Впервые в России «Ростелеком» представил образец отечественной многоузловой мультивендорной и работающей на отечественном шифровании квантовой сети. Такая сеть использует оборудование и решения разных отечественных производителей с организацией их корректного взаимодействия на всем пути передачи данных. Также впервые отечественная сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с квантовым распределением ключей (КРК). Все эти элементы вместе делают сборку уникальной. После года усиленных тренировок на более простых образцах «Ростелеком» совместно с партнерами представил технологию широкой публике.

«Как известно, цифровая экономика базируется на использовании данных. Чем выше стоимость данных, тем больше желающих присвоить эту стоимость. Кража, утечка, уничтожение данных могут иметь последствия, которые порой страшно представить. Наша дочерняя компания "Ростелеком-Solar" зафиксировала в 2018 году более 765 тыс. компьютерных атак, это на 89% больше, чем годом ранее. Наивысшую степень защиты передачи данных от несанкционированного доступа сегодня обеспечивает использование квантовых решений. Именно поэтому "Ростелеком" решил плотно заняться этой темой и занять лидирующие позиции во внедрении в России квантовых коммуникаций. Результаты нашей работы позволяют прогнозировать запуск в 2020 году коммерческих сервисов с квантовой защитой», — отметил президент «Ростелекома» Михаил Осеевский.

Михаил Осеевский
Михаил Осеевский

Как работает квантовое шифрование

Шифрование нужно, чтобы защищать данные, которые передаются из одной точки в другую. Для шифрования всегда используются ключи. Проблема в том, что ключ можно добыть разными способами – украсть, перекупить, подслушать. Поэтому стойкость системы шифрования, базирующейся на ключе, оказывается под угрозой. Квантовое шифрование решает эту проблему, потому что ключи больше не нужно передавать в конвертах, сейфах или с охраной. Квантовые ключи передаются по той же сети (или рядом с той же сетью), по которой передаются сами данные. Особенность в том, что такие ключи нельзя перехватить и поймать. Для этого используются свойства квантовой физики.

В основе технологии лежит использование физических свойств фотона (ключ формируется путем передачи между сторонами  этих элементарных частиц). Фотон может находиться в различных состояниях, которые можно обозначить (интерпретировать) как 0 или 1. Такие случайно сгенерированные однофотонные состояния передаются по ВОЛС от одного узла до другого и с помощью специального алгоритма на основе информации о состоянии фотона на узлах сети вырабатываются цифровые ключи. Если такой фотон злоумышленник попробует перехватить по дороге от одного узла к другому, то фотон в силу физических свойств изменит свое состояние, алгоритм выработки ключей сообщит о возникшей проблеме, и процесс обмена достоверной ключевой информацией между узлами будет остановлен.

Тестирование сети передачи данных с квантовым шифрованием
Тестирование сети передачи данных с квантовым шифрованием

«Университет ИТМО с удовольствием принял предложение о сотрудничестве с “Ростелекомом”. В свое время мы первыми в России в своем университете соединили корпуса вуза квантовой сетью в 2014 году, после чего технология стала развиваться. Сегодня технология, которую мы используем, отличается от тех, что используют в мире – в США, Швейцарии, Китае. Так, если за рубежом коллеги передают одиночные фотоны на основной частоте фотона, мы используем уникальную запатентованную технологию – мы работаем на боковых частотах, что позволяет на порядок увеличить расстояние и увеличить скорость между сетями», – объяснил ректор Университета ИТМО Владимир Васильев.

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке. Все они связаны между собою высокоскоростными волоконно-оптическими линиями передачи данных «Ростелекома». Для организации защиты передачи информации с использованием КРК задействовано только отечественное оборудование и решения – в представленном варианте использовалось оборудование Университета ИТМО и «Российского квантового центра».

Артур Глейм
Артур Глейм

«Работа с квантовыми коммуникациями в университете ведется давно, первую действующую сеть университет построил в 2014 году. Далее стоял вопрос о том, чтобы сделать разработку технологичной и интегрируемой в сети операторов связи. Значимость этого процесса в том, что это практическая работа в разрезе взаимодействия с оператором связи и оборудованием оператора связи в условиях телекоммуникационных сетей со всеми их особенностями. Это следующий шаг, который символизирует стыковку науки с промышленностью и операторами связи, что позволяет создать полноцикловое предоставление услуг конечному клиенту», – прокомментировал главный разработчик системы, кандидат технических наук, руководитель лаборатории квантовой информатики Артур Глейм.

Владислав Бугров
Владислав Бугров

«Сегодня “Ростелеком” проводил сравнительную демонстрацию – у каждого участника (Университета ИТМО и “Российского квантового центра”) был свой участок между центральной точкой, расположенной в Музее связи. Цель демонстрации – показать, что в России есть две работающие системы и они между собой взаимодействуют. В настоящее время еще пока ведется работа по выработке общих стандартов работы для разных систем, так как разные системы пока не умеют видеть друг друга, но в данном эксперименте они встречаются в одном месте. Перед этой демонстрацией «Ростелекомом» проводились сравнительные испытания, на которых наша система оказалась самой эффективной. Сегодня компания представила в действии широкой публике две лидирующие отечественные системы. У “Ростелекома” большие планы по внедрению масштабных участков защищенных сетей между различными центрами, и мы надеемся, что наша система будет востребована компанией. Сейчас мы ведем активные переговоры и стараемся делать так, чтобы оборудование подходило под технические требования компании. Мы надеемся, что по мере движения “Ростелекома” по своей дорожной карте, мы будем двигаться вместе с ними», – прокомментировал директор мегафакультета фотоники Владислав Бугров.

По словам вице-президента ПАО «Ростелеком» Бориса Глазкова, на классическую систему шифрования накладывается квантовая система (до этого наложения шифраторы не могут противостоять записи трафика и дальнейшего его дешифрования злоумышленниками). В это время человеческий фактор исключается из системы, и ключ становится не у кого украсть физически, так как ключи отсутствуют у людей, они передаются между узлами сети (генерируются симметрично квантовым путем в виде отдельных фотонов). Вторжение в такую систему будет обнаружено сразу, так как изменится состояние ключей.

Борис Глазков
Борис Глазков

«Представленная сборка максимально приближена к тому, что в реальности использует у себя оператор, по нескольким причинам. Первое, что приближает к жизни – много вендоров, второе, что приближает к жизни в нашей стране, – российское оборудование, третье – использование отечественного шифрования, чего от нас требуют и государственные, и корпоративные заказчики. Эта сборка ближе к практике реального использования квантового шифрования в России, чем любая другая сейчас в нашей стране», объяснил  Борис Глазков.

«Ростелеком» уже в следующем году планирует запустить коммерческие сервисы с использованием технологии квантового распределения ключей (КРК), которые, по словам экспертов, гарантируют наивысшую степень защиты передачи данных.

Презентация опытной сети передачи данных от «Ростелекома»
Презентация опытной сети передачи данных от «Ростелекома»

«Необходима такая технология будет, прежде всего, в государственном корпоративном секторе, также мы ожидаем большой спрос от финансового сектора, системы государственного управления. Также мы знаем, что в России и за рубежом банки являются активными потребителями и пилотируют решения, основанные на квантовой защите. Эти решения будут распространяться и дальше. Мы уверены, что технология понадобится телемедицине – сфере чувствительной к передаче медицинских данных в режиме реального времени. Кроме того, совершенно точно центры обработки данных будут соединяться между собой такими защищенными каналами», – рассказал  Борис Глазков.