Свердловские университеты сегодня выступают не только кузницей кадров, но и поставщиком технологий. По числу и качеству инновационных разработок ведущее место занимает Уральский федеральный университет. К примеру, сейчас ученые УрФУ создают межсетевой экран, который позволит защитить сложные промышленные предприятия от киберугроз. Разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.
— Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи. Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак, — рассказал старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев.
Экран позволяет защитить от бэкдор-доступа (когда производитель программного обеспечения незаконно получает доступ к данным клиента), фишинга (получения доступа к конфиденциальным данным пользователей через массовую рассылку) и DDoS-атак (когда искусственный рост нагрузки на сеть приводит к ее отказу). Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики, то есть логика их работы задается уже после производства.
— То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — объяснил Андрей Гусев. — Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании.
По словам Андрея Гусева, создание эффективного межсетевого экрана сегодня очень востребовано. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов.
Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ. Как отмечает руководитель разработки отдела разработки программно-аппаратных комплексов UDV Group Павел Богданов, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.
— Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией, использующие межсетевые экраны не только для периметрового контроля, но также и в качестве сегментирущих устройств для разграничения внутренних потоков данных, объем которых может существенно превышать объем трансграничных соединений. Пока межсетевой экран находится на стадии прототипирования, активно проходят процедуры, разработки и тестирования. В текущее время мы проводим апробацию разработанных совместно с УрФУ прототипов на внутренних стендах, — добавил Павел Богданов.
Ранее «Областная газета» писала о том, что ученые УрФУ создали интерактивную карту с 3D-моделью свердловского Втузгородка.
Опубликовано в №266 (10077) от 26 ноября 2024 года.