IoT и IIoT: созвучные названия, разные экосистемы
Вряд ли можно найти описание конференций в сфере высоких технологий без упоминания термина Интернет вещей (IoT). Докладчики на ведущих мероприятиях говорят об огромных преимуществах, которые сулят IoT и IIoT, рассказывают о потенциале рынка в десятки миллиардов устройств уже к 2020 году. Поставщиков воодушевляют такие оценки. Однако сейчас не все знакомы с тем, что такое IoT.
Что такое IoT?
IoT - это экосистема, в которой «клиент» инициирует запрос на обслуживание или получение информации. Также есть «сервер» или несколько «серверов», которые обеспечивают ответ на эти запросы. Клиентом может быть компьютер, планшет, мобильный телефон и любое другое управляющее устройство, запрашивающие эти услуги.
Однако не каждая такая служба будет относится к истинному Интернету вещей. Важным условием для того, чтобы отнести определенную экосистему к IoT, станет наличие облачной службы для ответа на запросы и полностью автоматизированное обслуживание таких запросов.
Экосистема IoT может обслуживать широкий диапазон коммерческих и потребительских приложений. Многие уже слышали о широком спектре определений для IoT: интернет путешествий, интернет такси, интернет технологий и т.д. Эти экосистемы, как правило, используют недорогие конечные устройства и приложения. Чтобы квалифицировать обслуживание запросов как истинный IoT, необходимо обратиться к наиболее типичным признакам:
- В экосистеме IoT создан повышенный комфорт для пользователя;
- Экосистема IoT обеспечивает повышение производительности и доходности производства;
- Экосистема IoT снижает эксплуатационные расходы и/или стоимость технического обслуживания.
Только при наличии трех этих критериев можно утверждать, что на предприятии задействована именно экосистема IoT.
Что такое IIoT?
В IIoT происходят совершенно иные операции, нежели в IoT. Указанные термины созвучны, но далеки друг от друга. IIoT - это решения и приложения, которые используются только на промышленных предприятиях, которые ранее были широко известны под термином M2M (machine-to-machine, межмашинное взаимодействие).
Такие системы фактически служат для повышения эффективности операционных технологий (ОТ) или диспетчерского контроля и сбора (системы SCADA). Концепция IIoT позволяет расширить процессы SCADA с помощью более чувствительных устройств (интеллектуальных датчиков) и развертывать высокоэффективные и сложные процессы контроля и управления.
Специальные задачи для IIoT
Интеграция процессов для экосистемы IoT – прямая, основанная на облачных вычислениях. Объект, запрашивающий услугу, подключен к Интернету, а инструменты или устройства, предоставляющие информацию, также связаны с Интернетом.
При работе с IIoT объект, запрашивающий услугу, может быть системой OT/ICS/SCADA. Эти системы не подключены к сети напрямую, в первую очередь, из-за возможных проблем с обеспечением информационной безопасности.
Решения, которые построены для прямого взаимодействия между клиентом, запрашиваемым обслуживание, и клиентом, обеспечивающим сервис, не следует причислять к IoT или IIoT.
Например, домашний кондиционер, мгновенно активируемый смартфоном, не обязательно будет квалифицироваться как IoT, поскольку дистанционная активация сама по себе не является достаточным условием. Также, как описано выше, экосистема IoT или IIoT должны использовать облачные процессы.
В условиях таких ограничений для проектирования экосистемы IIoT требуются процессы, основанные на облачных вычислениях. Такие системы OT/ICS/SCADA отключены от интернета или надежно подключены к корпоративной сети. Существует изолированная киберзащита между ОТ и ИТ-сетями, которая включает демилитаризованную зону (DMZ), сильные брандмауэры, а в некоторых случаях Data Diode.
Технологические решения для внедрения IIoT
Для того, чтобы развернуть IIoT в составе архитектуры ICS-OT, роль организации облачных коммуникаций должна быть передана в департамент ИТ.
В этом случае система управления должна непрерывно собирать данные, измеренных IIoT-датчиками, в локальных условиях и периодически отправлять эти данные в ИТ-сеть. Сеть ИТ отправляет запрос к операции, основанной на облачных вычислениях, и получает ответ на запрос из облака.
Рассмотрим пример, в котором экосистема IIoT контролирует уровень вибрации, создаваемой большой газовой турбиной или генератором электричества. В такой системе ИТ-операция будет связываться с релевантным источником информации, находящимся в облачной базе данных, например, со ссылкой на условия вибрации аналогичного оборудования, установленного по всему миру. На основе этого будет определен необходимый процесс обслуживания.
Резюме и выводы
Бизнес-возможности, созданные IoT и IIoT, в последнее время стали предметом обсуждения благодаря обслуживанию широкого спектра потребительских, коммерческих и промышленных приложений.
Развертывание экосистем IIoT требует особого внимания и тщательного сотрудничества между отделами ИТ и ОТ в организации. В то время как IoT и IIoT создают улучшенные операционные и финансовые преимущества, важно рассмотреть вопросы информационной безопасности и потенциальных уязвимостей, созданные этими решениями.
Использование услуг, предложенных кибербезопасностью и экспертами IIoT, поможет добиться повышения производительности, нового уровня удобства пользователя и экономии затрат без создания нежелательных рисков информационной безопасности, которые могут угрожать организациям.
Об авторе: Даниэл Эренрайх (Daniel Ehrenreich) - консультант и лектор Secure Communications and Control Experts. Автор периодически преподает в колледжах и промышленных конференциях по интеграции киберзащиты с системами промышленного контроля. Даниэл более 25 лет работал с ICS и системами OT в Tadiran, Motorola, Siemens и Waterfall Security.
Назад