http://93.174.130.82/digest/showdnews.aspx?id=43ca9a03-f0f0-4c1c-8d3b-a9cd20ac0f34&print=1© 2024 Российская академия наук
Погружаясь в проблематику фундаментальных и прикладных научных исследований, проводимых старейшей отечественной Академией – Российской академией наук (РАН), невозможно порой поверить, что всё это – результат деятельности одной Организации в течение трёх веков! Об истории РАН написаны тысячи книг, снято множество фильмов – и документальных, и художественных, но всё же главные Её достижения – Знания! Три века – прекрасный повод подведения промежуточных итогов и формирования планов на Будущее! Весь 2024 год – юбилейный: все месяцы в разных российских городах будут организованы и проведены форумы, конференции, симпозиумы и семинары, посвящённые прекрасной дате. Юбилейные мероприятия, посвящённые трёхсотлетию РАН, уже в январе собрали множество представителей российской и зарубежной научной общественности, обсудивших актуальные вопросы развития фундаментальной и прикладной науки, в частности, на примере кооперации в сфере квантовых технологий и квантовых коммуникаций.
Второй Всероссийский форум «Доверенные квантовые технологии и коммуникации» («КВАНТ 2024»), организованный и проведенный Академией информационных систем («АИС») при поддержке и участии Минцифры России, РАН, Академии криптографии (АК) Российской Федерации, в сотрудничестве с рядом партнёрских организаций в конце января 2024 года в Москве, был посвящён проблематике разработки и применения отраслевых технологий и их приложений. Пленарное заседание форума «Квантовое будущее Российской Федерации» открылось приветствиями Первого заместителя Председателя Комитета Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности Сергея Александровича Мартынова, заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александра Михайловича Шойтова, начальника управления ДИС Министерства обороны Российской Федерации Олега Мустакимовича Тляшева, директора ФИЦ «Казанский научный центр Российской академии наук» («КазНЦ РАН»), члена-корреспондента РАН Алексея Алексеевича Калачёва, заместителя генерального директора – главного инженера ОАО «РЖД» Анатолия Михайловича Храмцова. В приветствии к гостям и участникам Второго Всероссийского форума «Доверенные квантовые технологии и коммуникации» Президента РАН академика РАН Геннадия Яковлевича Красникова, в частности, отмечалась важность квантовой проблематики и ее принципиальная значимость для решения многих фундаментальных и прикладных научных задач, включая сотрудничество по многим инвестиционным проектам и программам.
Доклад руководителя Центра научных исследований и перспективных разработок АО «ИнфоТеКС» Владимира Леонидовича Елисеева был посвящён архитектуре и технологическим аспектам построения сетей квантового распределения ключей (КРК) масштаба страны. Отмечалось, что свойствами КРК является не только снижение влияния утечки по побочным каналам и защита от чтения «вперёд-назад», но и новый и необычный для сферы информационных технологий (ИТ) способ распределения симметричных ключей с обеспечением спецзащиты от внутреннего нарушителя (минимизация влияния человека на процедуру создания и распределения криптографического ключа). В качестве главных направлений применения КРК упоминались Распределенный ключевой центр и решение проблемы контроля нагрузки на ключ. В сетях КРК ключевыми являются основные принципы их построения и статус: основа современных сетей КРК – это доверенные промежуточные узлы (trusted nodes/relays), соединённые квантовыми каналами. В одной сети КРК можно совмещать сегменты с различной физической реализацией квантового канала и оборудованием разных производителей, данная технология сетей КРК развивается и применяется свыше 10 лет! Примером успешной реализации серии инвестиционных проектов и программ в сфере квантовых технологий и квантовых коммуникаций является построенная сеть КРК в Китайской народной республике (КНР). Создаваемая с 2013 года, она функционально обеспечена наличием узлов в отделения госбанка КНР. Протяжённость наземных линий превышает 10 тысяч км, при этом в инфраструктуре сетей КРК в КНР – два космических спутника! Сеть КРК в КНР соединяет городские сети сложной топологии, построена на оборудовании нескольких производителей (Глубокоуважаемые Читатели, отметим – отсутствие монополии в сфере построения сетей КРК повышает её эффективность функционирования!) и ориентирована на оказание широкого спектра коммерческих услуг в нескольких крупных городах (например, Пекин, Шанхай, Гуанчжоу). Российским конструкторам сетей КРК будет интересен опыт построения сетей КРК в Южной Корее: хотя о её создании было объявлено в 2022 году, даже во время мировой пандемии COVID-19 её строительство не прекращалось, что привело к удивительным результатам: к концу 2023 года сеть КРК в Южной Корее соединяет 48 государственных учреждений, протяжённость наземных линий превышает 800 км! Сеть КРК построена на оборудовании ID Quantique, оператор сети КРК – компания «SK Telecom». Но и в Южной Корее в сфере квантовых технологий и квантовых коммуникаций развивается конкуренция: сеть КРК на основе оборудования японской фирмы «Toshiba» и сетевой инфраструктуры корпорации «KT Corporation» создаётся параллельно!
В Российской Федерации сети КРК объединяют Москву, Санкт-Петербург, Нижний Новгород, Ростов-на-Дону и Сочи, параллельно развивается квантово-телекоммуникационная инфраструктура в Казани и Томске. Среди особенностей российских сетей КРК следует отметить, прежде всего, отсутствие связи городских сетей с магистральными и необходимость включения в инфраструктуру «ключевой орбитальной составляющей» - космического спутника, координирующего работу сети КРК в РФ. Кроме того, мультивендорность отраслевых сегментов требует оперативного решения задач, связанных с согласованной совместной работой, в частности, ориентированной на долгосрочную реализацию приоритетных инвестиционных проектов и программ. Наконец, должное внимание следует уделить вопросам приоритетности применения и межсетевого взаимодействия, что предполагает внесение изменений в законодательную базу с устранением правовых пробелов, а также с выявлением, систематизацией и ликвидацией внутренних и внешних противоречий в текстах нормативно-правовых документов (НПД).
Следует отметить, что проблематика масштабного применения КРК предполагает, в частности, техническое решение задач по совместной работе сегментов сети КРК различных производителей, оптимизацию процессов подключения сетей КРК (например, городских, корпоративных, университетских) к магистральной сети, выделение сфер приоритетного инвестирования и внедрения КРК, регулярное обновление и уточнение решения задачи по объединению разрастающихся сетей КРК различной принадлежности (межсетевая передача квантово-защищённых ключей), снижение стоимости (совокупной, а следовательно, и частной!) владения инфраструктурой сетей КРК и поэтапное, последовательное системного снижение стоимости подключения к сети КРК: в излишне дорогой сети абонентов будет немного, да и перспективы её развития весьма туманны!
Особое внимание докладчик уделил проблематике стыковочных узлов (СУ) сети КРК: напомним, СУ взаимодействует с крайними доверенными узлами (КДУ) подсетей КРК. Среди функций СУ отметим перешифрование квантово-защищённых ключей (КЗК), маршрутизацию, ведение справочника узлов и подключение к оборудованию КРК разных производителей: для топологии «Звезда» реализации достаточно простая. Решение задачи по налаживанию совместной работы мультивендорной сети КРК может быть создано благодаря унифицированию правил работы узлов сети КРК в специальном сетевом агенте узла КРК. Функции сетевого агента узла КРК должны быть реализованы на основе открытых стандартов, которые до сих пор не разработаны! Проблема и в том, что функции сетевого агента не касаются криптографии, а стандарт ключевой системы сети КРК IstoQ не охватывает функции сетевого агента!
Отдельный блок вопросов связан с подключением локальных сетей КРК к магистральной сети: ведь в Российской Федерации присутствует широкий спектр сетей КРК! Например, среди университетских локальных сетей (УЛС) КРК отметим квантовую сеть МГУ имени М.В.Ломоносова, сеть МИСИС-МТУСИ, сеть ИТМО, сеть ТУСУР. В научных корпорациях, специализирующихся в сфере разработок корпоративных локальных сетей (КЛС), созданы КЛС КРК: одна из успешных реализаций инвестиционного проекта по созданию КЛС КРК осуществлена в АО «ИнфоТеКС»! Помимо УЛС и КЛС, в Российской Федерации функционируют магистральные сети (МС) КРК – например, МС КРК ОАО «РЖД» построена для защиты каналов связи вычислительных центров корпорации (ОАО «РЖД»). Но до сих пор не решены вопросы осуществления подключения локальных сетей КРК к МС КРК ОАО «РЖД», недопущения монополизации рынка услуг сетей КРК и устранения правовых пробелов, идентификации и ликвидации внутренних и внешних противоречий в текстах НПД, в частности, связанных с тарификацией услуг при межсетевом обмене в сети КРК.
Среди сфер приоритетного внедрения КРК, прежде всего, следует отметить академические институты и университеты, занимающиеся подготовкой и переподготовкой кадров для освоения новой «сквозной технологии» (НСТ) и формирующие задел для развития квантовых сетей связи квантовых компьютеров. Кроме того, к числу приоритетов внедрения КРК относятся государственные информационные системы, обеспечивающие не только высший уровень защиты от внутреннего нарушителя и глобальных угроз, но и масштабные капиталовложения в развитие НСТ с привлечением частных инвестиций, а также поддержание лидерства в сфере оказания электронных госуслуг. Наконец, приоритетно внедрение КРК в объектах критической информационной инфраструктуры (банковский и телекоммуникационный сектор и крупнейшие провайдеры коммерческих электронных услуг), ориентированные на снижение рисков утечек персональных данных и функционирование распределенных и отказоустойчивых криптографических анклавов (т.н. «криптоанклавов»)!
При межсетевом взаимодействии сетей КРК необходимо помнить, что подключение пользовательских шифраторов к чужой сети КРК требует регламентации процесса применения сторонней инфраструктуры для передачи ключевых документов, при этом совместная работа нескольких сетей КРК возможна при наличии доверенных стыковочных узлов. Реализация масштабного инвестиционного проекта по формированию Национальной сервисно-ориентированной инфраструктуры сетей КРК позволит эффективно использовать все возможности перспективной НСТ.
При обсуждении вопросов по снижению стоимости владения инфраструктурой сетей КРК важно учитывать, что основными компонентами стоимости владения являются как аренда волоконно-оптического канала, так и цена оборудования наряду со стоимостью его поддержки. Снижение стоимости владения инфраструктурой сетей КРК возможно за счёт не только снижения себестоимости и повышения надёжности аппаратуры КРК благодаря переходу к серийному производству и интегральным технологиям, но и работы протокола КРК на линии с частотным уплотнением (т.н. «DWDM»), а также применения оптических коммутаторов в топологии «Звезда» и подключения конечных точек через открытое пространство (в этом случае волокно не арендуется). В завершение доклада отмечалось, что снижение стоимости подключения к сетям КРК достижимо также через стационарные доверенные киоски для загрузки квантово-защищённых ключей в пользовательские шифрующие устройства (например, криптотокены, смартфоны, ноутбуки) наряду со стандартизацией профилей подключения ProtoQa и интеграцией с постквантовыми криптографическими и стеганографическими системами.
Выступление директора Института физики и квантовой инженерии Университета МИСИС, руководителя научной группы «Квантовые информационные технологии» Российского квантового центра (РКЦ) Алексея Константиновича Фёдорова было посвящено квантово-устойчивой защите информации и синергии КРК и постквантовой криптографии. Отмечалась высокая скорость параллельных разработок в мире квантовых компьютеров на различных физических принципах: атомные кубиты (QuEra & Harvard, МГУ имени М.В.Ломоносова, РКЦ), ионные кубиты (IonQ, ФИАН, РКЦ), сверхпроводниковые кубиты (Google Sycamore, МИСИС, МФТИ, РКЦ) и фотонные кубиты (Xanadu, МГУ имени М.В.Ломоносова, РКЦ). В современных квантовых компьютерах наблюдается интенсивное использование т.н. «Noisy Intermediate–Scale Quantum» (сокращённо «NISQ») устройств: количество кубитов в NISQ-устройствах ограничено (как правило, от 50 до 300 кубитов), но кубиты работают с ошибками, и эффект от ошибок существенный: в системе «доступны» 20-30 слоёв «операций», причём коррекция ошибок далеко не всегда реализована! Преимуществом является то, что NISQ-устройства способны демонстрировать «квантовое преимущество» (quantum advantage) в тестовых задачах: известно о разработках Google Sycamore (53 и 72 кубита), Zychongzhi (56-60 кубитов) и Jiuzhang (~70 и ~255 фотонов).
Одним из практических приложений для квантовых компьютеров является квантовый криптоанализ: современная асимметрическая криптография основана на анализе сложности решения определённых классов математических задач, в частности, факторизации (разложения на простые множители): её следствием является длительность процедуры взлома криптографического ключа. В 1995 году Питером Шором был предложен эффективный алгоритм для задач факторизации и дискретного логарифмирования за полиноминальное время для квантового компьютера: число 15 было разложено на множители 3 и 5 при помощи квантового компьютера с семью кубитами. Необходимость перехода на квантово-устойчивые решения для криптографии обусловлена не только повышением скорости вычислений, но и расширением сфер применения квантовых вычислений в различных отраслях промышленности в мире.
Вопросы синергии КРК и постквантовой криптографии связаны с изучением квантовых коммуникационных систем (ККС) и постквантовых алгоритмов (ПКА). Например, область применения ККС – распределение симметричного ключа, а для ПКА – асимметричное шифрование, схемы цифровой подписи и механизмы инкапсуляции ключа. Безопасность ККС основана на законах квантовой механики, а ПКА – на математических гипотезах и моделях, прошедших проверку. Реализация ККС – аппаратная, у ПКА – программная, но может быть ускорена аппаратно. Стоимость ККС высокая из-за применения специализированного оборудования, а для ПКА – ниже, поскольку ключевые решения являются программными. Сертификация ККС проводится по ETSI, ISO, ITU-T, а для ПКА – через Технический комитет (ТК) 26 и конкурсы NIST и CACR. Коммуникации в ККС реализованы в основном через волоконно-оптические линии связи (ВОЛС) и атмосферные оптические линии связи (АОЛС): соединение между двумя точками ограничено 100 км для ВОЛС и практически неограниченно для АОЛС. Для ПКА применимы различные цифровые типы коммуникации (например, беспроводные сети, оптические каналы) на любом расстоянии. Есть и другие параметры сопоставления ККС–ПКА.
Применение квантовых компьютеров меняет решение многих задач, связанных с обеспечением информационной безопасности и защиты данных, поскольку кодирование информации в одиночные квантовые состояния наряду с оценкой рисков и уровня доступа к информации потенциальному злоумышленнику предполагает использование ряда дополнительных мер защиты: например, при протоколе КРК BB84 Decoy-State с максимальным расстоянием передачи данных в 50 км применим блок размером 270х105х65мм с интерфейсом интеграции PCI Express x16 (v3.0) с максимально возможным (128) числом передатчиков на приёмник и скоростью генерации 40 Кбит/секунду ключей на расстоянии до 30 км.
Логичным развитием систем информационной безопасности и защиты данных в эпоху применения квантовых компьютеров является функционирование спутниковой квантовой связи. Работы в данной сфере проводятся в Российской Федерации, КНР и ряде других стран, но проекты научного сотрудничества России и Китая развиваются достаточно успешно и плодотворно. Другим направлением обеспечения информационной безопасности является постквантовая криптография с созданием новых алгоритмов, основанных на задачах, решения которых сложны как для классических компьютеров (и суперкомпьютеров), так и для квантовых компьютеров, что предполагает создание новых программных продуктов для распределения ключей и электронно-цифровой подписи с высокой скоростью интеграции систем, регулярным обновлением программного обеспечения (ПО) и оперативной защитой конечных пользователей (IoT – интернет вещей, веб-приложения, мобильные приложения и т.д.). Среди российских разработок можно отметить решения Рабочей группы 2.5 «Постквантовые криптографические механизмы» АО «НПК «Криптонит»» и применяемые для защиты данных транзакционных отчётов и другой информации продукты QApp: Qtunnel, неоднократно представленные на различных международных и всероссийских форумах и выставках. Ещё один алгоритм-кандидат на включение в госстандарты по направлению «Постквантовая криптография» - разработка «Гиперикум»: разработка его спецификации проводится с учётом требований и замечаний ТК 26. Синергия КРК и постквантовой криптографии предполагает не только защиту вспомогательных соединений от MITM-атак, но и анализ PKI (инфраструктуры открытых ключей) для поддержки аутентификации между различными сегментами квантовых сетей или организации доступа к ключам, а также решения для «последней мили» с защитой канала доставки ключей до потребителей, не включённых непосредственно в квантовую сеть с подключением в неё новых устройств и систем.
В завершение выступления был отмечен уникальный опыт российских учёных, позволивший создать инновационные разработки в «Квантовом университете» МИСИС для подготовки нового поколения кадров для академических институтов и промышленных предприятий. Институт физики и квантовой инженерии, являясь структурным подразделением Университета науки и технологий МИСИС, проводит подготовку специалистов по ряду передовых и инновационных направлений, включая квантовые технологии. В МИСИС выполняется широкий спектр научных исследований в различных сферах, включая квантовые вычисления, квантовые коммуникации и квантовые сенсоры.
Также на Втором Всероссийском форуме «Доверенные квантовые технологии и коммуникации» («КВАНТ 2024») был представлен ряд других докладов и научных сообщений, в которых рассматривались результаты проводимых фундаментальных и прикладных исследований по проблематике квантовых технологий и квантовых коммуникаций. В рамках форума была организована выставка отраслевых разработок российских учёных, реализованных по инновационным проектам.
Выводы и рекомендации:
Отмечающая в феврале 2024 года трёхсотлетие старейшая отечественная Академия РАН (08.02.1724) принимает активнейшее участие в разработках по всем ключевым направлениям фундаментальной и прикладной науки. Являясь наиболее авторитетной научной организаций в Российской Федерации, РАН развивает проекты и поддерживает взаимодействие со всеми государственными академиями других стран. Среди российских академических разработок особое внимание со стороны партнёров РАН вызывают, в т.ч., квантовые технологии и коммуникации.
Для развития сотрудничества в сфере построения сетей КРК в РФ необходимо расширение взаимодействия РАН по новым инвестиционным проектам и программам с государственной корпорацией «Роскосмос». Также целесообразно расширение сотрудничества в сфере квантовых технологий и квантовых коммуникаций для ЖКХ. Для реализации функций сетевого агента узла КРК необходимо разработать открытые стандарты. Также целесообразно решить вопросы подключений локальных сетей КРК к МС КРК ОАО «РЖД», недопущения монополизации рынка услуг сетей КРК и оперативного устранения правовых пробелов и внутренних и внешних противоречий в текстах НПД, в частности, связанных с тарификацией услуг при межсетевом обмене в сети КРК.
Для реализации инвестиционных проектов и программ по развитию российских сетей КРК необходимы не только теоретики-разработчики, но и их надёжные партнёры – практики-промышленники: организаторы производств, главные аналитики и системные администраторы. Целесообразно скорейшее подключение городских сетей КРК к магистральным сетям КРК для увеличения пропускной способности российской Системы сетей КРК, что предполагает также корректировку ряда отраслевых, муниципальных, региональных и федеральных НПД.