© ComNews
13.03.2018

Специалисты Университета ИТМО провели испытания нового прототипа Комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети. Разработка основана на фундаментальных законах квантовой физики. Специалисты ПАО "Россети", КНИТУ-КАИ и ООО "Сервионика" (ГК "АйТеко") приняли участие в испытаниях комплекса. Эксперты наблюдают интерес к подобным технологиям со стороны государственных структур.

Как уточнили в пресс-службе Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО), комплекс разработала группа ученых университета. В его основе - метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Мазуренко. Цель испытаний - проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ, согласно 187-ФЗ от 26.07.2017). В проведенном испытании ученые инсценировали атаку "человек посередине" (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.

В Университете ИТМО добавили, что испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км (с учетом затухания сигнала это эквивалентно 90-100 км). Ученые разместили специальное оборудование на электрических подстанциях 110 кВ ПАО "Ленэнерго", там же находились представители комиссии - эксперты "Россети", ПАО "Ленэнерго", ОАО "Северо-Западная энергетическая управляющая компания", компании "Сервионики", а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя Лаборатории квантовой информатики Университета ИТМО Артура Глейма.

В университете рассказали, что комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256 (реализован в качестве примера), генерируемым системой квантовой коммуникации. Кроме того, ученые эмитировали два клиента (ноутбука), подключенные к специальному оборудованию. Передача данных осуществлялась по каналу сети технологической связи "Ленэнерго": на ноутбуке №1, подключенном к передатчику (Alice), осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук №2, подключенный к приемнику (Bob).

"Передача квантовых бит (ключей шифрования) осуществлялась по отдельному оптическому волокну на боковых (поднесущих) частотах в результате фазово-частотной модуляции. Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи", - рассказал представитель пресс-службы ИТМО. Он добавил, что ученые во время испытания применили третий комплект оборудования, подобрали частоту, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

Как пояснили в Университете ИТМО, комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических средств криптографической защиты информации (СКЗИ), использующих симметричное шифрование, когда для шифрования и дешифрования используется одинаковый ключ.

"Так как симметричная криптография подразумевает содержание криптографического ключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи обновляются, как правило, раз в год, согласно рекомендациям производителей. Комплекс призван решить проблему безопасной передачи криптографического ключа для обеспечения более частой смены в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры", - резюмировал представитель университета.

По словам директора департамента информационной безопасности компании "Сервионика" Василия Степаненко, успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. "Специалисты "Сервионики" планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков", - сообщил он.

Артур Глейм считает, что успех испытаний подтверждает, что метод, реализованный в комплексе, обеспечивает эффективность, экономичность и высокий уровень безопасности. "То, что интерес к российским разработкам в этой области проявляют такие крупные компании, как "Россети", важный сигнал для всей энергетической отрасли. Мы уверены, что представленный прототип быстро пройдет путь от перспективной разработки до реальных внедрений", - прокомментировал руководитель Лаборатории квантовой информатики Университета ИТМО.

"По сути, вся энергетическая система России является критической информационной инфраструктурой, которая нуждается в современных средствах и методах защиты. Взаимодействие с крупнейшими научными институтами и ИТ-компаниями России позволяет нам изучать актуальные и эффективные технологии, в том числе в области информационной безопасности, и выбирать наиболее перспективные решения для практического применения", - подчеркнул главный эксперт ДРКиТАСУ "Россети" Сергей Марков.

Директор Казанского квантового центра КНИТУ-КАИ Cергей Моисеев в разговоре с корреспондентом ComNews отметил, что интерес к Комплексу передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети уже есть в Республике Татарстан. В целом, добавил он, интерес к внедрению квантовых технологий имеется и по стране. "Наблюдается интерес со стороны государственных структур. Работа в этом направлении ведется, и в самом скором будущем можно ожидать первые внедрения", - сказал Сергей Моисеев.

Как ранее сообщал ComNews, в начале этого года Сбербанк и Российский квантовый центр (РКЦ) запустили линию связи с квантовой защитой между двумя московскими офисами Сбербанка. В Сбербанке подчеркивали, что это первый в России эксперимент по квантово-защищенной передаче реально используемых данных в городских условиях (см. новость ComNews от 12 января 2018 г.). В РКЦ сообщали, что интерес к квантовым технологиям носит глобальный характер, а система квантовых коммуникаций является одним из первых рыночных продуктов. "Тем не менее требуется серьезная работа по внедрению технологии и разработки конкретных решений, в которых ценность квантовых коммуникаций как инструмента обеспечения абсолютной безопасности будет наиболее востребована", - говорили в РКЦ.