Тюменский нефтегазовый форум TNF 2021 - "Защищенная IoT платформа сбора данных: неоспоримые преимущества и высокий потенциал"
- ООО "Микроника"
- TNF 2021
- Тюменский нефтегазовый форум
В рамках партнерской сессии «Импортозамещение в ИТ: отечественные решения для нефтегазовой отрасли» международного форума TNF 2021, посвященной вопросам реализации государственной программы импортозамещения в сфере информационных технологий, компания «Микроника» провела презентацию единой серверной системы сбора данных для промышленных и бытовых узлов учета энергоресурсов «Российская защищённая IoT платформа сбора и обработки телеметрических данных».
На протяжении многих лет «Тюменский нефтегазовый форум» объединяет экспертов рынка и лидеров отрасли на одной платформе. В Тюмени проходит один из главных отраслевых форумов России, ежегодное деловое мероприятие международного уровня, собирающее более 2000 экспертов, представителей федеральных министерств и ведомств, а также топ-менеджеров компаний, являющихся лидерами рынка.
Сегодня перед нефтегазовыми корпорациями встает ряд сложных технологических задач, для решения которых необходимы импортозамещающие технологии и реализация инновационных проектов. Крупнейшие участники рынка - НОВАТЭК, Сургутнефтегаз, Газпром нефть и ЛУКОЙЛ - определили наиболее значимые для индустрии направления. Среди них цифровизация, искусственный интеллект, а также импортозамещение в части оборудования и программного обеспечения.
На партнерской сессии «Импортозамещение в ИТ: отечественные решения для нефтегазовой отрасли» выступили представители ведущих российских компаний - ГК «Astra Linux», «Baikal Electronics», «Аквариус». Они осветили вопросы укрепления цифрового суверенитета нефтегазовой отрасли на основе постепенного перевода всех электронных систем на российскую ОС Astra Linux, а также расширяющегося использования отечественного оборудования на базе передовых процессорных архитектур с развитой экосистемой. Лилия Загородных, директор программ по рискам и импортозамещению ПАО «Газпром нефть», назвала одной из главных проблем отрасли огромную разнородность и несовместимость множества версий ПО даже в рамках одного предприятия, не говоря уже об отрасли в целом.
Коммерческий директор ГК «Микроника-Рустехнология» Юрий Птуха презентовал разработанный нашей ГК первый в России защищенный сервер сбора телеметрических данных и предложил рассматривать эту разработку как серьезный этап в процессе объединения данных обо всех ресурсах, позволяющий интегрировать сотни типов счетчиков и систем учета. Автоматизация учета ресурсов позволит сохранить в масштабах страны огромные средства, повысить эффективность и экологическую безопасность использования источников энергии.
Презентация "Российская защищенная IoT платформа сбора телеметрических данных"
Многолетние разработки ООО «Микроника» (ГК «РусТехнология») в области автоматизированного телеметрического сбора и обработки информации, получаемой от широкого ассортимента приборов и датчиков бытового и промышленного назначения, увенчались созданием первого в России защищенного сервера сбора телеметрических данных.
«Российская защищённая IoT платформа сбора и обработки телеметрических данных" версии 2.31 включена в Единый Реестр отечественного ПО, а также успешно прошла сертификацию и признана совместимой с операционной системой специального назначения «Astra Linux Special Edition» релиз «Смоленск» версии 1.6. на основании протокола совместных испытаний №3966/2020 от 28.12.2020 г.
Разработанная ООО «Микроника» серверная платформа обладает на сегодняшний день рядом уникальных и, без преувеличения, недостижимых для аналогичных серверных систем свойств. И связана эта уникальность именно с тем, что это первая и пока единственная в России защищенная IoT платформа сбора и обработки телеметрических данных, построена разработчиками на основе операционной системы специального назначения «Astra Linux Special Edition». В связи с включением в современные приборы и комплексы учета ресурсов телеуправляемых отсечных клапанов и реле, защищенность автоматизированных комплексов приобретает особую актуальность, ведь внешнее несанкционированное вмешательство в работу подобной системы может иметь катастрофические последствия.
Astra Linux – российская операционная система, базирующаяся на ядре Linux. Перед другими, наиболее распространенными ОС, у нее есть существенные преимущества в отказоустойчивости:
Во-первых, благодаря тому, что большая часть вредоносных программ на сегодняшний день написаны для операционных систем, построенных не на Linux, и поэтому риск успешной вирусной атаки на Astra Linux минимален.
Во-вторых, Astra Linux – единственная операционная система в России с непосредственно встроенными запатентованными средствами защиты информации (СЗИ), разработанными в нашей стране специалистами компании РусБИТех совместно с сотрудниками академии ФСБ России и Российской Академии Наук и прошедшими полную верификацию в Институте системного программирования РАН. Математическая модель, лежащая в основе СЗИ, является уникальной российской разработкой.
В-третьих, Astra Linux – единственная российская операционная система, построенная на СВОБОДНОМ дистрибутиве Debian, к которому никто не может ограничить доступ, такой опасности для ОС Astra Linux не существует. В то же время большинство других ОС используют коммерческий дистрибутив компании RedHat, принадлежащей американской компании IBM. В рамках современной международной конъюнктуры и санкционной политики западных стран по отношению к РФ, нельзя быть уверенным, что компания RedHat не заблокирует обслуживание российских клиентов, и текущие версии ОС лишатся доступа к своевременным обновлениям.
Уникальность и привлекательность ОС Astra Linux лежит прежде всего в области защиты информации. При решении любых задач пользователя, от поиска в интернете до работы с базами данных, ОС Astra Linux обеспечивает защиту информации, вне зависимости от уровня ее конфиденциальности: начиная с персональных данных и заканчивая документами под грифом «особой важности». ОС Astra Linux входит в реестр МинКомСвязи, соответствует самым жестким требованиям приказа ФСТЭК №239 от 25.12.2017 и является единственной операционной системой, которая сертифицирована одновременно ФСТЭК, ФСБ и Министерством обороны вплоть до уровня работы с документами государственной тайны «особой важности».
Если, помимо прочего, пользователю необходимо развернуть среду виртуализации, Astra Linux позволяет легко сделать это благодаря встроенным в Astra Linux Special Edition средствам виртуализации и комплексу управления средствами виртуализации «Брест» с усиленной защитой.
ОС Astra Linux соответствует требованиям всех действующих в России нормативных актов в сфере импортозамещения и безопасности критической информационной инфрастуктуры, которые призваны обеспечить технологический суверенитет в IT-сфере.
Кроме операционной системы Astra Linux SE, компонентами архитектуры ПО «Российская защищённая IoT платформа сбора и обработки телеметрических данных" версии 2.31 являются: Сервер приложений Ruby on Rails, СУБД Postgres PRO Enterprise, Виртуализация - Программный комплекс управления средствами виртуализации (ПКСВ) БРЕСТ, Веб-браузеры Chrome, Mozilla, Firefox, Safari, IE и другие, Сервер сбора данных - Многопоточный GO, встроенные механизмы безопасности, вплоть до гостайны, и Масштабирование Astra Linux. Входящие пакеты данных распределяются механизмом балансировки нагрузки, а сама передача данных от подключенных к серверу сбора приборов оптимально настраивается специальным алгоритмом разнесения сеансов связи для избежания перегрузок в GSM сетях.
Модули телеметрии, подключаемые к защищённой IoT платформе сбора данных, работают в единой подсети IP-адресов в сетях GPRS и 3G, а в сетях NB-IoT— по протоколу UDP. Чтение и обработка данных с приборов учета происходят на защищенном сервере сбора, а на сервер поддержки можно добавлять новые типы устройств и протоколы обмена данными быстро и без участия разработчиков. Время сеанса связи модуля телеметрии определяется в соответствии с заданным на сервере расписанием, расписание может обновляться удалённо, динамически, через Веб-интерфейс пользователя.
Такая архитектура первого в России защищенного сервера сбора телеметрических данных обеспечивает ему не только высокую отказоустойчивость и безопасность, но и максимальную эффективность и высокую масштабируемость, что достигается благодаря применению отечественной СУБД Postgres Pro Enterprise (сертифицирована и соответствует требованиям к безопасности информации ФСТЭК России). Postgres Pro Enterprise конфигурируется как кластерная система, обладающая отказоустойчивостью и поддерживаемая средствами резервного копирования по заданному расписанию. Дополнительную стабильность и быстродействие обеспечивает нашему ПО полное отсутствие сторонних библиотек и модулей (100% независимость).
Применение в сервере сбора данных программного обеспечения с открытым исходным кодом OpenSource позволяет пользователям сопровождать и модифицировать ПО самостоятельно с учетом существующей специфики и потребностей. Можно установить ПО на уже существующие серверные платформы (как клиентские, так и облачные) в варианте виртуального сервера и обойтись без приобретения нового серверного оборудования.
При этом следует учитывать, что в таком случае среда виртуализации должна быть отечественной, базироваться на отечественной операционной системе, являющейся средством защиты информации и удовлетворяющей требованиям ФСТЭК. В полном масштабе данный вариант доступен на продуктах Astra Linux. В качестве среды управления средствами виртуализации можно воспользоваться программным комплексом «Брест». Это позволит удовлетворить самые высокие требования регуляторов (ФСТЭК и др) к безопасности и надежности виртуальной инфраструктуры, а также максимально облегчит администрирование за счет «облачных» механизмов.
Система обеспечивает низкие требования к ресурсам физических узлов обработки данных. Так, конфигурация физического сервера для обслуживания 100 000 устройств потребует 12 Gb оперативной памяти, 4 ядра процессорных ресурсов и 100 Gb дискового пространства.
В защищенном сервере сбора телеметрических данных реализованы различные механизмы экспорта данных: автоматическая выгрузка полученных данных в «1С», экспорт информации с сервера сбора данных в подсистемы биллинга; экспорт в форматы CSV, DBF, XLS, PDF, формирование отчетов, подключение приложения для смартфонов с полной интеграцией данных с учетными системами ресурсопоставляющих компаний.
Web API реализован в виде REST-API пакета данных для обмена в виде JSON. Аутентификация построена на динамически обновляемом токене, что гарантирует безопасность получаемых данных и предотвращает утечку токена.
Не требуется установка ПО на рабочих местах специалистов, вход в личный кабинет доступен через стандартные браузеры Yandex, Mozilla Firefox, Chromium по логину/паролю. При сборе телеметрических данных о ресурсопотреблении могут быть реализованы иерархия ресурсопотребления, иерархия доступа (ролевая и территориальная), роли доступа, администрирование.
Администрирование системой осуществляется по защищенному HTTPS протоколу через web-браузер. Авторизация пользователей реализована средствами Astra Linux Special Edition.
Администрирование пользователей построено по принципам ролевого разграничения доступа (RBAC), при котором каждому пользователю назначается определенный набор прав и полномочий. Во главе стоит администратор компании, который может управлять пользователями в рамках своего предприятия. Система обеспечивает учет потребления ресурсов в реальном времени объектами снабжающей системы, наследуя иерархический принцип подключения.
Программное обеспечение гарантирует высокое быстродействие и адаптацию личного кабинета под нужды заказчика. Личный кабинет позволяет в удобной форме отслеживать и контролировать показатели расхода энергоресурсов, в том числе с использованием таблиц, графиков и аналитики. Доступно мобильное приложение «Смарт-Абонент» для Google Android и Apple iOS с выводом данных на мобильные устройства операторов и/или руководителей служб, ответственных за мониторинг системы.
Кроме обеспечения защиты информации и решения проблемы импортозамещения, наша система решает проблему максимальной экономии средств на затраты закупки ОС, СУБД, сервера сбора информации, аттестации, сертификации, поскольку все подсистемы уже прошли данные этапы. Сервер сбора не содержит отдельных средств защиты и полностью замкнут на механизмы, заложенные в “Astra Linux Special Edition”, поэтому не требует отдельной сертификации ФСТЭК.
При передаче пользователям серверного программного обеспечения они получают лицензии на ПО «Сервер сбора данных», в составе 3-х компонентов: «Сервер сбора данных с бытовых узлов учета энергоресурсов», «Сбор и обработка данных с транслирующих модулей телеметрии», «Мобильное приложение «Смарт-Абонент». Заказчику передается программный код всех компонентов ПО, проводится обучение специалистов (инженеров-программистов) заказчика работам по сопровождению и внесению изменений в программные компоненты.
Разработанная ООО «Микроника» первая «Российская защищённая IoT платформа сбора и обработки телеметрических данных" находит всё более широкое применение в системах поставки энергоресурсов в нашей стране и за её пределами. По запросу руководства ООО «Газпром МРГ» наши специалисты успешно реализовали комплекс работ по интеграции серверной платформы сбора данных с используемыми в подразделениях МРГ системами «ИМУС-ГАЗ» и АИС "Регионгаз". Системы телеметрии на основе безопасного сервера сбора уже долгие годы успешно работают в подразделениях «МРГ Газпром», «Мособлгаз», «Севастопольгаз», «Крымгазсети», «МРГ Махачкала», «Рэдиссон», «Горводоканал», «Худудгазтаъминот» (Узбекистан). Крупнейшие Российские производители приборов учета ресурсов «Газдевайс», «Счетприбор», «Скайметр», «ЭПО Сигнал» и другие производят счетчики газа с электронными платами, разработанными ООО «Микроника» для работы в системах учета на основе «Российской защищённой IoT платформы сбора и обработки телеметрических данных". Наши специалисты обеспечивают техническую поддержку и консультирование пользователей в режиме 24/7. Компания сотрудничает с профильными НИИ и инжиниринговыми компаниями из различных регионов страны и поддерживает высочайший уровень инноваций в разрабатываемых продуктах.