Облачная диспетчерская в умном городе

Введение

В рамках национального проекта «Жилье и городская среда» и национальной программы «Цифровая экономика» Министерство строительства
и жилищно-коммунального хозяйства РФ реализует
ведомственный проект
цифровизации городского хозяйства «Умный город».
Его цели — повышать
конкурентоспособность российских городов, формировать эффективные системы управления городским хозяйством, создавать безопасные и комфортные условия
для жизни горожан.

Оренбург — один из городов-участников проекта. Здесь, совместно
с Правительством Оренбургской области, «Лаборатория Касперского» приняла
участие в создании облачной диспетчерской.

 

Проблема

В крупных городах почти невозможно эффективно управлять тысячами жилых
и нежилых объектов, корректно отражать общегородскую ситуацию в сфере коммунального хозяйства без
автоматизированного сбора данных из единого
центра.
С этим и может помочь облачная диспетчерская.

Построить такую платформу позволяют технологии интернета вещей (IoT, internet
of things). Но, поскольку у IoT-инфраструктуры много уязвимых мест, необходимо
обеспечить надежную киберзащиту. От ее качества может зависеть работа
критически важных структур города, а вместе с ними — жизни людей. Например, если хакеру удастся получить доступ к системе пожарной сигнализации, городские
службы могут вовремя не получить оповещение о возгорании.

Специалисты «Лаборатории Касперского» провели исследования и составили
модель угроз, характерную для городских IoT-решений.

Наша задача — обеспечение устойчивого роста качества жизни жителей региона и создание комфортной городской среды для каждого человека за счет использования цифровых технологий. При исполь­зовании современных технологий важнейшим приоритетом для нас является вопрос защищен­ности инфраструктуры города от киберугроз. Поэтому мы обратились к «Лаборатории Касперского», являющейся экспертом в данной области, за реализацией решения, обеспечивающего защиту данных в системе ЖКХ при удаленном мониторинге и управлении инженерными системами зданий.

Дмитрий Сергеевич Вечеренко
первый заместитель министра цифрового развития и связи Оренбургской области

Решение

На базе созданной модели угроз «Лаборатория Касперского» разработала подход, основанный на применении нескольких решений для защиты на разных уровнях городской IoT-инфраструктуры.

Уровень облака защищает Kaspersky Security для виртуальных и облачных сред. Это комплексное решение для автоматизированной защиты инфраструктуры гибридного облака выполняет следующие функции:

  • Контроль программ. Позволяет перевести все рабочие нагрузки в гибридном облаке в режим «Запрет по умолчанию», чтобы усилить защиту систем и четко обозначить, где именно могут выполняться разрешенные программы и что им будет доступно
  • Контроль устройств. Позволяет настроить, какие виртуализированные устройства могут обращаться к облачным ресурсам. Функция веб-контроля защищает среду от киберугроз из интернета
  • Сегментация сети. Позволяет организовать в инфраструктуре гибридного облака прозрачную автоматизированную защиту сетей, которая проверяет отдельные сети и порты
  • Защита от уязвимостей. Позволяет предотвратить использование незакрытых уязвимостей продвинутым вредоносным ПО и угрозами нулевого дня

Канал передачи данных от контроллера (ПЛК) в облако защищает Kaspersky IoT Secure Gateway (KISG) 1000. Этот шлюз основан на технологиях операционной системы KasperskyOS. Он не только сам обладает кибериммунитетом — «врожденной» защитой от кибератак, — но и помогает обеспечить безопасность всей IoT-инфраструктуры. Централизованно управлять KISG 1000 и отслеживать
его события позволяет платформа
Kaspersky Security Center. Вместе эти два продукта образуют комплексное решение Kaspersky IoT Infrastructure Security.

Kaspersky IoT Secure Gateway 1000 обнаруживает и классифицирует все устройства, находящиеся в сети. Шлюз обладает функциями межсетевого экрана и защиты от сетевых атак (IDS/IPS). Он также дает возможность получать, проверять и распределять сообщения датчиков, полученные по протоколу MQTT.

В качестве ПЛК установлен контроллер СЭМ Про 5, разработанный компанией «Информационные системы и стратегии». Предустановленная на нем операционная система KasperskyOS позволяет обеспечить доверенность данных: не допускать их подмены, безопасно загружать обновления прошивки, защищать сертификаты и политики контроллера.

 

Построение облачной диспетчерской в рамках проекта «Умный город»

Чтобы построить городскую инфраструктуру интернета вещей, с участием Министерства цифрового развития и связи Оренбургской области были определены три объекта разного социального назначения:

Жилой многоквартирный дом (пр. Победы, 155/6)
Поликлиника областной больницы №2 г. Оренбурга (ул. Невельская, 24)
Оренбургский колледж экономики и информатики (ул. Чкалова, 11)

На объектах провели монтажные работы, используя датчики и контроллеры на объектах, средства передачи собираемых данных и их визуализации:

  • большинство датчиков передает данные по протоколу Modbus RTU c интерфейсом RS-485;
  • датчики горячего и холодного водоснабжения передают данные по беспроводному протоколу LoRa;
  • информация с датчиков системы контроля управления доступом (СКУД) передается на контроллер через модуль ввода/вывода дискретных сигналов (DI/DO);
  • после того как данные собраны на контроллере, Kaspersky IoT Secure Gateway 1000 обеспечивает безопасную передачу данных в облачный сервис Inspark IoT Platform по GSM-каналу.
Во весь экран

Подход «Лаборатории Касперского» к защите интернета вещей

На уровне каждого объекта собираются следующие параметры:

  • электроснабжение: напряжение по фазам, частота тока, сила тока;
  • водоснабжение: потребление ГВС/ХВС, температура горячей воды и давление воды в подающем/обратном трубопроводе;
  • теплоснабжение: температура теплоносителя до АУУ, до подачи потребителю, после потребителя и АУУ, потребленная тепловая энергия;
  • комфортность среды в подъездах: температура, освещенность, влажность, уровень СО2, уровень
    шума;
  • работоспособность лифтов, открытие дверей в шахтах;
  • работоспособность домофонов;
  • срабатывание пожарной сигнализации;
  • срабатывание систем контроля доступа.

Результат

Апробация цифровой диспетчерской в умном городе — долгосрочный проект. Его эффективность напрямую зависит от надежности всей IoT-инфраструктуры. Технологии «Лаборатории Касперского» помогли защитить ее от кибератак на всех уровнях.

В процессе использования диспетчерской ожидаются следующие результаты:

  • экономия ресурсов;
  • своевременное оповещение об авариях и сокращение времени их устранения;
  • более качественный контроль износа инженерных коммуникаций;
  • повышение прозрачности управления ЖКХ;
  • успешное решение других задач.

Благодаря облачной диспетчерской можно централизованно собирать показатели жилищно-коммунального хозяйства и вести их комплексный мониторинг, консолидируя данные на единой платформе.

Все это также дает возможность следить за фактическим потреблением ресурсов в режиме онлайн, повысить прозрачность коммунальных услуг, а значит, и уровень доверия к ним.

«Сотрудничество «Информационных систем и стратегий» и «Лаборатории Касперского» продолжается уже не один год. За все годы партнерства реализовано большое количество совместных проектов. Приятно осознавать, что наш успешный опыт сотрудничества позволяет внести вклад в развитие кибербезопасной среды умного города, реализуемого на Inspark IoT Platform, и способствует дальнейшей актуализации отечественной линейки ИБ­-решений для противодействия сложным угрозам».

Олег Валерьевич Крупенко
Генеральный директор ООО «Информационные системы и стратегии»

Расскажем о проекте больше

Свяжитесь с нами, чтобы получить дополнительную информацию

Оставить заявку

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ