IT時報記者 郝俊慧
近日,世界三大國際標準化組織之一的國際電信聯(lián)盟(ITU)批準通過,《量子密鑰分發(fā)節(jié)點保護的安全要求》國際標準正式發(fā)布。這是全球首個系統(tǒng)性規(guī)范關于可信中繼節(jié)點安全實施部署方面的國際標準,可為量子保密通信網(wǎng)絡節(jié)點的安全實施和操作提供指導。標準由國科量子牽頭,聯(lián)合國盾量子、新加坡國立大學共同制定。
全球網(wǎng)絡安全正面臨嚴峻的形勢。網(wǎng)絡竊密的手段與技術不斷進化,日益隱蔽且高效,令人防不勝防。
不僅黑客攻擊手段呈現(xiàn)出高度多樣化和復雜性,另一種新型手段——光纖攻擊,也逐漸被應用于網(wǎng)絡攻擊中。
近10年來光纖通信,以其高速度、大容量和低損耗的特點逐漸成為現(xiàn)代通信網(wǎng)絡的骨干,廣泛應用于互聯(lián)網(wǎng)、電信和數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。然而,隨著光攻擊技術的曝光,這種通信方式暴露出了新的脆弱面。
光纖攻擊,顧名思義,是指針對光纖通信系統(tǒng)實施的破壞或竊聽行為。
鮮有人知,將光纖彎曲到一個特定的角度,使其折射出微弱的光信號,再通過?專用設備利用激光技術捕捉和重建信號,?就可以得到所需的信息,從而實現(xiàn)對通信內(nèi)容的竊聽。
另一種光纖攻擊方式是,通過向光纖中注入虛假或干擾信號,也可以篡改數(shù)據(jù)或導致通信錯誤。黑客甚至可以利用光時域反射(OTDR)設備,從遠端探測光纖網(wǎng)絡的物理布局,識別出網(wǎng)絡節(jié)點位置,為物理破壞或精準攻擊做準備。
美國國家安全專家詹姆斯·鮑姆福德便曾透露,美國核動力攻擊潛艇“吉米·卡特”號便具有竊聽海底光纜的能力。
自20世紀80年代激光技術和光纖技術快速發(fā)展開始,光纖攻擊開始逐漸出現(xiàn),由于攻擊設備能夠通過非物理接觸的方式,對光纖信號進行攔截和解碼,實現(xiàn)遠程監(jiān)聽和數(shù)據(jù)竊取,嚴重威脅到國家安全和關鍵基礎設施的安全運行,對現(xiàn)有網(wǎng)絡安全防護體系提出了全新挑戰(zhàn)。
為應對這一威脅,科研人員致力于開發(fā)光纖通信的加密技術和物理層安全方案,以期在光纖層面構建起更強大的防御壁壘。
基于量子密鑰分發(fā)(QKD)的量子保密通信技術,是當前實用化走在最前列的量子信息技術。它基于物理原理,是一種密鑰的安全傳輸方式,通過量子力學保證其安全性。
量子力學的基本特性之一是不可被觀測,也即所謂的“薛定諤的貓實驗”。
簡單理解,量子密鑰分發(fā)的基本原理是通過量子態(tài)(通常為光子的偏振態(tài)或光子數(shù)態(tài))傳輸密鑰信息。發(fā)送方和接收方通過交換量子態(tài)并利用量子力學的性質檢測是否存在竊聽,一旦發(fā)現(xiàn)有第三方試圖獲取信息,雙方會立即察覺并廢棄該部分密鑰。最終,雙方共享一個絕對安全的密鑰,用于加密和解密后續(xù)的通信內(nèi)容。
另一方面,傳統(tǒng)密碼通常基于某個明確的規(guī)則,一旦被有心人獲取到規(guī)則,或者使用“窮舉法”暴力破解規(guī)則,尤其是一旦量子計算出現(xiàn)“科學躍進”,當前的密碼體系幾無還手之力。而量子密鑰產(chǎn)生利用的是量子隨機性特性,即毫無規(guī)則,完全物理生成,具有極高的不可預測性。
一對不可預測的密鑰、一種無法被觀測的狀態(tài)、“一次一密”的安全機制,實現(xiàn)了數(shù)據(jù)傳輸?shù)牟豢筛`聽、不可破譯。
基于可信中繼的量子保密通信網(wǎng)絡,是目前唯一被廣泛采用的遠距離光纖量子保密通信網(wǎng)絡解決方案。我國國家廣域量子保密通信骨干網(wǎng)、歐洲泛歐量子保密通信網(wǎng)絡、美國東海岸量子保密通信網(wǎng)絡等,都通過部署可信中繼擴展覆蓋范圍。
不過,由于信號損耗,當前現(xiàn)網(wǎng)中點對點光纖QKD的安全距離為百公里量級。
因此,保證可信中繼等節(jié)點的安全是確保更遠距離量子保密通信網(wǎng)絡整體安全的基礎。
本次發(fā)布的國際標準,明確了相關節(jié)點面臨的安全威脅種類,提出了安全要求及具體的安全措施,可為全球范圍內(nèi)量子保密通信網(wǎng)絡的設計和安全測評,提供國際權威的規(guī)范性指導,有望助力全球范圍內(nèi)量子保密通信網(wǎng)絡建設,實現(xiàn)標準與應用的相互促進。
量子保密通信作為保障信息安全的重要技術,其標準制定工作一直受到多方關注。比如,ITU作為聯(lián)合國主管信息通信事務的專門機構,自2018年就開始相關標準的研制工作。
在工信部指導下,國科量子、國盾量子、三大運營商、中國信通院、濟南量子院、北京郵電大學、北京科技大學等中國單位作為重要力量,參與了多項量子保密通信網(wǎng)絡ITU標準的研制工作。
2024年3月4日至15日舉行的國際電信聯(lián)盟電信標準部門第13研究組全體會議上,由中國電信研究院牽頭的“國際標準立項提案量子密鑰分發(fā)網(wǎng)絡——服務感知框架”獲批新立項。同時,中國電信研究院與信通院和北京郵電大學聯(lián)合牽頭的國際標準立項提案“量子密鑰分發(fā)與IPSec集成框架”和“量子密鑰分發(fā)網(wǎng)絡——自主服務質量保證的功能架構”獲批新立項。
國際金融服務巨頭摩根士丹利在7月發(fā)布的《量子安全網(wǎng)絡發(fā)展》報告中指出,中國公司可以為國際標準組織帶來真正的量子技術專業(yè)知識和經(jīng)驗,從長遠來看,中國公司將具有競爭力。
國科量子相關專家表示,我國在量子保密通信領域具有領先技術優(yōu)勢和工程經(jīng)驗,未來有望在相關國際標準制定上繼續(xù)發(fā)揮更多作用。