近日,世界三大國際標(biāo)準(zhǔn)化組織之一的國際電信聯(lián)盟(ITU)批準(zhǔn)通過,《量子密鑰分發(fā)節(jié)點保護(hù)的安全要求》國際標(biāo)準(zhǔn)正式發(fā)布���。這是全球首個系統(tǒng)性規(guī)范關(guān)于可信中繼節(jié)點安全實施部署方面的國際標(biāo)準(zhǔn)��,可為量子保密通信網(wǎng)絡(luò)節(jié)點的安全實施和操作提供指導(dǎo)���。標(biāo)準(zhǔn)由國科量子牽頭,聯(lián)合國盾量子�、新加坡國立大學(xué)共同制定。
防不勝防的光纖攻擊
全球網(wǎng)絡(luò)安全正面臨嚴(yán)峻的形勢���。網(wǎng)絡(luò)竊密的手段與技術(shù)不斷進(jìn)化�,日益隱蔽且高效��,令人防不勝防�����。
不僅黑客攻擊手段呈現(xiàn)出高度多樣化和復(fù)雜性�,另一種新型手段——光纖攻擊,也逐漸被應(yīng)用于網(wǎng)絡(luò)攻擊中�。
近10年來光纖通信�,以其高速度�、大容量和低損耗的特點逐漸成為現(xiàn)代通信網(wǎng)絡(luò)的骨干,廣泛應(yīng)用于互聯(lián)網(wǎng)�、電信和數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。然而���,隨著光攻擊技術(shù)的曝光��,這種通信方式暴露出了新的脆弱面����。
光纖攻擊�����,顧名思義����,是指針對光纖通信系統(tǒng)實施的破壞或竊聽行為。
鮮有人知��,將光纖彎曲到一個特定的角度����,使其折射出微弱的光信號,再通過?專用設(shè)備利用激光技術(shù)捕捉和重建信號���,?就可以得到所需的信息��,從而實現(xiàn)對通信內(nèi)容的竊聽����。
另一種光纖攻擊方式是����,通過向光纖中注入虛假或干擾信號,也可以篡改數(shù)據(jù)或?qū)е峦ㄐ佩e誤��。黑客甚至可以利用光時域反射(OTDR)設(shè)備���,從遠(yuǎn)端探測光纖網(wǎng)絡(luò)的物理布局����,識別出網(wǎng)絡(luò)節(jié)點位置����,為物理破壞或精準(zhǔn)攻擊做準(zhǔn)備。
美國國家安全專家詹姆斯·鮑姆福德便曾透露�,美國核動力攻擊潛艇“吉米·卡特”號便具有竊聽海底光纜的能力�����。
自20世紀(jì)80年代激光技術(shù)和光纖技術(shù)快速發(fā)展開始��,光纖攻擊開始逐漸出現(xiàn)���,由于攻擊設(shè)備能夠通過非物理接觸的方式,對光纖信號進(jìn)行攔截和解碼�����,實現(xiàn)遠(yuǎn)程監(jiān)聽和數(shù)據(jù)竊取�����,嚴(yán)重威脅到國家安全和關(guān)鍵基礎(chǔ)設(shè)施的安全運行�����,對現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系提出了全新挑戰(zhàn)����。
“一次一密”確保安全
為應(yīng)對這一威脅,科研人員致力于開發(fā)光纖通信的加密技術(shù)和物理層安全方案�,以期在光纖層面構(gòu)建起更強大的防御壁壘���。
基于量子密鑰分發(fā)(QKD)的量子保密通信技術(shù)�,是當(dāng)前實用化走在最前列的量子信息技術(shù)。它基于物理原理��,是一種密鑰的安全傳輸方式����,通過量子力學(xué)保證其安全性。
量子力學(xué)的基本特性之一是不可被觀測���,也即所謂的“薛定諤的貓實驗”���。
簡單理解,量子密鑰分發(fā)的基本原理是通過量子態(tài)(通常為光子的偏振態(tài)或光子數(shù)態(tài))傳輸密鑰信息��。發(fā)送方和接收方通過交換量子態(tài)并利用量子力學(xué)的性質(zhì)檢測是否存在竊聽�,一旦發(fā)現(xiàn)有第三方試圖獲取信息,雙方會立即察覺并廢棄該部分密鑰���。最終���,雙方共享一個絕對安全的密鑰��,用于加密和解密后續(xù)的通信內(nèi)容����。
另一方面����,傳統(tǒng)密碼通常基于某個明確的規(guī)則�����,一旦被有心人獲取到規(guī)則�,或者使用“窮舉法”暴力破解規(guī)則,尤其是一旦量子計算出現(xiàn)“科學(xué)躍進(jìn)”�,當(dāng)前的密碼體系幾無還手之力。而量子密鑰產(chǎn)生利用的是量子隨機性特性�,即毫無規(guī)則,完全物理生成�����,具有極高的不可預(yù)測性�。
一對不可預(yù)測的密鑰、一種無法被觀測的狀態(tài)、“一次一密”的安全機制�,實現(xiàn)了數(shù)據(jù)傳輸?shù)牟豢筛`聽、不可破譯�。
安全距離由此擴大
基于可信中繼的量子保密通信網(wǎng)絡(luò),是目前唯一被廣泛采用的遠(yuǎn)距離光纖量子保密通信網(wǎng)絡(luò)解決方案���。我國國家廣域量子保密通信骨干網(wǎng)、歐洲泛歐量子保密通信網(wǎng)絡(luò)���、美國東海岸量子保密通信網(wǎng)絡(luò)等���,都通過部署可信中繼擴展覆蓋范圍。
不過��,由于信號損耗����,當(dāng)前現(xiàn)網(wǎng)中點對點光纖QKD的安全距離為百公里量級。
因此��,保證可信中繼等節(jié)點的安全是確保更遠(yuǎn)距離量子保密通信網(wǎng)絡(luò)整體安全的基礎(chǔ)���。
本次發(fā)布的國際標(biāo)準(zhǔn)�,明確了相關(guān)節(jié)點面臨的安全威脅種類�����,提出了安全要求及具體的安全措施,可為全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)的設(shè)計和安全測評��,提供國際權(quán)威的規(guī)范性指導(dǎo)�����,有望助力全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)建設(shè)�����,實現(xiàn)標(biāo)準(zhǔn)與應(yīng)用的相互促進(jìn)�。
國際標(biāo)準(zhǔn)中的中國力量
量子保密通信作為保障信息安全的重要技術(shù),其標(biāo)準(zhǔn)制定工作一直受到多方關(guān)注���。比如��,ITU作為聯(lián)合國主管信息通信事務(wù)的專門機構(gòu)�����,自2018年就開始相關(guān)標(biāo)準(zhǔn)的研制工作����。
在工信部指導(dǎo)下,國科量子��、國盾量子��、三大運營商�����、中國信通院���、濟南量子院、北京郵電大學(xué)�、北京科技大學(xué)等中國單位作為重要力量,參與了多項量子保密通信網(wǎng)絡(luò)ITU標(biāo)準(zhǔn)的研制工作���。
2024年3月4日至15日舉行的國際電信聯(lián)盟電信標(biāo)準(zhǔn)部門第13研究組全體會議上�,由中國電信研究院牽頭的“國際標(biāo)準(zhǔn)立項提案量子密鑰分發(fā)網(wǎng)絡(luò)——服務(wù)感知框架”獲批新立項�����。同時�,中國電信研究院與信通院和北京郵電大學(xué)聯(lián)合牽頭的國際標(biāo)準(zhǔn)立項提案“量子密鑰分發(fā)與IPSec集成框架”和“量子密鑰分發(fā)網(wǎng)絡(luò)——自主服務(wù)質(zhì)量保證的功能架構(gòu)”獲批新立項。
國際金融服務(wù)巨頭摩根士丹利在7月發(fā)布的《量子安全網(wǎng)絡(luò)發(fā)展》報告中指出,中國公司可以為國際標(biāo)準(zhǔn)組織帶來真正的量子技術(shù)專業(yè)知識和經(jīng)驗��,從長遠(yuǎn)來看�,中國公司將具有競爭力。
國科量子相關(guān)專家表示���,我國在量子保密通信領(lǐng)域具有領(lǐng)先技術(shù)優(yōu)勢和工程經(jīng)驗��,未來有望在相關(guān)國際標(biāo)準(zhǔn)制定上繼續(xù)發(fā)揮更多作用��。
