Москва, РФ – ПАО «МТС» (NYSE: MBT, MOEX: MTSS), ведущая российская компания по предоставлению цифровых, медийных и телекоммуникационных сервисов, протестировала на своей магистральной транспортной сети техническое решение по защищенной передаче данных со скоростью до 100 Гбит/сек с использованием сертифицированных средств криптозащиты.
Испытание защищенного транспортного канала, связавшего два ЦОДа МТС в Москве и Санкт-Петербурге, проведено с использованием программно-аппаратного комплекса «Квазар-100», разработанного ООО «Системы практической безопасности» (СПБ), одного из ведущих российских производителей средств криптографической защиты.
Тесты проведены в рамках мероприятий по выводу в первой половине 2022 года на рынок услуги защищенной передачи данных на магистральных сетях МТС с использованием сертифицированного оборудования.
«Сегодня вопрос защиты информации надежными криптографическими средствами крайне актуален для критической информационной инфраструктуры (КИИ) в таких сферах как ТЭК, оборонная, ракетно-космическая, химическая, металлургическая и горнодобывающая промышленность, научные исследования, транспорт, связь, здравоохранение и финансы. Совместно с нашими партнерами мы тестируем и готовим к запуску не только надежные, но и удобные в эксплуатации коммерческие решения», - отметил руководитель Центра информационной безопасности продуктовых решений МТС Денис Шефановский.
* * *
Испытания проводились на действующей магистральной сети МТС.
Для испытаний был собран стенд:
-
в ЦОДах ПАО «МТС» Москвы и Санкт-Петербурга были установлены модули шифрования «Квазар-100» и подключены в сеть передачи данных, связывающую эти два ЦОДа;
- из ЦОДа в Москве поверенным анализатором трафика нагружался и анализировался канал.
|
ВОЛС |
Трасса длинной 976 км. DWDM уплотнение. Линия некогерентная, с компенсаторами дисперсии. |
|
Модель СКЗИ |
|
|
Производительность |
100Gbit Ethernet (без зависимости от размера клиентского фрейма) |
|
Формат |
DCI 1U |
|
Электропитание |
220 В |
|
Класс СКЗИ |
КС3 |
|
Криптографический алгоритм |
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик») |
|
Режим шифрования |
ГОСТ Р 34.13-2015 (режим гаммирования) Ключи парные |
|
Режим выработки имитовставки |
ГОСТ Р 34.13-2015 |
|
Сертификат ФСБ |
|
|
Анализатор трафика: |
Viavi MTS5800-100G |
Схема стенда:
На площадке в Москве был установлен анализатор трафика (генерация и анализ трафика), в Санкт‑Петербурге был организован оптический заворот.
Испытания проводились по методике RFC 2544 для размеров кадра от 64 до 9600.
Для оценки влияния СКЗИ «Квазар-100» на канал связи, был проведен тест без установки шифросредства на линию связи, а затем с установкой.
Результаты:
Пропускная способность канала связи снизилась примерно на 0,001%.
Задержка RTT увеличилась на 22,7 микросекунды, что составляет 5,675 микросекунды на одно устройство СКЗИ. Данный параметр немного больше заявленного производителем значения в технических характеристиках (5 микросекунд), но не имеет существенного влияния. Например, за 5 микросекунд луч света проходит всего 1 км по оптическому волокну.
Отчёты результатов тестирования: таблицы сравнения характеристик канала без применения СКЗИТ «Квазар-100» и с применением шифратора.
|
Характеристики канала |
|||||||
|
Frame |
Measured L1 |
Measured L2 |
Measured L3 |
Measured L4 |
Measured |
Pause |
Cfg Rate |
|
64 |
99997,00 |
76188,20 |
54760,30 |
30951,50 |
148805052,00 |
No |
100 |
|
128 |
99997,00 |
86483,90 |
74322,10 |
60809,00 |
84456922,00 |
No |
100 |
|
256 |
99997,00 |
92750,80 |
86229,30 |
78983,10 |
45288495,00 |
No |
100 |
|
512 |
99997,00 |
96237,70 |
92854,40 |
89095,10 |
23495535,00 |
No |
100 |
|
768 |
99997,00 |
97459,00 |
95174,80 |
92636,80 |
15862468,00 |
No |
100 |
|
1024 |
99997,00 |
98081,30 |
96357,30 |
94441,60 |
11972821,00 |
No |
100 |
|
1280 |
99997,00 |
98458,60 |
97074,00 |
95535,60 |
9615096,00 |
No |
100 |
|
1518 |
99997,00 |
98696,60 |
97526,30 |
96226,00 |
8127194,00 |
No |
100 |
|
1596 |
99997,00 |
98759,40 |
97645,60 |
96408,00 |
7734916,00 |
No |
100 |
|
9600 |
99997,00 |
99789,10 |
99602,00 |
99394,10 |
1299338,00 |
No |
100 |
|
Характеристики канала с СКЗИ "Квазар-100" |
|||||||
|
Frame |
Measured L1 |
Measured L2 |
Measured L3 |
Measured L4 |
Measured |
Pause |
Cfg Rate |
|
64 |
99996,00 |
76187,40 |
54759,70 |
30951,10 |
148803564,00 |
No |
100 |
|
128 |
99996,00 |
86483,00 |
74321,40 |
60808,40 |
84456078,00 |
No |
100 |
|
256 |
99996,00 |
92749,90 |
86228,40 |
78982,30 |
45288041,00 |
No |
100 |
|
512 |
99996,00 |
96236,80 |
92853,40 |
89094,20 |
23495300,00 |
No |
100 |
|
768 |
99996,00 |
97458,00 |
95173,90 |
92635,90 |
15862309,00 |
No |
100 |
|
1024 |
99996,00 |
98080,40 |
96356,30 |
94440,70 |
11972701,00 |
No |
100 |
|
1280 |
99996,00 |
98457,60 |
97073,00 |
95534,60 |
9615000,00 |
No |
100 |
|
1518 |
99996,00 |
98695,70 |
97525,40 |
96225,00 |
8127113,00 |
No |
100 |
|
1596 |
99996,00 |
98758,40 |
97644,60 |
96407,00 |
7734839,00 |
No |
100 |
|
9600 |
99996,00 |
99788,10 |
99601,00 |
99393,10 |
1299325,00 |
No |
100 |
|
Оценка влияния СКЗИ "Квазар-100" |
|||||||
|
Frame |
Measured L1 |
Measured L2 |
Measured L3 |
Measured L4 |
Measured |
Pause |
Cfg Rate |
|
64 |
1,00 |
0,80 |
0,60 |
0,40 |
1488,00 |
No |
0,00 |
|
128 |
1,00 |
0,90 |
0,70 |
0,60 |
844,00 |
No |
0,00 |
|
256 |
1,00 |
0,90 |
0,90 |
0,80 |
454,00 |
No |
0,00 |
|
512 |
1,00 |
0,90 |
1,00 |
0,90 |
235,00 |
No |
0,00 |
|
768 |
1,00 |
1,00 |
0,90 |
0,90 |
159,00 |
No |
0,00 |
|
1024 |
1,00 |
0,90 |
1,00 |
0,90 |
120,00 |
No |
0,00 |
|
1280 |
1,00 |
1,00 |
1,00 |
1,00 |
96,00 |
No |
0,00 |
|
1518 |
1,00 |
0,90 |
0,90 |
1,00 |
81,00 |
No |
0,00 |
|
1596 |
1,00 |
1,00 |
1,00 |
1,00 |
77,00 |
No |
0,00 |
|
9600 |
1,00 |
1,00 |
1,00 |
1,00 |
13,00 |
No |
0,00 |
Испытания на инфраструктуре МТС показали готовность осуществлять защищённую передачу данных на скоростях магистральных каналов с ничтожной потерей пропускной способности и минимальными задержками.
Такие накладные расходы на шифрование и имитозащиту позволяют защищать данные без пересмотра параметров сервисов, работающих на каналах связи.
Важно отметить, что данные результаты показал отечественный продукт, использующий криптографический алгоритм последнего поколения - блочный шифр «Кузнечик» ГОСТ Р 34.12-2015.
Для того, чтобы узнать подробности о проведённом тестировании или провести аналогичное тестирование на своей инфраструктуре, направляйте заявки в адрес руководителя направления высокопроизводительных СКЗИ ООО «СПБ» Маркевича Кирилла Викторовича, MarkevichKV@systempb.ru.
29.11.2021_MTS_100G-RFC_2544-qasar.pdf
29.11.2021_MTS_100G-RFC_2544-channel.pdf
29.11.2021_MTS_100G-Y1564-qasar.pdf
29.11.2021_MTS_100G-Y1564-channel.pdf
29.11.2021_MTS_100G-Bert-qasar.pdf
29.11.2021_MTS_100G-Bert-channel.pdf