В статье представлена первая в России платформа на базе ОС Astra Linux, которая позволяет строить системы передачи данных в защищенном исполнении, вплоть до степени секретности «совершенно секретно». Перечислены функциональные возможности и характеристики системы, показано, для каких задач она может применяться.
ГК «РусТехнология - Микроника»
В статье рассматриваются вопросы применения отечественных программно-аппаратных решений в автоматизированных системах, относящихся к критической информационной инфраструктуре. В связи с требованиями к информационной безопасности группа компаний «РусТехнология-Микроника» перевела свои разработки на операционную систему Astra Linux (ALSE), сертифицированную как средство технической защиты информации, и связанную с ней СУБД Postgres Pro Enterprise, входящую в состав поставки ОС ALSE. Использование криптографических средств защиты, механизмов технической защиты серверов и организации доверенных зон передачи данных обеспечивает функционирование сервисов в условиях контролируемой безопасности. Важной частью модели защиты является применение мандатного и дискреционного разграничения доступа, а также встроенных инструментов контроля целостности.
Разработанная группой компаний «Российская защищённая IoT-платформа сбора телеметрических данных» является программным комплексом, построенным на базе защищённой операционной системы Astra Linux. Платформа может использоваться при создании автоматизированных систем в защищённом исполнении, включая обработку информации до уровня «совершенно секретно» при соблюдении требований нормативных актов ФСБ России, ФСТЭК России и Министерства обороны Российской Федерации. В статье приводится описание архитектуры и функциональных возможностей IoT-платформы, разработанной ГК «РусТехнология-Микроника», а также рассматриваются направления её применения в составе автоматизированных систем мониторинга и управления.
Эко-осознанное потребление энергоресурсов с использованием IoT-технологий
Внедрение программного обеспечения «Российская защищенная IoT-платформа сбора телеметрических данных» способствует унификации технологий передачи данных и автоматизации процессов учета. Непрерывный мониторинг параметров позволяет повысить прозрачность поставок ресурсов и сократить объем претензионной работы. Использование методов предиктивной аналитики дает возможность совершенствовать планирование и прогнозирование. По данным разработчиков и отраслевых исследований, такие решения направлены на повышение безопасности эксплуатации инфраструктуры, оптимизацию энергопотребления и снижение негативного воздействия на окружающую среду.
Какие задачи уже сейчас позволяет решать «Российская защищенная IoT-платформа сбора телеметрических данных»
Сбор данных от различных типов приборов и оборудования в единую систему может осуществляться за счёт нескольких технических подходов: подключения в систему существующих приборов учёта с использованием внешних блоков телеметрии, без необходимости их замены; дооснащения телеметрическими модулями уже установленных узлов учёта; установки новых приборов учёта, оснащённых функциями дистанционной передачи данных; интеграции телеметрических устройств в элементы энергопотребляющего оборудования (кондиционеры, фанкойлы, котлы, тепловые насосы); определения контрольных точек и оснащения их сенсорами для мониторинга параметров работы сетей и выявления утечек энергоресурсов.
Платформа предусматривает цифровизацию цепочки поставок ресурсов с учётом структуры сетей, в том числе иерархии поставки и потребления, распределения прав доступа, энергетических зон, геоинформационного масштабирования, наличия федеральных и региональных центров обработки информации.
Функциональные возможности системы включают: формирование единого комплекта отчётной документации; применение методов предиктивной аналитики; организацию обучения персонала и распределение ролей в системе; использование моделей машинного обучения и технологий искусственного интеллекта для решения задач анализа и контроля расходования ресурсов.
Такие задачи могут включать управление балансом потребления, определение зон повышенного расхода, выявление аномального поведения, локализацию утечек, анализ критичных и несбалансированных участков, прогнозирование поставок, а также подготовку рекомендаций и корректирующих действий для участников цепочки поставки и потребления ресурсов.
Технические характеристики платформы и интегрированных технических средств
Перечислим возможности информационной защищенной платформы:
- многопотоковый сбор данных, универсальные SVD-драйвера под любой тип устройств;
- мультипроцессность и возможность распределения нагрузки;
- поддержка виртуализации процессов и модулей;
- мультиресурсный учет;
- масштабируемость (мир – страна – регион – населенный пункт) по всем аспектам: хранение данных, учет ресурсов, аналитика;
- сквозное управление ролями и иерархиями пользователей;
- соответствие директивам безопасности;
- OpenSource, только открытые библиотеки и открытые СУБД;
- кросс-платформенность;
- модули ИИ и предиктивной аналитики;
- наборы для внешних интеграций (API, экспорт и импорт, поддержка типизированных протоколов обмена, электронный документооборот);
- мультиязычный интерфейс, единый набор связанных лингвистических словарей для всех интерфейсов.
Рис. 2. Платформа имеет дружественный мультиязычный интерфейс
Характеристики технических средств IIoT, IoT, счетчиков ресурсов с интегрированными модулями телеметрии, блоков и модулей телеметрии:
- типизированные протоколы обмена;
- поддержка и наличие драйвера OpenSource SVD к платформе верхнего уровня;
- наличие кросс-платформенного сервера OPC UA/DA (для устройств с внешними интерфейсными линиями);
- возможность сжатия и шифрования пакета данных;
- использование существующих сетей передачи данных и отсутствие затрат на создание сетевой инфраструктуры передачи данных;
- поддержка режима транслятора для устройств с внешними интерфейсами (весь алгоритм и механизм опроса прописывается в системе верхнего уровня);
- активная защита соединений (блокчейн, токены, сессии);
- минимальное энергопотребление на сессию;
- гарантированное количество сеансов связи;
- гарантированный срок эксплуатации;
- минимальный трафик на сессию;
- использование низкотемпературного питания (–40…+50 °C);
- исполнение требований к контролю коэффициентов усиления антенн изделий;
- минимальная стоимость комплектующих;
- исполнение требований к процедурам по защите от коррозии PCB (для производителей);
- исполнение требований по климатической защите;
- самодиагностика и устранение неисправности;
- контроль и исполнение требований по внутреннему энергопотреблению;
- контроль автономного питания;
- аппаратная защита и контроль вмешательств;
- механическая защита от вмешательств;
- хранение архива событий;
- поддержка типизированных интерфейсов M-Bus, Modbus, RS-485, RS-232, Opto (для устройств с внешними интерфейсами);
- поддержка GSM (GPRS, NB-IoT) и (или) LoRaWan;
- достаточный ресурс АКБ и трафик на весь период эксплуатации;
- устройство в любой момент времени полностью готово к монтажу, отсутствуют какие-либо требования к операциям по запуску, настройке и вводу в эксплуатацию (кроме слесарных и механических работ для конкретного узла учета);
- возможность быстрой замены на новое устройство в гарантийных случаях (сервисный интервал не должен содержать внутри время ремонта);
- наличие личного кабинета и мобильного приложения для конечного потребителя;
- возможность оповещения потребителя о событиях;
- четко определенная допустимая погрешность (для счетчиков с интегрированными возможностями IoT);
- документированная методика расчета ресурса (для счетчиков с интегрированными возможностями IoT);
- ROHS-совместимость;
- соответствие национальным стандартам и требованиям.
Рис. 3. Анализ и визуализация данных в личном кабинете
Опубликовано_в журнале ИСУП № 6(114)_2024
Ю. В. Коровин, директор,
ООО «РусТехнология», г. Москва,
тел.: +7 (800) 250‑8874,
e‑mail: info@rs-tech.ru
Иллюстрации предоставлены компанией ООО «РусТехнология»
_big.jpg'); "2(116)_small.jpg")
