Оборудование 5G хотят производить в России. В отечественных криптоалгоритмах потенциальный бекдор

Информационная безопасностьКриптографияПроизводство и разработка электроникиСотовая связь
Минпромторг разработал проект целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 2019–2024 годы», материалы по нему есть у РБК. Программа включает в себя список оборудования и программного обеспечения для сетей 5G и IoT, производство которого планируется освоить на территории Российской Федерации.

Бюджет программы около 28 млрд руб. разделят между собой участники программы — госкорпорация «Ростех» и Сколковский институт науки и технологий («Сколтех»). Какую-то часть получат компании, продукция которых входит в реестр телекоммуникационного оборудования российского производства, среди них НПП «Полигон», «РДП.РУ», «Элтекс», НПФ «Микран», «Т8» и др.

Подлинность программы подтвердили источник, близкий к Минпромторгу, и собеседник в «Ростехе». Как сообщил первый из них, сейчас программа «находится в проработке». Представитель «Ростеха» заявил, что «повсеместное проникновение зарубежного оборудования в критическую инфраструктуру сетей связи России создает высокие риски в условиях неблагоприятно складывающейся международной обстановки — с точки зрения информационной безопасности, доступности гарантийного и сервисного обслуживания».

Программа состоит из двух этапов:

  1. В 2019–2021 годы компании должны выполнить комплекс научно-исследовательских и опытно-конструкторских работ, необходимых для разработки оборудования и софта. Вероятно, на этом этапе произойдёт основное распределение финансовых средств.
  2. В 2022–2024 годах планируется наладить производство продукции, а также организовать её использование на сетях российских и зарубежных сотовых операторов.

Известны и некоторые позиции из списка оборудования, производство которого будет перенесено на территорию России (и программного обеспечения). Судя по всему, список обширный, вот лишь отдельные категории:

  • микро- и макробазовых станций для различных диапазонов частот,
  • коммутаторы для различных видов сетей,
  • системы оперативно-разыскных мероприятий,
  • другое сетевого оборудование,
  • модули 5G для смартфонов,
  • различные пользовательские устройства,
  • сим-карты новых стандартов (USIM/ISIM).
  • цифровые платформы IoT,
  • линейки программного обеспечения для управления и мониторинга сетями 5G.

Российская криптография


Отдельным пунктом идёт ключевая научно-исследовательская работа «Разработка российских алгоритмов обеспечения безопасности на сетях 5G».

Программа предусматривает «исследование характеристик алгоритмов обеспечения безопасности, разработку предложений по их реализации в сетевых функциях, базовых станциях и транспортной сети 5G, в том числе в сим-картах и мобильных устройствах абонентов». На её основе должна быть создана линейка софта для управления сетью. Авторы также подчеркивают, что российские алгоритмы формирования ключей, аутентификации, криптографии и контроля целостности сообщений должны будут обеспечивать требуемый уровень криптостойкости (то есть возможности противостоять криптоанализу).

Напомним, что с 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).

С 1 декабря поставщики телеком-оборудования для сетей сотовой связи обязаны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности). На сегодняшний день в России предлагается единственное готовое технологическое решение для отечественной связи, которое соответствует новой нормативной базе. Аппаратный модуль безопасности производства ООО «Национальная сим-карта».

Кроме обязательной установки модуля HSM на коммуникационное оборудование у операторов, в 2018 году разработан проект приказа Минкомсвязи, по которому российские криптографические алгоритмы должны содержаться в сим-картах всех абонентов. Приказ пока не принят, но есть вероятность, что это дело ближайшего будущего. Несколько источников на рынке сообщили РБК, что сейчас окончательную доработку документа могут вести в ФСБ. По информации источника, ФСБ прорабатывает концепцию сим-карт с отечественным шифрованием — и скоро выпустит проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке).

Уязвимости в российских шифрах


Массовое использование российской криптографии позволит силовым структурам расшифровывать трафик, большие объёмы которого в рамках „закона Яровой” должны хранить операторы связи. Два месяца назад исследователь Лео Перрин из Университета Люксембурга представил доклад с описанием скрытых особенностей российских криптографических алгоритмов «Кузнечик» и «Стрибог» разработанным Центром защиты информации и специальной связи ФСБ при участии компании «ИнфоТеКС».

На Хабре была опубликована статья с конкретным разбором подозрительных особенностей этих алгоритмов, которые намекают на теоретическую возможность бекдора. Если вкратце, то оба они используют S-Box — таблицу замены, которая является ключевым элементом безопасности во многих алгоритмах симметричного шифрования и хеширования.



Авторы декларировали, что таблица замен выбрана случайным образом и у неё не было явной структуры, которая помогла бы произвести эффективный криптоанализ. Но оказалось, что она сгенерирована не случайным образом, а с помощью хитрого алгоритма. Кроме того, выяснилось, что алгоритмов, которые формируют таблицу замены, больше чем один. Разные группы исследователей описали абсолютно разные алгоритмы, которые не имеют почти ничего общего, но приходят к одной и той же таблице.

Исследователь из Университета Люксембурга нашёл конкретную конструкцию перестановки, которую используют и «Кузнечик», и «Стрибог». Эту конструкцию назвали Tklog в честь технического комитета ТК-26, который принял эти алгоритмы для стандартизации.

Финансирование госпрограммы


Согласно проекту на реализацию всей госпрограммы будет выделено почти 16 млрд руб. из федерального бюджета и около 12 млрд руб. из внебюджетных источников. В общей сложности 28 млрд руб. Средства будут направлены на выполнение научно-исследовательских и опытно-конструкторских работ, а также субсидирование производства оборудования для мобильных операторов из России и стран ЕАЭС, предоставление субсидий на его закупку зарубежным компаниям.

Из проекта Минпромторга следует, что к 2022 году доля отечественного оборудования в сетях 5G и IoT в России должна составить 16,1%, а к 2024 году вырасти до 18,7%.

В 2024 году планируется начать поставки оборудования на экспорт. Имеются в виду Беларусь, Казахстан и другие страны ЕАЭС, которые тоже перейдут на отечественное оборудование. В качестве первых тестовых городов для поставок оборудования выбраны Астана, Ташкент и Ереван, «модели развертывания сетей в которых выбраны аналогичными моделям для среднего города-миллионника России без учёта Москвы».

Объём поставок за первый год запланирован в объёме более 2 млрд руб. Причём экспорт будет субсидироваться. Надо полагать, это означает, что белорусским и казахстанским операторам будут доплачивать, чтобы они взяли отечественное оборудование и перешли на российскую криптографию.

По планам Минпромторга, субсидирование закупок оборудования и софта для сетей 5G и IoT «позволит снизить стоимость отечественной продукции до уровня зарубежных аналогов, так как на начальном этапе стоимость производства продукции будет дороже, чем за рубежом, а также позволит российским производителям противостоять возможному применению демпинга зарубежными производителями продукции».

Развёртывание сетей 5G в России начнется в 2022 году и продлится не менее десяти лет, сказано в документе. Это открывает временнóе окно, позволяющее провести разработку и наладить выпуск оборудования.

Ёмкость рынка оборудования и программного обеспечения для сетей 5G и IoT в России до 2030 года оценивается более чем в 300 млрд руб. Недавнор эту тему обсуждал вице-премьер Максим Акимов, курирующий сферу связи, на встрече с президентом: «Мы бы не хотели, чтобы все эти деньги или значительная их часть были отданы зарубежным вендорам — поставщикам оборудования, это так называемая большая тройка олигополии: Cisco, Huawei и Nokia», — сказал вице-премьер.

Что на самом деле


По мнению независимых участников рынка и экспертов, в реальности «российского оборудования 5G нет, ведётся работа над локализацией производства зарубежных поставщиков, но пока только на начальной стадии, до практической реализации очень далеко… Ведутся переговоры о возможном тестировании прототипов оборудования 5G российского происхождения. Но пока всё на этапе формулировки требований», — сказал РБК источник, сотрудник одного из операторов.

Компетентный комментарий дал Сергей Никулин, генеральный директор компании «РДП.РУ», которая входит в реестр телекоммуникационного оборудования российского производства. Хотя его компания является бенефициаром целевой программы Минпромторга, генеральный директор сомневается, что в России можно наладить выпуск оборудования и электронных компонентов 5G, по крайней мере, в ближайшее время: «На мой взгляд, мы пока значительно отстаём в плане создания своих решений под 5G. Сама технология еще не стандартизирована, и большая часть патентов на 5G находится в руках Huawei и других иностранных вендоров. Когда стандарт будет принят, у Huawei, Ericsson, Nokia и других уже будут готовые решения, в то время как мы только начнем разработку, — сказал Никулин. — На мой взгляд, лучшим решением было бы купить какую-либо иностранную компанию, у которой уже есть собственные разработки в данной сфере, и затем заниматься их доработкой и локализацией. Другой вариант — сосредоточиться именно на создании софта, в разработке которого российские специалисты традиционно сильны, а потом уже переходить на свое оборудование и электронные компоненты, тем более сейчас все основные функции выполняет именно софт».
Теги:доверенные сим-картыHSMаппаратный модуль безопасностиООО Национальная сим-картаАО Специальные технологииРФПИшифр Кузнечикшифр СтрибогАНБФСБ5G
Хабы: Информационная безопасность Криптография Производство и разработка электроники Сотовая связь
+14
16,5k 9
Комментарии 40

Похожие публикации

Лучшие публикации за сутки