13087713088 (黎经理)
官方微信
资讯中心

全球首 个!ITU发布量子通信网络新国际标准

2024-07-19

防不胜防的光纤攻击

全球网络安全正面临严峻的形势。网络窃密的手段与技术不断进化,日益隐蔽且高效,令人防不胜防。

不仅黑客攻击手段呈现出高度多样化和复杂性,另一种新型手段——光纤攻击,也逐渐被应用于网络攻击中。

近10年来光纤通信,以其高速度、大容量和低损耗的特点逐渐成为现代通信网络的骨干,广泛应用于互联网、电信和数据中心之间的数据传输。然而,随着光攻击技术的曝光,这种通信方式暴露出了新的脆弱面。

光纤攻击,顾名思义,是指针对光纤通信系统实施的破坏或窃听行为。

鲜有人知,将光纤弯曲到一个特定的角度,使其折射出微弱的光信号,再通过‌专用设备利用激光技术捕捉和重建信号,‌就可以得到所需的信息,从而实现对通信内容的窃听。

另一种光纤攻击方式是,通过向光纤中注入虚假或干扰信号,也可以篡改数据或导致通信错误。黑客甚至可以利用光时域反射(OTDR)设备,从远端探测光纤网络的物理布局,识别出网络节点位置,为物理破坏或精准攻击做准备。

美国国家安全专家詹姆斯·鲍姆福德便曾透露,美国核动力攻击潜艇“吉米·卡特”号便具有窃听海底光缆的能力。

自20世纪80年代激光技术和光纤技术快速发展开始,光纤攻击开始逐渐出现,由于攻击设备能够通过非物理接触的方式,对光纤信号进行拦截和解码,实现远程监听和数据窃取,严重威胁到国家安全和关键基础设施的安全运行,对现有网络安全防护体系提出了全新挑战。


微信图片_20240719113945.png


“一次一密”确保安全

为应对这一威胁,科研人员致力于开发光纤通信的加密技术和物理层安全方案,以期在光纤层面构建起更强大的防御壁垒。

基于量子密钥分发(QKD)的量子保密通信技术,是当前实用化走在最前列的量子信息技术。它基于物理原理,是一种密钥的安全传输方式,通过量子力学保证其安全性。

量子力学的基本特性之一是不可被观测,也即所谓的薛定谔的猫实验

简单理解,量子密钥分发的基本原理是通过量子态(通常为光子的偏振态或光子数态)传输密钥信息。发送方和接收方通过交换量子态并利用量子力学的性质检测是否存在窃听,一旦发现有第三方试图获取信息,双方会立即察觉并废弃该部分密钥。最终,双方共享一个绝对安全的密钥,用于加密和解密后续的通信内容。

另一方面,传统密码通常基于某个明确的规则,一旦被有心人获取到规则,或者使用“穷举法”暴力破解规则,尤其是一旦量子计算出现“科学跃进”,当前的密码体系几无还手之力。而量子密钥产生利用的是量子随机性特性,即毫无规则,完全物理生成,具有极高的不可预测性。

一对不可预测的密钥、一种无法被观测的状态、“一次一密”的安全机制,实现了数据传输的不可窃听、不可破译。


安全距离由此扩大

基于可信中继的量子保密通信网络,是目前唯一被广泛采用的远距离光纤量子保密通信网络解决方案。我国国家广域量子保密通信骨干网、欧洲泛欧量子保密通信网络、美国东海岸量子保密通信网络等,都通过部署可信中继扩展覆盖范围。

不过,由于信号损耗,当前现网中点对点光纤QKD的安全距离为百公里量级。

因此,保证可信中继等节点的安全是确保更远距离量子保密通信网络整体安全的基础。

本次发布的国际标准,明确了相关节点面临的安全威胁种类,提出了安全要求及具体的安全措施,可为全球范围内量子保密通信网络的设计和安全测评,提供国际权威的规范性指导,有望助力全球范围内量子保密通信网络建设,实现标准与应用的相互促进。


国际标准中的中国力量

量子保密通信作为保障信息安全的重要技术,其标准制定工作一直受到多方关注。比如,ITU作为联合国主管信息通信事务的专门机构,自2018年就开始相关标准的研制工作。

在工信部指导下,国科量子、国盾量子、三大运营商、中国信通院、济南量子院、北京邮电大学、北京科技大学等中国单位作为重要力量,参与了多项量子保密通信网络ITU标准的研制工作。

2024年3月4日至15日举行的国际电信联盟电信标准部门第13研究组全体会议上,由中国电信研究院牵头的“国际标准立项提案量子密钥分发网络——服务感知框架”获批新立项。同时,中国电信研究院与信通院和北京邮电大学联合牵头的国际标准立项提案“量子密钥分发与IPSec集成框架”和“量子密钥分发网络——自主服务质量保证的功能架构”获批新立项。

国际金融服务巨头摩根士丹利在7月发布的《量子安全网络发展》报告中指出,中国公司可以为国际标准组织带来真正的量子技术专业知识和经验,从长远来看,中国公司将具有竞争力。

国科量子相关专家表示,我国在量子保密通信领域具有领先技术优势和工程经验,未来有望在相关国际标准制定上继续发挥更多作用。


南宁天泰智能科技有限公司

文章来源于:IT时报


版权所有:南宁天泰智能科技有限公司   网站地图