IT時報記者 郝俊慧
近日,世界三大國際標(biāo)準(zhǔn)化組織之一的國際電信聯(lián)盟(ITU)批準(zhǔn)通過,《量子密鑰分發(fā)節(jié)點保護(hù)的安全要求》國際標(biāo)準(zhǔn)正式發(fā)布。這是全球首個系統(tǒng)性規(guī)范關(guān)于可信中繼節(jié)點安全實施部署方面的國際標(biāo)準(zhǔn),可為量子保密通信網(wǎng)絡(luò)節(jié)點的安全實施和操作提供指導(dǎo)。標(biāo)準(zhǔn)由國科量子牽頭,聯(lián)合國盾量子、新加坡國立大學(xué)共同制定。
全球網(wǎng)絡(luò)安全正面臨嚴(yán)峻的形勢。網(wǎng)絡(luò)竊密的手段與技術(shù)不斷進(jìn)化,日益隱蔽且高效,令人防不勝防。
不僅黑客攻擊手段呈現(xiàn)出高度多樣化和復(fù)雜性,另一種新型手段——光纖攻擊,也逐漸被應(yīng)用于網(wǎng)絡(luò)攻擊中。
近10年來光纖通信,以其高速度、大容量和低損耗的特點逐漸成為現(xiàn)代通信網(wǎng)絡(luò)的骨干,廣泛應(yīng)用于互聯(lián)網(wǎng)、電信和數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。然而,隨著光攻擊技術(shù)的曝光,這種通信方式暴露出了新的脆弱面。
光纖攻擊,顧名思義,是指針對光纖通信系統(tǒng)實施的破壞或竊聽行為。
鮮有人知,將光纖彎曲到一個特定的角度,使其折射出微弱的光信號,再通過?專用設(shè)備利用激光技術(shù)捕捉和重建信號,?就可以得到所需的信息,從而實現(xiàn)對通信內(nèi)容的竊聽。
另一種光纖攻擊方式是,通過向光纖中注入虛假或干擾信號,也可以篡改數(shù)據(jù)或?qū)е峦ㄐ佩e誤。黑客甚至可以利用光時域反射(OTDR)設(shè)備,從遠(yuǎn)端探測光纖網(wǎng)絡(luò)的物理布局,識別出網(wǎng)絡(luò)節(jié)點位置,為物理破壞或精準(zhǔn)攻擊做準(zhǔn)備。
美國國家安全專家詹姆斯·鮑姆福德便曾透露,美國核動力攻擊潛艇“吉米·卡特”號便具有竊聽海底光纜的能力。
自20世紀(jì)80年代激光技術(shù)和光纖技術(shù)快速發(fā)展開始,光纖攻擊開始逐漸出現(xiàn),由于攻擊設(shè)備能夠通過非物理接觸的方式,對光纖信號進(jìn)行攔截和解碼,實現(xiàn)遠(yuǎn)程監(jiān)聽和數(shù)據(jù)竊取,嚴(yán)重威脅到國家安全和關(guān)鍵基礎(chǔ)設(shè)施的安全運行,對現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系提出了全新挑戰(zhàn)。
為應(yīng)對這一威脅,科研人員致力于開發(fā)光纖通信的加密技術(shù)和物理層安全方案,以期在光纖層面構(gòu)建起更強大的防御壁壘。
基于量子密鑰分發(fā)(QKD)的量子保密通信技術(shù),是當(dāng)前實用化走在最前列的量子信息技術(shù)。它基于物理原理,是一種密鑰的安全傳輸方式,通過量子力學(xué)保證其安全性。
量子力學(xué)的基本特性之一是不可被觀測,也即所謂的“薛定諤的貓實驗”。
簡單理解,量子密鑰分發(fā)的基本原理是通過量子態(tài)(通常為光子的偏振態(tài)或光子數(shù)態(tài))傳輸密鑰信息。發(fā)送方和接收方通過交換量子態(tài)并利用量子力學(xué)的性質(zhì)檢測是否存在竊聽,一旦發(fā)現(xiàn)有第三方試圖獲取信息,雙方會立即察覺并廢棄該部分密鑰。最終,雙方共享一個絕對安全的密鑰,用于加密和解密后續(xù)的通信內(nèi)容。
另一方面,傳統(tǒng)密碼通常基于某個明確的規(guī)則,一旦被有心人獲取到規(guī)則,或者使用“窮舉法”暴力破解規(guī)則,尤其是一旦量子計算出現(xiàn)“科學(xué)躍進(jìn)”,當(dāng)前的密碼體系幾無還手之力。而量子密鑰產(chǎn)生利用的是量子隨機性特性,即毫無規(guī)則,完全物理生成,具有極高的不可預(yù)測性。
一對不可預(yù)測的密鑰、一種無法被觀測的狀態(tài)、“一次一密”的安全機制,實現(xiàn)了數(shù)據(jù)傳輸?shù)牟豢筛`聽、不可破譯。
基于可信中繼的量子保密通信網(wǎng)絡(luò),是目前唯一被廣泛采用的遠(yuǎn)距離光纖量子保密通信網(wǎng)絡(luò)解決方案。我國國家廣域量子保密通信骨干網(wǎng)、歐洲泛歐量子保密通信網(wǎng)絡(luò)、美國東海岸量子保密通信網(wǎng)絡(luò)等,都通過部署可信中繼擴展覆蓋范圍。
不過,由于信號損耗,當(dāng)前現(xiàn)網(wǎng)中點對點光纖QKD的安全距離為百公里量級。
因此,保證可信中繼等節(jié)點的安全是確保更遠(yuǎn)距離量子保密通信網(wǎng)絡(luò)整體安全的基礎(chǔ)。
本次發(fā)布的國際標(biāo)準(zhǔn),明確了相關(guān)節(jié)點面臨的安全威脅種類,提出了安全要求及具體的安全措施,可為全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)的設(shè)計和安全測評,提供國際權(quán)威的規(guī)范性指導(dǎo),有望助力全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)建設(shè),實現(xiàn)標(biāo)準(zhǔn)與應(yīng)用的相互促進(jìn)。
量子保密通信作為保障信息安全的重要技術(shù),其標(biāo)準(zhǔn)制定工作一直受到多方關(guān)注。比如,ITU作為聯(lián)合國主管信息通信事務(wù)的專門機構(gòu),自2018年就開始相關(guān)標(biāo)準(zhǔn)的研制工作。
在工信部指導(dǎo)下,國科量子、國盾量子、三大運營商、中國信通院、濟南量子院、北京郵電大學(xué)、北京科技大學(xué)等中國單位作為重要力量,參與了多項量子保密通信網(wǎng)絡(luò)ITU標(biāo)準(zhǔn)的研制工作。
2024年3月4日至15日舉行的國際電信聯(lián)盟電信標(biāo)準(zhǔn)部門第13研究組全體會議上,由中國電信研究院牽頭的“國際標(biāo)準(zhǔn)立項提案量子密鑰分發(fā)網(wǎng)絡(luò)——服務(wù)感知框架”獲批新立項。同時,中國電信研究院與信通院和北京郵電大學(xué)聯(lián)合牽頭的國際標(biāo)準(zhǔn)立項提案“量子密鑰分發(fā)與IPSec集成框架”和“量子密鑰分發(fā)網(wǎng)絡(luò)——自主服務(wù)質(zhì)量保證的功能架構(gòu)”獲批新立項。
國際金融服務(wù)巨頭摩根士丹利在7月發(fā)布的《量子安全網(wǎng)絡(luò)發(fā)展》報告中指出,中國公司可以為國際標(biāo)準(zhǔn)組織帶來真正的量子技術(shù)專業(yè)知識和經(jīng)驗,從長遠(yuǎn)來看,中國公司將具有競爭力。
國科量子相關(guān)專家表示,我國在量子保密通信領(lǐng)域具有領(lǐng)先技術(shù)優(yōu)勢和工程經(jīng)驗,未來有望在相關(guān)國際標(biāo)準(zhǔn)制定上繼續(xù)發(fā)揮更多作用。