/13263951/original.jpg)
Актуальность задачи прогнозирования информационных нагрузок в Промышленном интернете вещей (Industry Internet of Things, IIoT) существенно возрастает в условиях чрезвычайных ситуаций (ЧС), когда резко увеличиваются объем трафика, уровень неопределенности и вероятность кибератак на распределенные информационные системы реагирования на ЧС. Инфраструктура IIoT, объединяющая множество сенсоров, исполнительных устройств и центров обработки данных, становится ключевым элементом в обеспечении оперативного реагирования и устойчивости критически важных объектов. Однако чрезмерные нагрузки на звенья такой инфраструктуры в условиях ЧС могут привести к ее деградации, потерям данных вплоть до отказов управления, поэтому для формирования адаптивных мер защиты необходимо уметь прогнозировать информационные потоки и оценивать риски перегрузки системы. Особенно важна количественная оценка объемно-временных характеристик передаваемой информации на локальном, региональном и федеральном уровнях управления для повышения устойчивости архитектуры IIoT и оперативного распределения ресурсов с целью минимизации последствий киберугроз в случае ЧС [1, 2].
Оценка характеристик потоков сообщений по ЧС предусматривает прогнозирование объемов информационных потоков на различных уровнях управления: количество ЧС, нагрузка (ЧС/сутки) на типовые звенья управления, определение диапазонов варьирования нагрузки. Решение всех этих задач позволяет определить интенсивность потоков сообщений и диапазоны их варьирования при различных режимах функционирования распределенных информационных систем. Полученные количественные оценки могут стать исходными данными для проведения имитационных и вычислительных экспериментов при анализе альтернативных вариантов построения системы и организации различных вариантов информационного обмена между элементами информационно-управляющих систем. Точность результатов аналитического и имитационного моделирования и обоснованность рациональных вариантов построения системы будут определяться погрешностью оценок информационных потоков и влиять на выбор средств автоматизации.
Сегодня нет связанного описания влияния произошедших в прошлом аварий на объекты IIoT — имеются лишь разрозненные отрывочные данные различной полноты и достоверности по отдельным фактам ЧС [3–6]. Определению объемно-временных характеристик информационных потоков по ЧС в промышленном Интернете вещей должна предшествовать подготовка исходных данных для расчета:
- определение исходной усеченной статистики;
- аппроксимация имеющихся данных подходящим законам распределения случайной величины, характеризующей масштаб ЧС, а также назначение пороговых значений этой случайной величины, описываемой законом распределения, для всех уровней управления (это определяет информационные потоки на районном, областном, региональном и федеральном уровнях);
- принятие гипотезы о способе распространения имеющейся статистики на стихийные и экологические бедствия;
- расчет количества всех видов ЧС и их распределение по уровням управления;
- оценка среднего, максимального и минимального значений интенсивностей потоков ЧС на различных уровнях управления;
- выбор диапазонов варьирования интенсивности потоков ЧС в агрегированных моделях, описывающих различные уровни управления.
Все эти задачи необходимо решать с учетом всех имеющихся данных (в частности, нормативных документов) и на основе административно-территориального деления страны. Наибольшие сложности вызывает выбор функции аппроксимирующего распределения, которая будет использоваться при прогнозировании количества ЧС и определении интенсивности соответствующих потоков сообщений. От правильного выбора зависит точность оценки вероятности возникновения крупной аварии.
Статистика 2022 года по ЧС на российских промышленных предприятиях (10 358 событий, затронувших 6,5% предприятий) вызывает серьезную озабоченность из-за высокой повторяемости инцидентов (15%). Это свидетельствует о глубоких системных проблемах, включая потенциальные уязвимости в системах IIoT, лежащих в основе критической инфраструктуры. Анализ обширных данных (включающих сведения о 20 326 пострадавших и 11 911 зарегистрированных инцидентах/аспектах) показал, что для прогнозирования вероятности редких, но катастрофических событий наиболее точной моделью является двухпараметрическое гиперэкспоненциальное распределение. Способность этого распределения учитывать неоднородность рисков и моделировать отказы делает его особенно подходящим для анализа высокоуровневых рисков в сложных промышленных системах. Этот вывод имеет важное практическое значение для разработки систем предиктивного обслуживания, оценки рисков и повышения устойчивости критической инфраструктуры.
Гиперэкспоненциальное распределение применяется для моделирования процессов с высокой вариативностью данных. В отличие от классического экспоненциального распределения, оно представляет собой смесь нескольких экспоненциальных распределений с разными параметрами интенсивности, что делает его особенно полезным для анализа сложных систем, где наблюдаются как частые мелкие события, так и редкие, но значительные по масштабу.
.jpg) |
| Рис. 1. Сравнительный анализ статистических моделей распределения числа пострадавших в авариях |
С ошибкой 11,7% гиперэкспоненциальная модель (рис. 1) превосходит другие распределения, что делает эту модель оптимальным инструментом для оценки как техногенных, так и рисков кибербезопасности, когда критически важно предсказывать маловероятные, но критические инциденты. Учитывая близость (погрешность 11,7%) рассчитанного с помощью двухпараметрического гиперэкспоненциального распределения относительного количества крупных аварий данным, полученным из пороговой статистики по крупным авариям, можно констатировать, что двухпараметрическое гиперэкспоненциальное распределение может быть использовано и для прогнозирования техногенных ЧС большой мощности. В случае применения модели для прогнозирования киберугроз требуется калибровка параметров модели под конкретную специфику; разработка системы пороговых значений для классификации инцидентов по степени опасности; создание механизмов динамического обновления параметров модели по мере поступления новых данных. Особое внимание следует уделить прогнозированию целевых атак и масштабных киберкампаний, которые по своей природе аналогичны редким техногенным катастрофам.
Модель должна работать на аналитической платформе, объединяющей модуль предиктивной аналитики на основе адаптированной гиперэкспоненциальной модели; систему мониторинга в реальном времени; базу типовых сценариев реагирования. Это позволит не только прогнозировать угрозы, но и оперативно реагировать на них, минимизируя потенциальный ущерб. При этом необходимо провести анализ корреляции между техногенными авариями и инцидентами; разработать адаптивные системы раннего предупреждения; создать стандарты кибербезопасности для IIoT.
Как видно из рис. 1, гиперэкспоненциальное распределение дает минимальную ошибку, подтвержденную и эмпирическими данными по сравнению с гамма-распределением (завышение на 30%), и логнормальным распределением (занижение на 43%). Преимущество этой модели особенно заметно при прогнозировании редких катастрофических событий с числом пострадавших свыше 18. Таблица, показывающая вероятность числа пострадавших, также подчеркивает практическую значимость выбранной модели для точной оценки рисков и планирования мер безопасности при техногенных авариях.
.jpg) |
| Рис. 2. 3D-визуализация зависимости нагрузки на сеть промышленного интернета вещей от масштаба и длительности кибератаки |
На рис. 2 представлена трехмерная модель зависимости нагрузки на промышленную сеть Интернета вещей от масштаба и продолжительности кибератаки. По осям отложено количество затронутых узлов (%), длительность атаки (минуты) и уровень нагрузки на систему (%). Цветовая шкала демонстрирует рост нагрузки, с выделенным критическим порогом в 65%. Черные изолинии с шагом 15% позволяют точно определять зоны равной нагрузки. Особенностью модели является эффект насыщения (появление «плато») после достижения 65% нагрузки, что отражает нелинейное снижение эффективности защитных механизмов при экстремальных нагрузках. Визуализация выполнена с помощью MATLAB с использованием комбинированной экспоненциальной функции, учитывающей эффект насыщения системы при продолжительных атаках. Этот график полезен при анализе устойчивости критической инфраструктуры и планировании ресурсов системы безопасности.
.jpg)
В рамках исследования разработана таблица мониторинга киберугроз для промышленных систем IIoT, структурирующая пять критических параметров нагрузки в условиях атак. Таблица (см. Таблицу) устанавливает трехуровневую систему оценки риска с четкими числовыми порогами: нормальный режим (зеленая зона) определяет безопасные эксплуатационные границы; предупреждающий режим (желтая зона) фиксирует отклонения, требующие превентивных мер; аварийный режим (красная зона) указывает на критическое состояние, требующее немедленного вмешательства.
По сути, гиперэкспоненциальная модель представляет собой «калькулятор для редких катастроф», на входе которого — история мелких и крупных сбоев, а на выходе — ключевые числа (для регулярной работы, для катастрофы и шанс на катастрофу). Эти числа позволяют спрогнозировать нагрузку и последствия худшего сценария. Инженер смотрит на прогноз: если риски или пиковая нагрузка слишком велики, то добавляет резервы, меняет топологию сети или усиливает защиту критических узлов именно под экстремальный возможный сценарий. Без этой модели защита обычно рассчитывается на «среднюю» нагрузку и типовые атаки, что оставляет систему уязвимой хотя и редким, но разрушительным событиям.
***
Методика прогнозирования на основе адаптированной гиперэкспоненциальной модели позволяет оценить параметры нагрузки для различных уровней инфраструктуры и масштабов ЧС. Это позволяет оптимизировать распределение вычислительных ресурсов и средств защиты при проектировании отказоустойчивых сетей промышленного Интернета вещей. Данный подход может быть положен в основу обоснования архитектурных решений при построении защищенных промышленных систем и построения цифровых двойников критической инфраструктуры. Полученные результаты могут быть использованы как при проектировании новых, так и при модернизации существующих систем обеспечения безопасности IIoT, а также оценки эффективности различных архитектурных решений при организации информационного обмена в условиях внешнего воздействия.
Литература
1. Leontyev A. S., Zhmatov D. V. Study of the probabilistic and temporal characteristics of wireless networks using the CSMA/CA access method. Russian Technological Journal. 2024; 12 (2): 67–76.
2. Леонтьев А. С. Многоуровневые аналитические и аналитико-имитационные модели оценки вероятностно-временных характеристик многомашинных вычислительных комплексов с учетом надежности // Международный научно-исследовательский журнал. — 2023. — 5 (131).
3. Фалеев М. И., Горбунов С. В., Петелин С. А. Актуальные проблемы мониторинга и прогнозирования чрезвычайных ситуаций в рамках реализации государственной политики в области защиты населения и территорий // Стратегия гражданской защиты: проблемы и исследования. — 2019. — Том 9, № 2 (16). — С. 14–24.
4. Ефремова Е. Н. Мониторинг и прогнозирование чрезвычайных ситуаций // Форум. — 2022. — № 2 (25). — С. 144–148.
5. Пожаркова И. Н. Повышение эффективности решения задач мониторинга и прогнозирования чрезвычайных ситуаций на основе информационной системы // Сибирский журнал науки и технологий. — 2020. — Т. 21, № 3. — С. 323–332.
6. Производственный травматизм. Сведения о пострадавших на производстве на территории Российской Федерации по видам экономической деятельности (Все предприятия) за 2022 год. (Данные Роскомтруда.)
Дмитрий Жматов (zhmatov@mirea.ru), Александр Леонтьев — доценты, «МИРЭА — Российский технологический университет» (Москва).
DOI: 10.51793/OS.2025.21.78.003
