«Дочка» «Ростеха» разработала встраиваемое криптозащитное «железо» на новейших российских ARM-процессорах

, Текст: Денис Воейков

Входящий в «Ростех»санкт-петербургский НИИ «Масштаб» создал криптомодуль для использования всоставе различных устройств сетевой безопасности. При этом он позиционируетсякак самостоятельный сетевой экран. В нем могут быть задействованы ужевыпущенные отечественные ARM-процессоры «Байкал-М», а в ходе развитиязаложенных в криптомодуль идей в последующих поколениях сетевых экранов «Масштаба»станут использоваться ARM-процессоры «Скиф» разрабатываемые сейчас зеленоградскимНПЦ «Элвис».

Криптомодуль НИИ «Масштаб»

Дочерняяструктура «Ростеха», НИИ «Масштаб» (непосредственно входит в состав концерна «Автоматика»)выпустила опытные образцы устройства криптографической защиты модульного типа. Коммерческогоназвания новинка пока не получила. Она создана в форм-факторе одноплатного компьютера(SBC, от англ. single-boardcomputer) с применением отечественной компонентной базы.

Модуль предназначендля встраивания в широкий класс устройств сетевой безопасности, таких какмежсетевые экраны, маршрутизаторы и специализированное телекоммуникационноеоборудование, для решения в их составе задач криптографии.

При этом в «Масштабе»его концептуально воспринимают и как возможную составную часть своих сетевыхэкранов с функциями системы обнаружения вторжений «Кронос», и как самостоятельныйсетевой экран, в том числе для домашних ПК или серверов для подключениянебольших групп пользователей. Например, он может быть использован в общеобразовательнойшколе для регулирования доступа к неправомерному контенту.

Прототип криптомодуля НИИ «Масштаб»

В «Масштабе»полагают, что новинка не имеет аналогов на российском рынке. Как правило,устройства криптографической обработки информации создаются в виде отдельныхприборов, в то время как криптомодуль может встраиваться в уже существующиесистемы, используя их готовую инфраструктуру, что снижает для пользователяобщие расходы на «железо».

С точки зрениясофтверной составляющей модуля НИИ «Масштаб» сотрудничает с зеленоградской компанией«С-терра сиэспи». Сам выпуск прототипов криптомодуля партнеры позиционируюткак пилотный проект создаваемой ими в Санкт-Петербурге на площадке «Масштаба» центракомпетенций по сетевой безопасности. Целями и задачами центра заявлено развитиекомпетенций российских разработчиков по обеспечению кибербезопасности всоциальной сфере и оборонно-промышленном комплексе.

Поколения сетевых экранов и процессорыдля них

Со словпредставителей «Масштаба» в разговоре с CNews можно было заключить, что поотношению к полноценным сетевым экранам «Кронос» новый криптомодуль позиционируетсяв качестве сетевого экрана второго поколения.

kronos600.jpg

Полноценный сетевой экран линейки «Кронос», в составе которого может использоваться новый криптомодуль

В институтеподчеркивают, что свои разработки ориентируют на широкий класс процессорныхплатформ — как зарубежных, так и российских. В частности, в конфигурациях «Кроноса»могут использоваться процессоры «Эльбрус-4С», созданные компанией МЦСТ —партнером входящего в «Автоматику» Института электронных управляющих машиним. И. С. Брука (ИНЭУМ).

Что же касается криптомодуля, то в нем обеспечено применениеотечественного процессора с архитектурой ARM «Байкал-М» компании «Байкалэлектроникс».

Как Kia применяет искусственный интеллект

Искусственный интеллект

Именно на ARM-процессоры в «Масштабе» и намерены делатьставку при развитии своего криптомодуля. Его третье поколение станетпредставлять собой просто системную плату с модульным разъемом. Процессором вней также может быть «Байкал-М». Такой вариант исполнения сетевого экрана вбольшей степени и подойдет для домашнего использования.

«В четвертомпоколении мы будем стремиться к тому, чтобы разместить требующуюся функциональностьпо защите трафика внутри самого процессора (системы на кристалле)», — говорят в«Масштабе». Таким процессором с установленным криптографическим ПО институтадолжен стать представленный в середине марта 2021 г. новый ARM-процессор «Скиф» зеленоградского научно-производственногоцентра «Электронные вычислительно-информационные системы» (НПЦ «Элвис»).

Появленияопытных образцов плат с функциональностью криптозащиты внутри чипа в «Масштабе»ожидают в 2023 г.

Что собой представляетпроцессор «Скиф» НПЦ «Элвис»

Впервые о готовящемся выпуске нового мобильного чипа «Элвиса»стало известно в начале марта 2021 г. Название «Скиф» сам разработчик объявил всередине того же месяца, указав, что данный процессор представляет собой системуна кристалле с оптимизированной архитектурой для мультимедийных, навигационныхи коммуникационных приложений: устройств связи, планшетов, умных камер,одноплатных компьютеров, робототехники, систем искусственного интеллекта.

На сайте «Элвиса» описание чипа фигурирует в разделе «перспективных»(то есть не вполне завершенных) разработок. В нем сообщается, что в состав чипавходят четыре ядра Cortex-A53, доверенныйконтур загрузки и управления на базе собственного контроллера «Мультикор», высокопроизводительныйдвухъядерный DSP-кластер ELcore-50 с аппаратной поддержкой функций обработкисигналов, алгоритмов искусственного интеллекта на базе нейросетей, шифрования,связные акселераторы, программируемый блок SDR

Также «Скиф» включает графический процессор GPU PowerVR, блокиввода/вывода и обработки изображений 4K & 60 fps (ISP с функциейHDR, кодек HEVC/H.264), навигационное ядро с поддержкой ГЛОНАСС/GPS/BeiDou/Galileo.

Когда в распоряжении сторонних разработчиков могут появитьсяинженерные образцы «Скифа», в «Элвисе» на момент публикации данного материлаобъяснить CNews не смогли.


СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"