Компания J’son & Partners Consulting завершила подготовку исследования функционала и инфраструктуры безопасности в индустриальных IoT-платформах, выработав практические технические и экономические рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ.

Роль IoT-платформ в цифровой экосистеме, их типы, подходы к обеспечению безопасности

Основой цифровизации отраслей реального сектора являются математические модели сквозных процессов производства и сбыта продукции («Интегрированная модель» на Рис. 1), позволяющие оптимизировать производство и сбыт по параметрам прибыльности, устойчивости бизнеса и минимизации негативного воздействия на окружающую среду. Потребность в сквозной оптимизации обуславливает необходимость развития экосистем индустриальных (отраслевых) IoT-платформ и приложений (IIoT-платформ), содержащих интегрированные цифровые модели и/или инструментарий для их создания, и агрегирующих необходимые для их наполнения данные (Рис. 1).

Сферами применения IIoT-платформ является не только собственно промышленность, но и любая другая отрасль, где используется сложное дорогостоящее оборудование/«индустриальные объекты» (энергетика, транспорт и логистика, ЖКХ и городское хозяйство, сельское хозяйство).

Для описания экосистемы IIoT-платформ актуальной является сегментация по видам реализуемых в платформах функций. Для каждого из отраслевых применений можно выделить базовые/интеграционные платформы, выполняющие функции подключения IoT-устройств и сбора данных с них, и прикладные платформы. Последние выполняют функции анализа данных и реализующие алгоритмы исполнения производственных и бизнес-процессов на основе результатов анализа. Базовые и прикладные функции могут быть объединены в одной универсальной платформе или системе тесно взаимосвязанных платформ, что наиболее характерно для платформ крупных вендоров, но при этом они разделяются по видам подписок. Различные виды платформ и приложений IIoT информационно взаимодействуют между собой, дополняя друг друга и формируя цифровые/облачные экосистемы.

Как и структура рынка в отраслевом разрезе, структура рынка в разрезе видов платформ (базовые, прикладные) распределена крайне неравномерно. Наибольшую долю в структуре потребления функций IoT-платформ и приложений занимают платформы верхнего уровня (прикладные), анализирующие данные и исполняющие производственные и бизнес-процессы. Такое распределение в пользу прикладных платформ будет сохраняться и в будущем. Причина – в кардинальной разнице удельного показателя создаваемой добавленной стоимости между базовыми и прикладными платформами, и, как следствие, размере платежа за функции базовых и прикладных платформ, превышающая два порядка величины.

Важно отметить, что в части определения правил и моделей взаимодействия прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных), а уровень защищенности – критичностью этих данных, который, в свою очередь, в значительной степени зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.

Кроме того, значительную роль для выбора тех или иных средств обеспечения информационной безопасности играет используемая платформами всех уровней архитектура. Речь идет о перспективной архитектуре микросервисов, особенно актуальной для платформ верхнего уровня, содержащих разнообразную аналитику и бизнес-логику.

Поэтому для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых IIoT-платформ, но и с разработчиками прикладных платформ.

Оба вида индустриальных платформ (базовые и прикладные) имеют выраженное отраслевое тяготение. Оно определяется типом подключаемых к платформам объектов. Например, платформы-лидеры для подключения зданий и сооружений практически не используются для подключения объектов транспорта, и наоборот. Отраслевая специализация прикладных платформ определяется невозможностью создать универсальный конструктор цифровых двойников и, в особенности, конструктор интегрированных цифровых моделей, описывающих взаимодействие цифровых двойников в образуемых физическими объектами сложных системах. А специализация базовых платформ зависит от номенклатуры собираемых данных (которая, в свою очередь, определяется потребностями в наполнении данными цифровых моделей содержащихся преимущественно в прикладных платформах), а также от экономических требований к стоимости их сбора.

Ситуация в России

В России потребление функций интеграционных и аналитических платформ именно в облачном формате в настоящее время практически отсутствует, причем даже в транспортной сфере, наиболее развитой в мире. Причина в том, что использование систем fleet management в России по-прежнему сосредоточено в крупных автопарках корпораций и государственных предприятий и реализовано по модели on-premise развертывания, в то время как в мире рынок платформ и приложений для транспорта уже на протяжении последних 10 лет растет в основном за счет предприятий с малым размером автопарка, и, соответственно, облачной модели предоставления функций приложений fleet management.

Аналогичная ситуация и в других отраслях. Так, функционал сбора данных с умных подключенных счетчиков потребления электроэнергии реализован в России преимущественно с использованием проприетарных on-premise систем коммерческого учета электроэнергии (АСКУЭ), а в структуре потребления АСКУЭ превалируют крупные коммерческие компании, такие как Роснефть, РЖД и прочие. В промышленности используются исключительно информационно изолированные от внешнего мира on-premise системы телеметрии.

Такие изолированные, то есть не осуществляющие интенсивного информационного обмена с внешними системами и, как следствие, не накапливающие необходимую для наполнения цифровых моделей номенклатуру данных мониторинговые системы не представляют интереса для разработчиков перспективных средств обеспечения кибер-безопасности, поскольку большинство элементов таких систем, как правило, локальны и находятся внутри DMZ, а экономический эффект от их использования минимален.

Ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT-платформ, для защиты которых требуются инновационные технологии и продукты.

Практически полное отсутствие этого рынка в настоящее время в России означает для российских разработчиков необходимость ориентироваться на требования к перспективным средствам кибер-безопасности, формируемыми зарубежными разработчиками IIoT-платформ, лидирующими на рынках Северной Америки и Западной Европы. И с учетом особенностей их реализации в России, а также на других потенциально доступных российским разработчикам рынках, таких как Юго-Восточная Азия, Ближний Восток и Южная Америка.

Рекомендации разработчикам систем безопасности для IIoT-платформ

Концентрация исключительно на разработке встроенных в IoT-устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT-устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство. Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.

Во-первых, для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM/NGFW, обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT.

Во-вторых, средства кибер-безопасности должны быть распределенными и виртуализованными. Другими словами, перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT-решений.

Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT-платформа корректирует уставки и алгоритмы в локальных контроллерах on-premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых уставок и алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления. Применение специализированных протоколов обмена данными с высоким уровнем защищенности (например, OpenADR) не решает эту проблему. Необходимо отметить также, что имеющие функции управления IIoT-платформы, как правило, сертифицируются разработчиками на соответствие стандартам ISO 27001 и/или SOC 2.

Режим с обратной связью (управлением) представляет из себя наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.

В Разделе 1.2. исследования J’son & PartnersConsultingприводятся описания каждого из отраслевых сегментов (сфер применения) IIoT-платформ и приложений:

• Электроэнергетика и ЖКХ
• Строительство и управление недвижимостью
• Промышленность (все переделы)
• Транспорт и логистика
• Сельское хозяйство

В исследовании приводятся описания наиболее крупных платформ, использующих данные от подключенных индустриальных объектов для реализации функционала прогнозирования и/или оптимизационного управления системами, образованными подключенными объектами, наиболее привлекательные для разработчика перспективных средств кибер-безопасности IIoT-платформы. В отдельной главе даются рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ, как с технической, так и экономической точек зрения. В Приложении к исследованию также приведены менее крупные и/или не взаимодействующие непосредственно с подключенными объектами платформы, но которые, тем не менее, уже играют или в ближайшем будущем будут играть существенную роль в отраслевых экосистемах IIoT-платформ и приложений.

______________________________________

Информационный бюллетень подготовлен компанией J'son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала. J'son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

Детальные результаты исследования представлены в полной версии Отчета:

«Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах»

Содержание (117 стр.)

1. Наиболее крупные и/или перспективные индустриальные платформы Интернета Вещей (IIoT-платформы), формирующие вокруг себя экосистемы разработчиков и пользователей

1.1.    Анализ общего направления развития, объема и структуры глобального рынка IIoT-платформ, отраслевые и кросс-индустриальные особенности применения IIoT-платформ и их влияние на требования к средствам обеспечения кибер-безопасности  

1.2.    Перечень и краткое описание IIoT платформ в разрезе отраслей применения 

1.2.1.  Электроэнергетика и ЖКХ (сквозная оптимизация потребления электроэнергии и других видов коммунальных ресурсов) 

1.2.2.  Строительство и управление недвижимостью (оптимизация режимов работы инженерных систем объектов недвижимости)

1.2.3.  Промышленность (все переделы)        

1.2.4.  Транспорт и логистика    

1.2.5.  Сельское хозяйство         

2. Рекомендации по перспективным для специализированного разработчика средств информационной безопасности нишам в разрезе отраслей и функционала платформ        

2.1.    Оптимизационное управление парком транспортных средств       

2.1.1.  Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств     

2.1.2.  Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект     

2.2.    Платформы для мониторинга промышленного оборудования и реализации бизнес-моделей цифровой экономики для продукции машиностроения       

2.2.1.  Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств     

2.2.2.  Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект     

2.3.    Оптимизационное управление объектами недвижимости    

2.3.1.  Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств     

2.3.2.  Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект     

2.4.    Оптимизационное управление энергосетями

2.4.1.  Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств     

2.4.2.  Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект     

2.5.    Сквозное управление цепочками создания добавленной стоимости сельскохозяйственной продукции   

2.5.1.  Описание технических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств     

2.5.2.  Оценка экономических требований к конкурентоспособному облику продукта ИБ для IIoT-платформ и устройств, в первую очередь – удельная стоимость требуемых функций ИБ в расчете на подключенный объект     

3. Приложение. IIoT-платформы и приложения с выручкой менее 10 млн. долл. по итогам 2018 год и/или не имеющие прямого подключения к IoT-устройствам          

Список рисунков

Рис. 1. Роль IIoT-платформ и приложений в решении задачи сквозной оптимизации цепочки создания добавленной стоимости кибер-физических систем    

Рис. 2. Объем, динамика и отраслевая структура глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2014-2018 гг. и прогноз на 2019-2022 гг., млн. долл.

Рис. 3. Объем, динамика и структура глобального рынка облачных индустриальных IoT-платформ и приложений в разрезе видов платформ (базовые и прикладные), факт за 2015-2018 гг. и прогноз на 2019-2022 гг., млн. долл.  

Рис. 4. Объем, динамика и структура глобального рынка платформ и приложений IoT, прогноз на 2025 г., млрд. долл.        

Рис. 5. Оценка региональной структуры глобального рынка облачных индустриальных IoT-платформ и приложений, факт за 2018 г. и прогноз на 2022 г., в %      

Рис. 6. Зависимость уровня требований к ИБ от функционала и режима работы IIoT-платформы или экосистемы IIoT-платформ        

Рис. 7. Распределение приоритетов в обеспечении информационной безопасности IoT устройств, платформ и приложений, в % от опрошенных

Рис. 8. Развитие экосистемы IoT-платформ и приложений для мониторинга и оптимизационного управления энергосетями

Рис. 9. Развитие экосистемы облачных IIoT-платформ и приложений для управления объектами недвижимости на всем их жизненном цикле   

Рис. 10. Типовая схема подключения IoT-устройств к прикладным платформам «Умного здания», на примере платформы BuildingOS IoT Platform   

Рис. 11. Развитие экосистемы промышленных облачных IIoT-платформ и приложений 

Рис. 12. Развитие экосистемы облачных IIoT-платформ и приложений для сельского хозяйства      

Список таблиц

Таблица 1. Разница в размере платежа за использование функций индустриальных платформ в разрезе видов платформ и сфер их применения       

Таблица 2. Облачные IIoT-платформы для сбора данных с подключенных умных счетчиков и других видов устройств телеметрии энерго- и других видов коммунальных сетей, анализа и прогнозирования, а также автоматического управления энергосетями 

Таблица 3. IIoT-платформы для мониторинга и оптимизационного управления инженерными системами зданий и сооружений

Таблица 4. Базовые IIoT-платформы и облачные сервисы телеметрии промышленного и инженерного оборудования       

Таблица 5. Оценка рынка IIoT-платформ для управления парком транспортных средств      

Таблица 6. Ожидания развития рынка услуг на базе грузовых БПЛА в мире      

Таблица 7. IIoT-платформы используемые для создания систем управления парками транспортных средств (Fleet Management)       

Таблица 8. Наиболее крупные базовые IIoT-платформы и облачные сервисы для сельского хозяйства с прямым подключением к IoT-устройствам   

Таблица 9. Основные показатели применения IIoT платформ в сфере мониторинга и управления подвижными объектами в мире и России, оценка за 2018 год, прогноз на 2022 год

Таблица 10. Основные показатели применения IIoT платформ в сфере мониторинга и управления промышленным оборудованием и продукцией машиностроения в мире и России, оценка за 2018 год, прогноз на 2022 год        

Таблица 11. Основные показатели применения IIoT платформ в сфере мониторинга и управления объектами недвижимости в мире и России, оценка за 2018 год, прогноз на 2022 год  

Таблица 12. Основные показатели применения IIoT платформ в сфере мониторинга и управления энергосетями и конечным потреблением электроэнергии в мире и России, оценка за 2018 год, прогноз на 2022 год        

Таблица 13. Основные показатели применения IIoT платформ в сфере мониторинга и управления сельхозтехникой в мире и России, оценка за 2018 год, прогноз на 2022 год     

Таблица 14. Отраслевые IIoT-платформы и приложения с выручкой менее 10 млн. долл. по итогам 2018 года и/или не имеющие прямого подключения к IoT-устройствам