«Лаборатория Касперского» подписала Cоглашение о сотрудничестве в области информационной безопасности с Правительством Оренбургской области, в рамках которого реализуется проект «Умный город». Ведомственный проект цифровизации городского хозяйства «Умный город» реализуется Министерством строительства и жилищно-коммунального хозяйства Российской Федерации в рамках национального проекта «Жилье и городская среда» и национальной программы «Цифровая экономика». Проект «Умный город» направлен на повышение конкурентоспособности российских городов, формирование эффективной системы управления городским хозяйством, создание безопасных и комфортных условий для жизни горожан.
Цель проекта, реализуемого в городе Оренбурге, – построение одного из ключевых элементов «Умного города», облачной диспетчерской для управления городским хозяйством.
Облачная диспетчерская в долгосрочной перспективе позволит решить ряд задач:
Для построения решения при участии министерства цифрового развития и связи Оренбургской области были определены три объекта разного социального назначения:
На каждом объекте проводятся монтажные работы, в ходе которых реализуется концепция интернета вещей, а именно многоуровневая система, включающая в себя датчики и контроллеры, установленные на объекте, средства передачи собираемых данных и их визуализации.
На уровне отдельного объекта собираются следующие параметры:
Данные параметры выводятся на дэшбордах оператора облачной диспетчерской.
Функционал облачной диспетчерской позволяет отображать значения всех показателей, получаемых с датчиков, установленных на объектах. Отображать отклонения показателей от допустимых значений и уведомлять об этом диспетчера. Личный кабинет диспетчера позволяет осуществлять непрерывный контроль и мониторинг за обстановкой на объектах, а в случае возникновения нештатных ситуаций максимально оперативно на них реагировать.
Специалисты «Лаборатории Касперского» провели ряд исследований, выявили перечень угроз, характерных для решений на базе интернета вещей, и составили модель угроз. Так как облачная диспетчерская является решением на базе интернета вещей, то эта модель угроз применима в рамках данного проекта.
Учитывая все угрозы, выявленные специалистами, «Лаборатория Касперского» разработала подход к защите интернета вещей. Данное решение позволяет защитить все уровни его инфраструктуры.
На уровне облака защита осуществляется Kaspersky Hybrid Cloud Security. Данное средство защиты позволяет выполнять следующее:
Защита канала передачи данных от контроллера (ПЛК) в облако осуществляется с помощью продукта Kaspersky IoT Secure Gateway – базовой части Kaspersky IoT Infrastructure Security, решения по защите инфраструктуры интернета вещей. Данный шлюз является совместным проектом компании Advantech, разработавшей аппаратную платформу, и «Лаборатории Касперского», разработавшей безопасную операционную систему KasperskyOS. В основе ОС лежит микроядро, которое допускает лишь определенный (заранее заданный) способ взаимодействия между всеми частями системы – благодаря этому ОС остается устойчива к любым уязвимостям и ошибкам в коде. В качестве аппаратной платформы была выбрана модель шлюза Advantech UTX-3117.
Kaspersky IoT Secure Gateway позволяет обнаружить и классифицировать все устройства, находящиеся в сети. Шлюз также обладает функциями межсетевого экрана и IDS/IPS. Функционал Kaspersky IoT Secure Gateway дает возможность получать, проверять и распределять сообщения датчиков, полученные по протоколу MQTT.
Для Kaspersky IoT Secure Gateway был разработан веб-интерфейс управления. Он позволяет просматривать отчетность о зарегистрированных событиях безопасности системы и сети, которые также можно отправлять по внешние системы по протоколам Push и Syslog.
В качестве ПЛК установлен контроллер, разработанный компанией «Информационные системы и стратегии», с предустановленной на него операционной системой KasperskyOS. В данном решении используется Универсальный контроллер СЭМ Про 5, который обеспечивает мониторинг и управление инженерной инфраструктурой. Контроллер осуществляет сбор и передачу данных от инженерных систем в облачную инфраструктуру, выполняет локальные задачи управления. Данная модель контроллера сертифицирована ЕАС. Предустановленная операционная система KasperskyOS позволяет обеспечить доверенность данных и обезопасить их от подмены, осуществить безопасную загрузку обновлений прошивки, защитить сертификаты и политики контроллера.
Ниже представлена схема решения, которое реализуется на объектах в рамках проекта «Умный город» в городе Оренбурге.
На каждом объекте был размещен целый ряд датчиков, подлежащих мониторингу. Подавляющее количество датчиков передает данные по протоколу Modbus RTU c интерфейсом RS-485. Часть датчиков, установленных в жилом комплексе, а именно датчики горячего и холодного водоснабжения, передают данные по беспроводному протоколу LoRa. Данные с датчиков Системы контроля управления доступом (СКУД) передаются на контроллер через модуль ввода/вывода дискретных сигналов (DI / DO).
После того как данные были собраны на контроллере, Kaspersky IoT Secure Gateway обеспечивает безопасную передачу данных в облако INSPARK по GSM-каналу.
Администрирование Kaspersky IoT Secure Gateway происходит с помощью Kaspersky Security Center, который обеспечивает простое и удобное управление безопасностью всех шлюзов, находящихся в составе сети.
«Лаборатория Касперского» совместно с партнерами разработала решение, которое защищает все уровни инфраструктуры интернета вещей. Данное решение подходит для использования и в других проектах, где требуется защита интернета вещей.
Реализация концепции умного города позволяет повысить комфортность городской среды и оптимизировать использование ресурсов. Целесообразность использования данного решения заключается в повышении энергоэффективности объектов, снижении расходов на энергопотребление и минимизации рисков аварийных ситуаций.
«Лаборатория Касперского» подписала Cоглашение о сотрудничестве в области информационной безопасности с Правительством Оренбургской области, в рамках которого реализуется проект «Умный город». Ведомственный проект цифровизации городского хозяйства «Умный город» реализуется Министерством строительства и жилищно-коммунального хозяйства Российской Федерации в рамках национального проекта «Жилье и городская среда» и национальной программы «Цифровая экономика». Проект «Умный город» направлен на повышение конкурентоспособности российских городов, формирование эффективной системы управления городским хозяйством, создание безопасных и комфортных условий для жизни горожан.
Цель проекта, реализуемого в городе Оренбурге, – построение одного из ключевых элементов «Умного города», облачной диспетчерской для управления городским хозяйством.
Облачная диспетчерская в долгосрочной перспективе позволит решить ряд задач:
Для построения решения при участии министерства цифрового развития и связи Оренбургской области были определены три объекта разного социального назначения:
На каждом объекте проводятся монтажные работы, в ходе которых реализуется концепция интернета вещей, а именно многоуровневая система, включающая в себя датчики и контроллеры, установленные на объекте, средства передачи собираемых данных и их визуализации.
На уровне отдельного объекта собираются следующие параметры:
Данные параметры выводятся на дэшбордах оператора облачной диспетчерской.
Функционал облачной диспетчерской позволяет отображать значения всех показателей, получаемых с датчиков, установленных на объектах. Отображать отклонения показателей от допустимых значений и уведомлять об этом диспетчера. Личный кабинет диспетчера позволяет осуществлять непрерывный контроль и мониторинг за обстановкой на объектах, а в случае возникновения нештатных ситуаций максимально оперативно на них реагировать.
Специалисты «Лаборатории Касперского» провели ряд исследований, выявили перечень угроз, характерных для решений на базе интернета вещей, и составили модель угроз. Так как облачная диспетчерская является решением на базе интернета вещей, то эта модель угроз применима в рамках данного проекта.
Учитывая все угрозы, выявленные специалистами, «Лаборатория Касперского» разработала подход к защите интернета вещей. Данное решение позволяет защитить все уровни его инфраструктуры.
На уровне облака защита осуществляется Kaspersky Hybrid Cloud Security. Данное средство защиты позволяет выполнять следующее:
Защита канала передачи данных от контроллера (ПЛК) в облако осуществляется с помощью продукта Kaspersky IoT Secure Gateway – базовой части Kaspersky IoT Infrastructure Security, решения по защите инфраструктуры интернета вещей. Данный шлюз является совместным проектом компании Advantech, разработавшей аппаратную платформу, и «Лаборатории Касперского», разработавшей безопасную операционную систему KasperskyOS. В основе ОС лежит микроядро, которое допускает лишь определенный (заранее заданный) способ взаимодействия между всеми частями системы – благодаря этому ОС остается устойчива к любым уязвимостям и ошибкам в коде. В качестве аппаратной платформы была выбрана модель шлюза Advantech UTX-3117.
Kaspersky IoT Secure Gateway позволяет обнаружить и классифицировать все устройства, находящиеся в сети. Шлюз также обладает функциями межсетевого экрана и IDS/IPS. Функционал Kaspersky IoT Secure Gateway дает возможность получать, проверять и распределять сообщения датчиков, полученные по протоколу MQTT.
Для Kaspersky IoT Secure Gateway был разработан веб-интерфейс управления. Он позволяет просматривать отчетность о зарегистрированных событиях безопасности системы и сети, которые также можно отправлять по внешние системы по протоколам Push и Syslog.
В качестве ПЛК установлен контроллер, разработанный компанией «Информационные системы и стратегии», с предустановленной на него операционной системой KasperskyOS. В данном решении используется Универсальный контроллер СЭМ Про 5, который обеспечивает мониторинг и управление инженерной инфраструктурой. Контроллер осуществляет сбор и передачу данных от инженерных систем в облачную инфраструктуру, выполняет локальные задачи управления. Данная модель контроллера сертифицирована ЕАС. Предустановленная операционная система KasperskyOS позволяет обеспечить доверенность данных и обезопасить их от подмены, осуществить безопасную загрузку обновлений прошивки, защитить сертификаты и политики контроллера.
Ниже представлена схема решения, которое реализуется на объектах в рамках проекта «Умный город» в городе Оренбурге.
На каждом объекте был размещен целый ряд датчиков, подлежащих мониторингу. Подавляющее количество датчиков передает данные по протоколу Modbus RTU c интерфейсом RS-485. Часть датчиков, установленных в жилом комплексе, а именно датчики горячего и холодного водоснабжения, передают данные по беспроводному протоколу LoRa. Данные с датчиков Системы контроля управления доступом (СКУД) передаются на контроллер через модуль ввода/вывода дискретных сигналов (DI / DO).
После того как данные были собраны на контроллере, Kaspersky IoT Secure Gateway обеспечивает безопасную передачу данных в облако INSPARK по GSM-каналу.
Администрирование Kaspersky IoT Secure Gateway происходит с помощью Kaspersky Security Center, который обеспечивает простое и удобное управление безопасностью всех шлюзов, находящихся в составе сети.
«Лаборатория Касперского» совместно с партнерами разработала решение, которое защищает все уровни инфраструктуры интернета вещей. Данное решение подходит для использования и в других проектах, где требуется защита интернета вещей.
Реализация концепции умного города позволяет повысить комфортность городской среды и оптимизировать использование ресурсов. Целесообразность использования данного решения заключается в повышении энергоэффективности объектов, снижении расходов на энергопотребление и минимизации рисков аварийных ситуаций.
