1

Тема: Разработка защищенной микропроцессорной системы в России

Объединенный холдинг «Росэлектроника» участвует в разработке защищенной микропроцессорной системы релейной защиты и автоматики (РЗА) для российских электроподстанций. Основой системы стали отечественные вычислительные комплексы на базе микропроцессора «Эльбрус».

Система предназначена для установки на реконструируемых и новых подстанциях, обладает высоким уровнем отказоустойчивости, гарантирует отсутствие «закладок» и защиту от несанкционированного вмешательства в работу энергообъектов. В составе «Росэлектроники» проект ведет Институт электронных управляющих машин (ИНЭУМ) им. И.С.Брука – разработчик линейки микропроцессоров «Эльбрус» и средств вычислительной техники на их базе.

Как сообщил заместитель гендиректора объединенного холдинга «Росэлектроника» Арсений Брыкин, в рамках программы импортозамещения сегодня холдинг решает задачу киберзащиты критически важных инфраструктур, отвечающих за жизнеобеспечение населенных пунктов и государства в целом.

«Не секрет, что многие зарубежные образцы вычислительной техники содержат скрытые каналы, позволяющие негласно снимать информацию, удаленно влиять на работоспособность систем, выводить их из строя и даже создавать аварийные ситуации. В противовес им создана система, где электронные компоненты, конструкция, программное обеспечение – все российское. Это гарантирует высокий уровень кибербезопасности программно-аппаратных средств и позволяет использовать такую технику для решения особо ответственных задач», – прокомментировал он.

Созданная защищенная система интегрируется в автоматизированные системы управления технологическими процессами электроподстанций единой национальной электрической сети. Она позволяет выполнять задачи защиты и автоматики в соответствии со стандартом МЭК 61850, снабжена функцией самодиагностики и может работать без вмешательства человека на протяжении всего срока эксплуатации.

Система микропроцессорной релейной защиты и автоматики будет представлена в ходе Международной выставки-конференции «Релейная защита и автоматика энергосистем-2017», которая откроется 25 апреля в Санкт-Петербурге.

http://rostec.ru/news/4520237

2 (2017-04-25 09:25:28 отредактировано Михаил Пирогов)

Re: Разработка защищенной микропроцессорной системы в России

Инициатива безусловно хорошая. Но вот идти под флагом "защищенная" это большой вопрос.

Во-первых, например, используя платформу Cortex и операционную систему с открытым кодом сложно не увидеть мест через которые эту систему можно "повалить".

Во-вторых, разработчики сами пишут архитектуру ПО, управляют портами микроконтроллера, памятью, работой с NAND, FRAM и т. п. И пишут либо на С, либо на Asm. И пропустить тут что либо опасное сопоставимо с паранойей.

В-третьих, как будет осуществляться воздействие извне? По стандартным каналам связи. Но и тут сложно обрушить систему при грамотной архитектуре. Самый простой способ обезопасить продукт это ставить на борту два микроконтроллера. Один - отвечает за защиту и автоматику, второй - за коммуникации. Обмен между ними по строго регламентированному протоколу обмена, внутренний и собственной конструкции компании создающей блок РЗА. "Завалили" снаружи коммуникационный микроконтроллер, защиты и автоматика остались живы) через два такта от watch dog система коммуникаций рестартует, для особой паранойи можно поставить еще дешевый микроконтроллер следящий за тем, живут ли watch dog-и на всей системе блока.

В-четвертых, другое дело если блок РЗА получает команду "ОТКЛ АУВ" или т.п., т.е. его не "ломают" а перехватывают управление где-то наверху. Вот тут да, основные уязвимости над которым нужно работать и закрывать (прежде всего доступ к каналам передачи данных). Но пардон, зачем тогда Эльбрус если это система верхнего уровня, которая написана на языках программирования Си/Java и работающая под управлением известных операционных систем?

P. S. кто-то действительно считает, что например, внутри микроконтроллера спрятан микроблок принимающий команду со спутника? ICQ/ab:) Есть ли факты конкретные, вот например, такой-то микроконтроллер был вскрыт, вот такой то момент обнаружен, вот так то дали дистанционно и беспроводным способом команду и вот то-то получилось... Где факты?
Так можно придумать и обосновать, например, обоснование анти-метеоритной защиты подстанции. А далее заявить, мы сделали уникальную в мире разработку - антиметеоритную защиту! Во вселенной гигатриллионы метеоритов, в атмосферу ежедневно попадают 100 тонн метеоритов...

Ну и в качестве финального аккорда вопрос на миллиарды рублей))) А ЧТО ДУМАТЬ ПРО ТЫСЯЧИ ИНОСТРАННЫХ ДЕВАЙСОВ уже работающих на подстанциях)))?

РОССИЯ, Санкт-Петербург, www.i-mt.net

3

Re: Разработка защищенной микропроцессорной системы в России

Михаил да это чистой воды маркетинг. Сначала страшилка - потом решение. Что бы 61850 работал нужен не только блок РЗА а и коммуникационное оборудование (коммутаторы, маршрутизаторы) которое как я понимаю не на Эльбрусе. Зачем закладывать в процессор программу которая что то может потом сделать, есть же люди которые их программируют.

4

Re: Разработка защищенной микропроцессорной системы в России

еще одни...
это уже не смешно

Добавлено: 2017-04-25 11:25:50

это дико

5

Re: Разработка защищенной микропроцессорной системы в России

Илья Иванов пишет:

Что бы 61850 работал нужен не только блок РЗА а и коммуникационное оборудование

... есть ведь более элегантные решения... Я вчера как раз ТТ утвердил ICQ/ab:)

РОССИЯ, Санкт-Петербург, www.i-mt.net
Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

6

Re: Разработка защищенной микропроцессорной системы в России

Михаил Пирогов пишет:

... есть ведь более элегантные решения... Я вчера как раз ТТ утвердил

кольцевые сети помогут но имеют ограниченное количество устройств и в любом случае нужен коммутатор. Вопросы резервирования так же остаются.

7

Re: Разработка защищенной микропроцессорной системы в России

Илья Иванов пишет:

кольцевые сети помогут но имеют ограниченное количество устройств

Тут главное нишу понимать. Недостаток 61850 в том, что им пытаются решить все задачи.

РОССИЯ, Санкт-Петербург, www.i-mt.net

8

Re: Разработка защищенной микропроцессорной системы в России

Учитывая нишу применения микропроцессоров "Эльбрус" (и реально существующее оборудование на его базе), я прочитал эту новость больше в контексте объединения АСУ ТП и РЗА в единую программно-аппаратную платформу (централизованную РЗА). Интересно, что же будет представлено на выставке.

9

Re: Разработка защищенной микропроцессорной системы в России

Опять игра в песочнице. Некая российская фирма выпускает что-то псевдосуперзащищенное. Пойдут ли российские производители МП УРЗА на отказ от хорошо отработанных операционных систем в пользу сомнительной возможности защиты от чего-то, и приведет ли это к ожидаемому результату?
Есть простейшие решения. Параллельно МП УРЗА ставим электромеханические устройства с существенно более низкими эксплуатационными характеристиками типа ЭПЗ-1636. Или исключаем один из терминалов, работающих в команде, из общей информационной сети, и обеспечиваем обмен информацией только посредством прямого общения оператора с терминалом (то ли с ПК, то ли вообще с клавиатуры). В этом случае уходим от главного компонента кибербезопасности: каналы связи.

10

Re: Разработка защищенной микропроцессорной системы в России

tca пишет:

зарубежные образцы вычислительной техники содержат скрытые каналы

эти слова - чем то подтверждены?

11 (2017-04-26 09:26:02 отредактировано Илья Иванов)

Re: Разработка защищенной микропроцессорной системы в России

Пользователь пишет:

эти слова - чем то подтверждены?

"Не секрет, что многие ..." т.е. это как бы и так понятно, зачем что то доказывать. Неплохо было бы еще начать так - "Большинство специалистов указывают на ....."  Вы же специалист? и в большинстве?

На самом деле есть спец конторы которые занимаются  поиском различного рода вредоносного кода в процессорах. Есть проги которые выискивают не задокументированные коды программ и узлы программы которые не вызываются при работе основной программы. Работа эта не дешевая.

12 (2017-04-26 10:08:55 отредактировано tca)

Re: Разработка защищенной микропроцессорной системы в России

1. В заводские прошивки большинства роутеров уже встроен backdoor.
2. Современные чипсеты Intel уже всё содержат для удаленного управления ПК на уровне BIOS (Intel ME).

13

Re: Разработка защищенной микропроцессорной системы в России

tca пишет:

1. В заводские прошивки большинства роутеров уже встроен backdoor.
2. Современные чипсеты Intel уже всё содержат для удаленного управления ПК на уровне BIOS (Intel ME).

Откуда у вас такая достоверная информация?

РОССИЯ, Санкт-Петербург, www.i-mt.net

14 (2017-04-26 20:04:14 отредактировано tca)

Re: Разработка защищенной микропроцессорной системы в России

1. Про бэкдоры в роутерах:
https://habrahabr.ru/post/172799/
https://habrahabr.ru/post/183314/
2. Про Intel ME есть достаточно информации в сети чтобы сделать правильные выводы.
https://habrahabr.ru/company/dsec/blog/282546/

15

Re: Разработка защищенной микропроцессорной системы в России

tca пишет:

1. Про бэкдоры в роутерах:
https://habrahabr.ru/post/172799/
https://habrahabr.ru/post/183314/
2. Про Intel ME есть достаточно информации в сети чтобы сделать правильные выводы.
https://habrahabr.ru/company/dsec/blog/282546/

интел - это не закрытая информация,

роутеры - домашние, дыра в прошивках
---------------
так что для промышленных контроллеров - приведённое выше - не имеет отношение

16

Re: Разработка защищенной микропроцессорной системы в России

Пользователь пишет:

интел - это не закрытая информация,

Благодаря утечкам информации, но сама прошивка поставляется в бинарном виде.

Пользователь пишет:

роутеры - домашние, дыра в прошивках

Коммутаторы Cisco, Huawei тоже засветились, благодаря Сноудену.

17

Re: Разработка защищенной микропроцессорной системы в России

Тема надуманна. Создавая устройства РЗА для подстанции, разработчик от и до контролирует весь код (если только не покупает ОС нижнего уровня). Далее при грамотной организцаии, например, реализации модели данных блока РЗА на микроконтроллере, сложно будет проломить это, так как только я как разработчик знаю формат данных, протоколы формат данных обмена и т.п. Поэтому, что кто-то запустит "вирус" в блоки РЗА российского производства - я это считаю невозможным. А вот то, что кто-то может получить контроль над системой верхнего уровня и прислать команду "ОТКЛ", это наиболее вероятный сценарий.

РОССИЯ, Санкт-Петербург, www.i-mt.net

18

Re: Разработка защищенной микропроцессорной системы в России

Михаил Пирогов, в контексте существующей системы РЗА Вы безусловно правы. Можно "отреверсить" прошивку микроконтролера и найти дыры, но это адски трудоёмко и не стоит затраченных усилий, когда можно захватить управление системой верхнего уровня. Но вопрос доверия к вычислительной платформе встанет в полный рост, когда начнут внедряться централизованные системы РЗА.

19

Re: Разработка защищенной микропроцессорной системы в России

А почему вообще такие вопросы встают? Страшилки какие-то. Почему нельзя создать такую архитектуру связи верхнего уровня энергообъекта с условным диспетчерским центром, минуя физическую связь с интернетом? Оптических волокон тьма тьмущая у магистральных сетей и операторов связи. Или есть возможность "по воздуху" проникнуть внутрь волокна и считать все лучи оттуда и пульнуть туда?

20

Re: Разработка защищенной микропроцессорной системы в России

tca пишет:

начнут внедряться централизованные системы РЗА

рза - то локальные системы, на объекте

телеотключения - есть давно (хоть по телефону)