«Дочка» «Ростеха» разработала встраиваемое криптозащитное «железо» на новейших российских ARM-процессорах
, Текст: Денис Воейков
Входящий в «Ростех»санкт-петербургский НИИ «Масштаб» создал криптомодуль для использования всоставе различных устройств сетевой безопасности. При этом он позиционируетсякак самостоятельный сетевой экран. В нем могут быть задействованы ужевыпущенные отечественные ARM-процессоры «Байкал-М», а в ходе развитиязаложенных в криптомодуль идей в последующих поколениях сетевых экранов «Масштаба»станут использоваться ARM-процессоры «Скиф» разрабатываемые сейчас зеленоградскимНПЦ «Элвис».
Криптомодуль НИИ «Масштаб»
Дочерняяструктура «Ростеха», НИИ «Масштаб» (непосредственно входит в состав концерна «Автоматика»)выпустила опытные образцы устройства криптографической защиты модульного типа. Коммерческогоназвания новинка пока не получила. Она создана в форм-факторе одноплатного компьютера(SBC, от англ. single-boardcomputer) с применением отечественной компонентной базы.
Модуль предназначендля встраивания в широкий класс устройств сетевой безопасности, таких какмежсетевые экраны, маршрутизаторы и специализированное телекоммуникационноеоборудование, для решения в их составе задач криптографии.
При этом в «Масштабе»его концептуально воспринимают и как возможную составную часть своих сетевыхэкранов с функциями системы обнаружения вторжений «Кронос», и как самостоятельныйсетевой экран, в том числе для домашних ПК или серверов для подключениянебольших групп пользователей. Например, он может быть использован в общеобразовательнойшколе для регулирования доступа к неправомерному контенту.
Прототип криптомодуля НИИ «Масштаб»
В «Масштабе»полагают, что новинка не имеет аналогов на российском рынке. Как правило,устройства криптографической обработки информации создаются в виде отдельныхприборов, в то время как криптомодуль может встраиваться в уже существующиесистемы, используя их готовую инфраструктуру, что снижает для пользователяобщие расходы на «железо».
С точки зрениясофтверной составляющей модуля НИИ «Масштаб» сотрудничает с зеленоградской компанией«С-терра сиэспи». Сам выпуск прототипов криптомодуля партнеры позиционируюткак пилотный проект создаваемой ими в Санкт-Петербурге на площадке «Масштаба» центракомпетенций по сетевой безопасности. Целями и задачами центра заявлено развитиекомпетенций российских разработчиков по обеспечению кибербезопасности всоциальной сфере и оборонно-промышленном комплексе.
Поколения сетевых экранов и процессорыдля них
Со словпредставителей «Масштаба» в разговоре с CNews можно было заключить, что поотношению к полноценным сетевым экранам «Кронос» новый криптомодуль позиционируетсяв качестве сетевого экрана второго поколения.
Полноценный сетевой экран линейки «Кронос», в составе которого может использоваться новый криптомодуль
В институтеподчеркивают, что свои разработки ориентируют на широкий класс процессорныхплатформ — как зарубежных, так и российских. В частности, в конфигурациях «Кроноса»могут использоваться процессоры «Эльбрус-4С», созданные компанией МЦСТ —партнером входящего в «Автоматику» Института электронных управляющих машиним. И. С. Брука (ИНЭУМ).
Что же касается криптомодуля, то в нем обеспечено применениеотечественного процессора с архитектурой ARM «Байкал-М» компании «Байкалэлектроникс».
Как Kia применяет искусственный интеллект
Искусственный интеллектИменно на ARM-процессоры в «Масштабе» и намерены делатьставку при развитии своего криптомодуля. Его третье поколение станетпредставлять собой просто системную плату с модульным разъемом. Процессором вней также может быть «Байкал-М». Такой вариант исполнения сетевого экрана вбольшей степени и подойдет для домашнего использования.
«В четвертомпоколении мы будем стремиться к тому, чтобы разместить требующуюся функциональностьпо защите трафика внутри самого процессора (системы на кристалле)», — говорят в«Масштабе». Таким процессором с установленным криптографическим ПО институтадолжен стать представленный в середине марта 2021 г. новый ARM-процессор «Скиф» зеленоградского научно-производственногоцентра «Электронные вычислительно-информационные системы» (НПЦ «Элвис»).
Появленияопытных образцов плат с функциональностью криптозащиты внутри чипа в «Масштабе»ожидают в 2023 г.
Что собой представляетпроцессор «Скиф» НПЦ «Элвис»
Впервые о готовящемся выпуске нового мобильного чипа «Элвиса»стало известно в начале марта 2021 г. Название «Скиф» сам разработчик объявил всередине того же месяца, указав, что данный процессор представляет собой системуна кристалле с оптимизированной архитектурой для мультимедийных, навигационныхи коммуникационных приложений: устройств связи, планшетов, умных камер,одноплатных компьютеров, робототехники, систем искусственного интеллекта.
На сайте «Элвиса» описание чипа фигурирует в разделе «перспективных»(то есть не вполне завершенных) разработок. В нем сообщается, что в состав чипавходят четыре ядра Cortex-A53, доверенныйконтур загрузки и управления на базе собственного контроллера «Мультикор», высокопроизводительныйдвухъядерный DSP-кластер ELcore-50 с аппаратной поддержкой функций обработкисигналов, алгоритмов искусственного интеллекта на базе нейросетей, шифрования,связные акселераторы, программируемый блок SDR
Также «Скиф» включает графический процессор GPU PowerVR, блокиввода/вывода и обработки изображений 4K & 60 fps (ISP с функциейHDR, кодек HEVC/H.264), навигационное ядро с поддержкой ГЛОНАСС/GPS/BeiDou/Galileo.
Когда в распоряжении сторонних разработчиков могут появитьсяинженерные образцы «Скифа», в «Элвисе» на момент публикации данного материлаобъяснить CNews не смогли.
Дополнительная информация
- Источник: CNews
Идет загрузка следующего нового материала
Это был последний самый новый материал в разделе "Цифровые технологии"
Материалов нет