Применение российской криптографии и технологий М2М в СКУД, IoT для решения проблем безопасности на объектах КИИ

6 Мая 2019
Применение российской криптографии и технологий М2М в СКУД, IoT для решения проблем безопасности на объектах КИИ

Российский рынок IoT демонстрирует высокие показатели роста – 18% в год, а его объем в 2018 г составил 3,67 млрд долларов. К сожалению, как и все быстрорастущие технологические направления, Интернет Вещей отличается недостаточной зрелостью. Наиболее значительные проблемы наблюдаются в отношении защищенности систем IoT.

По данным securitylab.ru, специалисты из США и Бразилии изучили 96 IoT-устройств. Выявлено, что почти 31% не используют шифрование вообще, а 19% содержат встроенный ключ шифрования, который легко обнаружить. 38% приложений можно проэксплуатировать через уязвимости в протоколах.

Низкий уровень безопасности устройств Интернета Вещей вызывает опасения регулирующих органов. Для решения проблемы Минкомсвязи планирует ввести ограничения на использование IoT-устройств зарубежного производства в таких отраслях промышленности, как ОПК, атомная энергетика, транспортная телематика. В список первостепенных задач в части обеспечения информационной безопасности промышленного интернета может быть включено использование микрочипов, программного обеспечения и криптографических алгоритмов, созданных российскими компаниями.

Одновременно с IoT на рынке существует достаточно большой сегмент решений, схожих по структуре и функциям. Системы контроля и управления доступом (СКУД), используемые практически в каждом офисе, представляют собой похожую сеть устройств (считывателей различного уровня защищенности), передающих информацию на контроллер. Конечно, специфика систем абсолютно разная, но глубокий анализ проблем безопасности Интернета Вещей позволил специалистам Департамента Информационной безопасности ESMART разработать новый универсальный подход к их решению.

По данным отраслевых экспертов, например, ФГУП «НИИР», сейчас на рынке 80% IoT-систем использует для передачи данных сети близкого радиуса действия. Для повышения безопасности разработана технология безопасного взаимодействия ESMART® Доступ 2.0. Она реализована в виде универсального IoT контроллера с использованием российской элементной базы и отечественной криптографии. Идея заключается в том, чтобы реализовать возможность сбора данных с любых IoT устройств на контроллер, используя защищенный M2M протокол и безопасную передачу данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия.

Такой подход к обеспечению безопасности состоит в применении многоуровневой криптозащиты на всех этапах передачи информации. Он реализован в виде платформы защищенного доступа для СКУД, IoT, M2M. Контроллер и, по возможности, все устройства IoT оснащаются крипто-модулями нашего производства ESMART® CryptoModule, с аппаратным шифрованием ГОСТ 28147-89 или ГОСТ 34.12-2015. При невозможности установить крипто-модуль в подключаемое устройство, предлагается реализовать в нем низкоресурсную криптографию и разместить в контролируемой зоне. Даже в этом варианте универсальный IoT контроллер обеспечивает безопасную передачу и хранение данных.

В качестве криптоядра ESMART® CryptoModule используется отечественная микросхема MIK51SC72DV6. Защита построена с применением СКЗИ, которое сертифицированно в ФСБ по классу КС3.

Защита IoT c использованием криптомодуля на российском шифровании ГОСТ очень удобна и практична, широко применима на рынке. Шифрование применяется поверх прикладного уровня, поэтому нет требований использовать шифрование на более низком уровне, применять специализированные SIM карты, заботиться о безопасном хранении ключей в SIM картах. Передача данных возможна по любым, в том числе открытым каналам: GSM Data, SMS или USSD. Каналы можно комбинировать, использовать несколько транспортных протоколов одновременно для увеличения пропускной способности и надежности.

Используемый протокол позволяет за счет упаковки структурированной информации в TLV или CBOR подстраиваться под особенности транспортного протокола, например, размер MTU, что особенно критично для LPWA, NB-IoT и других низкоресурсных сетей, а возможность использовать сигнальную GSM сеть (SMS/USSD) позволяет обеспечить почти 10-кратную экономию потребления электроэнергии.

Все это позволяет не требовать от уже установленных IoT устройств и датчиков какой-либо безопасноcти, если они находятся в контролируемой зоне. Платформа защищенного доступа ESMART® Доступ 2.0 позволяет превратить практически любое offline-устройство или контроллер в безопасное IoT решение с возможностью удаленного управления и безопасной передачи информации.

 

Состав платформы защищенного доступа ESMART® Доступ 2.0, реализующей меры защиты для КИИ согласно №187-ФЗ


Для решения проблем безопасности на объектах критической информационной инфраструктуры (КИИ) рекомендуется применять комплекс мер:

• Шифрование ГОСТ-28147-89, ГОСТ 34.12-2015;

• Диверсификация ключей шифрования;

• Взаимная аутентификация;

• Конфиденциальность и целостность данных;

• Защита от replay атак;

• Применение СКЗИ сертифицированных по классу не ниже КС3.

Все эти меры реализованы в универсальном IoT контроллере. Он поддерживает протоколы защищенного СКУД, такие как OSDP v2, работу с защищенным идентификаторами Доступ ГОСТ и считывателями зеленоградского производства, а также обеспечивает возможность безопасного M2M взаимодействия с датчиками и IoT устройствами через интерфейсы ModBus, CAN, BLE, ZigBee и Thread.

Защищенный СКУД российского производства с шифрованием ГОСТ позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ, путем реализации меры защиты ЗТС.3 из 17 приказа ФСТЭК РФ, что немаловажно при реализации мер защиты для категорированных по требованиям N 187-ФЗ ("О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017) критических объектов.


Платформа ESMART® Доступ 2.0 позволяет обеспечить защиту СКУД, IoT и M2M для следующих классов систем:

  • Умный Город;

  • Умное предприятие (Smart Plant/IIoT);

  • Умный дом, вкл. АСКУЭ в ЖКХ;

  • Умные решения для различных территориально распределенных объектов: трубопроводы, железные дороги, автодороги, электросети, гидросооружения.

На конференции «РусКрипто-2019» состоялся круглый стол с участием профессионалов отрасли. По итогам принято решение использовать платформу защищенного доступа ESMART® Доступ 2.0 с ГОСТ шифрованием для обеспечения безопасности СКУД, M2M, IoT на объектах критической информационной инфраструктуры РФ.

Сергей Панов, Генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART)

Дмитрий Корниенко, директор по маркетингу и PR, группа компаний ISBC (ESMART)

"Технологии защиты" №2-2019

Возврат к списку

ЗАКАЗАТЬ обратный звонок
Нажимая кнопку «Отправить», я подтверждаю свою дееспособность, даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.

Select languages:

EN
RU
Продолжая работать с esmart.ru, Вы соглашаетесь с тем, что веб-сайт использует куки-файлы Вашего браузера, чтобы улучшить предложения и услуги на основе ваших предпочтений и интересов.
Согласен, не показывать снова
Close