Эпоха квантовой защиты официально открыта: в начале марта 2026 г. петербургская компания ООО “СМАРТС-Кванттелеком” получила сертификаты ФСБ России на квантовую криптографическую систему “КВАЛИОН 1.0”.
Авторы:
Владимир Егоров, советник генерального директора по науке СМАРТС-Кванттелеком, заместитель директора ЛИЦ НЦКИ Университета ИТМО, доцент РТУ МИРЭА, к.ф.-м.н.
Андрей Зуев, заведующий кафедрой квантовых информационных технологий, практической и прикладной информатики РТУ МИРЭА, доцент, к.т.н.
Устройства "КВАЛИОН 1.0"1 уже широко применяются на магистральных сетях, создаваемых по всей стране ОАО “РЖД”. Следующим этапом станет подключение городских квантовых сетей и центров обработки данных. Как квантовая связь изменит ЦОДы – разбираемся в статье.
Критическая инфраструктура зависит от надежной высокоскоростной связи. В распределенных ЦОДах при передаче данных между узлами возникает риск перехвата. Синхронизация, миграция и аварийное восстановление требуют защищенного обмена большими объемами данных по DCI.
Квантовое распределение ключей (КРК) генерирует и передает симметричные ключи для шифрования. Любая попытка перехвата в канале обнаруживается. Ключи защищены законами физики – их нельзя незаметно считать или скопировать, поэтому они известны только участникам обмена. Сейчас ключи передают курьером или через асимметричную криптографию. КРК автоматизирует этот процесс и генерирует большие объемы качественных ключей. Технология нужна там, где передают большие объемы данных и важны: частая смена ключей, исключение человеческого фактора, удаленность узлов и высокая цена компрометации.
Кроме того, эксперты отмечают риск появления в будущем квантовых компьютеров, способных быстро взламывать классические алгоритмы асимметричного шифрования, широко используемые сейчас для распределения ключей между пользователями.
Квантовая защита каналов между ЦОД
Квантово-защищенный кластер ЦОД строится на создании квантового слоя поверх существующей оптической сети. Такие разработки уже ведутся компанией "СМАРТС-Кванттелеком" совместно с партнерскими вузами – кафедрой квантовых информационных технологий, практической и прикладной информатики в РТУ МИРЭА и Национальным центром квантового интернета в ИТМО.
Архитектура квантово-защищенного кластера базируется на следующих принципах:
- КРК разворачивается между ЦОД по выделенному оптоволокну, где генерируются и передаются ключи. Возможна передача по DWDM вместе с обычным трафиком, но это сложнее и дороже, поэтому используется редко.
- Квантовые ключи передаются в шифраторы (например, ГОСТ VPN) в каждом ЦОД, где используются для шифрования всего трафика.
- Дальность КРК в оптоволокне ограничена примерно 100 км. Для связи на больших расстояниях используют доверенные узлы, где ключ принимается и передается дальше. Это позволяет строить протяженные сети.
Программно-конфигурируемые квантовые сети
Программное-конфигурируемые сети (SDN) – это мозг современного ЦОД, который может кардинально изменить подходы к управлению инфраструктурой. Хотя SDN пока не находит повсеместного применения, именно интеграция с КРК создает мощный синергетический эффект, переводя квантовую безопасность на уровень управляемого сервиса.
В классических SDN-архитектурах канал управления между контроллером и коммутаторами является критической точкой отказа. Злоумышленник, получивший доступ к уровню управления, может перехватить потоки данных или внести деструктивные изменения в правила маршрутизации.
Применение КРК на этом уровне позволяет обеспечить аутентификацию контроллера перед агентами коммутации с использованием квантовых ключей и шифровать протоколы управления (например, OpenFlow, gRPC) с динамическим обновлением ключей с помощью КРК. Это существенно затрудняет атаки типа "человек посередине" на уровне управления сетью.
С другой стороны, SDN является многообещающим подходом для автоматизации сетей КРК. В этом случае SDN-контроллер выступает в роли оркестратора квантового слоя, превращая его из набора статических туннелей в адаптивную систему:
- Динамическая маршрутизация квантовых ключей: SDN-контроллер отслеживает состояние квантовых каналов. Если качество канала падает, SDN перенаправляет ключи по альтернативным физическим путям, минимизируя прерывание защиты.
- Автоматическое реагирование на инциденты: при обнаружении перехвата (рост ошибок в квантовом канале) SDN-контроллер автоматически запускает сценарий: смена ключей, изоляция сегмента, переключение трафика на резервные маршруты и уведомление мониторинга.
- Виртуализация квантовых ресурсов: с помощью SDN можно динамически выделять квантовый ресурс (ключи) тем сегментам сети, которые требуют наивысшего уровня безопасности в текущий момент времени, оптимизируя использование дорогостоящего квантового оборудования.
Заключение
КРК начинает активно внедряться, прежде всего в распределенных ЦОД. Основная задача – переход к гибридной защите, где КРК дополняет классическую криптографию. Интеграция КРК с инфраструктурой ЦОД и SDN – следующий этап развития. Для России это вопрос защиты критической инфраструктуры и технологической независимости.
Реклама: ООО "СМАРТС-Кванттелеком". ИНН 7802875514. Erid: 2SDnjecQUdp