Market Watch

Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах
Июнь 2019 года
Аналитический Отчет (полная версия)
Запросить стоимость полной версии исследования: news@json.tv
Аналитический Отчет (полная версия)


Обзор рынка
Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах
Июнь 2019 года
Зарегистрируйтесь или войдите, чтобы скачать PDF-версию Информационного бюллетеня
Скачать+7 926 561 09 80; news@json.tv
Пишите, звоните, если есть вопросы
Компания J’son & Partners Consulting завершила подготовку исследования функционала и инфраструктуры безопасности в индустриальных IoT-платформах, выработав практические технические и экономические рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ.
Роль IoT-платформ в цифровой экосистеме, их типы, подходы к обеспечению безопасности
Основой цифровизации отраслей реального сектора являются математические модели сквозных процессов производства и сбыта продукции («Интегрированная модель» на Рис. 1), позволяющие оптимизировать производство и сбыт по параметрам прибыльности, устойчивости бизнеса и минимизации негативного воздействия на окружающую среду. Потребность в сквозной оптимизации обуславливает необходимость развития экосистем индустриальных (отраслевых) IoT-платформ и приложений (IIoT-платформ), содержащих интегрированные цифровые модели и/или инструментарий для их создания, и агрегирующих необходимые для их наполнения данные (Рис. 1).
Сферами применения IIoT-платформ является не только собственно промышленность, но и любая другая отрасль, где используется сложное дорогостоящее оборудование/«индустриальные объекты» (энергетика, транспорт и логистика, ЖКХ и городское хозяйство, сельское хозяйство).
Для описания экосистемы IIoT-платформ актуальной является сегментация по видам реализуемых в платформах функций. Для каждого из отраслевых применений можно выделить базовые/интеграционные платформы, выполняющие функции подключения IoT-устройств и сбора данных с них, и прикладные платформы. Последние выполняют функции анализа данных и реализующие алгоритмы исполнения производственных и бизнес-процессов на основе результатов анализа. Базовые и прикладные функции могут быть объединены в одной универсальной платформе или системе тесно взаимосвязанных платформ, что наиболее характерно для платформ крупных вендоров, но при этом они разделяются по видам подписок. Различные виды платформ и приложений IIoT информационно взаимодействуют между собой, дополняя друг друга и формируя цифровые/облачные экосистемы.
Как и структура рынка в отраслевом разрезе, структура рынка в разрезе видов платформ (базовые, прикладные) распределена крайне неравномерно. Наибольшую долю в структуре потребления функций IoT-платформ и приложений занимают платформы верхнего уровня (прикладные), анализирующие данные и исполняющие производственные и бизнес-процессы. Такое распределение в пользу прикладных платформ будет сохраняться и в будущем. Причина – в кардинальной разнице удельного показателя создаваемой добавленной стоимости между базовыми и прикладными платформами, и, как следствие, размере платежа за функции базовых и прикладных платформ, превышающая два порядка величины.
Важно отметить, что в части определения правил и моделей взаимодействия прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных), а уровень защищенности – критичностью этих данных, который, в свою очередь, в значительной степени зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.
Кроме того, значительную роль для выбора тех или иных средств обеспечения информационной безопасности играет используемая платформами всех уровней архитектура. Речь идет о перспективной архитектуре микросервисов, особенно актуальной для платформ верхнего уровня, содержащих разнообразную аналитику и бизнес-логику.
Поэтому для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых IIoT-платформ, но и с разработчиками прикладных платформ.
Оба вида индустриальных платформ (базовые и прикладные) имеют выраженное отраслевое тяготение. Оно определяется типом подключаемых к платформам объектов. Например, платформы-лидеры для подключения зданий и сооружений практически не используются для подключения объектов транспорта, и наоборот. Отраслевая специализация прикладных платформ определяется невозможностью создать универсальный конструктор цифровых двойников и, в особенности, конструктор интегрированных цифровых моделей, описывающих взаимодействие цифровых двойников в образуемых физическими объектами сложных системах. А специализация базовых платформ зависит от номенклатуры собираемых данных (которая, в свою очередь, определяется потребностями в наполнении данными цифровых моделей содержащихся преимущественно в прикладных платформах), а также от экономических требований к стоимости их сбора.
Ситуация в России
В России потребление функций интеграционных и аналитических платформ именно в облачном формате в настоящее время практически отсутствует, причем даже в транспортной сфере, наиболее развитой в мире. Причина в том, что использование систем fleet management в России по-прежнему сосредоточено в крупных автопарках корпораций и государственных предприятий и реализовано по модели on-premise развертывания, в то время как в мире рынок платформ и приложений для транспорта уже на протяжении последних 10 лет растет в основном за счет предприятий с малым размером автопарка, и, соответственно, облачной модели предоставления функций приложений fleet management.
Аналогичная ситуация и в других отраслях. Так, функционал сбора данных с умных подключенных счетчиков потребления электроэнергии реализован в России преимущественно с использованием проприетарных on-premise систем коммерческого учета электроэнергии (АСКУЭ), а в структуре потребления АСКУЭ превалируют крупные коммерческие компании, такие как Роснефть, РЖД и прочие. В промышленности используются исключительно информационно изолированные от внешнего мира on-premise системы телеметрии.
Такие изолированные, то есть не осуществляющие интенсивного информационного обмена с внешними системами и, как следствие, не накапливающие необходимую для наполнения цифровых моделей номенклатуру данных мониторинговые системы не представляют интереса для разработчиков перспективных средств обеспечения кибер-безопасности, поскольку большинство элементов таких систем, как правило, локальны и находятся внутри DMZ, а экономический эффект от их использования минимален.
Ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT-платформ, для защиты которых требуются инновационные технологии и продукты.
Практически полное отсутствие этого рынка в настоящее время в России означает для российских разработчиков необходимость ориентироваться на требования к перспективным средствам кибер-безопасности, формируемыми зарубежными разработчиками IIoT-платформ, лидирующими на рынках Северной Америки и Западной Европы. И с учетом особенностей их реализации в России, а также на других потенциально доступных российским разработчикам рынках, таких как Юго-Восточная Азия, Ближний Восток и Южная Америка.
Рекомендации разработчикам систем безопасности для IIoT-платформ
Концентрация исключительно на разработке встроенных в IoT-устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT-устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство. Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.
Во-первых, для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM/NGFW, обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT.
Во-вторых, средства кибер-безопасности должны быть распределенными и виртуализованными. Другими словами, перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT-решений.
Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT-платформа корректирует уставки и алгоритмы в локальных контроллерах on-premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых уставок и алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления. Применение специализированных протоколов обмена данными с высоким уровнем защищенности (например, OpenADR) не решает эту проблему. Необходимо отметить также, что имеющие функции управления IIoT-платформы, как правило, сертифицируются разработчиками на соответствие стандартам ISO 27001 и/или SOC 2.
Режим с обратной связью (управлением) представляет из себя наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.
В Разделе 1.2. исследования J’son & PartnersConsultingприводятся описания каждого из отраслевых сегментов (сфер применения) IIoT-платформ и приложений:
- Электроэнергетика и ЖКХ
- Строительство и управление недвижимостью
- Промышленность (все переделы)
- Транспорт и логистика
- Сельское хозяйство
В исследовании приводятся описания наиболее крупных платформ, использующих данные от подключенных индустриальных объектов для реализации функционала прогнозирования и/или оптимизационного управления системами, образованными подключенными объектами, наиболее привлекательные для разработчика перспективных средств кибер-безопасности IIoT-платформы. В отдельной главе даются рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ, как с технической, так и экономической точек зрения. В Приложении к исследованию также приведены менее крупные и/или не взаимодействующие непосредственно с подключенными объектами платформы, но которые, тем не менее, уже играют или в ближайшем будущем будут играть существенную роль в отраслевых экосистемах IIoT-платформ и приложений.
______________________________________
Информационный бюллетень подготовлен компанией J'son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала. J'son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.
ЗА ДОПОЛНИТЕЛЬНОЙ ИНФОРМАЦИЕЙ ОБРАЩАЙТЕСЬ: |
|
Менеджер по работе с клиентами +7 926 561 09 80 news@json.tv J'son & Partners Consulting |
101990, Москва Армянский переулок, 11/2 стр. 1А Тел.: +7 (495) 625-72-45 |
Детальные результаты исследования представлены в полной версии Отчета:
«Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах»
Содержание (117 стр.)
- Наиболее крупные и/или перспективные индустриальные платформы Интернета Вещей (IIoT-платформы), формирующие вокруг себя экосистемы разработчиков и пользователей
1.1. Анализ общего направления развития, объема и структуры глобального рынка IIoT-платформ, отраслевые и кросс-индустриальные особенности применения IIoT-платформ и их влияние на требования к средствам обеспечения кибер-безопасности
1.2. Перечень и краткое описание IIoT платформ в разрезе отраслей применения
1.2.1. Электроэнергетика и ЖКХ (сквозная оптимизация потребления электроэнергии и других видов коммунальных ресурсов)
1.2.2. Строительство и управление недвижимостью (оптимизация режимов работы инженерных систем объектов недвижимости)
1.2.3. Промышленность (все переделы)
1.2.4. Транспорт и логистика
1.2.5. Сельское хозяйство
- Рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ
2.1. Оптимизационное управление парком транспортных средств
2.1.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.1.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.2. Платформы для мониторинга промышленного оборудования и реализации бизнес-моделей цифровой экономики для продукции машиностроения
2.2.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.2.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.3. Оптимизационное управление объектами недвижимости
2.3.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.3.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.4. Оптимизационное управление энергосетями
2.4.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.4.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
2.5. Сквозное управление цепочками создания добавленной стоимости сельскохозяйственной продукции
2.5.1. Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств
2.5.2. Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект
- Приложение. IIoT-платформы и приложения с выручкой менее 10 млн. долл. по итогам 2018 год и/или не имеющие прямого подключения к IoT-устройствам
Список рисунков
Рис. 1. Роль IIoT-платформ и приложений в решении задачи сквозной оптимизации цепочки создания добавленной стоимости кибер-физических систем
Рис. 2. Объем, динамика и отраслевая структура глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2014-2018 гг. и прогноз на 2019-2022 гг., млн. долл.
Рис. 3. Объем, динамика и структура глобального рынка облачных индустриальных IoT-платформ и приложений в разрезе видов платформ (базовые и прикладные), факт за 2015-2018 гг. и прогноз на 2019-2022 гг., млн. долл.
Рис. 4. Объем, динамика и структура глобального рынка платформ и приложений IoT, прогноз на 2025 г., млрд. долл.
Рис. 5. Оценка региональной структуры глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2018 г. и прогноз на 2022 г., в %
Рис. 6. Зависимость уровня требований к ИБ от функционала и режима работы IIoT-платформы или экосистемы IIoT-платформ
Рис. 7. Распределение приоритетов в обеспечении информационной безопасности IoT устройств, платформ и приложений, в % от опрошенных
Рис. 8. Развитие экосистемы IoT-платформ и приложений для мониторинга и оптимизационного управления энергосетями
Рис. 9. Развитие экосистемы облачных IIoT-платформ и приложений для управления объектами недвижимости на всем их жизненном цикле
Рис. 10. Типовая схема подключения IoT-устройств к прикладным платформам «Умного здания», на примере платформы BuildingOS IoT Platform
Рис. 11. Развитие экосистемы промышленных облачных IIoT-платформ и приложений
Рис. 12. Развитие экосистемы облачных IIoT-платформ и приложений для сельского хозяйства
Список таблиц
Таблица 1. Разница в размере платежа за использование функций индустриальных платформ в разрезе видов платформ и сфер их применения
Таблица 2. Облачные IIoT-платформы для сбора данных с подключенных умных счетчиков и других видов устройств телеметрии энерго- и других видов коммунальных сетей, анализа и прогнозирования, а также автоматического управления энергосетями
Таблица 3. IIoT-платформы для мониторинга и оптимизационного управления инженерными системами зданий и сооружений
Таблица 4. Базовые IIoT-платформы и облачные сервисы телеметрии промышленного и инженерного оборудования
Таблица 5. Оценка рынка IIoT-платформ для управления парком транспортных средств
Таблица 6. Ожидания развития рынка услуг на базе грузовых БПЛА в мире
Таблица 7. IIoT-платформы используемые для создания систем управления парками транспортных средств (Fleet Management)
Таблица 8. Наиболее крупные базовые IIoT-платформы и облачные сервисы для сельского хозяйства с прямым подключением к IoT-устройствам
Таблица 9. Основные показатели применения IIoT платформ в сфере мониторинга и управления подвижными объектами в мире и России, оценка за 2018 год, прогноз на 2022 год
Таблица 10. Основные показатели применения IIoT платформ в сфере мониторинга и управления промышленным оборудованием и продукцией машиностроения в мире и России, оценка за 2018 год, прогноз на 2022 год
Таблица 11. Основные показатели применения IIoT платформ в сфере мониторинга и управления объектами недвижимости в мире и России, оценка за 2018 год, прогноз на 2022 год
Таблица 12. Основные показатели применения IIoT платформ в сфере мониторинга и управления энергосетями и конечным потреблением электроэнергии в мире и России, оценка за 2018 год, прогноз на 2022 год
Таблица 13. Основные показатели применения IIoT платформ в сфере мониторинга и управления сельхозтехникой в мире и России, оценка за 2018 год, прогноз на 2022 год
Таблица 14. Отраслевые IIoT-платформы и приложения с выручкой менее 10 млн. долл. по итогам 2018 года и/или не имеющие прямого подключения к IoT-устройствам

Рынок продуктов и услуг кибер-безопасности в России и мире

Обзор рынка
Промышленная безопасность, HSE, СИЗ, биометрия, ИТ и сетевая безопасность Открыть
Цифровизация промышленной безопасности: тенденции, достигнутый уровень и примеры решений

Аналитическая статья
Промышленная безопасность, HSE, СИЗ, биометрия, ИТ и сетевая безопасность Открыть

