Российский рынок интернета вещей растет на 12% в год и к 2026 г. составит 208,5 млрд руб. Испытанием для него стали уход иностранных вендоров и ожидаемая стагнация сотовых сетей. Важные вопросы — какой стандарт связи выбрать, хватит ли для построения сетей радиоэлектронных компонентов и как обеспечить необходимый уровень защиты.
Российский рынок интернета вещей
В 2021 г. объем рынка интернета вещей (Internet of Things — IoT) в России, с учетом передачи данных, оборудования и программного обеспечения (ПО), составил 148,5 млрд руб. По прогнозу телекоммуникационного оператора МТС, на период до 2026 г. среднегодовой темп роста рынка интернета вещей в России составит 12% после спада в 2022 г., а сам рынок может вырасти до 208,5 млрд руб. к 2026 г. Наиболее динамически развивающимися сегментами будут ЖКХ, «умные» жилые комплексы, промышленность, транспорт и логистика.
По данным консалтинговой компании J’Son & Partners, в 2021 г. в российском сегменте интернета вещей было 29,6 млн подключенных устройств. А к 2025 г. количество устройств должно увеличиться до 62 млн. В свою очередь, в МТС говорят, что общее число подключенных IoT-устройств в России к текущему моменту уже достигло 74 млн штук, включая сегмент B2C (без учета носимых устройств).
Российские власти уже давно уделяют немало внимания развитию интернета вещей и промышленного интернета (Industrial Internet of Things — IIoT). Еще в 2017 г., в первой редакции программы «Цифровая экономика», упоминались соответствующие мероприятия. В 2019 г. был подготовлен проект дорожной карты развития промышленного интернета, который, впрочем, не был утвержден.
В 2020 г. была утверждена дорожная карта развития интернета вещей до 2024 г., подготовленная госкорпорацией «Ростех» в рамках соглашения с правительством РФ. Дорожная карта на реализацию соответствующих мероприятий предусматривает 39,8 млрд руб., из которых на федеральный бюджет придется 22,4 млрд руб., на внебюджетные источники – 17,4 млрд руб.
Согласно дорожной карте, ключевой аспект развития интернета вещей — обеспечение интероперабельности и экономической эффективности деятельности участников отраслевых рынков. Для этого в документе предлагается обеспечить высокий уровень подключенности разрабатываемых устройств и приложений посредством построения платформенной инфраструктуры.
«Сценариев применения концепции интернета вещей очень много, соответственно, требуется и целый спектр решений, в том числе специализированных, отраслевых, — отмечает руководитель группы компаний «Инспарк» Олег Крупенко. — Создание одной единой платформы в этом случае не представляется мне оптимальным путем развития отрасли. Гораздо важнее обеспечить решение вопросов стандартизации, совместимости, интеграции. Это позволит разработчикам сконцентрироваться на том, что реально приносит ценность для заказчиков».
Беспроводной интернет вещей
Отдельно в 2019 г. Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило концепцию построения и развития узкополосных беспроводных сетей интернета вещей (LPWAN). В документе рассматриваются два типа сетей. Первый тип — сети, работающие в лицензируемом частотном спектре. Речь идет о модификациях существующих технологий сотовой связи (EC-GSM, NB-IoT и LTE-eMCC), которые позволяют развертывать IoT на базе существующих сетей сотовой связи. Второй тип — сети, работающие в безлицензируемом частотном спектре, в частности, в диапазоне 800 МГц. Это сети на базе открытых протоколов, в частности LoRa/LoRaWAN, и различных проприетарных разработок российских компаний («Стриж», XNB, Nb-Fi и др).
В безлицензируемом спектре работают десятки различных открытых и закрытых технологий. Возможность разработки соответствующих решений стала доступна благодаря большому числу мощностей по производству микросхем и развитию аутсорсинга производства таких устройств. В отличие от технологий, основанных на стандартах сотовой связи, сети на базе данной группы технологий могут строить не только операторы связи, но и разработчики данных решений и непосредственно конечные заказчики. Основной частотный диапазон для соответствующих решений — 863-876 МГц.
Наиболее распространенным стандартом в данной сфере является LoRa и его модификация — LoRaWAN (в стандарте LoRa описывается только радиочасть, в LoRaWAN — еще и протоколы более высокого уровней). У LoRA проприетарный чип, в остальном стандарт полностью открытый.
В России крупнейшим проектом в области интернета вещей можно считать проект компании «Глонасс-ТМ» по созданию федеральной сети транспортной телематики. Компания строить эту сеть вдоль автодорог на базе собственной технологии XNB, для этого ей были выделены частоты 863-865 МГц и 874-876 МГц с упрощенным режимом использования. Компания «Глонасс-ТМ» является совместным предприятием государственной компании ГЛОНАСС (оператором системы экстренного реагирования на дорожно-транспортные происшествия «Эра-ГЛОНАСС») и «РТ-Инвест Транспортные Системы» (оператором системы взимания платы с большегрузных автомобилей «Платон»).
Lora или NB-IoT?
Как отмечает архитектор технологических решений холдинга «Т1» Владимир Шапоров, при необходимости обеспечить LPWAN на площадке (например, в удаленном карьере), где нет операторского покрытия LTE (сотовая связь четвертого поколения, 4G) и нужно строить сеть, идеальным решением станет LoRaWAN. Если же стоит задача обеспечить LPWAN с гарантированным качеством в зоне крупного мегаполиса или на крупном промышленном предприятии, где уже развернута сеть Private LTE, то идеальным решением будет LTE/NB-IoT.
«Можно использовать и операторский LoRaWAN в крупных городах (где это доступно), но далее надо учитывать факторы, связанные с нелицензируемым (LoRaWAN) или лицензируемым (NB-IoT) диапазонами частот, требования по количеству подключаемых устройств и т. д., — говорит эксперт. — За несколько последних лет в России, в первую очередь в крупных городах, была обеспечена связность с учетом специфики интернета вещей на базе технологии LPWAN — в основном с использованием NB-IoT в лицензируемом и LoRaWAN/NB-Fi/XNB в нелицензируемом диапазонах. При этом обеспечена также начальная инфраструктура по первичному сбору и обработке данных от устройств интернета вещей».
«В современных геополитических реалиях LoRaWAN имеет определенные преимущества, поскольку обладает открытой архитектурой, — считает Олег Крупенко из «Инспарк». — Кроме того, следует учитывать, что батареи в устройствах, поддерживающих LoRaWAN, «живут» почти в полтора раза дольше, что важно при разрыве логистических цепочек и ограничении сроков поставок. Кроме того, LoRaWAN имеет более высокую проникающую способность в помещениях сложной конструкции».
В МТС, напротив, указывают, что эта технология привязана к одному производителю чипов, Semtech, и других чипов LoRa не существует. «В текущих условиях это влечет за собой высокие риски применения технологии в России, — отмечают в компании. — Кроме того, масштабные сети LoRa в РФ ни одним оператором развернуты не были, что означает крайне низкую доступность технологии, и, как следствие, необходимость строительства инфраструктуры под реализацию каждого конкретного проекта».
Российский интернет вещей без иностранных вендоров
По состоянию на 2020 г. основными игроками на отечественном рынке интернета вещей были зарубежные гиганты Honeywell, Wonderware, SAP, Siemens, Bosch и др. Отечественные промышленные компании и предприятия, а также организации, отвечающие за объекты критической инфраструктуры, использовали комплексные решения, построенные на зарубежной инфраструктуре. По мнению авторов российской концепции интернета вещей, одной из причин такой ситуации была несогласованность российских компаний в задачах создания единой инфраструктуры и общих стандартов и, как следствие, отсутствие у них комплексных решений в каждом сегменте интернета вещей.
В 2022 г. российский ИТ-рынок, как и в целом отечественная экономика, столкнулся с уходом большинства крупных западных вендоров. Интересно, что власти еще несколько лет назад начали работы по стимулированию спроса на отечественное оборудование. В частности, в 2018 г. было принято решение Государственной комиссией по радиочастотам о том, что с декабря 2020 г. сети LPWAN должны строиться только на отечественном оборудовании.
Разработчик компании Softline Digital Александр Абакумов видит в уходе иностранных вендоров как отрицательные, так и положительные последствия. К положительным относятся новые возможности для российских компаний и новые стимулы для развития отечественных технологий. К отрицательным — ограничение выбора и конкуренции из-за отсутствия иностранных вендоров и увеличение зависимости от импорта технологий и комплектующих.
В целом, как отмечает Абакумов, так как на российском рынке в момент ухода иностранных вендоров уже присутствовали отечественные производители оборудования и программного обеспечения в сфере интернета вещей, то уход иностранных вендоров создал краткосрочные проблемы, но не оказал сильного влияния. Также большинство вендоров столкнулись с проблемой поставок элементной базой, но в течение 6 месяцев данная проблема была решена.
Владимир Шапоров из «Т1» констатирует, что уход иностранных вендоров сказался по-разному на различных сегментах рынка. «Российские разработки потенциально полностью обеспечивают область программных платформ в контексте мониторинга различного оборудования и процессов, поэтому здесь российские вендоры стремятся и могут быстро занять те ниши, где ранее присутствовали иностранные вендоры, — говорит эксперт. — В сегменте оконечного оборудования (контроллеры, датчики) также есть российские разработчики и производители, но имеются задержки и трудности, связанные с доступностью нужной номенклатуры микросхем и модулей, с зависимостью от технологии LPWAN».
В сегменте услуг передачи данных (базовые станции) меньше задержек для LoRaWAN/NB-Fi/XNB, но больше для NB-IoT/LTE, продолжает Шапоров. Поддержка NB-IoT/LTE прорабатывается и решается в рамках программ разработки и коммерческого производства базовых станций 4G/LTE российского производства, а наиболее опытные и компетентные специалисты ушедших иностранных вендоров перешли на работу в российские компании и усилили указанные программы, добавляет эксперт.
Директор практики инфраструктурного консалтинга компании Axenix Николай Ульрих соглашается с утверждением, что ситуация с оборудованием зависит от сегмента. «В агропромышленности не сильно сказался уход иностранных вендоров — экосистема сформирована вокруг отечественных решений, зависимость только от элементной базы, — говорит он. — В добывающих и обрабатывающих компаниях ситуация тяжелее из-за сложной интеграции с MES-решениями и ограничениями по используемому оборудованию в основном западных производителей».
В компании МТС отметили, что уход зарубежных игроков простимулировал развитие локальных IoT-производителей и вендоров. «По нашим подсчетам, некоторые сферы, например, производство интеллектуальных приборов учета электричества, уже импортозамещены более, чем на 95%», — заявили в компании.
В «Ростелекоме» сообщили, что разработка оборудования и ПО для беспроводного узкополосного доступа тоже обсуждается и согласуется с представителями отечественных производителей. «Мы создаем совместные возможности для совместного тестирования и доработки таких решений на практике, — заявил директор направления индустриального интернета «Ростелекома» Дмитрий Кравцов. — Ключевым фактором, создающим некоторые затруднения для дальнейшего развития всех технологий на отечественном рынке являются ограниченные (пока) возможности отечественного производства радиоэлектронных компонентов и оборудования. «Ростелеком» работает локомотивом и в этом направлении, формируя для отечественных производителей гарантированные потребности на существенные объемы оборудования».
Другая, возникшая в 2022 г. проблема, связана с дефицитом оборудования для сотовых сетей. В этой связи на неопределенный срок откладывается запуск сетей 5G. А это, в свою очередь, отрицательно скажется на развитии интернета вещей в России.
Однако, как полагает Абакумов, это вовсе не означает, что развитие IoT в России будет остановлено. «Многие приложения интернета вещей, особенно те, которые не требуют высокой пропускной способности или низкой задержки, могут продолжать развиваться на основе существующих технологий, таких как 4G/LTE, LoRaWAN, Wi-Fi и прочих, — говорит эксперт. — Кроме того, развитие технологий, таких как Edge Computing (периферийные вычисления), может помочь смягчить некоторые из этих воздействий, позволяя обрабатывать больше данных на устройствах интернета вещей, тем самым уменьшая их зависимость от быстрой и надежной сетевой связи».
«Задержка с запуском сетей 5G не скажется на развитии услуг интернета вещей до тех пор, пока плотность датчиков и устройств покрывается возможностями уже развернутых или разворачиваемых операторских сетей LTE/NB-IoT», — полагает Владимир Шапоров из «Т1».
Безопасность интернета вещей
Отдельный вопрос — безопасность интернета вещей и промышленного интернета. По данным Positive Technologies, в 2022 г. в российских промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, что на 7% больше, чем в 2021 г. В теневом интернете количество объявлений о продаже доступа к инфраструктурам промышленных организаций выросло в 2022 г. на 40%, стоимость одного доступа составляет от $500 до $5 тыс.
Федеральная служба технического и экспортного контроля с 2021 г. занимается созданием отечественного ресурса об уязвимостях автоматизированных систем управления технологическими процессами и промышленного интернета вещей. Ресурс должен состоять из исследовательского стенда и банка данных угроз, бюджет проекта составляет 400 млн руб.
Александр Абакумов из Softline Digital отмечает несколько причин, по которым для интернета вещей требуются специальные решения в области безопасности. Во-первых, IoT-устройства сильно различаются по своим функциям и способности обрабатывать информацию, а некоторые из них могут иметь ограниченные вычислительные возможности, что не позволяет применять традиционные методы обеспечения безопасности, такие как антивирусное программное обеспечение или системы обнаружения вторжений.
Во-вторых, количество устройств интернета вещей может быть огромным, и они могут быть распределены по большим географическим областям. Это предъявляет высокие требования к масштабируемости решений по обеспечению безопасности. В-третьих, устройства часто взаимодействуют с физическим миром (они могут управлять механизмами, собирать данные о физической среде и т. д.), а это может привести к уникальным рискам безопасности. Наконец, устройства интернета вещей часто устанавливаются и оставляются без надзора на протяжении многих лет, вследствие чего они могут не получать регулярных обновлений безопасности и становятся уязвимыми для атак.
Все эти факторы требуют специализированных решений для обеспечения безопасности, резюмирует Абакумов. Они могут включать в себя специализированные протоколы шифрования, которые могут работать на устройствах с ограниченными вычислительными возможностями, средства аутентификации и управления доступом, системы обнаружения аномалий, специализированные межсетевые экраны безопасности для интернета вещей и многое другое.
«У злоумышленников, в связи с активным развитием интернета вещей и промышленного интернета, появляются все новые направления для кибератак, — говорит директор по продуктам и технологиям Bi.Zone Муслим Меджлумов. — Привычные термометры, датчики на производстве и в офисе становятся все сложнее, приобретают значительные вычислительные ресурсы, но об уровне их защищенности мало кто задумывается. Умные устройства с уязвимостями во встроенном ПО могут стать отправной точкой для заражения всей корпоративной сети и причиной остановки целых производств. В большинстве случаев определяющий фактор для вендоров умных устройств — это себестоимость изготовления, а не безопасность».
Как объясняет руководитель направления информационной безопасности промышленных систем Positive Technologies Евгений Орлов, в интернете вещей, как правило, используются маломощные устройства без операционной системы, на которые нельзя поставить привычные средства защиты: EDR-решение, межсетевой экран или криптошлюз. «В стремлении сделать конечные устройства для интернета вещей недорогими и энергоэффективными, производители уделяют внимание их функциональности, перекладывая задачу безопасности на IоT-шлюз, — говорит Орлов. — Отсюда и появляются простые пароли, открытые порты. Такие устройства может быть сложно обновлять для устранения уязвимостей или этим никто не занимается. Все это часто используется злоумышленниками для организации ботнетов. В таких случаях обеспечение безопасности реализуется на IoT-шлюзах».
По мнению Орлова, для защиты технологической сети необходимо использовать анализатор трафика, осуществляющий непрерывный контроль за взаимодействием всех устройств, он же выполняет инвентаризацию устройств интернета и сигнализирует о попытках несанкционированных подключений к IoT-шлюзу. Кроме того, для защиты шлюза нужны специализированные системы предотвращения несанкционированного доступа, обеспечивающие контроль подключений и препятствующие продвижению злоумышленника по сети в случае компрометации конечного устройства.
«Для создания действительно безопасных условий работы устройств в распределенных сетях предстоит сделать еще очень много, — соглашается главный архитектор платформы Roox Константин Корсаков. — Так, придется побороть так называемую «слабую аутентификацию» — целый пласт уязвимостей, связанный с тем, что и производители устройств и операторы уделяют мало внимания аутентификации. Например, устанавливают одинаковые для всей линейки устройств пароли по умолчанию, используют парольную аутентификацию вместо аутентификации по открытому ключу, не шифруют передаваемые данные и так далее».
«Ранее этого было достаточно, так как устройства работали только в технологическом сегменте LAN (локальной сети), изолированном от интернета на логическом и физическом уровнях, — продолжает Корсаков. — Сейчас, когда периметр безопасности «размазывается» до отдельных устройств, востребована концепция Zero Trust (принцип информационной безопасности, требующий идентификации всех лиц и устройств в сети). Мы больше не можем доверять ни устройству, ни сети просто так, необходимы надежная аутентификация и авторизация».
Операционная система для интернета вещей
Еще один важный вопрос — создание специализированной операционной системы для интернета вещей. Согласно дорожной карте развития интернета вещей в России, соответствующее решение должно быть создано на базе продуктов с открытым исходным кодом.
«Операционная система для интернета вещей играет ключевую роль в экосистеме интернета вещей: она обеспечивает множество функций, включая управление ресурсами устройства (такими как процессор, память и устройства ввода-вывода), поддержку сетевых протоколов, обеспечение безопасности и изоляции между различными процессами и приложениями и многое другое, — говорит Александр Абакумов из Softline Digital. — Такие операционные системы, как TinyOS, FreeRTOS, RIOT и другие, были разработаны специально для устройств интернета вещей с учетом их уникальных требований и ограничений. Они обычно оптимизированы для работы на устройствах с ограниченными вычислительными ресурсами и энергопотреблением. Кроме того, некоторые большие технологические компании, такие как Google (с Android Things) и Microsoft (с Azure RTOS), также предлагают свои версии операционных систем для интернета вещей».