«Дочка» «Ростеха» разработала встраиваемое криптозащитное «железо» на новейших российских ARM-процессорах

, Текст: Денис Воейков

Входящий в «Ростех»
санкт-петербургский НИИ «Масштаб» создал криптомодуль для использования в
составе различных устройств сетевой безопасности. При этом он позиционируется
как самостоятельный сетевой экран. В нем могут быть задействованы уже
выпущенные отечественные ARM-процессоры «Байкал-М», а в ходе развития
заложенных в криптомодуль идей в последующих поколениях сетевых экранов «Масштаба»
станут использоваться ARM-процессоры «Скиф» разрабатываемые сейчас зеленоградским
НПЦ «Элвис».

Криптомодуль НИИ «Масштаб»

Дочерняя
структура «Ростеха», НИИ «Масштаб» (непосредственно входит в состав концерна «Автоматика»)
выпустила опытные образцы устройства криптографической защиты модульного типа. Коммерческого
названия новинка пока не получила. Она создана в форм-факторе одноплатного компьютера
(SBC, от англ. single-boardcomputer) с применением отечественной компонентной базы.

Модуль предназначен
для встраивания в широкий класс устройств сетевой безопасности, таких как
межсетевые экраны, маршрутизаторы и специализированное телекоммуникационное
оборудование, для решения в их составе задач криптографии.

При этом в «Масштабе»
его концептуально воспринимают и как возможную составную часть своих сетевых
экранов с функциями системы обнаружения вторжений «Кронос», и как самостоятельный
сетевой экран, в том числе для домашних ПК или серверов для подключения
небольших групп пользователей. Например, он может быть использован в общеобразовательной
школе для регулирования доступа к неправомерному контенту.

Прототип криптомодуля НИИ «Масштаб»

В «Масштабе»
полагают, что новинка не имеет аналогов на российском рынке. Как правило,
устройства криптографической обработки информации создаются в виде отдельных
приборов, в то время как криптомодуль может встраиваться в уже существующие
системы, используя их готовую инфраструктуру, что снижает для пользователя
общие расходы на «железо».

С точки зрения
софтверной составляющей модуля НИИ «Масштаб» сотрудничает с зеленоградской компанией
«С-терра сиэспи». Сам выпуск прототипов криптомодуля партнеры позиционируют
как пилотный проект создаваемой ими в Санкт-Петербурге на площадке «Масштаба» центра
компетенций по сетевой безопасности. Целями и задачами центра заявлено развитие
компетенций российских разработчиков по обеспечению кибербезопасности в
социальной сфере и оборонно-промышленном комплексе.

Поколения сетевых экранов и процессоры
для них

Со слов
представителей «Масштаба» в разговоре с CNews можно было заключить, что по
отношению к полноценным сетевым экранам «Кронос» новый криптомодуль позиционируется
в качестве сетевого экрана второго поколения.

kronos600.jpg

Полноценный сетевой экран линейки «Кронос», в составе которого может использоваться новый криптомодуль

В институте
подчеркивают, что свои разработки ориентируют на широкий класс процессорных
платформ — как зарубежных, так и российских. В частности, в конфигурациях «Кроноса»
могут использоваться процессоры «Эльбрус-4С», созданные компанией МЦСТ —
партнером входящего в «Автоматику» Института электронных управляющих машин
им. И. С. Брука (ИНЭУМ).

Что же касается криптомодуля, то в нем обеспечено применение
отечественного процессора с архитектурой ARM «Байкал-М» компании «Байкал
электроникс».

Что нового предлагает VMware для управления большим парком разных виртуальных машин?

Инфраструктура

Именно на ARM-процессоры в «Масштабе» и намерены делать
ставку при развитии своего криптомодуля. Его третье поколение станет
представлять собой просто системную плату с модульным разъемом. Процессором в
ней также может быть «Байкал-М». Такой вариант исполнения сетевого экрана в
большей степени и подойдет для домашнего использования.

«В четвертом
поколении мы будем стремиться к тому, чтобы разместить требующуюся функциональность
по защите трафика внутри самого процессора (системы на кристалле)», — говорят в
«Масштабе». Таким процессором с установленным криптографическим ПО института
должен стать представленный в середине марта 2021 г. новый ARM-процессор «Скиф» зеленоградского научно-производственного
центра «Электронные вычислительно-информационные системы» (НПЦ «Элвис»).

Появления
опытных образцов плат с функциональностью криптозащиты внутри чипа в «Масштабе»
ожидают в 2023 г.

Что собой представляет
процессор «Скиф» НПЦ «Элвис»

Впервые о готовящемся выпуске нового мобильного чипа «Элвиса»
стало известно в начале марта 2021 г. Название «Скиф» сам разработчик объявил в
середине того же месяца, указав, что данный процессор представляет собой систему
на кристалле с оптимизированной архитектурой для мультимедийных, навигационных
и коммуникационных приложений: устройств связи, планшетов, умных камер,
одноплатных компьютеров, робототехники, систем искусственного интеллекта.

На сайте «Элвиса» описание чипа фигурирует в разделе «перспективных»
(то есть не вполне завершенных) разработок. В нем сообщается, что в состав чипа
входят четыре ядра Cortex-A53, доверенный
контур загрузки и управления на базе собственного контроллера «Мультикор», высокопроизводительный
двухъядерный DSP-кластер ELcore-50 с аппаратной поддержкой функций обработки
сигналов, алгоритмов искусственного интеллекта на базе нейросетей, шифрования,
связные акселераторы, программируемый блок SDR

Также «Скиф» включает графический процессор GPU PowerVR, блоки
ввода/вывода и обработки изображений 4K & 60 fps (ISP с функцией
HDR, кодек HEVC/H.264), навигационное ядро с поддержкой ГЛОНАСС/GPS/BeiDou/Galileo.

Когда в распоряжении сторонних разработчиков могут появиться
инженерные образцы «Скифа», в «Элвисе» на момент публикации данного материла
объяснить CNews не смогли.



Источник: CNews