Kada se osnivao Kodeks, nit vodilja bila je opisati našu srž i usaditi moto koji bi se protezao kroz rad bez obzira na promjene na tržištu. Dan-danas, nakon 30 godina postojanja, mogu reći da nam ime predstavlja ono što jesmo i što želimo ostati – korektni i savjetodavni prema našim korisnicima i njihovim potrebama
Razgovarao: Damir Muharemović
E-mail: redakcija@asadria.com

a&s Adria: Recite nam za početak nešto o sebi, Vašem obrazovanju, karijeri i važnim poslovnim iskustvima?
Rakovac: Priča o meni, zapravo, počinje mnogo prije mene, točnije s mojim ocem, koji je s partnerima davne 1989. osnovao tvrtku Kodeks, koja se bavila prodajom informatičke opreme. On je po struci bio financijaš, što je uvelike i mene usmjerilo u obrazovanju te sam završila Ekonomski fakultet u Zagrebu i to baš smjer financije. Moje obrazovanje tu nije prestalo te ove godine završavam i MBA studij poslovne škole Cotrugli. Poslovno iskustvo stjecala sam već tijekom studijskog perioda, kada sam radila u jednoj marketinškoj agenciji, pa imam ponešto iskustva i na tom području. Već sam 2015. godine započela svoje Kodeks putovanje radom u računovodstvu, a danas sa svojim bratom i partnerom vodim tvrtku. Trenutno sam direktorica Sektora zajedničkih poslova, u kojem su financije i računovodstvo te servis i skladište. Posao mi je omogućio da upoznam velik broj ljudi iz različitih branši te surađujem s velikim hrvatskim i stranim ICT tvrtkama kao što su Ingram Micro, IBM, Dell i brojne druge. Tu su i brojni projekti, zanimljiva iskustva koja su obogatila mene i portfelj Kodeksa. Definitivno najzanimljivije iskustvo bilo je predstavljanje Kodeksa na međunarodnoj bioinformatičkoj konferenciji u Bogoti. Planovi za budućnost vezani su i dalje za Kodeks, ali i osobni razvoj, bilo da je riječ o dodatnom obrazovanju ili sudjelovanju u zajedničkim projektima kao i do sada. Osim posla, privatno volim uživati u slobodnom vremenu na putovanju ili u društvu prijatelja i obitelji.

a&s Adria: Kodeks je lani obilježio 30 godina uspješnog poslovanja. Firma je osnovana u turbulentnim vremenima pred raspad bivše države. Koje su bile najvažnije prekretnice tokom protekle tri decenije, kako Kodeks stoji danas u pogledu broja zaposlenih, ostvarenih prihoda, otvorenih ureda, država u kojima poslujete?
Rakovac: Svaki početak je izazovan, ali kada se postave dobri temelji, onda se ponosno možemo osvrnuti na nešto više od 30 godina koliko Kodeks danas broji. Kada se osnivala tvrtka, nit vodilja bila je opisati našu srž i usaditi moto koji bi se protezao kroz rad bez obzira na promjene na tržištu. U posljednjih deset godina Kodeks je narasao s 25 na čak 50 zaposlenika. Tome je kumovala prilagodba tržišnim potrebama, posebno na području specijaliziranog informatičkog znanja. Dan-danas, nakon 30 godina postojanja, mogu reći da nam ime predstavlja ono što jesmo i što želimo ostati – korektni i savjetodavni prema našim korisnicima i njihovim potrebama. Naše poslovanje i prihodi najviše se oslanjaju na poslovanje s realnim sektorom te dijelom s javnim poduzećima. Specijalizirali smo se više za određene tehnologije koje nalaze primjenu kod većine korisnika koji žele osuvremeniti poslovanje, a prisutni smo u tvrtkama koje se bave maloprodajom, proizvodnjom, infrastrukturom, telekomunikacijama, turizmom itd. Ali primarno se bavimo poslovima sistem-integracije i servisa. Prisutni smo i na stranim tržištima: u Bosni i Hercegovini već poslujemo više od 20 godina kao Kodeks Sarajevo, a aktivni smo i na tržištu Ujedinjenih Arapskih Emirata i trenutno sudjelujemo u projektu opremanja bolnice u Al-Ainu (grad poznat po nogometnom klubu koji u posljednje vrijeme vode hrvatski treneri). Izgradnja bolnice je u završnoj fazi i to će biti najveća i najsuvremenija bolnica u UAE-u. Naš segment posla u Emiratima baziran je na implementaciji Cisco i Crestron rješenja. Planovi su nam veliki i radimo na tome da ih sve uspješno ostvarimo u regiji, ali i šire.

a&s Adria: Kako stoji na vašoj web-stranici, Kodeks se razvio u “sistem-integratora koji je sposoban za najzahtjevnije zadaće u informatici i telekomunikacijama – od računarstva i podatkovnih centara do raznih mrežnih rješenja”. Koje sve usluge nudite vašim klijentima i iz kojih oblasti poslovanja?
Rakovac: S obzirom na to da Kodeks ponosno broji više od 30 godina uspješnog poslovanja, tako se i područje poslovanja širilo i nadograđivalo, ali ostali smo vjerni uslugama dizajna, implementacije i održavanja cjelokupnih IT rješenja. To podrazumijeva razine pasivne opreme data centra, serverske sobe ili jedan rack ormar te mrežne infrastrukture servera, pohrane, backup rješenja, sigurnosti, pa sve do servisnih i aplikacijskih softvera. Uvijek nam je fokus bio i ostao ponuditi rješenja koja će optimalno zadovoljiti potrebe sadašnjeg i budućeg poslovanja za sve korisnike. Naša je paleta klijenata zbilja šarolika i obuhvaća brojne sektore poput hotelijerstva, graditeljstva, trgovine, javnog sektora, financija, proizvodnje itd. Uvijek smo tu da klijentima omogućimo vrhunsku uslugu s ciljem da nastavimo uspješne poslovne suradnje, na što smo u konačnici i najponosniji.

a&s Adria: Za kompletna ICT rješenja nudite model po sistemu “ključ u ruke”. Šta takav model obuhvata?
Rakovac: Neki od korisnika vole se u ranim fazama poslovanja osloniti isključivo na nas kao vanjske partnere kako bi unaprijedili infrastrukturu, projektiranje, izvedbu, održavanje i/ili nadogradnju sustava. Zato smo tu da im od prvog koraka osiguramo sve što je potrebno i što smo usuglasili kod važnosti projekata i ostvarivanja njihovih ciljeva. Naravno, neki korisnici raspolažu vlastitim IT kadrom, ali za neke složenije procese angažiraju nas kao tvrtku s odgovarajućim iskustvom. Naša uloga u oba slučaja je sudjelovati u razradi ideja, predložiti tehničke i ekonomski zanimljive opcije te pomoći u odabiru dugoročno održive odluke. U suradnji s renomiranim svjetskim dobavljačima u zadanim rokovima isporučujemo funkcionalna rješenja, ali radimo i redovita održavanja, koja najčešće rezultiraju novim mogućnostima za daljnja unapređenja. Dakle, s nama je stvarno sistem “ključ u ruke”, što u konačnici i korisnici prepoznaju jer se pobrinemo da sve tehnologije povežemo u jedinstveni sustav umjesto da angažiraju različite tvrtke.

a&s Adria: Šta podrazumijevate pod “najzahtjevnijim zadaćama”? Koje biste projekte istaknuli kao referentne?
Rakovac: Prvo bih željela napomenuti kako “najzahtjevnija zadaća” nije nužno povezana s tzv. najzahtjevnijim korisnicima, što je najčešća pretpostavka. Zahtjevnost je češće prisutna kod manjih korisnika jer oni sami imaju nekakvu vrstu straha kada je u pitanju tehnologija. Njihove pretpostavke su vezane za nedostupnost tehnoloških rješenja jer misle da je sve skupo i da neće moći priuštiti sebi tehnologiju kako bi imali bolje poslovne rezultate. Mi smo tu da taj stereotip razbijemo i da im približimo apsolutno sve moguće opcije kako bismo postigli obostrano zadovoljstvo. Možda na to gledam kao na “najzahtjevniju zadaću” jer želimo potaknuti manje korisnike jednako kao i one velike pošto svijet ide naprijed i važno je da smo svi u korak s vremenom.

Projekte koje volim istaknuti su oni s područja domaće autoindustrije, koja se veoma brzo razvija, a mi pokrivamo zahtjeve u hiperkonvergiranim i sustavima pohrane. Svakako bih izdvojila projekt pohrane podataka koji smo završili u Rimac Automobilima. Nije novost da su Rimac Automobili dio svoga razvoja okrenuli prema razvoju ADAS sustava (Advanced Driver-Assistance Systems). Njihova primarna uloga je razvoj softvera za autonomnu vožnju, a kako bi to bilo moguće, u pozadini je potreban najmoderniji hardver koji bi podatke s ceste skupljao i obrađivao. Da ne ulazim u tehničke detalje, možemo reći da je riječ o superračunalima i iznimno velikoj pohrani. ADAS sustavi nisu nešto što viđate često kod korisnika te nisu prepoznatljiva specijalizacija u Hrvatskoj i regiji. Svakako nezaobilazan projekt koji smo radili je za Zračnu luku Dubrovnik, gdje smo sudjelovali u projektu izgradnje pristanišne zgrade dio “C” i to u segmentima izvedbe sigurne sistem-sobe, kabliranja, videonadzora, vatrodojave, ozvučenja i sistema za upravljanje objektima. BMS je realiziran kroz Boschevu BIS platformu, kroz koju su objedinjeni svi sustavi u objektu u jednu cjelinu i to je primjer primjene IoT-a u poslovnim rješenjima.

Mrežna zaštita kroz saradnju s provjerenim brendovima
a&s Adria: U mrežnim rješenjima ključna je ne samo operabilnost mreže nego i sigurnost infrastrukture. Nudite li klijentima napredna rješenja za enkripciju i sigurno brisanje podataka?
Rakovac: U mrežnim rješenjima, kada je riječ o sigurnosti, nudimo zaštitu u svim segmentima, a osnovni brandovi u tom području su nam Cisco, Checkpoint i Sonicwall. Naši stručnjaci svojim rješenjima prilagođavaju te sustave potrebama korisnika. Na području pohrane i zaštite podataka osnovni su nam brandovi Dell EMC i Cisco. Opet, naravno, prema specifičnim zahtjevima koristimo vlastita rješenja i druge proizvode kako bismo bolje zadovoljili potrebe korisnika. Ono što je bitno napomenuti je da naša rješenja zadovoljavaju sve zahtjeve (SEC, FINRA, NARA…) glede “trajnosti zapisa” kao i BSI, CESG i sličnih standarda u domenu sigurnosnog brisanja podataka.

a&s Adria: Dio vašeg portfolija čine i proizvodi kompanije 2N, koja je prije nekoliko godina postala dijelom Axis Communicationsa. Pokrivate li svih sedam 2N-ovih grupa proizvoda, naročito interfoniju i IP kontrolu pristupa?
Rakovac: Pokrivamo kompletan portfelj 2N proizvoda, a suradnju smo počeli prije više od 20 godina i pratili nastanak i razvoj njihovih proizvoda sve do danas. U to vrijeme suradnja se bazirala na prodaji, implementaciji i podršci GSM pretvornika. S vremenom je portfelj proizvoda upotpunjavan analognim interfonima, analognim lift komunikatorima i digitalnim telefonskim sustavima. U skladu s današnjom tehnologijom i trendovima u telekomunikacijama, svi su navedeni proizvodi dobili SIP inačicu te su od samostalnih uređaja postali sustavi. Portfelj je dodatno proširen na kontrolu pristupa, IP audiosustave i usluge u oblaku koje korisnicima omogućavaju lakši pristup audio i video servisima izvan vlastitog LAN okruženja. 2N je uvijek inovativan i često uspostavlja ili predvodi tržišne trendove, tako da smo i mi sami bili pioniri na tržištu realizirajući projekte pomoću navedenih proizvoda i tehnologija.

a&s Adria: Sarađujete s mnogim renomiranim proizvođačima, kakvi su Cisco, Dell, 2N, Patton… Koliko je odabir pravog tehnološkog partnera utjecao na kvalitet vašeg poslovanja, jeste li zadovoljni saradnjom i namjeravate li širiti tu listu, naročito kompanijama iz industrije sigurnosti?
Rakovac: Od osnutka je Kodeks uzore imao u vodećim svjetskim tehnološkim kompanijama, ali, naravno, prilagođeno uvjetima domaćeg tržišta. Ideja da naši korisnici zaslužuju dokazana rješenja tada nas je izdvajala od konkurencije, a danas nam olakšava širenje poslovanja. Tržišta u regiji u međuvremenu su postala gotovo jednako zahtjevna kao i na Zapadu. Prepoznati smo po dugogodišnjem iskustvu u suradnji s navedenim proizvođačima, što je gotovo jednako važno, a ti proizvođači se oslanjaju na nas da se izborimo za odgovarajući udio na tržištu. Dosljednost u odabiru pouzdanih dobavljača i pažljivo praćenje tehnologija koje će se nadopunjavati pokazalo se odlučujućim, osobito u industriji sigurnosti. Takvi odabiri bitno nam olakšavaju i neophodne usklade sa zakonodavnim okvirom. Lista naših dobavljača iz industrije sigurnosti već je proširena partnerstvom s kompanijom Bosch. U posljednjih nekoliko godina partnerstva kontinuiran je uspon u prodaji sigurnosnih rješenja. Cilj nam je u budućnosti nadopunjavati sigurnosni portfelj rješenjima proizvođača koja su komplementarna postojećim u našoj ponudi i tako stvarati širi portfelj rješenja prilagođenih zahtjevnim sigurnosnim korisnicima.

Ponoviti uspijeh i nakon pandemije
a&s Adria: Vaša analiza ICT i sigurnosnog tržišta Hrvatske, ali i Jadranske regije? U kojoj mjeri je pandemija usporila njegov razvoj, je li došlo do znatnog otkazivanja projekata, da li tržište inače prati svjetske tehnološke trendove?
Rakovac:U usporedbi s ostalima tržištima, naše se ne smatra velikim, ali ima svoje izazove i potrebe, što je odlična mogućnost za Kodeks. Naime, interdisciplinarno i na moderan način sagledavamo potrebe korisnika te dizajniramo, implementiramo i održavamo sustav. Na taj način želimo ostati konkurentni na ovom tržištu, ali i šire. Naravno, nitko nije očekivao globalnu pandemiju, koja je, zasigurno, promijenila i samo tržište, ali i razmišljanja brojnih tvrtki. S novim izazovima posložili smo prioritete i nastavili razvijati ideje za postojeće i nove projekte, ali najvažnije je da smo zadržali sve zaposlenike. Vjerujem da će biti teško balansirati između potrebe tržišta i tehnologije koja nezaustavljivo raste, ali cilj nam je ostati dosljedni svom rastu i inovacijama u suradnji sa svojim korisnicima i partnerima. Vrijeme će pokazati koliko smo u tome uspješni jer iza nas je 30 godina konstantnih izazova, koje smo uspješno svladali i prerasli. Zato ne sumnjam da ćemo povijest ponoviti ako ne i uz još veći uspjeh.

a&s Adria: Na kraju, Kodeks drži jedno od vodećih mjesta u oblasti integracije na hrvatskom tržištu. Na koji način ćete zadržati tu poziciju? Šta namjeravate inovirati u vašem poslovanju? Kakvi su vaši razvojni ciljevi na regionalnom planu?
Rakovac:Razvoj od startupa prije 30 godina do tvrtke koja je danas uzor brojnim startupovima zasigurno mnogo govori o nama samima. Važno je da iza svake podloge stoji dobra ideja s dokazanim rezultatima na tržištu, zbog čega smo danas na vodećem mjestu. Pokreće nas velika energija i entuzijazam kao i prije 30 godina, kada je sve bilo znatno drugačije, ali uvijek razmatramo nove izazove i projekte koji nam otvaraju nova vrata. Razmatramo i mnoge opcije, prilagođavamo se tržištu i potrebama korisnika, okrećemo se novim tržištima. Regionalno, pored spomenute kompanije u BiH, osluškujemo i posredno smo prisutni na tržištima Srbije, Sjeverne Makedonije i Crne Gore. Šansu za ulazak na spomenuta tržišta gledamo u budućim infrastrukturnim projektima koji će se financirati iz pretpristupnih i pristupnih fondova Europske unije. Tu vidimo veliku mogućnost suradnje s lokalnim integratorima u pripremi i realizaciji projekta korištenjem vlastitih znanja i iskustava stečenih na EU projektima u Hrvatskoj. Ukratko, uvijek smo pristupni i osluškujemo sve mogućnosti.

Prije nego što je osnovan u novembru 2011. godine, cijeli je tim nekada radio na proizvodima za pohranu i multimediju, stoga imamo apsolutnu prednost u proizvodima za pohranu. Kada govorimo o rješenjima vezanim za IP protokole i mrežne arhitekture, Univiewovi proizvodi neizostavno pružaju najbolje performanse
Razgovarao: Damir Muharemović
E-mail: redakcija a&s Adria

a&s Adria: Gospođo Zhao, hvala vam na prilici za razgovor. Za početak, možete li predstaviti sebe, svoje obrazovanje i profesionalno iskustvo, dužnosti koje obavljate u Univiewu?
Zhao: Ja sam Hebe Zhao. Diplomirala sam inžinjerstvo na Southeast univerzitetu, a magistrirala na Univerzitetu Zhejiang. Više od deset godina sam radila kao viša menadžerica za indirektnu prodaju za proizvođača telekomunikacijske i mrežne opreme. U Univiewu sam zaposlena šest godina, od toga posljednje tri kao direktorica Odjela za Istočnu Evropu.

a&s Adria: Uniview je jedan od najvećih igrača na videonadzornom tržištu. Prema Security 50 listi za 2020. godinu, vaša kompanija drži šesto mjesto u industriji sigurnosti na svijetu. Možete li nam ukratko predstaviti Uniview i najvažnije prekretnice u njegovom razvoju? Koliko ljudi zapošljavate, u koliko zemalja prodajete proizvode, kolike prihode ostvarujete itd.?
Zhao: Uniview je jedan od pionira i lidera u IP videonadzoru. Treća smo videonadzorna kompanija na kineskom tržištu. Cilj nam je postati globalni lider u tom sektoru industrije, koji se zalaže za izgradnju sigurnijeg svijeta pružanjem profesionalnih i pouzdanih proizvoda i usluga. Uniview potječe iz IT industrije. Prije nego što je osnovan u novembru 2011. godine, cijeli je tim nekada radio na proizvodima za pohranu i multimediju u kompaniji H3C, koja je u međuvremenu izrasla u najvećeg proizvođača mrežne opreme u Kini. Stoga imamo apsolutnu prednost u proizvodima za pohranu, naročito u IP SAN-u, mreži za povezivanje vanjskih uređaja za pohranu na servere. Akumulirali smo više od 15 godina iskustva u istraživanju i razvoju proizvoda za pohranu podataka. Kada govorimo o rješenjima vezanim za IP protokole i mrežne arhitekture, Univiewovi proizvodi neizostavno pružaju najbolje performanse. Kompaniji je dodijeljena druga kineska nacionalna nagrada za naučni i tehnološki napredak za “ključne tehnologije i opremu za prijenos podataka u nadzoru velikih urbanih područja”. To je najveća nagrada u cijeloj industriji sigurnosti koju dodjeljuje Državno vijeće Kine. Prva smo sigurnosna kompanija koja je dobila ovu nagradu.

a&s Adria: Uniview ima kompletnu liniju IP videonadzornih proizvoda. Možete li nam ukratko predstaviti vaš proizvodni portfolio?
Zhao: Trenutno Uniview ima kompletnu liniju proizvoda za IP videonadzor: bullet, kupolaste, fisheye i PTZ IP kamere, mrežne, hibridne i XVR snimače, softver za upravljanje videom i IP uređaje za pohranu podataka, monitore, LCD i LED ekrane, terminale za kontrolu pristupa, pametne interaktivne displeje itd. Našim kupcima pokušavamo ponuditi ne samo proizvode već i cjelovito rješenje.

a&s Adria: Šta je razlika između triju vrsta serija proizvoda: Easy, Prime i Pro, i koje su njihove najveće prednosti?
Zhao: Od 2018. godine svoje CCTV proizvode klasificirali smo u tri kategorije: Easy, Prime i Pro. Glavni razlog je bolja prilagodba segmentaciji tržišta videonadzora. Trenutno se nadzorno tržište ugrubo može podijeliti u tri kategorije: vertikalna industrijska tržišta, tržišta malih i srednjih preduzeća i maloprodajna tržišta. Shodno tome imaju različite zahtjeve u pogledu cijene i funkcionalnosti proizvoda. Korištenje samo jedne kategorije proizvoda za zadovoljavanje različitih tržišnih potreba očito nije pravi izbor. Easy je početna, cjenovno najpristupačnija serija koja zadovoljava osnovne zahtjeve za nadzorom, a čija je prednost izuzetno visoka isplativost. U Prime seriji dodali smo pametne funkcije, bogatiji interfejs i bolju sliku kako bismo našim kupcima donijeli dodatnu vrijednost. Pro serijom, pak, osnažujemo ih većim računarskim mogućnostima, naprednim funkcijama (npr. optičko uklanjanje magle iz slike, SFP funkcija, koja konvertuje električni u optički signal i obratno, itd.) te raznovrsnijim proizvodima (npr. panoramske i LPR kamere) kako bismo zadovoljili raznolike potrebe velikih projekata kao što su sigurni gradovi, bolnice, metro, aerodromi… Podjelom na spomenute kategorije kupcima nudimo veći izbor i adekvatnu vrijednost proizvoda.

a&s Adria: Koju biste kameru najniže i najviše klase istaknuli kao najpopularniju?
Zhao: Odgovor na to pitanje zavisi od regije, jer nisu isti proizvodi najprodavaniji u svim regijama. Na Balkanu su najpopularnije kamere iz serije Easy žarišne daljine 2,8 mm i rezolucije 4 megapiksela, kao i 1-SATA 4-kanalni mrežni snimač s plastičnim kućištem. Među vrhunskim proizvodima najprodavanije su kamere za prepoznavanje registarskih tablica te one iz serije AlphaView. Uz to, naš vrhunski integrisani upravljački server Unicorn koristi se u sve većem broju projekata, pri čemu ga klijenti cijene zbog visoke pouzdanosti i bogatih funkcionalnosti.

a&s Adria: Je li na vašu kompaniju utjecala pandemija koronavirusa i jeste li posegnuli za inovacijama kako biste održali poslovanje?
Zhao: Kao kineskog proizvođača, trećeg najvećeg u CCTV domenu, COVID-19 nas je mnogo pogodio. Krajem lunarne godine, dakle od 23. januara do kraja marta, cijela je Kina bila blokirana i gotovo su svi stanovnici učestvovali u kampanji protiv koronavirusa. Ljudi nisu izlazili, radili su od kuće, a za nas su inžinjeri bili na prvoj liniji bitke. Ne samo da smo predstavili videonadzorne već i proizvode za mjerenje temperature iz serije Heat-Tracker. Lansirali smo ih za samo dva mjeseca tokom perioda zabrane kretanja. Ti su proizvodi pomogli Univiewu i našim partnerima da održe poslovanje, a u nekim je zemljama i regijama čak ostvaren veći prihod nego 2019. godine.

a&s Adria: Prošle sedmice predstavili ste novu generaciju Prime-I proizvoda. Kakve ih funkcionalnosti odlikuju i kako putem Smart Intrusion Prevention tehnologije prevazilaze tradicionalna ograničenja proizvoda za prevenciju neovlaštenih upada?
Zhao: Upravo je pametna prevencija upada najvažnija karakteristika Prime-I serije. U poređenju s konvencionalnim otkrivanjem neovlaštenih ulazaka, SIP usvaja algoritam dubokog učenja umjesto pukog otkrivanja promjene kontrasta slike. Pametna prevencija upada pri detekciji ljudi i vozila može postići manje od 1% lažnih pozitivnih rezultata. Filtrira većinu smetnji, poput pomjeranja lišća, svjetla, kućnih ljubimaca, vjetra i dr., a alarme pokreću samo ciljane mete, poput ljudi te motornih i nemotornih vozila. Videozapisi su razvrstani po kategorijama radi lakšeg pretraživanja, a svaka je obilježena određenom bojom, što je dosta jasnije i uveliko poboljšava efikasnost pretraživanja.

a&s Adria: PixelSense je jedna od vaših ključnih tehnologija. Na koji način ona povećava kvalitet slike?
Zhao: Glavni cilj videonadzora je jasna slika bilo kada i bilo gdje. Kamere moraju biti dobro podešene za pružanje slika visoke rezolucije i u boji pod različitim uslovima osvjetljenja. Dan i noć su dvije ključne scene. Nažalost, kako bi utvrdile je li dan ili noć, konvencionalne kamere obično koriste hardverske senzore poput fotoćelija, koje su u većini slučajeva manje pouzdane i zato se na tržištu može čuti mnogo žalbi na takve konvencionalne metode. Naprimjer, ako je standardna kamera samo postavljena pored upaljene lampe, sama će se odlučiti za dnevni način rada, a ustvari je, npr., ponoć. Da bi riješio ovaj problem, Uniview je primijenio jedinstvenu PixelSense tehnologiju kako bi zamijenio hardverski senzor preciznijim inteligentnim algoritmom, koji znatno povećava tačnost konverzije iz dnevnog u noćni način rada i obratno. Zbog toga umnogome poboljšava kvalitet slike prilagođavajući se različitim uslovima osvjetljenja.

a&s Adria: Viši kvalitet slike zahtijeva veći kapacitet pohrane. Zbog toga je Uniview inovirao U-Code i UBS tehnologije. O čemu je riječ i kako one smanjuju količinu podataka koja se treba snimiti?
Zhao: U-Code je patentirana kodek-tehnologija koju je izumio Uniview, a njen glavni cilj je smanjiti bandwidth i troškove pohrane koristeći H.264 i H.265 kompresiju. Za razliku od konvencionalnih tehnologija kompresije videozapisa, koje pokušavaju smanjiti troškove pohrane neselektivno žrtvujući rezoluciju i broj prikazanih frejmova, U-Code 2.0 koristi Intelligent Region Percepcion (IRP) za otkrivanje kretanja unutar svakog kadra. Pomoću te tehnologije može se smanjiti bandwidth, odnosno cijena, i do 95%, što našim kupcima donosi veću vrijednost. UBS je skraćenica od Universal Block Storage. Riječ je o naprednoj strukturi za pohranu koju je izumio Uniview, a najprikladnija je za korištenje u videonadzoru. Za razliku od tradicionalnih sistema za snimanje datoteka kao što su FAT ili NTFS, koji troše mnogo prostora zbog fragmentacije fajlova, UBS direktno dijeli videopodatke i snima ih na hard diskove unutar izvornog bloka podataka, čime se izbjegava fragmentacija datoteka i u potpunosti iskorištava hard disk.

a&s Adria: Najvažniji trend u videonadzoru posljednjih godina je vještačka inteligencija i internet stvari. Šta Uniview nudi u tom segmentu?
Zhao: Mi smo, zapravo, vrlo rano počeli investirati u vještačku inteligenciju. Naši AI proizvodi naširoko su se koristili posljednjih nekoliko godina, a kineska državna televizija izvijestila je o nekoliko uspješnih projekata u kojima je učestvovao Uniview. Na inostranim tržištima započeli smo s prodajom proizvoda s vještačkom inteligencijom prošle godine. Možda ste primijetili da smo već predstavili brojne kamere s AI-jem, a u skorašnje vrijeme ćemo ponuditi i pozadinske, odnosno back-end proizvode. Ovo je bio jedan od naših strateških pravaca u vezi s loT-om. Uključeni smo u izgradnju mnogih pametnih gradova u Kini. Internet stvari je temelj pametnih gradova, a kamere su njegov važan dio. Osim toga, proizveli smo i neke uređaje za pametne domove, poput terminala za kontrolu pristupa, PM2.5 senzora itd., a u bliskoj budućnosti ćemo nastaviti inovirati u loT segmentu.

a&s Adria: Uniview insistira na visokom kvalitetu. Kako osiguravate pouzdanost u dizajnu i testiranju?
Zhao: Uniview teži visokom kvalitetu dizajna, materijala, razvojno-istraživačkog procesa i testiranja. Naprimjer, Univiewovo IR reflektirajuće staklo može povećati propusnost infracrvenog svjetla za 8% u odnosu na uobičajena stakla. Također koristimo automobilske LED diode za poboljšanje IR kompenzacije za 15%. Naš koračni motor u PTZ kupolastim kamerama glatko se okreće za 300 stepeni bez podrhtavanja, što rezultira stabilnim i pouzdanijim videozapisom. Dizajn brtve otporan na vodu i vandalizam sprečava prodor vode i prašine te omogućava jednostavno odvrtanje šarafa iz brtve. Sva Univiewova tehnologija laserske IR kompenzacije u stanju je pružiti i varifokalnu kompenzaciju, a također omogućava domet infracrvenog svjetla do 500 m. Ovo se definitivno može primijeniti na naše PTZ kupolaste kamere sa 44x zumom za dobijanje dužih i širih slika.
Uz to, naš mrežni snimač dolazi s mnogo izvrsnih hardverskih prednosti. Riječ je o pažljivo dizajniranom NVR kućištu sa zaobljenim uglovima za sprečavanje nezgoda. Maglev ventilatori mogu smanjiti trenje i buku tokom rada opreme, produžujući joj radni vijek. Koriste se vatrootporni materijali usklađeni sa UL-94-V0 standardom za sprečavanje ozbiljnijih povreda ili oštećenja uzrokovanih požarom. Kućište naše bullet kamere napravljeno je od lijevanog aluminija, debljine 6 mm, što je 200 posto više od uobičajenog kućišta, i to se osjeti kada ga uzmete u ruke. Uniview ima jedinstveni centar za testiranje razmjene podataka u oblaku. Kao što je ranije spomenuto, dobili smo 2. nacionalnu nagradu za naučni i tehnološki napredak za “ključne tehnologije i opremu za prijenos podataka u nadzoru velikih urbanih područja”. Naš testni centar u Hangzhouu zapravo se može smatrati programom provjere tehnološke ispravnosti. Time možemo efikasno poboljšati obradu podataka i smanjiti troškove za 30%. Uniview je također pokrenuo laboratorij za testiranje pouzdanosti proizvoda tokom faze provjere, pri čemu uzimamo uzorke i testiramo proizvode za vrijeme masovne proizvodnje. Imamo i ESS te testove otpornosti na padove, vibracije i salinitet.

Uspješni projekti u Evropi

a&s Adria: Na koja se vertikalna tržišta fokusirate? Možete li navesti neke važne projekte, naročito u Evropi?
Zhao: Radili smo na više od 1.100 velikih projekata u najmanje 140 zemalja i regija, uključujući Ameriku, Japan, Rusiju, Emirate, Australiju itd. Univiewovi proizvodi imaju široku primjenu, od sigurnih gradova, preduzeća i banaka do obrazovanja, zdravstva, tržnih centara, hotela itd. S bogatim iskustvim u videonadzoru, sigurni smo da ćemo napredovati na međunarodnom tržištu i pružiti profesionalne usluge kupcima širom svijeta. U evropskim zemljama kupcima intenzivno nudimo svoje proizvode i usluge. Među realizovanim projektima su: siguran grad u Bergamu u Italiji, siguran grad u Poznanju u Poljskoj, Hotel InterContinental u Bukureštu, trgovina Pam Panorama u Italiji, kampus Zalando u Berlinu itd.

a&s Adria: Industrija je već godinama zabrinuta za zaštitu od cyber napada. Kako sprečavate curenje i gubitak podataka?
Zhao: Cyber sigurnost nam je uvijek bila u fokusu i u nju smo rano počeli ulagati. Vjerujemo da postoje četiri nivoa rizika u cijelom CCTV sistemu: percepcijski, transportni, upravljački i aplikativni. Glavni problem prvog sloja je taj što se može preuzeti kontrola nad nadzornim uređajem. Transport, odnosno prijenos podataka podložan je mrežnim napadima, poput DDoS-a. Upravljanje se može ilegalno hakirati, a zatim i preuzeti. Haker na računaru ili aplikacijskom uređaju može napasti i aplikacijski sloj. Stoga radimo na jačanju sigurnosti na svakom nivou. Neću ulaziti u detalje, ali mogu vam dati nekoliko primjera. Glavni razlog zašto je kamera hakirana je taj što korisnik nema svijest da promijeni zadatu šifru, koju svi znaju. Usvojili smo mehanizam dvostruke lozinke, tako da korisnici koji se prijavljuju daljinski, putem interneta, trebaju jaku šifru. Osim toga, prema zadatim postavkama, isključili smo Telnet port, što blokira mogućnost upravljanja uređajem putem njega, a i sav mrežni promet između uređaja šifriramo pomoću SSL-a. Ukratko, s Uniview proizvodima ne morate brinuti o mrežnoj sigurnosti.

Tržište Jadranske regije

a&s Adria: Vaše mišljenje o tržištu sigurnosti zemalja Jadranske regije? Koji su vaši planovi na ovom prostoru, tražite li regionalne partnere i namjeravate li povećati tržišni udio?
Zhao: Zemlje Jugoistočne Evrope brzo su ekonomski rasle i usko sarađivale s kineskim proizvođačima. Iako je geografija ovdje malo komplicirana, a transport nije baš zgodan, spremni smo aktivno komunicirati s našim partnerima. Osjećamo da su krajnji korisnici i partneri ovdje vrlo otvoreni, spremni su uživati u novoj tehnologiji i isprobati nove mogućnosti. Imamo dobre partnere u mnogim zemljama i naš tržišni udio je naglo rastao u posljednjih nekoliko godina. Naše poslovanje u Jugoistočnoj Evropi prošle je godine raslo više od 50%. Naravno, možemo predvidjeti da će nadolazeća 2021. godina biti eksplozivna. Uložit ćemo više u ljudske i materijalne resurse kako bismo donijeli nove proizvode i razvijali ovo tržište. Nadamo se da će naši regionalni partneri i krajnji korisnici pronaći pravu vrijednost i uspješno poslovati s Univiewom.

a&s Adria: Šta možemo očekivati od Univiewa u pogledu novih poslovnih strategija, tehnologija i proizvoda, kao i otvaranja novih ureda i tržišta?
Zhao: Uniview je inovativna kompanija. Svake godine ulažemo više od 10% prihoda u razvoj novih tehnologija i proizvoda. Na kraju 2020. godine držali smo gotovo 2.000 kineskih patenata, a taj broj raste. Sposobni smo za naučna istraživanja. Uz kutiju za dezinfekciju i pametni ručni infracrveni termometar, sljedeći dodatak u našem asortimanu je vrlo dobar uređaj za videokonferencije. Do kraja ove godine otvorit ćemo novi ured u Jugoistočnoj Evropi kako bismo jače podržali naše partnere i pružili bolju uslugu našim kupcima na lokalnom nivou.

Huawei nije imao većih cyber sigurnosnih incidenata u procesu saradnje s više od 500 pružalaca telekomunikacijskih usluga, uključujući većinu od 50 najvećih telekom-operatera. Takva je situacija bila u proteklih skoro 20 godina u 170 zemalja, u kojima je povezano više od 3 milijarde ljudi. Nijedan drugi proizvođač ne može reći da je postigao ovaj nivo uspješnosti u cyber sigurnosti

Razgovarao: Damir Muharemović

E-mail: redakcija@asadria.com

a&s Adria: Gospodine Klein, možete li se predstaviti našim čitaocima, s naglaskom na vašu poziciju u Huaweiju?

Klein: Magistarski studij iz telekomunikacija i računarstva završio sam na IMT Lille Douaiju, građevinskoj školi u sjevernom Parizu. Prije Huaweija skoro 15 godina sam radio u velikim evropskim cyber kompanijama kao što su Airbus i Thales. Sve vrijeme sam preuzimao ulogu tehničkog autoriteta i vodio cyber inžinjerske timove koji rade u raznim kritičnim okruženjima poput odbrane, javne sigurnosti, aeronautike, svemira i transporta. Sada sam viši savjetnik za kibernetičku sigurnost u Huaweijevom Centru za cyber sigurnost i transparentnost u Briselu. Član sam našeg Globalnog ureda za cyber sigurnost i privatnost (GSPO), koji nadgleda razvoj i provedbu Huaweijevog cjelovitog sistema osiguranja kibernetičke sigurnosti, što uključuje praćenje i poboljšanje svih aspekata informacijske sigurnosti u globalnom opskrbnom lancu kompanije, uz upravljanje postupkom pouzdane isporuke.

a&s Adria: Vaš Centar za cyber sigurnost i transparentnost bavi se sigurnošću 5G mreže i IoT-a. Koje vrste poslova to podrazumijeva?

Klein: Centar je svoja vrata otvorio u martu 2019. On pruža platformu za unapređenje komunikacije i zajedničkih inovacija sa svim interesnim stranama, javnim i privatnim. Također, našim kupcima pruža tehničku platformu za verifikaciju i evaluaciju. Otvorenost, saradnja i transparentnost su tri riječi koje pokreću ovu inicijativu. Otvorenost u prikazivanju naših cyber sigurnosnih praksi, od strategija i lanca opskrbe do istraživanja i razvoja, kroz prezentacije, videozapise, demonstracije Huaweijevih proizvoda i rješenja u područjima kao što su 5G, IoT, cloud itd. Saradnja, jer organizujemo namjenske stručne radionice i konferencije s ključnim zainteresovanim stranama (organizacijama, regulatorima, državnim vlastima itd.) o sigurnosnim praksama kako bismo istražili i promovisali razvoj standarda, mehanizama provjere i tehnoloških inovacija u cyber sigurnosti. I na kraju, transparentnost, jer pružamo platformu za testiranje i provjeru nivoa sigurnosti naših proizvoda kupcima i nezavisnim laboratorijima. To uključuje testna okruženja metodama tzv. crne i bijele kutije (s pristupom izvornom kodu). U Briselu možemo istovremeno izvoditi pet takvih projekata.

a&s Adria: Radna grupa SA3, u okviru organizacije Projekat partnerstva 3. generacije (3GPP), održala je 2018. sedam sastanaka. Pri tome su 74 kompanije poslale svoje tehničke stručnjake da prisustvuju sastancima s ciljem formulisanja 5G sigurnosnih standarda. 3GPP SA3 grupa je analizirala 5G prijetnje i rizike u 17 oblasti. Koje su to oblasti, kao i najveće prijetnje i rizici povezani s njima?

Klein: U okviru 3GPP grupe za tehničke specifikacije usluga i sistema (TSG SA) kao glavni ciljevi radne grupe 3GPP TSG SA WG3 (SA3) navedeni su definisanje zahtjeva i arhitekture, kao i protokola za sigurnost i privatnost u 3GPP sistemima. Kako bi se što kvalitetnije ispunili ovi ciljevi, definisano je i ispitano više oblasti: sigurnosna arhitektura (1), autentifikacija (2), sigurnosni kontekst i upravljanje ključevima (3), sigurnost radijske pristupne mreže (RAN) (4), sigurnost u NG-UE (5), autorizacija (6), privatnost prijavljivanja (7), sigurnost dijeljenja mreže (8), zaštita odašiljača (9), sigurnost mrežne domene (10), sigurnosna vidljivost i konfigurabilnost (11), osiguravanje akreditiva (12), međusobno povezivanje i migracija (13), mali podaci (14), zaštita emitovanja / višestrukog slanja (15), sigurnost upravljanja (16) i kriptografski algoritmi (17). Među ovih 17 domena vrlo je teško definisati jednu oblast koja je rizičnija od drugih. One se prilikom procjene cyber rizika ne mogu, i ne trebaju tretirati kao nezavisne. Potencijalna prijetnja ili manjak sigurnosti u jednoj može direktno ili indirektno utjecati na druge. Ipak, ako moram odabrati jednu, navest ću onu koju već godinama promovišem u raznim industrijama, a to je važnost balansiranja zaštite i detekcije. Zbog svega toga mislim da oblast “vidljivosti i konfigurabilnosti” ima najveću važnost kada su u pitanju funkcije detekcije integralnih sistema.

a&s Adria: Je li 5G siguran? Kako stručnjaci iz industrije i organizacija za standardizaciju mogu osigurati da se  sigurnosnim rizicima povezanim s 5G tehnologijom može efikasno upravljati u smislu sigurnosnih protokola i standarda i mehanizama provjere sigurnosti?

Klein: Kako rekoh, mnoge visokostručne zainteresovane strane, kao što su regulatori, proizvođači, operateri, akademsko osoblje, bile su uključene u definisanje 5G standarda i nastavljaju rad na dolazećim 3GPP standardima. Oni su doprinijeli postizanju visokog nivoa sigurnosti za definisanje 5G specifikacija. Ovakav saradnički pristup bio je inspiracija i prilikom kreiranja sistema provjere sigurnosti mrežne opreme (NESAS). Riječ je o okviru za kontrolu sigurnosti koji je dobro poznat u mobilnoj industriji. Globalno se koristi kao sigurnosna osnovica i uključuje zajedničke zahtjeve za sigurnosne procjene mrežne opreme i procjenu dobavljača telekomunikacijske opreme. NESAS pruža potrebne alate za osiguranje efikasnog testiranja i provjera. To je zajednički projekat organizacija 3GPP SA3 i GSMA, a uključuje i procjene na osnovu standarda za 5G sigurnost koje su dio sigurnosne provjere specifikacija (SCAS). Evaluaciju proizvoda vrše kompetentne laboratorije za ispitivanje sigurnosti koje su akreditovane u skladu s ISO 17025. Zbog toga smo u Huaweiju jako ponosni na činjenicu da smo u decembru 2020. mogli objaviti da smo uspješno prošli prvu SCAS reviziju za 5G i LTE bazne stanice (reviziju koju je obavilo nezavisno tijelo DEKRA). To se desilo nakon uspješnog prolaska prve NESAS revizije na svijetu za 5G baznu stanicu koju je u maju 2020. uradio @sec.

a&s Adria: Većina prijetnji i izazova 5G sigurnosti istovjetna je onima s kojima se suočavala 4G tehnologija. No, treba uzeti u obzir sigurnosne izazove koje nove usluge, arhitekture i tehnologije nose na 5G mrežama. Tu, naprimjer, spadaju autentifikacija pristupa za nezavisne pružaoce usluga dijeljenja, dijeljenje mreže, arhitektura zasnovana na uslugama (SBA), sigurna upotreba računarskih resursa, posebno u uvjetima šire primjene arhitekture oblaka u 5G svijetu i utjecaj novih tehnologija kao što je razvoj kvantnog računarstva. Možete li na jednostavan način opisati ove nove izazove?

Klein: S jedne strane, tačno je da 5G mreža nasljeđuje sigurnosnu arhitekturu 4G mreže. Kao i prethodna generacija, 5G pristupne i jezgrene mreže imaju jasne granice, međusobno se povezuju putem standardnih protokola, podržavaju interoperabilnost različitih proizvođača i posjeduju mehanizme zaštite utemeljene na standardima. S druge strane, nesporno je i da će nove usluge i vidovi primjene donijeti nove izazove. Zato su dodatne mjere sigurnosti definisane i precizirane u 3GPP standardu. Ukratko, kao ključna poboljšanja u vezi s novim izazovima želim istaći četiri: (1) veća sigurnost bežičnog interfejsa koja nudi zaštitu integriteta korisničkih podataka. To ide u kombinaciji s postojećim šifriranjem korisničkih podataka u 2G, 3G i 4G mrežama, (2) naprednija zaštita privatnosti korisnika prenošenjem korisničkih ID-jeva (IMSI) u šifriranom tekstu u odnosu na 2G, 3G i 4G mreže, kod kojih se ove informacije prenose bežičnim putem u običnom tekstu, (3) veća sigurnost roaminga između operatera, pri čemu se napadače sprečava da iskorištavaju slabosti SS7 i neovlašteno manipulišu osjetljivim podacima (kao što su npr. ključ, korisnički ID i SMS), koji se razmjenjuju između osnovnih mreža različitih operatera, te (4) poboljšani kriptografski algoritmi s podrškom za 256-bitne algoritme, koji su dovoljno otporni na buduće napade kvantnim kompjuterima.

a&s Adria: Zašto je Huaweijev 5G siguran? Koje je tehničke prakse vaša kompanija primijenila kako bi garantovala da je njena oprema sigurna od hakerskih napada?

Klein: Prije svega želim naglasiti da navodi u medijima usmjereni protiv Huaweija nisu povezani s našim tehničkim pristupom ili načinom na koji rješavamo pitanje cyber sigurnosti prilikom dizajniranja i razvoja naših proizvoda. Huawei nije imao većih incidenata u pogledu cyber sigurnosti dok je sarađivao s više od 500 pružalaca telekomunikacijskih usluga, uključujući većinu od 50 najvećih telekom-operatera. Takva je situacija bila u proteklih skoro 20 godina u 170 zemalja, u kojima je povezano više od 3 milijarde ljudi. Nijedan drugi proizvođač ne može reći da je postigao ovaj nivo uspješnosti u cyber sigurnosti. Možemo čista srca reći da je Huawei danas kompanija koja je pod najvećom prismotrom na svijetu. Zbog toga se gotovo opsesivno bavimo strogim pravilima koja smo donijeli za svoje zaposlenike, dobavljače i razvojne procese. To je zato što, za razliku od drugih, shvatamo da bi nam došao kraj ako bi se desio ijedan sigurnosni incident koji bi uključio Huawei.

Konkretno, u Huaweiju su istraživanje i razvoj fokusirani na sigurnost tokom razvoja proizvoda, uz pridržavanje principa sigurnosti ugrađene u dizajn i sigurnosti u procesu. Aktivnosti na planu cyber sigurnosti ugrađene u ovaj proces izvode se uz strogo praćenje usklađenosti tokom cijelog životnog ciklusa proizvoda. To znači da se sigurnosni zahtjevi mogu implementirati u svakoj fazi. Istraživanje i razvoj u Huaweiju osigurava postupak integrisanog razvoja proizvoda (IPD). To se radi s ciljem usmjeravanja razvoja cjelovitog (E2E) proizvoda u skladu s industrijskim sigurnosnim praksama i standardima kao što su OWASP-ov model provjere sigurnosti softvera (OpenSAMM), sistem jačanja sigurnosti kroz provjeru zrelosti tehnologije (BSIMM), Microsoftov životni ciklus razvoja sigurnosti (SDL) i Okvir za cyber sigurnost američkog Nacionalnog instituta za standarde i tehnologiju (NIST CSF), kao i zahtjevi korisnika i država u pogledu cyber sigurnosti.

Mehanizmi sigurnosne provjere

a&s Adria: Pristup “mnogo očiju i ruku” doprinosi većoj sigurnosti vaše opreme?

Klein: Naravno. U Huaweiju smo usvojili mehanizam sigurnosne provjere u stilu “mnogo očiju i ruku”. Osim sigurnosnih testova linija proizvoda, uspostavili smo i Nezavisni laboratorij za cyber sigurnost (ICSL), koji je nezavisan od sistema za istraživanje i razvoj. On je odgovoran za konačnu provjeru proizvoda. Rezultati testa direktno se šalju Globalnom uredu za cyber sigurnost i privatnost (GSPO), koji ima pravo veta na slanje proizvoda na tržište. Program testiranja i verifikacije koju provode nezavisna tijela realizuje se uz saradnju klijenata i industrijskih regulatora. Zato smo radi još veće transparentnosti otvorili testne centre u Velikoj Britaniji, Njemačkoj, Briselu i Kanadi kako bismo omogućili nezavisno testiranje Huaweijeve opreme, sve do nivoa izvornog koda. Mi vjerujemo u standarde cyber sigurnosti i objektivnu procjenu zasnovanu na činjenicama i dokazima.

a&s Adria: Kako osigurati 5G opremu od cyber napada, uključujući Huaweijevu podršku za cyber zaštitu i preporuke o načinu instalacije i upravljanja 5G mrežama na siguran način?

Klein: Huawei se zalaže za zaštitu povjerljivosti, integriteta, dostupnosti, sljedivosti i privatnosti korisnika 5G opreme na bazi 3GPP sigurnosnih standarda. Osim toga, kompanija zagovara i saradnju s operaterima u kreiranju visokog stepena cyber otpornosti na mrežama iz perspektive upravljanja i održavanja (O&M). Naprimjer, da bi se ubrzao oporavak usluge u slučaju da se desi sigurnosni incident, tehnički dizajn mora ponuditi kontinuirano praćenje i reagovanje na incidente tako da se njihov opseg utjecaja i prateći gubitak usluge mogu svesti na minimum. Huawei kao proizvođač koristi IPDRR metodologiju, koja se bazira na identificiranju, zaštiti, otkrivanju, odgovoru i oporavku, a u skladu s NIST CSF okvirom za cyber sigurnost. Metodologija se koristi za identifikaciju i kontrolu ključnih rizika u mrežnim uslugama i jačanje cyber otpornosti operatera. Korištenjem IPDRR metodologije, Huawei može pomoći operaterima koji pružaju kritičnu informacijsku infrastrukturu da kvalitetnije ispune regulatorne zahtjeve u pogledu cyber sigurnosti. Osim mrežne sigurnosne arhitekture, potreban je i sveobuhvatan i siguran skup pravila koje operateri moraju slijediti kako bi upravljali O&M nivoom upravljanja i održavanja. On je presudan u kontroli rizika na cijeloj mreži. Zato se za svaki zadatak u ovom segmentu moraju primjenjivati stroga sigurnosna pravila, s nultom tolerancijom na greške tokom obrade tokova podataka.

a&s Adria: Kako kontinuirano poboljšavati nivo sigurnosti 5G mreže iz perspektive različitih zainteresovanih strana kako bi se riješili budući izazovi?

Klein: 5G postaje stvarnost, koja će trajati još dugo. Na osnovu iskustva u 4G sigurnosti mogu kazati da se kontrola rizika 5G mreže može postići zajedničkim naporima svih industrija. Moramo kontinuirano unapređivati sigurnosna rješenja tehnološkim inovacijama i graditi sigurne sisteme i mreže kroz standarde i saradnju ekosistema. Kao proizvođači i dobavljači, trebali bismo nastaviti doprinositi radu industrijskog sigurnosnog standarda, usklađivati proizvodnju sa standardima i integrisati sigurnosne tehnologije. Nakon toga, operateri su odgovorni za sigurno poslovanje i otpornost vlastitih mreža na cyber napade. 5G mreže su privatne. Granice između različitih mreža su jasne. Operateri mogu spriječiti vanjske napade pomoću firewalla i sigurnih gatewaya. Kada je riječ o internim prijetnjama, operateri mogu upravljati, nadzirati i revidirati sve dobavljače i partnere kako bi sve elementi njihove mreže učinili sigurnim. Na kraju, kao industrija, svi moramo raditi na standardima. Ovo je naša zajednička odgovornost. Da bismo izgradili sistem u koji svi možemo vjerovati, trebaju nam definisane odgovornosti, jedinstveni standardi te jasna i nediskriminatorna regulativa.

a&s Adria: Nedavno ste kao predavač na Virtual Security Summitu spomenuli nekoliko velikih sigurnosnih izazova s kojima se suočavamo u domenu razvoja softvera, među kojima je i potreba za standardom za siguran razvoj. Je li Evropski zakon o kibernetičkoj sigurnosti postavio dobre temelje za to?

Klein: Mislim da svi, kao ICT industrija, moramo raditi zajedno kako bismo unaprijedili svoju cyber sigurnost i digitalnu otpornost. Samo zajedničkim radom i koordinacijom napora na evropskom nivou, ali i šire, možemo se uspješno nositi s budućim prijetnjama. Industriji nedostaje jedinstven set tehničkih standarda za sigurnost, a stanje je isuviše fragmentirano. I zato vjerujem da nedavni evropski Zakon o kibernetičkoj sigurnosti može i hoće donijeti jasnu dodatnu vrijednost na ovom polju. Donošenjem GDPR-a Evropa je već pokazala da, kada se postigne konsenzus država članica, ona može utrti put globalno prihvaćenim sigurnosnim pravilima i smjernicama. Štaviše, Agencija Evropske unije za cyber sigurnost (ENISA) također je temeljitim i sveobuhvatnim publikacijama, kao što je “Dobre prakse za sigurnost IoT-a – siguran životni ciklus razvoja softvera”, koja je objavljena u novembru 2019. godine, pokazala da posjeduje stručnost da vodi industriju kada je u pitanju siguran razvoj softvera.

Povjerenje se temelji na činjenicama

a&s Adria: Šta je Huawei učinio na polju transparentnosti nivoa cyber sigurnosti svoje opreme i rješenja?

Klein: Povjerenje je osjećaj. Ali kada je u pitanju cyber sigurnost, i povjerenje i nepovjerenje trebaju se temeljiti na činjenicama, a ne na osjećajima, nagađanjima i neutemeljenim glasinama. Vjerujemo da činjenice moraju biti provjerljive, a provjera mora biti zasnovana na standardima. Zbog toga je Huawei otvorio Centar za transparentnost cyber sigurnosti u Briselu. Ovo je dobar i konkretan primjer kako podižemo nivo transparentnosti. Našim kupcima i nezavisnim laboratorijama dajemo pristup našem izvornom kodu i omogućavamo im da ocjenjuju naša rješenja koristeći vlastite alate, osoblje i procese. Transparentnost je neophodna jer je u osnovi pouzdanosti. Historija ICT industrije pokazala je da nejasnost u pogledu sigurnosti nikada nije bila pravi izbor. U Huaweiju vjerujemo da postojimo da bismo služili našim kupcima i oni imaju pravo da zahtijevaju i zaslužuju visok nivo transparentnosti.

a&s Adria: Prema Vašem mišljenju, softverska industrija ulaže snažne napore u certificiranje proizvoda, ali ne i u procjenu samog procesa. Kako možemo balansirati između to dvoje i zašto je evaluacija procesa podjednako važna?

Klein: Ne kažem da softverska industrija ne evaluira sam proces, već da je količina napora uložena u certificiranje proizvoda i procjenu procesa nejednaka. Očigledan način da se to promijeni je da se u sadašnjim i budućim standardima jača dio evaluacije razvojnog procesa. Ne treba izmišljati toplu vodu. Već postoje smjernice poput BSIMM-a ili SDLC-a. Zapravo sam vrlo zadovoljan kad vidim da Evropski zakon o kibernetičkoj sigurnosti uključuje procjenu procesa. Još jedan dobar primjer je NESAS, koji obuhvata evaluaciju nekih ključnih procesa (naprimjer, kako riješiti ranjivosti koje se pojavljuju tokom životnog ciklusa proizvoda).  Izazov je kako izbjeći dodavanje dodatnog tereta ionako velikim zahtjevima vezanim za certificiranje. No, optimističan sam jer vjerujem da evaluiranje i eventualno jačanje pouzdanosti u razvojnim procesima može pomoći u smanjenju napora za ponovnu certifikaciju.

a&s Adria: Treće strane moraju igrati ključnu ulogu u omogućavanju sigurnog razvoja, budući da su partner ne samo na kraju već i tokom procesa razvoja proizvoda. Kako je Huawei ovo implementirao kroz svoj integrisani razvoj proizvoda (IPD)?

Klein: Pravilno prikupljanje povratnih informacija neophodno je za plodnu saradnju. Jedna od naših osnovnih vrijednosti je rast pogonjen akumuliranim iskustvom i promišljanjem. Zbog toga je dijeljenje i razmjena informacija s trećim stranama tokom cijelog razvoja proizvoda i prihvatanje izazova od vitalnog značaja. To potiče naš kontinuirani proces usavršavanja. Konkretno, u našem IPD-u imamo namjenski proces koji nazivamo “upravljanje zatvorenom petljom”. Iskorištavanje povratnih informacija podrazumijeva i primjenu adekvatnog modela upravljanja. Kombinovani pristup od vrha prema dolje i odozdo prema gore je najefikasniji način za uspješno korištenje povratnih informacija trećih strana. Kao primjer rezultata, prije nekoliko godina smo pokrenuli novi program softverskog inžinjeringa. Uspostavili smo kontinuiran i konstruktivan dijalog sa zainteresovanim stranama kako bismo shvatili kako možemo dodatno unaprijediti razvoj softvera, a sada te promjene primjenjujemo u našoj organizaciji.

Razlog našeg uspjeha u Evropi je ugodno putovanje kupaca: naši partneri uspješno izvode projekte iz kontrole pristupa i evidencije radnog vremena za srednju i visoku klasu, a zatim s istim ili drugim krajnjim korisnikom ponovo dobijaju posao na većim projektima i zalažu se za Supremine proizvode zbog njihove pouzdanosti i kvaliteta.
Razgovarao: Damir Muharemović
E-mail: redakcija@asadria.com

a&s Adria: Gosp. Genouville, koja je Vaša uloga u Supremi, za koje ste odjele i tržišta zaduženi?
Genouville: Kao generalnom direktoru kompanije Suprema Europe, moja je misija povećati naše prisustvo i tržišni udio u Evropi i Africi. Već više od 15 godina naši poslovni partneri u različitim regijama u direktnoj su interakciji sa sjedištem Supreme u Južnoj Koreji, no sada nudimo i lokalne usluge prodaje, konsaltinga, tehničke podrške i logistike za Centralnu Evropu. Naš ured i skladište su u Francuskoj, u okolini Pariza, a prodajni i tehnički timovi govore engleski, njemački, francuski, španski, ruski i rumunski. Takva, nova organizacija postoji od početka 2020. godine i pokazala se uspješnom: naši partneri brže isporučuju proizvode, ne trebaju velike zalihe, odgovori na tehnička pitanja dobijaju se tokom dana i ne gubi se vrijeme na rješavanju prošlih projektnih problema, jer se mogu fokusirati na rad na novim projektima.

a&s Adria: Ove godine Suprema obilježava 20 godina u kontroli pristupa i evidenciji radnog vremena. Koje su bile najvažnije prekretnice u vašem poslovanju, jeste li zadovoljni pozicijom na tržištu, koliko ljudi zapošljavate, na koliko država se vaša prodajna mreža proteže?
Genouville: Suprema zapošljava 350 radnika širom svijeta. Prošle godine ostvarili smo 84,3 miliona dolara prometa, što je rast od 16% u odnosu na 2018. Kada uzmem u obzir da smo 2013. godine, kad sam se pridružio kompaniji, imali 120 zaposlenih, s 20-ak miliona dolara prometa, onda mogu samo pozitivno mjeriti naš uspjeh. Razlog našeg uspjeha u Evropi je ugodno putovanje kupaca: naši partneri uspješno izvode projekte iz kontrole pristupa i evidencije radnog vremena za srednju i visoku klasu. Suprema raste sa svojim partnerima: oni izvode projekte, povećavaju profit i stječu znanje, a zatim s istim ili drugim krajnjim korisnikom ponovo dobijaju posao na većim projektima (ili proširenju postojećih) i zalažu se za upotrebu naših proizvoda zbog njihove pouzdanosti i kvaliteta. Suprema ima 35 partnera u svim zemljama Evrope: distributera, integratora i ponekad instalatera.

a&s Adria: Koliko ljudi koristi vaše proizvode i koliko je Supreminih sistema u upotrebi?
Genouville: Supremin algoritam provjere autentičnosti putem otiska prsta koristi nekoliko velikih proizvođača pametnih telefona, uključujući Samsung. Naša rješenja stoga koriste stotine miliona korisnika širom svijeta. U segmentu kontrole pristupa u Evropi svake godine instaliramo više od 30.000 vrata, od čega je polovina RFID, a polovina biometrija (otisci prstiju i prepoznavanje lica). Na osnovu toga procjenjujemo da su naši proizvodi aktivni na više od 150.000 vrata, s 30 miliona jedinstvenih korisnika mjesečno. To nas čini vodećim dobavljačem u oblasti kontrole pristupa u Evropi.

a&s Adria: Možete li ukratko predstaviti vaš portfolio?
Genouville: RFID čini 50% naših godišnje prodanih jedinica. Nudimo provjerenu centraliziranu kontrolu pristupa s CoreStation kontrolerima i čitačima, a historijski smo lider i za XPass inteligentne čitače (čitač/kontroler). Taj vrhunski proizvod prvi put je predstavljen 2008. (XPass V1), a 2019. smo lansirali Xpass2, koji koristi dvostruku radiofrekvenciju, kao i BLE/NF za mobilne akreditive. S biometrijske strane nudimo najčešće metode provjere: putem otisaka prstiju (85% tržišta) i prepoznavanja lica (7%). Ne fokusiramo se na biometrijske niše kao što su autorizacija pomoću vena u prstima i šakama, šarenice oka i dr., koji čine od 5 do 10% tržišta. Ove godine zabilježili smo ogroman rast u segmentu provjere autentičnosti lica usljed COVID-a i potrebe za beskontaktnim mjerenjem temperature kože i detekcijom maske na licu. To nije negativno utjecalo na našu prodaju čitača otisaka prstiju, jer korisnici razumiju da njihovo korištenje nije opasno kada se poštuju higijenske upute.

a&s Adria: Najistaknutiji proizvod ove godine bio je novi multimodalni terminal FaceStation F2. Zašto je toliko inovativan i koja je prednost kombinovanja vizuelnog i IR prepoznavanja lica?
Genouville: S obzirom na naše dugogodišnje iskustvo s lansiranjem novih proizvoda, možemo reći da je FaceStation F2 već sada uspješan proizvod i da će to biti i ubuduće. Potražnja (broj narudžbi, tehnička podrška, konsultantske usluge) je slična onoj za naš glavni proizvod BioEntry W2, koji je predstavljen 2017. FaceStation F2 je lansiran u oktobru, ali zbog velike potražnje i mnogih velikih projekata već imamo određenu napetost na proizvodnim linijama. Naša fabrika radi brzo, ali je potražnja iznad prognozirane. Odakle taj uspjeh? FaceStation2 ima mnoge napredne funkcionalnosti i objedinjuje sve zahtjeve korisnika: praktičnost, funkcionalnost, performanse i sigurnost. Za autorizaciju koristi senzore i za infracrveni i za vizuelni spektar. Kao primjer, možda biste mogli znati je li obrok dobar ako ga pogledate, ali niste sigurni. Ali ako ga možete i vidjeti i okusiti, sigurno znate da je ukusan. To je FaceStation F2. On pruža sigurnu autorizaciju s udaljenosti od 50 cm do 1,3 metra za ljude svih visina i boje tena, sa ili bez naočala, šminke, brade, kape ili maske. Odabirom FaceStationa F2 kupci znaju da dobijaju pouzdan proizvod, dobrog kvaliteta i visokih performansi, te da će im Suprema pružati podršku u narednih 5–10 godina, kao što smo to činili i do sada. U tome se malo kompanija može utrkivati sa Supremom! Zato korisnici biraju FaceStation F2 čak i pored drugih proizvoda koji koštaju 30% njegove cijene, jer znaju da će za godinu, dvije ili tri s takvima imati problema, što jeftiniji proizvod, zapravo, čini skupljim!

a&s Adria: Šta je prednost FaceStationa F2 kao multimodalnog terminala?
Genouville: Prednosti su: udaljenost skeniranja, visok nivo sigurnosti, mogućnost autorizacije korisnika u više varijacija lica i vanjskog okruženja (svijetlo/tamno), mogućnost unosa korisnika sa slika ili kodiranje predloška korisničkog lica na pametne kartice (Mifare, DesFire, EV1/EV2). Naprimjer, FAR (stopa lažnog prihvatanja) na FaceStationu F2 iznosi 1 na 10 milijardi, i to je novi standard koji smo uveli za industriju.

a&s Adria: BioStar 2 je sigurnosna platforma koja pruža sveobuhvatnu funkcionalnost za kontrolu pristupa, evidenciju radnog vremena i upravljanje posjetiteljima. Možete li nam reći nešto više o tome?
Genouville: BioStar2 je softver koji omogućava korištenje svih postojećih Suprema uređaja za kontrolu pristupa i evidenciju radnog vremena na jednoj platformi. Softver radi preko interneta, vrlo je jednostavan za upotrebu i dostupan po pristupačnoj cijeni. Dostupan je na više jezika i ima dizajn usklađen s GDPR direktivom o zaštiti podataka (zaštita podataka o konkretnom licu, pravo na zaborav, evidencija korištenja za praćenje ko i šta radi u softveru). BioStar2 koristi SQL, CSV uzorak ili PDF izvještavanje. Može se instalirati na fizičkoj ili udaljenoj lokaciji, čak i u oblaku. Također, izvorno integriše serverski API (RESTful/Json), koji IT servisima omogućuje korištenje vlastitog interfejsa API-ja za interakciju s rješenjem (automatizacija podrazumijeva manje posla za sve).

a&s Adria: Suprema je razvila profesionalna rješenja za različite industrije. Možete li predstaviti neke od najvažnijih projekata?
Genouville: Što se tiče biometrije, našim korisnicima treba siguran pristup vlastitim podacima / finansijama / objektima. Naši klijenti su podatkovni centri, banke, vojska, aerodromi, advokatske kancelarije, kasina, R&D centri. Npr., Supremino biometrijsko rješenje koristi 8/10 najvećih podatkovnih centara i dobavljača IT rješenja na svijetu. To je trend već nekoliko godina u SAD-u, a u posljednje dvije godine sličnu situaciju imamo i u Evropi. Što se tiče RFID-a, očekivanja naših klijenata su različita. Oni biraju Supreminu tehnologiju zbog jednostavnosti primjene našeg sistema, skalabilnosti, sigurnosti i ponuđenih funkcija (npr., integracija s MS Active Directoryjem ili nezavisnim videosistemima). Prije deset godina odjeli za sigurnost i IT su radili odvojeno. Danas, u savremenim kompanijama, imaju istog menadžera. Uz ransomver, cyber kriminal i hakiranje, fizički pristup i Ethernet sada su dio istog svijeta. Uz svoje funkcije rubnih uređaja (svi TCP/IP uređaji), PoE napajanje, TLS 1.2 enkapsulaciju i SSL zaštitu, Suprema precizno odgovara na potrebe novih menadžera za IT i sigurnost. Mi pojednostavljujemo njihov rad.

a&s Adria: Koji će biti najvažniji trendovi na tržištu kontrole pristupa i evidencije radnog vremena?
Genouville: Što se tiče kontrole pristupa, industrija zahtijeva pouzdanost. Dakle, poslovanje i proizvodi se ne mogu mijenjati jako brzo jer korisnici nisu spremni riskirati prelazak na nešto što je potpuno novo. Prihvataju se samo varijacije. Dakle, industrija polako prelazi na veći broj biometrijskih podataka (lica) i mobilnih kartica, ali RFID kartica će i dalje ostati s nama i vjerujem da će dominirati i u narednih pet godina.

a&s Adria: Jeste li zadovoljni pozicijom na tržištu kontrole pristupa Jadranske regije?
Genouville: Ove godine smo zabilježili veliki rast prodaje proizvoda za prepoznavanje lica u Jadranskoj regiji. To se odnosi ne samo na novi FaceStation F2 nego i na naše uspješne proizvode kao što su FaceLite (proizvod srednje klase iz 2019, cijena je 800 eura) i FaceStation2 (proizvod visoke klase iz 2017, s cijenom od 1.200 eura). To se u većini slučajeva odnosi na korisnike kojima je potrebna visoka sigurnost. No, ovo je pristupačna opcija i kada pomislite da vam kartica više nije potrebna jer ona podrazumijeva trošak i vrijeme za upravljanje. Specifičnost jadranskih zemalja za Supremu je činjenica da na naš RFID proizvod otpada 70% naše prodaje u regiji (naspram 50% u EU i manje od 30% u cijelom svijetu). To je zato što naša rješenja za kontrolu pristupa i evidenciju radnog vremena odgovaraju potrebama tržišta i nude atraktivne cijene zahvaljujući primjeni Xpass2 RFID čitača. Ovo je treća godina kako učestvujemo na Adria Security Summitu i vjerujem da za raširenost naših rješenja kod krajnjih korisnika možemo zahvaliti našem poslovnom partneru u regiji. Drago nam je što su Supreminu platformu dobro prihvatili naši korisnici RFID tehnologija. Oni mogu dobiti sigurnost i praktičnost jednog savremenog rješenja koje ostaje u okviru njihovog budžeta. Za ovaj poduhvat želim se lično zahvaliti našim partnerima na dobro obavljenom poslu!