Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт), по сообщению газеты «Ведомости», утвердил национальный стандарт протокола LoRaWAN (Long Range Wide Area Networks) для Интернета вещей (IoT). В силу документ вступает 1 июля 2024 года.

Росстандарт отмечает, что протокол LoRaWAN может быть использован для управления коммунальным хозяйством и транспортной инфраструктурой, в сельском хозяйстве, добывающей и нефтехимической промышленности и пр. Сети данного типа характеризуются высокой энергоэффективностью, возможностью передачи данных на большие расстояния, способностью поддерживать двунаправленную связь, а также гибкой адаптацией полосы пропускания.

Разработкой стандарта занимался технический комитет 194 «Кибер-физические системы» при участии Ассоциации интернета вещей (АИВ). Документ учитывает специфику российского законодательства. При этом обеспечивается совместимость с глобальным протоколом LoRaWAN. Использование стандарта является добровольным. Предполагается, что появление нацстандарта будет способствовать развитию экосистемы отечественных IoT-устройств. Собственно стандарт может использоваться при осуществлении государственных, муниципальных и коммерческих закупок, написании технических документов, технических заданий и других документов.

Источник изображения: pixabay.com

В Росстандарте отмечают, что утверждение протокола LoRaWAN в качестве ГОСТа позволяет открыть доступ к данной технологии для тех государственных заказчиков, которым значима отечественная сертификация используемого оборудования. Некоторые компании уже начали работать с отечественной версией протокола. Так, «ЭР-телеком холдинг» развернул в 54 российских городах сеть IoT на базе LoRaWAN с поддержкой более 2 млн датчиков. А в инфраструктуре «Ростелекома» используются несколько десятков тысяч приборов учёта, подключенных к платформе «Ключ» по технологии LoRaWAN.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) отменило действие ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт подвергся критике, а участники рынка говорят, что документ нуждается в комплексной переработке, передаёт ComNews. Действие стандарта приостановлено до 31 декабря 2025 года приказом от 12 декабря №1549-ст «Об отмене приказа Федерального агентства по техническому регулированию и метрологии от 2 июня 2022 г. №445-ст».

Указанный ГОСТ был утверждён в начале июня 2022 года. Тогда говорилось, что национальный стандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД. Многие участники рынка согласны, что ГОСТ в области дата-центров необходим, но в существующем виде он не может эффективно регулировать работу отрасли.

У участников рынка есть замечания буквально к каждому пункту. Это, в частности, параметры электропитания, спорные критерии отнесения дата-центра к той или иной категории и пр. Говорится, что под статус «надёжных» не подпадают нишевые форматы вроде контейнерных ЦОД, а часть требований посвящена вопросам, вообще не связанным с ИИ ЦОД.

Источник изображения: IXcellerate

«Назрела острая необходимость уже не в обсуждении ГОСТа, а в его срочном отзыве и отмене как действующего документа, регулирующего работу отрасли, так как стали возникать вопросы от клиентов и проектировщиков на соответствие этим нормам», — приводит ComNews мнение директора по эксплуатации ЦОД Linxdatacenter. По его словам, построить и запустить дата-центр высокого класса, руководствуясь положениями этого документа, невозможно.

В итоге ГОСТ Р 70139-2022 был отменён по результатам совещания в Росстандарте. Инициаторами процесса стали Минцифры и АНО «Координационный совет по ЦОДам и облачным технологиям» (АНО КС ЦОД). В обсуждении вопроса также приняли участие представители технического комитета №120 «Центры обработки данных» при Росстандарте (ТК 120), Ассоциации участников отрасли ЦОД и операторов дата-центров.

В Росстандарте заявили, что предусмотренная законопроектом правовая основа нормативного регулирования дата-центров предполагает не только введение определения ЦОД, но и их классификацию, устанавливая таким образом основание для формирования требований к соответствующим классам дата-центров. Вместе с тем принятие законопроекта и соответствующих подзаконных нормативных правовых актов, необходимых для реализации положений документа, планируется до конца 2024 года.

Сейчас уже очевидно, что ставка на огромные монолитные кристаллы в деле производства сложных чипов себя исчерпала и будущее за чиплетными технологиями. Но каким будет это будущее?

Комитет стандартизации полупроводниковой продукции (JEDEC) и организация Open Compute Project на проходящем в настоящее время мероприятии 2023 OCP Global Summit объявили о сотрудничестве с целью выработки единого набора стандартов и унификации чиплетной экосистемы.

Такой альянс способен задействовать сильнейшие стороны участников: влиятельность JEDEC в деле установления мировых стандартов в области микроэлектроники и опыт OCP в разработке устройств системного уровня, способствующий появлению новых технологий и рынков. Это позволит избежать фрагментации и излишних затрат, вызванных дублированием усилий при разработке новых устройств.

Источник изображений здесь и далее: Open Compute Project

OCP уже располагает спецификациями CDXML (Chiplet Data Extensible Markup Language), включающими стандартизированное описание, которое можно использовать при работе с современными средствами автоматизированного проектирования электроники (EDA). CDXML включает в себя следующие данные:

• Информация о тепловых характеристиках;
• Физические и механические требования;
• Особенности поведения (Behavioral);
• Требования к питанию и целостности сигналов;
• Требования к электрическим цепям;
• Информация о тестировании;
• Параметры безопасности.

Это облегчит обмен данными между разработчиками чиплетов и их клиентами, благо уже сейчас идёт процесс интеграции CDXML в правила JEDEC JEP30 (Part Model Guidelines), описывающие процесс такого обмена.

Внутренние процессы OCP и JEDEC сотрудничество не изменит, но OCP планирует регулярные поставки новых данных, относящихся к CDXML в JEDEC (JC-11) — обычно это будет связано с выпуском обновлённых версий CDXML. В соответствии с правилами лицензирования, принятыми OCP, новые данные будут доступны всем участникам консорциума.

Для ускорения интеграции новых спецификаций в стандарт JEP30 будет сформирована специальная рабочая группа, в задачи которой войдёт в том числе и достижение обоюдной договорённости о внесении необходимых изменений. Официальный стандарт будет публиковаться решением комитета JEDEC в соответствии со стандартной процедурой голосования.

Создание единых спецификаций CDXML открывает дорогу целому новому направлению в разработке чипов — так называемой «чиплетной экономике» (Open Chiplet Economy), в которой разработчики чиплетов смогут посредством открытого рынка взаимодействовать с производителями чипов. Такой рынок станет возможным именно благодаря созданию унифицированной экосистемы, за поддержание которой в актуальном состоянии и будет отвечать OCP.

В рамках такой экономики любой проект сможет пройти от стадии описания чиплета к его тестированию с помощью специальной платформы, оценке производительности систем интерконнекта, интеграции разнородных систем, и, наконец, сборке готового решения с оценкой его термальных характеристик. Предполагается также возможность использования фотоники и наличие интегрированных средств диагностики.

В рамках проекта OCP Open Domain Specific Architecture (ODSA) уже достигнуты серьёзные успехи, в число которых входит разработка высокоскоростного конфигурируемого интерконнекта Blue Cheetah класса BoW (Bunch of Wires), создание платформы DreamBig для «умных» сетевых адаптеров, использование BoW-интерконнекта в процессоре с архитектурой RISC-V и даже интеграция BoW-технологии в 5-нм техпроцесс Samsung. А сотрудничество OCP с JEDEC должно ускорить формирование «чиплетной экономики» и избежать ошибок, свойственных закрытым стандартам и платформам.

Проект Open19 объявил о проведении ребрендинга и трансформации в структуру Sustainable and Scalable Infrastructure Alliance (SSIA). В рамках реорганизации председатель правления Open19 Закари Смит (Zachary Smith) уйдёт с занимаемой должности.

Инициатива Open19 была анонсирована в 2016 году социальной сетью LinkedIn (заблокирована на территории РФ за нарушение правил хранения персональных данных российских пользователей). Проект нацелен на снижение стоимости владения оборудованием и оптимизацию энергозатрат. Вместе с тем он не настолько широко распространён как OCP (Open Compute Project).

Источник изображения: SSIA

В официальном заявлении говорится, что инициатива Open19 ориентирована на создание открытого стандарта, подходящего под любой 19″ серверный шкаф. В 2021 году организация Open19 присоединилась к Linux Foundation, крупнейшей в мире экосистеме open source. На фоне развития проекта Open19 использование нового бренда и формирование альянса SSIA, как ожидается, поможет ускорить внедрение инноваций в дата-центрах и на периферии.

Говорится, что после трансформации господин Смит продолжит активно участвовать в деятельности SSIA. Вместе с тем в должность председателя правления альянса вступит технический директор Equnix Май Труонг (My Truong). Он помогает в развитии спецификации Open19 V2, которая включает в себя стандарт жидкостного охлаждения, собственное решение питания на 48 В и другие технологии.

RISC-V International, включающая более 1000 компаний из разных стран мира и ставшая ключевым игроком в сфере разработки чипов на архитектуре RISC-V, готовит новый проект. Как сообщает HPC Wire, организация готовится сформировать спецификации для серверных чипов и систем. В частности, речь идёт об утверждении стандартных аппаратных и программных интерфейсов.

Ожидается, что появление таких стандартов позволит применять серверы с решениями на основе RISC-V в облачных средах, где ПО часто виртуализировано. Пока разработка спецификаций касается преимущественно дополнительных компонентов вроде системных контроллеров, уровней виртуализации, систем загрузки, безопасности и т.п. Также спецификация определяет набор возможностей, доступных системному ПО вроде операционных систем и гипервизоров. Кроме того, в новых спецификациях будет прописана поддержка серверными решениями на такой архитектуре технологий вроде CXL.

Источник изображения: RISC-V International

Многие компании уже разрабатывают серверные RISC-V чипы, например, Ventana и Esperanto. Они создают собственные решения, дополняя базовую архитектуру, но они также выразили готовность следовать новым стандартам RISC-V International. Впрочем, пока RISC-V всё ещё не рассматривается как равноценная альтернатива давно применяемым в серверных решениях вариантам x86 или Arm. Ставку на её развитие делают многие компании, включая AMD, Apple, Intel, NVIDIA и Qualcomm, а также российские и китайские компании, страдающие от санкционного давления.

Федеральная комиссия по связи (FCC) США совместно с Национальным институтом стандартов и технологий (NIST) представили национальную маркировку для безопасных устройств Интернета вещей. По данным портала CNX-Software, т.н. U.S. Cyber Trust Mark позволит покупателям выбирать компоненты для Интернета вещей и/или умного дома, соответствующие высоким стандартам безопасности.

Проблема низкого уровня защищённости IoT носит критический характер, поскольку такая электроника часто отвечает за важнейшие элементы инфраструктуры — удалённое и/или автоматизированное управление электропитанием, водоснабжением, системами безопасности. Неоднократно поднимался вопрос нежелательности поставки таких устройств с логинами и паролями по умолчанию, ставились вопросы об уязвимостях в инструментах разработчиков, незащищённой передаче данных и прочих проблемах.

При этом никаких достоверных данных о безопасности конкретного подключаемого модуля у пользователей обычно нет. Ожидается, что введение Cyber Trust Mark поможет исправить ситуацию хотя бы в США. Проверка и маркировка устройств для производителей будет добровольной. В проекте участвуют техногиганты вроде Amazon, Google, Samsung, Logitech, LG Electronics и даже розничная сеть Best Buy. Поддержку выразили некоторые представители полупроводниковой отрасли, например, Infineon Technologies.

Источник изображения: FCC

Так, покупателю гарантируется, что уровень безопасности маркированных устройств соответствует стандартам, заданным руководством NISTIR 8425 для разработчиков и интеграторов IoT-решений. Более того, поскольку у такой электроники часто меняется прошивка, маркировка будет дополняться QR-кодом для проверки обновлений ПО. Устройства с U.S Cyber Trust Mark будут вноситься в специальный реестр электроники, соответствующей американским стандартам кибербезопасности, в котором можно будет также проверить актуальность информации.

До того, как товары с подобной маркировкой появятся в магазинах, пройдёт ещё некоторое время. Инициативу должны поддержать голосованием в Федеральной комиссии по связи, после чего она пройдёт стадию публичного рассмотрения — только после этого маркировку начнут применять на упаковке и товарах в конце 2024 года.

Росстандарт совместно с Министерством промышленности и торговли РФ, Минцифры и Министерством строительства и жилищно-коммунального хозяйства утвердил Перспективную программу стандартизации в области умных домов, зданий и сооружений на 2023–2030 гг.

Инициатива, как сообщается, подготовлена Автономной некоммерческой организацией содействия развитию цифровизации многоквартирных домов «Умный многоквартирный дом» (АНО «Умный МКД»).

Источник изображения: pixabay.com

В документе перечислены несколько ключевых направлений деятельности. Это, в частности, общие стандарты; требования к цифровой платформе, цифровому зданию и интеллектуальным системам, элементам интеллектуальных систем и устройствам, таким как сенсоры, актуаторы и пр.; требования к обмену данными, методам испытаний, доверенности и безопасности.

Предполагается, что реализация программы будет способствовать формированию современных цифровых решений в сфере умных домов и обеспечению безопасности. В данном плане помогут, в частности, современные технологии IoT. Кроме того, разработка новых и актуализация уже имеющихся стандартов «позволит гармонизировать требования нормативных технических документов Российской Федерации с наилучшими международными практиками и содействовать достижению импортонезависимости».

В общей сложности в рамках реализации проекта планируется разработать и актуализировать около 80 стандартов. Готовится внедрение новейших цифровых сервисов и услуг в многоквартирных домах. Это должно повысить комфорт проживания граждан.

С апреля 2023 года начали действовать новые национальные стандарты для систем с разделением доменов. Это первые в России стандарты для применения при проектировании и эксплуатации систем интернета вещей (IoT), использующих подход с разделением доменов, сообщает «Лаборатория Касперского».

Речь идет о стандартах ПНСТ 818 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты» и ПНСТ 819 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) в качестве предварительных национальных стандартов утвердило их в марте. Они будут действовать в течение следующих трех лет. Разработка велась на базе Технического комитета по стандартизации 194 «Кибер-физические системы» (ТК 194). Инициатором выступила «Лаборатория Касперского».

Источник: ТК 194

Новые стандарты определяют перечень основных базовых компонентов систем интернета вещей, использующих подход с разделением доменов, термины и определения в данной области. Как сообщала пресс-служба ТК 194, основной идеей систем с разделением доменов является создание решения, устойчивого к угрозам информационной безопасности и к другим видам опасностей для IoT.

В «Лаборатории Касперского» о необходимости стандартов задумались при разработке KasperskyOS. Специалисты компании обнаружили, что в отечественных документах отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов, что приводило к расхождениям в переводе и интерпретации понятий.

В связи с активным развитием всевозможных ускорителей и новых подходов к работе с памятью острее встаёт вопрос стандартизации процедур перемещения крупных объёмов данных между подобными устройствами. Консорциум SNIA предлагает в качестве решения новый стандарт Smart Data Accelerator Interface (SDXI), призванный заменить устоявшиеся методы работы с памятью, равно как и всевозможные проприетарные DMA-движки.

На днях SNIA опубликовала первые «чистовые» спецификации SDXI, имеющие версию 1.0. В них описывается следующий набор возможностей:

• Перемещение данных между разными адресными пространствами, включая пространства нескольких ВМ;
• Перемещение данных после установления соединения без использования специфического ПО;
• Интерфейс и инфраструктуру, которые могут быть абстрагированы для обеспечения лучшей совместимости различных нагрузок, ВМ и серверов;
• Возможность управления состоянием адресных пространств для «живой» миграции рабочих нагрузок и ВМ между серверами;
• Механизм обеспечения прямой и обратной совместимости для будущих ревизий SDXI;
• Поддержку совместной работы ПО и оборудования, разработанных с учётом разных версий SDXI;
• Возможность внедрения новых механизмов ускорения и разгрузки в будущем;
• Модель конкурентного прямого доступа к памяти с поддержкой параллелизма;
• Описание модели устройства с интерфейсом PCIe с возможностью его расширения на другие модели устройств.

Также следует отметить, что SDXI изначально разрабатывается, как технология, не зависящая от конкретных технологий интерконнекта, но изначально во многом подразумевается использование CXL.

SDXI упрощает процедуру перемещения содержимого памяти и поддерживает многоуровневые пулы (Изображения: SNIA)

Поддержка DMA гарантирует высокую производительность механизмов SDXI

Стандарт SDXI находится в разработке с сентября 2020 года. Первая публичная предварительная версия за номером 0.9 была опубликована в июле 2021. В настоящее время в состав рабочей группы SNIA SDXI Technical Work Group входят представители 23 компаний. Со спецификациями SDXI 1.0 можно ознакомиться в соответствующем разделе сайта SNIA.