В России издан национальный стандарт протокола защищенного обмена для индустриальных систем. Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 г. № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации.
Первый национальный криптографический
Стандарт вступает в силу с 1 апреля 2024 г. взамен рекомендаций по стандартизации Р 1323565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации».
CRISP (CRyptographic Industrial Security Protocol) – неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).
Алгоритм защиты
Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Протокол CRISP, представляющий собой совокупность набора полей, правил их формирования и обработки, может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, отличается минимальными накладными расходами и высокой энергоэффективностью. Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу, в том числе на маломощных устройствах.
Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP\IP-сетях, так и в сетях, построенных не на основе стека протоколов TCP/IP, например, при использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя зашиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.
Реализация протокола в продуктах
Компания «ИнфоТеКС» использует криптографический протокол CRISP в продуктах решения ViPNet SIES – встраиваемых средствах криптографической защиты информации (СКЗИ) для защиты системы IIoT и АСУ. В перечень СКЗИ решения ViPNet SIES входят, в том числе, программно-аппаратный комплекс ViPNet SIES Core, который является СКЗИ, обеспечивающим выполнение криптографических операций для программируемых логических контроллеров (ПЛК) и устройств сбора и передачи данных (УСПД), и ViPNet SIES Core Nano – СКЗИ, реализованное в виде миниатюрного чипа, для установки в датчики и прочие IIoT-устройства.
Благодаря использованию протокола CRISP, продукты ViPNet SIES обеспечивают также эффективную защиту данных в интеллектуальных системах учета электроэнергии (ИСУЭ). По сравнению с конкурентными решениями, использующими криптографические IT-протоколы, СКЗИ ИнфоТеКС не вносят существенных задержек в систему, стабильно работают на плохих каналах и не создают ощутимую дополнительную нагрузку на сети связи.
По оценкам компании в 2024 году в ИСУЭ должно быть установлено примерно 10 тыс. устройств с такими СКЗИ.
