近日,中國電信上海公司(以下簡稱上海電信)攜手民航華東空管局�,聯(lián)合中電量子集團(tuán)、中國電信安徽公司等多方力量���,在上海與安徽兩地率先開通“首例基于空管大數(shù)據(jù)的GNSS信號智能監(jiān)測與分析平臺應(yīng)用的量子OTN加密專線”——這是全國首例空管自研系統(tǒng)與量子OTN技術(shù)深度融合的標(biāo)準(zhǔn)化產(chǎn)品行業(yè)案例。
“這個(gè)項(xiàng)目的成功落地��,不僅驗(yàn)證了量子密鑰技術(shù)在增強(qiáng)通信鏈路安全性��、實(shí)時(shí)性���、高效性上的獨(dú)特優(yōu)勢�����,更意味著形成了端到端��、可復(fù)制�、可擴(kuò)展的首例行業(yè)應(yīng)用案例�����,為交通��、金融�����、政務(wù)���、國計(jì)民生等關(guān)鍵行業(yè)提供了一條通往‘后量子時(shí)代’既快又安全的通路��?��!鄙虾k娦帕孔訕?biāo)準(zhǔn)化產(chǎn)品經(jīng)理侯敏表示�。
安全可靠“量子筑網(wǎng)”
這項(xiàng)技術(shù)的首次應(yīng)用落地,正是源自信息高安全��、高可靠傳輸?shù)男袠I(yè)需求����。
在民用航空運(yùn)輸業(yè)����,全球?qū)Ш叫l(wèi)星系統(tǒng)GNSS信號干擾呈現(xiàn)高頻化、復(fù)雜化發(fā)展趨勢�,衛(wèi)星導(dǎo)航信號一旦受到干擾、壓制或欺騙����,可能導(dǎo)致空中飛行的航空器飛行軌跡偏離、導(dǎo)航失準(zhǔn)���、虛假近地告警,給民用航空飛行帶來巨大風(fēng)險(xiǎn)。為此���,民航華東空管局正在構(gòu)建GNSS干擾監(jiān)測系統(tǒng)�����,對“可疑干擾源”進(jìn)行實(shí)時(shí)追蹤�、定位和排查����,通過將不同區(qū)域不同高度的航空器信息、航路航線信息�����、干擾源信息進(jìn)行傳遞����、融合�����、建模�,對衛(wèi)星導(dǎo)航信息的干擾源進(jìn)行定位和信息分發(fā),支撐民航空管單位、無線電管理部門協(xié)同高效排查�����,有力地保障了航空器飛行安全��。
“此次開通的量子OTN加密專線融合了QKD技術(shù)�,可將上海和合肥之間不同類型的數(shù)據(jù)安全匯聚及高效分發(fā)����。這一機(jī)制不僅實(shí)現(xiàn)了跨區(qū)域空域協(xié)同,還首次在數(shù)據(jù)鏈路中全程應(yīng)用量子加密技術(shù),確保監(jiān)測數(shù)據(jù)不被攔截����、篡改或?yàn)E用?�!鄙虾k娦帕孔赢a(chǎn)品能力技術(shù)經(jīng)理蔡敏介紹��,隨著系統(tǒng)的逐步成熟�����,將幫助民航空管更精準(zhǔn)地管理空域安全,相當(dāng)于給天空裝上“防干擾警報(bào)器”�。
“這套方案另一大亮點(diǎn)是帶寬零損耗,加解密時(shí)延小于1微秒�,不會(huì)對端到端的應(yīng)用造成影響?�!辈堂艚忉?����,“OTN加密是在傳統(tǒng)端到端傳輸過程中����,增加了一個(gè)向量子密鑰池領(lǐng)取量子密鑰的步驟�,相當(dāng)于把‘鑰匙庫’交給更安全的量子系統(tǒng)管理,從源頭提升安全性����,實(shí)現(xiàn)了量子加密與OTN網(wǎng)絡(luò)的無損融合,兼顧了效益和安全”�����。
目前����,量子OTN加密方案支持多種密碼獲取方式,既可統(tǒng)一接入中電信量子的集約化密碼資源池�,也可就近接入分布式密碼資源池(一網(wǎng)一池),支持域內(nèi)及跨域密鑰獲取�,極大方便了不同區(qū)域用戶的高效接入。
本次項(xiàng)目實(shí)現(xiàn)了用戶“零感知��、快接入”的使用模式�����,體現(xiàn)了“隱性技術(shù)、顯性價(jià)值”的商業(yè)模式����,為長三角區(qū)域一體化安全通信網(wǎng)絡(luò)建設(shè)提供了示范樣板。
近10年來��,光纖通信以其高速度�、大容量和低損耗的特點(diǎn)逐漸成為現(xiàn)代通信網(wǎng)絡(luò)的骨干,廣泛應(yīng)用于互聯(lián)網(wǎng)�、電信和數(shù)據(jù)中心之間的數(shù)據(jù)傳輸。然而�����,隨著光攻擊技術(shù)的曝光,這種通信方式暴露出新的脆弱性��。
為應(yīng)對這一威脅�,近年來,全球科研人員致力于開發(fā)光纖通信的加密技術(shù)和物理層安全方案���,亟須在光纖層面構(gòu)建起更強(qiáng)大的防御壁壘�����。基于量子密鑰分發(fā)(QKD)的量子保密通信技術(shù)應(yīng)運(yùn)而生���,成為當(dāng)前從科研化轉(zhuǎn)為工程化走在最前列的量子信息技術(shù)�。
量子通信具備“可檢測竊聽���、不可克隆復(fù)制”的天然優(yōu)勢,其基本原理是通過量子態(tài)(通常為光子的偏振態(tài)或光子數(shù)態(tài))傳輸密鑰信息�,發(fā)送方和接收方通過交換量子態(tài)并利用量子力學(xué)的性質(zhì)檢測是否存在竊聽,一旦發(fā)現(xiàn)有第三方試圖獲取信息�,雙方會(huì)立即察覺并廢棄該部分密鑰����。最終����,雙方共享一個(gè)絕對安全的密鑰,用于加密和解密后續(xù)的通信內(nèi)容��。這種物理層面的特性為通信提供了無縫的安全性���,確保敏感數(shù)據(jù)在傳輸中不被篡改或竊聽�����,可為交通、金融��、政府�����、醫(yī)療等對通信安全要求高的領(lǐng)域提供應(yīng)用支撐���。
作為“量子國家隊(duì)”�����,經(jīng)過幾年建設(shè)����,中電信量子集團(tuán)建成了全球首個(gè)“天地一體”的量子安全基礎(chǔ)設(shè)施��,目前已在合肥���、上海、北京����、廣州等16個(gè)重點(diǎn)城市建設(shè)量子城域網(wǎng),初步提供全國縱橫相連���、跨域互通的服務(wù)能力�,構(gòu)建全球領(lǐng)先的量子安全能力底座����。同時(shí),上海擁有基于單光子技術(shù)的QKD量子密鑰分發(fā)城域網(wǎng)(以下簡稱量子城域網(wǎng))和量子密碼資源池���,是量子密碼安全服務(wù)的關(guān)鍵基礎(chǔ)設(shè)施��。作為智云上海的重要組成部分�,量子城域網(wǎng)與現(xiàn)有通信基礎(chǔ)設(shè)施的融合,正持續(xù)破解行業(yè)跨代發(fā)展的難題���。
全棧國產(chǎn)“領(lǐng)軍筑基”
隨著數(shù)字中國建設(shè)的深入推進(jìn)���,安全可靠的通信基礎(chǔ)設(shè)施已成為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵支撐。對一些關(guān)鍵行業(yè)而言���,除了通過QKD實(shí)現(xiàn)信息的“軟性安全”��,設(shè)備的“硬性安全”也非常重要��。
據(jù)了解��,該方案采用國產(chǎn)芯片加速與國密加密算法���,實(shí)現(xiàn)從硬件設(shè)備到加密協(xié)議的全鏈條自主可控��,在保障數(shù)據(jù)“運(yùn)����、存�����、算”協(xié)同作業(yè)效率的同時(shí)���,確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全性與可靠性����,可為交通�、金融、政務(wù)����、能源等敏感領(lǐng)域提供“中國方案”。
例如��,在智算中心互聯(lián)方面��,為全國各智算中心提供微秒級超低時(shí)延�、超高帶寬的“量子+國密”安全互聯(lián)通道,構(gòu)建全國一體化算力網(wǎng)絡(luò)“量子高鐵”;在云間互聯(lián)方面�,面向金融行業(yè)證券交易、銀行清算等場景����,為跨地域數(shù)據(jù)中心災(zāi)備����、云資源調(diào)度提供高可靠的量子加密專線服務(wù);在能源領(lǐng)域����,可支撐石油化工企業(yè)跨區(qū)域生產(chǎn)監(jiān)控?cái)?shù)據(jù)加密傳輸,助力構(gòu)建安全可信的智慧能源網(wǎng)絡(luò)��;在政務(wù)領(lǐng)域�,為政務(wù)云跨層級數(shù)據(jù)共享、應(yīng)急防控?cái)?shù)據(jù)實(shí)時(shí)互通等場景提供端到端量子加密鏈路����,確保民生數(shù)據(jù)、政策文件等敏感信息在傳輸過程中“零泄露”����;在金融科技領(lǐng)域,支撐實(shí)時(shí)交易清算�、區(qū)塊鏈節(jié)點(diǎn)通信等高敏感業(yè)務(wù)。
未來����,該技術(shù)還將延伸至車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域�����,為自動(dòng)駕駛數(shù)據(jù)交互�����、智能制造設(shè)備遠(yuǎn)程控制等場景構(gòu)建安全防護(hù)屏障����。
來源/《IT時(shí)報(bào)》公眾號vittimes
