近日,经世界三大国际标准化组织之一的国际电信联盟(ITU)批准通过,《量子密钥分发节点保护的安全要求》国际标准正式发布。这是首个系统性的规范关于可信中继节点安全实施部署方面的国际标准,可为量子保密通信网络节点的安全实施和操作提供指导。据悉,该标准由我国国科量子通信网络有限公司牵头,联合科大国盾量子技术股份有限公司、新加坡国立大学共同制定,并获得了日韩欧等专家的积极讨论和支持。
基于量子密钥分发(QKD)的量子保密通信技术,是当前实用化走在最前列的量子信息技术。其安全性基于量子力学基本原理保证,可以实现数据传输的不可窃听、不可破译。由于信号损耗,当前现网中点对点光纤QKD的安全距离为百公里量级。基于可信中继的量子保密通信网络,是目前唯一被广泛采用的远距离光纤量子保密通信网络解决方案。我国国家广域量子保密通信骨干网、欧洲泛欧量子保密通信网络、美国东海岸量子保密通信网络等,都通过部署可信中继扩展覆盖范围。
本次发布的国际标准,明确了相关节点面临的安全威胁种类,提出了安全要求及具体的安全措施,可为全球范围内量子保密通信网络的设计和安全测评,提供国际权威的规范性指导。有望助力全球范围内量子保密通信网络建设,实现标准与应用的相互促进。
防不胜防的光纤攻击
全球网络安全正面临严峻的形势,网络窃密的手段与技术不断进化,日益隐蔽且高效,令人防不胜防。不仅黑客攻击手段呈现出高度多样化和复杂性,另一种新型手段——光纤攻击,也逐渐被应用于网络攻击中。
近10年来,光纤通信以其高速度、大容量和低损耗的特点逐渐成为现代通信网络的骨干,广泛应用于互联网、电信和数据中心之间的数据传输。然而,随着光攻击技术的曝光,这种通信方式暴露出了新的脆弱面。
光纤攻击,顾名思义,是指针对光纤通信系统实施的破坏或窃听行为。
鲜有人知的是,如果将光纤弯曲到一个特定的角度,使其折射出微弱的光信号,再通过专用设备利用激光技术捕捉和重建信号,就可以得到所需的信息,从而实现对通信内容的窃听。
另一种光纤攻击方式是,通过向光纤中注入虚假或干扰信号,也可以篡改数据或导致通信错误。黑客甚至可以利用光时域反射(OTDR)设备,从远端探测光纤网络的物理布局,识别出网络节点位置,为物理破坏或精准攻击做准备。
美国国家安全专家詹姆斯·鲍姆福德便曾透露,美国核动力攻击潜艇“吉米·卡特”号便具有窃听海底光缆的能力。
自20世纪80年代激光技术和光纤技术快速发展开始,光纤攻击开始逐渐出现,由于攻击设备能够通过非物理接触的方式,对光纤信号进行拦截和解码,实现远程监听和数据窃取,严重威胁到国家安全和关键基础设施的安全运行,对现有网络安全防护体系提出了全新挑战。
“一次一密”确保安全
为应对这一威胁,科研人员致力于开发光纤通信的加密技术和物理层安全方案,以期在光纤层面构建起更强大的防御壁垒。
基于量子密钥分发(QKD)的量子保密通信技术,是当前实用化走在最前列的量子信息技术。它基于物理原理,是一种密钥的安全传输方式,通过量子力学保证其安全性。
量子力学的基本特性之一是不可被观测,也即所谓的“薛定谔的猫”实验。
简单理解,量子密钥分发的基本原理是通过量子态(通常为光子的偏振态或光子数态)传输密钥信息。发送方和接收方通过交换量子态并利用量子力学的性质检测是否存在窃听,一旦发现有第三方试图获取信息,双方会立即察觉并废弃该部分密钥。最终,双方共享一个绝对安全的密钥,用于加密和解密后续的通信内容。
另一方面,传统密码通常基于某个明确的规则,一旦被有心人获取到规则,或者使用“穷举法”暴力破解规则,尤其是一旦量子计算出现“科学跃进”,当前的密码体系几无还手之力。而量子密钥产生利用的是量子随机性特性,即毫无规则,完全物理生成,具有极高的不可预测性。
一对不可预测的密钥、一种无法被观测的状态、“一次一密”的安全机制,实现了数据传输的不可窃听、不可破译。
点赞
关注我们:
系统提示
