Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах
Компания J’son & Partners Consulting завершила подготовку исследования функционала и инфраструктуры безопасности в индустриальных IoT-платформах, выработав практические технические и экономические рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ.
Роль IoT-платформ в цифровой экосистеме, их типы, подходы к обеспечению безопасности
Основой цифровизации отраслей реального сектора являются математические модели сквозных процессов производства и сбыта продукции («Интегрированная модель» на Рис. 1), позволяющие оптимизировать производство и сбыт по параметрам прибыльности, устойчивости бизнеса и минимизации негативного воздействия на окружающую среду. Потребность в сквозной оптимизации обуславливает необходимость развития экосистем индустриальных (отраслевых) IoT-платформ и приложений (IIoT-платформ), содержащих интегрированные цифровые модели и/или инструментарий для их создания, и агрегирующих необходимые для их наполнения данные (Рис. 1).
Сферами применения IIoT-платформ является не только собственно промышленность, но и любая другая отрасль, где используется сложное дорогостоящее оборудование/«индустриальные объекты» (энергетика, транспорт и логистика, ЖКХ и городское хозяйство, сельское хозяйство).
Для описания экосистемы IIoT-платформ актуальной является сегментация по видам реализуемых в платформах функций. Для каждого из отраслевых применений можно выделить базовые/интеграционные платформы, выполняющие функции подключения IoT-устройств и сбора данных с них, и прикладные платформы. Последние выполняют функции анализа данных и реализующие алгоритмы исполнения производственных и бизнес-процессов на основе результатов анализа. Базовые и прикладные функции могут быть объединены в одной универсальной платформе или системе тесно взаимосвязанных платформ, что наиболее характерно для платформ крупных вендоров, но при этом они разделяются по видам подписок. Различные виды платформ и приложений IIoT информационно взаимодействуют между собой, дополняя друг друга и формируя цифровые/облачные экосистемы.
Как и структура рынка в отраслевом разрезе, структура рынка в разрезе видов платформ (базовые, прикладные) распределена крайне неравномерно. Наибольшую долю в структуре потребления функций IoT-платформ и приложений занимают платформы верхнего уровня (прикладные), анализирующие данные и исполняющие производственные и бизнес-процессы. Такое распределение в пользу прикладных платформ будет сохраняться и в будущем. Причина – в кардинальной разнице удельного показателя создаваемой добавленной стоимости между базовыми и прикладными платформами, и, как следствие, размере платежа за функции базовых и прикладных платформ, превышающая два порядка величины.
Важно отметить, что в части определения правил и моделей взаимодействия прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных), а уровень защищенности – критичностью этих данных, который, в свою очередь, в значительной степени зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.
Кроме того, значительную роль для выбора тех или иных средств обеспечения информационной безопасности играет используемая платформами всех уровней архитектура. Речь идет о перспективной архитектуре микросервисов, особенно актуальной для платформ верхнего уровня, содержащих разнообразную аналитику и бизнес-логику.
Поэтому для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых IIoT-платформ, но и с разработчиками прикладных платформ.
Оба вида индустриальных платформ (базовые и прикладные) имеют выраженное отраслевое тяготение. Оно определяется типом подключаемых к платформам объектов. Например, платформы-лидеры для подключения зданий и сооружений практически не используются для подключения объектов транспорта, и наоборот. Отраслевая специализация прикладных платформ определяется невозможностью создать универсальный конструктор цифровых двойников и, в особенности, конструктор интегрированных цифровых моделей, описывающих взаимодействие цифровых двойников в образуемых физическими объектами сложных системах. А специализация базовых платформ зависит от номенклатуры собираемых данных (которая, в свою очередь, определяется потребностями в наполнении данными цифровых моделей содержащихся преимущественно в прикладных платформах), а также от экономических требований к стоимости их сбора.
Ситуация в России
Детальные результаты исследования представлены в полной версии Отчета:
Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах
Содержание (117 стр.)
- Наиболее крупные и/или перспективные индустриальные платформы Интернета Вещей (IIoT-платформы), формирующие вокруг себя экосистемы разработчиков и пользователей
1.1. Анализ общего направления развития, объема и структуры глобального рынка IIoT-платформ, отраслевые и кросс-индустриальные особенности применения IIoT-платформ и их влияние на требования к средствам обеспечения кибер-безопасности
1.2. Перечень и краткое описание IIoT платформ в разрезе отраслей применения
1.2.1. Электроэнергетика и ЖКХ (сквозная оптимизация потребления электроэнергии и других видов коммунальных ресурсов)
1.2.2. Строительство и управление недвижимостью (оптимизация режимов работы инженерных систем объектов недвижимости)
1.2.3. Промышленность (все переделы)
1.2.4. Транспорт и логистика
1.2.5. Сельское хозяйство
2. Рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ
2.1. Оптимизационное управление парком транспортных средств
2.1.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.1.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.2. Платформы для мониторинга промышленного оборудования и реализации бизнес-моделей цифровой экономики для продукции машиностроения
2.2.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.2.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.3. Оптимизационное управление объектами недвижимости
2.3.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.3.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.4. Оптимизационное управление энергосетями
2.4.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.4.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.5. Сквозное управление цепочками создания добавленной стоимости сельскохозяйственной продукции
2.5.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.5.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
Приложение. IIoT-платформы и приложения с выручкой менее 10 млн. долл. по итогам 2018 год и/или не имеющие прямого подключения к IoT-устройствам
Список рисунков
Рис. 1. Роль IIoT-платформ и приложений в решении задачи сквозной оптимизации цепочки создания добавленной стоимости кибер-физических систем
Рис. 2. Объем, динамика и отраслевая структура глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2014-2018 гг. и прогноз на 2019-2022 гг., млн. долл.
Рис. 3. Объем, динамика и структура глобального рынка облачных индустриальных IoT-платформ и приложений в разрезе видов платформ (базовые и прикладные), факт за 2015-2018 гг. и прогноз на 2019-2022 гг., млн. долл.
Рис. 4. Объем, динамика и структура глобального рынка платформ и приложений IoT, прогноз на 2025 г., млрд. долл.
Рис. 5. Оценка региональной структуры глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2018 г. и прогноз на 2022 г., в %
Рис. 6. Зависимость уровня требований к ИБ от функционала и режима работы IIoT-платформы или экосистемы IIoT-платформ
Рис. 7. Распределение приоритетов в обеспечении информационной безопасности IoT устройств, платформ и приложений, в % от опрошенных
Рис. 8. Развитие экосистемы IoT-платформ и приложений для мониторинга и оптимизационного управления энергосетями
Рис. 9. Развитие экосистемы облачных IIoT-платформ и приложений для управления объектами недвижимости на всем их жизненном цикле
Рис. 10. Типовая схема подключения IoT-устройств к прикладным платформам «Умного здания», на примере платформы BuildingOS IoT Platform
Рис. 11. Развитие экосистемы промышленных облачных IIoT-платформ и приложений
Рис. 12. Развитие экосистемы облачных IIoT-платформ и приложений для сельского хозяйства
Список таблиц
Таблица 1. Разница в размере платежа за использование функций индустриальных платформ в разрезе видов платформ и сфер их применения
Таблица 2. Облачные IIoT-платформы для сбора данных с подключенных умных счетчиков и других видов устройств телеметрии энерго- и других видов коммунальных сетей, анализа и прогнозирования, а также автоматического управления энергосетями
Таблица 3. IIoT-платформы для мониторинга и оптимизационного управления инженерными системами зданий и сооружений