«Дочка» «Ростеха» разработала встраиваемое криптозащитное «железо» на новейших российских ARM-процессорах

       Дочерняя структура «Ростеха», НИИ «Масштаб» (непосредственно входит в состав концерна «Автоматика») выпустила опытные образцы устройства криптографической защиты модульного типа. Коммерческого названия новинка пока не получила. Она создана в форм-факторе одноплатного компьютера (SBC, от англ. single-boardcomputer) с применением отечественной компонентной базы.

       Модуль предназначен для встраивания в широкий класс устройств сетевой безопасности, таких как межсетевые экраны, маршрутизаторы и специализированное телекоммуникационное оборудование, для решения в их составе задач криптографии.

       При этом в «Масштабе» его концептуально воспринимают и как возможную составную часть своих сетевых экранов с функциями системы обнаружения вторжений «Кронос», и как самостоятельный сетевой экран, в том числе для домашних ПК или серверов для подключения небольших групп пользователей. Например, он может быть использован в общеобразовательной школе для регулирования доступа к неправомерному контенту.

kriptomodul600.jpg

                                      Прототип криптомодуля НИИ «Масштаб»

       В «Масштабе» полагают, что новинка не имеет аналогов на российском рынке. Как правило, устройства криптографической обработки информации создаются в виде отдельных приборов, в то время как криптомодуль может встраиваться в уже существующие системы, используя их готовую инфраструктуру, что снижает для пользователя общие расходы на «железо».

       С точки зрения софтверной составляющей модуля НИИ «Масштаб» сотрудничает с зеленоградской компанией «С-терра сиэспи». Сам выпуск прототипов криптомодуля партнеры позиционируют как пилотный проект создаваемой ими в Санкт-Петербурге на площадке «Масштаба» центра компетенций по сетевой безопасности. Целями и задачами центра заявлено развитие компетенций российских разработчиков по обеспечению кибербезопасности в социальной сфере и оборонно-промышленном комплексе.

                         Поколения сетевых экранов и процессоры для них

      Со слов представителей «Масштаба» в разговоре с CNews можно было заключить, что по отношению к полноценным сетевым экранам «Кронос» новый криптомодуль позиционируется в качестве сетевого экрана второго поколения.

kronos600.jpgПолноценный сетевой экран линейки «Кронос», в составе которого может использоваться новый криптомодуль

       В институте подчеркивают, что свои разработки ориентируют на широкий класс процессорных платформ — как зарубежных, так и российских. В частности, в конфигурациях «Кроноса» могут использоваться процессоры «Эльбрус-4С», созданные компанией МЦСТ — партнером входящего в «Автоматику» Института электронных управляющих машин им. И. С. Брука (ИНЭУМ).

      Что же касается криптомодуля, то в нем обеспечено применение отечественного процессора с архитектурой ARM «Байкал-М» компании «Байкал электроникс».

       Именно на ARM-процессоры в «Масштабе» и намерены делать ставку при развитии своего криптомодуля. Его третье поколение станет представлять собой просто процессорный модуль. Процессором в нем также может быть «Байкал-М». Такой вариант исполнения сетевого экрана в большей степени и подойдет для домашнего использования.

      «В четвертом поколении мы будем стремиться к тому, чтобы разместить требующуюся функциональность по защите трафика внутри самого процессора (системы на кристалле)», — говорят в «Масштабе». Таким процессором с установленным криптографическим ПО института должен стать представленный в середине марта 2021 г. новый ARM-процессор «Скиф» зеленоградского научно-производственного центра «Электронные вычислительно-информационные системы» (НПЦ «Элвис»).

       Появления опытных образцов плат с функциональностью криптозащиты внутри чипа в «Масштабе» ожидают в 2023 г.

                         Что собой представляет процессор «Скиф» НПЦ «Элвис»

      Впервые о готовящемся выпуске нового мобильного чипа «Элвиса» стало известно в начале марта 2021 г. Название «Скиф» сам разработчик объявил в середине того же месяца, указав, что данный процессор представляет собой систему на кристалле с оптимизированной архитектурой для мультимедийных, навигационных и коммуникационных приложений: устройств связи, планшетов, умных камер, одноплатных компьютеров, робототехники, систем искусственного интеллекта.

       На сайте «Элвиса» описание чипа фигурирует в разделе «перспективных» (то есть не вполне завершенных) разработок. В нем сообщается, что в состав чипа входят четыре ядра Cortex-A53, доверенный контур загрузки и управления на базе собственного контроллера «Мультикор», высокопроизводительный двухъядерный DSP-кластер ELcore-50 с аппаратной поддержкой функций обработки сигналов, алгоритмов искусственного интеллекта на базе нейросетей, шифрования, связные акселераторы, программируемый блок SDR

       Также «Скиф» включает графический процессор GPU PowerVR, блоки ввода/вывода и обработки изображений 4K & 60 fps (ISP с функцией HDR, кодек HEVC/H.264), навигационное ядро с поддержкой ГЛОНАСС/GPS/BeiDou/Galileo.

       Когда в распоряжении сторонних разработчиков могут появиться инженерные образцы «Скифа», в «Элвисе» объяснить не смогли.

Другие новости и проекты
Бывший глава Роскомнадзора превратил Rutube в полную копию YouTube
Отечественный видеохостинг Rutube полностью сменил дизайн. После обновления он стал похож на YouTube – в новом интерфейсе используются почти идентичные цветовая схема и расположение навигационных элементов. В настоящее время Rutube принадлежит холдингу «Газпром-медиа», возглавляет который бывший глава Роскомнадзора Александр Жаров.
«Ростех» и «Ростелеком» строят платформу для ИТ в медицине
«Ростех» и «Ростелеком» создали совместное предприятие в сфере цифровых медицинских технологий. Предприятие является «дочкой» АО «РТ Лабс» и НЦИ. Оно создаст единую цифровую платформу для предоставления медицинских сервисов.
Corptec Migration Service
Группой ведущих специалистов-разработчиков компании КорпТех в области инфраструктурных систем, в числе которых были Константин Чернокозов и Валерий Позднев, было разработана уникальная технология миграции и синхронизации пользователей Microsoft Active Directory в доменную службу Linux Samba.
Смотреть все