ViPNet SIES Core
Индустриальные криптомодули ViPNet SIES Core — это средства защиты данных из линейки решения ViPNet SIES, предназначенные для встраивания в PLC-контроллеры, контроллеры АСУ ТП, интеллектуальные устройства (IED), промышленные ЭВМ, терминалы (RTU) и другие интеллектуальные устройства автоматики.
Криптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.
Принцип работы
В соответствии с протоколом устройство автоматики должно отправить команду в криптомодуль ViPNet SIES Core с блоком данных, над которым необходимо произвести операцию. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ ТП. Криптомодуль выполняет указанную команду и возвращает результат в виде преобразованного блока данных и дополнительной информации, необходимой для его извлечения.
Контроллер передает преобразованные данные другим устройствам АСУ ТП в соответствии со своим внешним протоколом передачи. Устройство автоматики, которое получает такие данные, отправляет их с командой в обслуживающий его криптомодуль для извлечения и проверки. После проведения операции криптомодуль возвращает результат и извлеченные данные передаются устройству.
Сценарии использования
Криптомодули ViPNet SIES Core являются встраиваемыми средствами защиты информации, предоставляющими криптографические операции для устройств промышленной автоматики АСУ ТП и М2М систем. На базе криптографических операций ViPNet SIES Core обеспечивают следующие меры по защите информации:
- целостность (неискажаемость) данных,
- конфиденциальность данных,
- защита от подмены данных и команд за счет создания и проверки электронной подписи (ЭП),
- идентификация и аутентификация источника данных.
Криптомодули ViPNet SIES Core являются пассивными устройствами и предоставляют сервис электронной подписи и шифрования данных для устройств автоматики. Подключение криптомодулей ViPNet SIES Core осуществляется по промышленным интерфейсам в соответствии с промышленными протоколами.
Преимущества
- Криптомодули ViPNet SIES Core обеспечивают информационную безопасность на уровне данных. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ.
- Криптомодули ViPNet SIES Core поддерживают промышленные интерфейсы. Это позволяет интегрировать данные устройства без изменения информационных потоков.
- Разработчикам АСУ не требуется обеспечивать безопасность ключевой информации и поддерживать соответствующую инфраструктуру.
|
|
ViPNet SIES Core |
|
|
Функциональные показатели |
||
|
Скорость шифрования |
1,5 Кбайт/с |
|
|
Скорость хеширования |
2,3 Кбайт/с |
|
|
Время создания электронной подписи |
1 с |
|
|
Время проверки электронной подписи |
0,55 с |
|
|
Технические характеристики |
||
|
Процессор |
ARM Cortex M |
|
|
Операционная система |
Free RTOS |
|
|
Криптографический чип |
ARM Cortex M, Смарт-карта (ISO 7816) |
|
|
Хранение данных |
Карта microSD |
|
|
Протокол |
Modbus RTU, Modbus TCP |
|
|
Интерфейсы |
SPI, UART, I2C, USB 2.0 |
|
|
Габаритные размеры |
64 x 36 мм |
|
|
Питание |
4...17 В постоянного тока |
|
|
Условия эксплуатации |
||
|
Защита от статического электричества (ESD) |
15 кВ для всех интерфейсов |
|
|
Рабочая температура |
– 40 °С... +75 °С |
|
|
Влагозащита, пылезащита |
Зависит от конечного решения |
|
|
Криптографические алгоритмы |
ГОСТ Р34.10-2012, ГОСТ Р 34.11-2012 (определяется криптографическим чипом) |
|
|
Вибростойкость |
1g в диапазоне частот 5–150 Гц |
|
Сертификация в ФСБ РФ
Сертификат соответствия требованиям к СКЗИ класса КС3 ожидается в 2017 году.
Сертификация во ФСТЭК РФ
Сертификат соответствия оценочному уровню доверия ОУД4 ожидается в 2017 году.
Версии
