Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Продукт
Разработчики: ИТМО (научно-образовательная корпорация)
Дата премьеры системы: 2018/02
Дата последнего релиза: 2018/12/27
Отрасли: Телекоммуникация и связь
Технологии: ИБ - Средства шифрования

Содержание

Комплекс передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети

Комплекс разработан группой ученых Университета ИТМО. В его основе — метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Тарасовича Мазуренко.

В частности, разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению и, соответственно, делает невозможным доступ к информации при любых способах перехвата трафика.

2018

Первый этап испытаний на сети «Ростелекома»

27 декабря 2018 года компания «Ростелеком» сообщила о завершении первого этапа испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных Университетом ИТМО. Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».

Испытание проводились в рамках проработки совместного проекта «Ростелекома», Университета ИТМО и Сколковского института науки и технологий (Сколтеха) по созданию системы управления квантовыми сетями и вывода на рынок услуг связи на их основе.Метавселенная ВДНХ 2.8 т

Как отметили в «Ростелекоме», в протестированном комплексе Университета ИТМО использовался уникальный метод распределения квантовых ключей на боковых частотах модулированного излучения. В ходе испытаний проведены измерения различных характеристик квантового канала. С применением квантового шифрования были организованы видеоконференция и защищенные голосовые соединения с использованием IP-телефонии. Была также проведена эмуляция атаки на квантовый канал: система КРК успешно справилась с задачей и предупредила пользователей о попытке несанкционированного доступа.

«
«Преимущество метода, разработанного Университетом ИТМО, заключается в том, что он изначально создавался для внедрения на телекоммуникационных сетях. Он обеспечивает высокую стабильность сигнала в реальных волокнах, позволяет достигать высоких скоростей и дальностей, а также повышать пропускную способность квантовых каналов и реализовывать многопользовательские сети. Успешные испытания на полигоне «Ростелекома» являются важным шагом к практическому применению квантовых технологий безопасности в современных оптических сетях связи».

Артур Глейм, руководитель Лаборатории квантовой информатики Университета ИТМО
»

Для испытаний использовалась волоконно-оптическая линия связи между дата-центром М10 «Ростелекома» в Москве и лабораторией Сколтеха в Сколково. Длина каждого из волокон, задействованных в тестировании, составила 58 километров. На объектах были установлены комплекты оборудования для квантового распределения ключей (КРК), включая детектор фотонов, медиаконвертеры, криптомодули и др. – для генерации и считывания квантовых ключей.

«
«Испытания доказали, что на существующей сети «Ростелекома» есть техническая возможность оказания клиентам услуги передачи данных с максимальным уровнем криптозащиты на базе КРК. Главная задача на ближайший период – организация испытаний многоузловой сети с квантовым шифрованием, которая сможет работать сразу для множества пользователей, что повысит техническую и экономическую доступность сервисов».
»

По итогам испытаний вендорам даны рекомендации по доработке и сертификации комплексов передачи данных с квантовой генерацией ключей. В частности, предложено обеспечить возможность передачи данных и квантового распределения ключей в одном физическом волокне (например, с использованием спектрального уплотнения каналов), а также обеспечить возможность организации сервисов КРК для нескольких пользователей.

Эксперты считают, что квантовые коммуникации обеспечивают наивысшую степень защиты передачи данных. Их особенность заключается в том, что для создания ключей шифрования используются отдельные частицы – фотоны. Если злоумышленники попытаются совершить несанкционированный доступ и «поймать» фотоны, на основании состояния которых генерируются квантовые ключи, то характеристики частиц изменятся, а значит попытка перехвата будет тут же выявлена и пресечена.

Испытания прототипа

Компания «Сервионика» (ГК «АйТеко») 15 февраля 2018 года совместно со специалистами компании «Россети», Университета ИТМО и КНИТУ-КАИ приняла участие в испытаниях прототипа комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети.

Цель испытаний — проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В ходе испытаний была инсценирована атака «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.

По информации «Сервионики», комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических СКЗИ, использующих симметричное шифрование (когда для шифрования и дешифрования используется одинаковый ключ). Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры.

Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90-100 км), специальное оборудование было размещено на электрических подстанциях 110кВ «Ленэнерго», там же находились представители комиссии: эксперты компании «Россети», «Ленэнерго», «Северо-Западной энергетической управляющей компании» и «Сервионики», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма.

В целом комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Также были эмитированы два клиента (ноутбука), подключенные к специальному оборудованию. В ходе испытаний передача данных осуществлялась по каналу сети технологической связи «Ленэнерго»: на ноутбуке №1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob). Передача квантовых битов (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции.

Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

«
Успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. Специалисты «Сервионики» планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков, — прокомментировал результаты испытаний Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».
»

Смотрите также



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Континент NGFW (ранее АПКШ Континент) - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  КриптоБиоКабина (КБК) - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Квазар - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 6