки по всему маршруту внутри завода — от склада до производственной линии. Система отслеживает не только факт перемещения, но и время. Если кассета задержалась в зоне, где ей не положено находиться, поступает сигнал. Поначалу было много ложных тревог из-за того, что работники просто оставляли тележку в коридоре, чтобы отлучиться, но со временем дисциплина возросла.

Особый вызов — утилизация отходов. Даже в производственном мусоре могут содержаться фрагменты, представляющие коммерческую или технологическую ценность. Контракты с фирмами по утилизации включают жёсткие требования к уничтожению, часто с обязательным видеонаблюдением процесса. Это та область, где экономить на безопасности точно нельзя.

Эволюция угроз и гибкость response

Угрозы не статичны. Если раньше основным риском было физическое проникновение, то сейчас на первый план выходят сложные схемы социальной инженерии и кибератаки на инфраструктуру управления зданием (BMS). Злоумышленник может попытаться, например, отключить электричество на определённом участке периметра, чтобы создать окно для прохода. Поэтому современные системы физической безопасности (PPS) постепенно интегрируются с IT-безопасностью. Это сложно организационно — зачастую этим занимаются разные департаменты, которые не всегда готовы делиться данными.

Важна не только профилактика, но и реакция. На каждом объекте должны регулярно проводиться учения по разным сценариям: от попытки проноса до организованного вторжения. По нашему опыту, самые ценные находки выявляются как раз во время таких учений. Однажды выяснилось, что группа быстрого реагирования не могла попасть в один из цехов через запасной выход, потому что он наглухо загромождён старой тарой. Мелочь, которая в реальной ситуации могла стоить дорого.

В итоге, защита от пробоев — это не состояние, а непрерывный процесс. Нет конечной точки, где можно сказать: Всё, теперь мы в безопасности. Это постоянная оценка рисков, аудит уязвимостей, обучение персонала и адаптация технологий. Как показывает практика, в том числе и на сайте crosschipmicro.ru, где можно увидеть подход к описанию своей высокотехнологичной продукции, надёжность — это результат внимания к деталям и понимания, что абсолютной защиты не существует. Есть только постоянное движение к тому, чтобы сделать несанкционированное проникновение или кражу максимально сложными, долгими и рискованными для злоумышленника. И в этом движении равнозначную роль играют и продвинутые датчики Холла в продукции, и бдительность вахтёра на проходной.