Документы eng
Главная страница / Новости / Безопасный умный город: новый проект «Лаборатории Касперского» в Оренбурге

Безопасный умный город: новый проект «Лаборатории Касперского» в Оренбурге

14.07.2020

«Лаборатория Касперского» подписала Cоглашение о сотрудничестве в области информационной безопасности с Правительством Оренбургской области, в рамках которого реализуется проект «Умный город». Ведомственный проект цифровизации городского хозяйства «Умный город» реализуется Министерством строительства и жилищно-коммунального хозяйства Российской Федерации в рамках национального проекта «Жилье и городская среда» и национальной программы «Цифровая экономика». Проект «Умный город» направлен на повышение конкурентоспособности российских городов, формирование эффективной системы управления городским хозяйством, создание безопасных и комфортных условий для жизни горожан.

Цель проекта, реализуемого в городе Оренбурге, – построение одного из ключевых элементов «Умного города», облачной диспетчерской для управления городским хозяйством.

Облачная диспетчерская в долгосрочной перспективе позволит решить ряд задач:

  1. Осуществить удаленный мониторинг общедомовых показателей и инженерных систем
  2. Оптимизировать затраты на обслуживание инженерных систем
  3. Уменьшить потребление ресурсов
  4. Увеличить скорость реагирования на аварии и инциденты
  5. Контролировать качество обслуживания жилищно-коммунального хозяйства

Для построения решения при участии министерства цифрового развития и связи Оренбургской области были определены три объекта разного социального назначения:

  1. Жилой дом (пр. Победы, 155/6)
  2. Поликлиника областной больницы №2 г. Оренбурга (ул. Невельская, 24)
  3. Оренбургский колледж экономики и информатики (ул. Чкалова, 11)

На каждом объекте проводятся монтажные работы, в ходе которых реализуется концепция интернета вещей, а именно многоуровневая система, включающая в себя датчики и контроллеры, установленные на объекте, средства передачи собираемых данных и их визуализации.

На уровне отдельного объекта собираются следующие параметры:

  1. Параметры электроснабжения: напряжение по фазам, частота тока, сила тока
  2. Параметры водоснабжения: потребление ГВС/ХВС, температура горячей воды в подающем/обратном трубопроводе, давление воды в подающем/обратном трубопроводе
  3. Параметры теплоснабжения: температура теплоносителя до АУУ, температура теплоносителя до подачи потребителю, температура теплоносителя после потребителя и АУУ, потребленная тепловая энергия.
  4. Параметры комфортности среды в подъездах: температура, освещенность, влажность, уровень СО2, уровень шума
  5. Работоспособность лифтов, открытие дверей в шахтах
  6. Работоспособность домофонов
  7. Срабатывание пожарной сигнализации
  8. Срабатывание систем контроля доступа

Данные параметры выводятся на дэшбордах оператора облачной диспетчерской.

Рисунок 1. Рабочий стол оператора облачной диспетчерской

Функционал облачной диспетчерской позволяет отображать значения всех показателей, получаемых с датчиков, установленных на объектах. Отображать отклонения показателей от допустимых значений и уведомлять об этом диспетчера. Личный кабинет диспетчера позволяет осуществлять непрерывный контроль и мониторинг за обстановкой на объектах, а в случае возникновения нештатных ситуаций максимально оперативно на них реагировать.

Рисунок 2. Журнал событий

Специалисты «Лаборатории Касперского» провели ряд исследований, выявили перечень угроз, характерных для решений на базе интернета вещей, и составили модель угроз. Так как облачная диспетчерская является решением на базе интернета вещей, то эта модель угроз применима в рамках данного проекта.

Рисунок 3. Модель угроз инфраструктуры интернета вещей

Учитывая все угрозы, выявленные специалистами, «Лаборатория Касперского» разработала подход к защите интернета вещей. Данное решение позволяет защитить все уровни его инфраструктуры.

Рисунок 4. Подход «Лаборатории Касперского» к защите интернета вещей

На уровне облака защита осуществляется Kaspersky Hybrid Cloud Security. Данное средство защиты позволяет выполнять следующее:

  1. Контроль программ. Позволяет перевести все рабочие нагрузки в гибридном облаке в режим «Запрет по умолчанию», чтобы усилить защиту систем и четко обозначить, где именно могут выполняться разрешенные программы и что им будет доступно.
  2. Контроль устройств. Позволяет настроить, какие виртуализированные устройства могут обращаться к отдельным облачным рабочим нагрузкам. Функция веб-контроля защищает среду от киберугроз из интернета.
  3. Сегментация сети. Позволяет организовать прозрачную и автоматизированную защиту сетей инфраструктуры гибридного облака, которая проверяет отдельные сети и порты.
  4. Защита от уязвимостей. Позволяет предотвратить использование незакрытых уязвимостей продвинутым вредоносным ПО и угрозами нулевого дня.

Защита канала передачи данных от контроллера (ПЛК) в облако осуществляется с помощью продукта Kaspersky IoT Secure Gateway – базовой части Kaspersky IoT Infrastructure Security, решения по защите инфраструктуры интернета вещей. Данный шлюз является совместным проектом компании Advantech, разработавшей аппаратную платформу, и «Лаборатории Касперского», разработавшей безопасную операционную систему KasperskyOS. В основе ОС лежит микроядро, которое допускает лишь определенный (заранее заданный) способ взаимодействия между всеми частями системы – благодаря этому ОС остается устойчива к любым уязвимостям и ошибкам в коде. В качестве аппаратной платформы была выбрана модель шлюза Advantech UTX-3117.

Kaspersky IoT Secure Gateway позволяет обнаружить и классифицировать все устройства, находящиеся в сети. Шлюз также обладает функциями межсетевого экрана и IDS/IPS. Функционал Kaspersky IoT Secure Gateway дает возможность получать, проверять и распределять сообщения датчиков, полученные по протоколу MQTT.

Рисунок 5. Advantech UTX-3117

Для Kaspersky IoT Secure Gateway был разработан веб-интерфейс управления. Он позволяет просматривать отчетность о зарегистрированных событиях безопасности системы и сети, которые также можно отправлять по внешние системы по протоколам Push и Syslog.

Рисунок 6. Веб-интерфейс управления

В качестве ПЛК установлен контроллер, разработанный компанией «Информационные системы и стратегии», с предустановленной на него операционной системой KasperskyOS. В данном решении используется Универсальный контроллер СЭМ Про 5, который обеспечивает мониторинг и управление инженерной инфраструктурой. Контроллер осуществляет сбор и передачу данных от инженерных систем в облачную инфраструктуру, выполняет локальные задачи управления. Данная модель контроллера сертифицирована ЕАС. Предустановленная операционная система KasperskyOS позволяет обеспечить доверенность данных и обезопасить их от подмены, осуществить безопасную загрузку обновлений прошивки, защитить сертификаты и политики контроллера.

Рисунок 7. Контроллер СЭМ Про 5

Ниже представлена схема решения, которое реализуется на объектах в рамках проекта «Умный город» в городе Оренбурге.

Рисунок 8. Архитектура решения

На каждом объекте был размещен целый ряд датчиков, подлежащих мониторингу. Подавляющее количество датчиков передает данные по протоколу Modbus RTU c интерфейсом RS-485. Часть датчиков, установленных в жилом комплексе, а именно датчики горячего и холодного водоснабжения, передают данные по беспроводному протоколу LoRa. Данные с датчиков Системы контроля управления доступом (СКУД) передаются на контроллер через модуль ввода/вывода дискретных сигналов (DI / DO).

После того как данные были собраны на контроллере, Kaspersky IoT Secure Gateway обеспечивает безопасную передачу данных в облако INSPARK по GSM-каналу.

Администрирование Kaspersky IoT Secure Gateway происходит с помощью Kaspersky Security Center, который обеспечивает простое и удобное управление безопасностью всех шлюзов, находящихся в составе сети.

«Лаборатория Касперского» совместно с партнерами разработала решение, которое защищает все уровни инфраструктуры интернета вещей. Данное решение подходит для использования и в других проектах, где требуется защита интернета вещей.

Реализация концепции умного города позволяет повысить комфортность городской среды и оптимизировать использование ресурсов. Целесообразность использования данного решения заключается в повышении энергоэффективности объектов, снижении расходов на энергопотребление и минимизации рисков аварийных ситуаций.