Разделы

Безопасность Цифровизация ИТ в госсекторе Техника

«Дочка» «Ростеха» разработала встраиваемое криптозащитное «железо» на новейших российских ARM-процессорах

Входящий в «Ростех» санкт-петербургский НИИ «Масштаб» создал криптомодуль для использования в составе различных устройств сетевой безопасности. При этом он позиционируется как самостоятельный сетевой экран. В нем могут быть задействованы уже выпущенные отечественные ARM-процессоры «Байкал-М», а в ходе развития заложенных в криптомодуль идей в последующих поколениях сетевых экранов «Масштаба» станут использоваться ARM-процессоры «Скиф» разрабатываемые сейчас зеленоградским НПЦ «Элвис».

Криптомодуль НИИ «Масштаб»

Дочерняя структура «Ростеха», НИИ «Масштаб» (непосредственно входит в состав концерна «Автоматика») выпустила опытные образцы устройства криптографической защиты модульного типа. Коммерческого названия новинка пока не получила. Она создана в форм-факторе одноплатного компьютера (SBC, от англ. single-boardcomputer) с применением отечественной компонентной базы.

Модуль предназначен для встраивания в широкий класс устройств сетевой безопасности, таких как межсетевые экраны, маршрутизаторы и специализированное телекоммуникационное оборудование, для решения в их составе задач криптографии.

При этом в «Масштабе» его концептуально воспринимают и как возможную составную часть своих сетевых экранов с функциями системы обнаружения вторжений «Кронос», и как самостоятельный сетевой экран, в том числе для домашних ПК или серверов для подключения небольших групп пользователей. Например, он может быть использован в общеобразовательной школе для регулирования доступа к неправомерному контенту.

Прототип криптомодуля НИИ «Масштаб»

В «Масштабе» полагают, что новинка не имеет аналогов на российском рынке. Как правило, устройства криптографической обработки информации создаются в виде отдельных приборов, в то время как криптомодуль может встраиваться в уже существующие системы, используя их готовую инфраструктуру, что снижает для пользователя общие расходы на «железо».

С точки зрения софтверной составляющей модуля НИИ «Масштаб» сотрудничает с зеленоградской компанией «С-терра сиэспи». Сам выпуск прототипов криптомодуля партнеры позиционируют как пилотный проект создаваемой ими в Санкт-Петербурге на площадке «Масштаба» центра компетенций по сетевой безопасности. Целями и задачами центра заявлено развитие компетенций российских разработчиков по обеспечению кибербезопасности в социальной сфере и оборонно-промышленном комплексе.

Поколения сетевых экранов и процессоры для них

Со слов представителей «Масштаба» в разговоре с CNews можно было заключить, что по отношению к полноценным сетевым экранам «Кронос» новый криптомодуль позиционируется в качестве сетевого экрана второго поколения.

kronos600.jpg
Полноценный сетевой экран линейки «Кронос», в составе которого может использоваться новый криптомодуль

В институте подчеркивают, что свои разработки ориентируют на широкий класс процессорных платформ — как зарубежных, так и российских. В частности, в конфигурациях «Кроноса» могут использоваться процессоры «Эльбрус-4С», созданные компанией МЦСТ — партнером входящего в «Автоматику» Института электронных управляющих машин им. И. С. Брука (ИНЭУМ).

Что же касается криптомодуля, то в нем обеспечено применение отечественного процессора с архитектурой ARM «Байкал-М» компании «Байкал электроникс».

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Именно на ARM-процессоры в «Масштабе» и намерены делать ставку при развитии своего криптомодуля. Его третье поколение станет представлять собой просто процессорный модуль. Процессором в нем также может быть «Байкал-М». Такой вариант исполнения сетевого экрана в большей степени и подойдет для домашнего использования.

«В четвертом поколении мы будем стремиться к тому, чтобы разместить требующуюся функциональность по защите трафика внутри самого процессора (системы на кристалле)», — говорят в «Масштабе». Таким процессором с установленным криптографическим ПО института должен стать представленный в середине марта 2021 г. новый ARM-процессор «Скиф» зеленоградского научно-производственного центра «Электронные вычислительно-информационные системы» (НПЦ «Элвис»).

Появления опытных образцов плат с функциональностью криптозащиты внутри чипа в «Масштабе» ожидают в 2023 г.

Что собой представляет процессор «Скиф» НПЦ «Элвис»

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Впервые о готовящемся выпуске нового мобильного чипа «Элвиса» стало известно в начале марта 2021 г. Название «Скиф» сам разработчик объявил в середине того же месяца, указав, что данный процессор представляет собой систему на кристалле с оптимизированной архитектурой для мультимедийных, навигационных и коммуникационных приложений: устройств связи, планшетов, умных камер, одноплатных компьютеров, робототехники, систем искусственного интеллекта.

На сайте «Элвиса» описание чипа фигурирует в разделе «перспективных» (то есть не вполне завершенных) разработок. В нем сообщается, что в состав чипа входят четыре ядра Cortex-A53, доверенный контур загрузки и управления на базе собственного контроллера «Мультикор», высокопроизводительный двухъядерный DSP-кластер ELcore-50 с аппаратной поддержкой функций обработки сигналов, алгоритмов искусственного интеллекта на базе нейросетей, шифрования, связные акселераторы, программируемый блок SDR

Также «Скиф» включает графический процессор GPU PowerVR, блоки ввода/вывода и обработки изображений 4K & 60 fps (ISP с функцией HDR, кодек HEVC/H.264), навигационное ядро с поддержкой ГЛОНАСС/GPS/BeiDou/Galileo.

Когда в распоряжении сторонних разработчиков могут появиться инженерные образцы «Скифа», в «Элвисе» на момент публикации данного материла объяснить CNews не смогли.

Денис Воейков