Поделиться
Российские криптографические решения для защиты LoRaWAN
Приказом Росстандарта утверждена спецификация одного из основных протоколов беспроводной технологии для IoT – LoRaWAN.
Национальный стандарт ГОСТ Р 71168-2023 «Информационные технологии. Интернет вещей. Спецификация LoRaWAN RU» вступает в силу 1 июля 2024 г., определяет применение технологии LoRaWAN в России, и определяет технические требования для устройств, сетей и приложений интернета вещей (IoT). Кроме технических спецификаций и форматов данных стандарт учитывает специфику российского законодательства в части информационной безопасности. Так для применения протокола LoRaWAN в IoT-системах, к которым предъявляются особенные требования по защите информации, например, на объектах критической информационной инфраструктуры (КИИ), устанавливается необходимость использования российских криптографических механизмов, реализующих дополнительный уровень защиты. Эти требования предъявляются к IoT-системам на транспорте, в энергетике, нефтегазовой сфере и даже в интеллектуальных системах учетах электроэнергии. Об этом CNews сообщили представители «ИнфоТеКС».
Компания «ИнфоТеКС» в качестве дополнительного слоя защиты информации рекомендует применять криптографический протокол защищенного обмена для индустриальных систем (CRISP), разработанный ТК26 «Криптографическая защита информации» и утвержденный Росстандартом как рекомендация по стандартизации P 1323565.1.029-2019. Протокол CRISP на основе блочного шифра МАГМА не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью, что, в том числе, подходит для оконечных устройств с батарейным питанием, которые достаточно часто используют технологию LoRaWAN.
Компания «ИнфоТеКС» использует криптографический протокол CRISP в продуктах решения ViPNet SIES – встраиваемых средств криптографической защиты информации (СКЗИ) для защиты системы IIoT и АСУ. «ИнфоТеКС работает со всеми российскими крупными разработчиками оконечных устройств и шлюзов, использующих технологию LoRaWAN. За последний год нами было реализовано несколько пилотных проектов в нефтегазовой отрасли и электроэнергетике, где данные при передаче по LoRaWAN защищаются с помощью СКЗИ «ИнфоТеКС» – криптомодуля ViPNet SIES Core и крипточипа ViPNet SIES Core Nano. Наша компания разработала собственные рекомендации по использованию протокола CRISP для защиты LoRaWAN, которые позволяют партнерам быстро добиться результата», – отметила Марина Сорокина, руководитель продуктового направления ИнфоТеКС.
«Запрос на использование российской криптографии при передаче данных в IoT-системах регулярно звучит от заказчиков. Кроме этого, наличие шифрования и аутентификации в соответствии с российским законодательством стало появляться в требованиях регуляторов отраслей. Таким образом, отвечая на запросы рынка, разработчики устройств вынуждены предпринимать соответствующие шаги по встраиванию СКЗИ», – сказал Арсений Блохин, руководитель направления IoT компании «Вега-Абсолют».
По мнению Дмитрия Полторака, генерального директора ГК «Лартех», «вопросам информационной безопасности сейчас уделяется большое значение на рынке. Данные при передаче по технологии LoRaWAN необходимо шифровать во многих случаях. У нас был положительный опыт встраивания СКЗИ ViPNet SIES в решения компании для ИСУЭ в 2022 г., и мы продолжим эту работу вместе с нашим партнером, компанией ИнфоТеКС».
Компания «ИнфоТеКС» — разработчик и производитель программных и программно-аппаратных средств защиты информации. В портфеле ИнфоТеКС более 50 продуктов для защиты информации, выпускаемых под брендом ViPNet. В штате группы компаний «ИнфоТеКС» около 1500 сотрудников в 12 городах России, партнерская сеть включает в себя более 300 компаний.
Короткая ссылка
