вы не правильно поняли. Объект 3G то на P2P стучится не на сторонний ресурс, а развернутый внутри компании. При вашем подходе выходит однозначное использование VPN, так как P2P только у вас, то есть на стороннем ресурсе. Безопасники такое прикрывают на раз-два
VPN или P2P, выбирать вам. Про безопасников. Уже сказал выше, поток информации через наш P2P сервер не идет.

Как пример, котельная. Выделенного IP естественно нет. К ней нужен доступ обслуживающей организации (например, ТСЖ) и вам, как инсталлятору, в процессе сервисного обслуживания. В случае нашего механизма P2P доступ имеют и ТСЖ и вы. Естественно, при соответствующих разрешениях.
Как вы решаете такие вопросы? Как организовать удаленный мониторинг объекта с нескольких мест?
Если вы инсталлятор, как вы организуете сервисное обслуживание. Только с выездом на объект заказчика?

Наши партнеры, кто работает с IntraSCADA, давно осознали преимущества удаленного обслуживания. Теперь по их просьбе мы готовим (в рамках P2P) механизм проброса портов. Это такая штука, которая позволяет войти на удаленный контроллер со своего компьютера в офисе или дома. Запускаете Codesys на своем компьютере и меняете прошивку на контроллере, который за 1000 км от вас. Codesys я упомянул в качестве примера.

Ну тут вам думать, делать ли специализированную версию для использования в качестве шлюза или нет. Но существующие ценники в данном случае несколько не конкурентноспособные.
Теперь я понял. Речь идет не о скада, а о шлюзе. Разработка шлюза запланирована на осень.

Это были только примеры, таких систем масса, в том числе и как ваша
Это так. Выбирать вам.

И кстати, почему вы считаете MQTT таким современным протоколом не пойму ?
Потому что Modbus - это постоянный полинг. А MQTT или OPC - это событийные модели. Достаточно один раз подписаться, удаленный объект сам будет присылать необходимые данные.