【特別關(guān)注】中國牽頭的量子通信網(wǎng)絡(luò)國際標(biāo)準(zhǔn)發(fā)布�!讓光纖攻擊無處遁形
來源: 作者: 時(shí)間:2024-08-06
近日���,經(jīng)世界三大國際標(biāo)準(zhǔn)化組織之一的國際電信聯(lián)盟(ITU)批準(zhǔn)通過,《量子密鑰分發(fā)節(jié)點(diǎn)保護(hù)的安全要求》國際標(biāo)準(zhǔn)正式發(fā)布�。這是首個(gè)系統(tǒng)性的規(guī)范關(guān)于可信中繼節(jié)點(diǎn)安全實(shí)施部署方面的國際標(biāo)準(zhǔn),可為量子保密通信網(wǎng)絡(luò)節(jié)點(diǎn)的安全實(shí)施和操作提供指導(dǎo)����。據(jù)悉,該標(biāo)準(zhǔn)由我國國科量子通信網(wǎng)絡(luò)有限公司牽頭�����,聯(lián)合科大國盾量子技術(shù)股份有限公司���、新加坡國立大學(xué)共同制定�,并獲得了日韓歐等專家的積極討論和支持��。
基于量子密鑰分發(fā)(QKD)的量子保密通信技術(shù)�,是當(dāng)前實(shí)用化走在最前列的量子信息技術(shù)。其安全性基于量子力學(xué)基本原理保證���,可以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)牟豢筛`聽�����、不可破譯���。由于信號(hào)損耗��,當(dāng)前現(xiàn)網(wǎng)中點(diǎn)對(duì)點(diǎn)光纖QKD的安全距離為百公里量級(jí)��?���;诳尚胖欣^的量子保密通信網(wǎng)絡(luò)�����,是目前唯一被廣泛采用的遠(yuǎn)距離光纖量子保密通信網(wǎng)絡(luò)解決方案�����。我國國家廣域量子保密通信骨干網(wǎng)���、歐洲泛歐量子保密通信網(wǎng)絡(luò)�����、美國東海岸量子保密通信網(wǎng)絡(luò)等���,都通過部署可信中繼擴(kuò)展覆蓋范圍。本次發(fā)布的國際標(biāo)準(zhǔn)���,明確了相關(guān)節(jié)點(diǎn)面臨的安全威脅種類��,提出了安全要求及具體的安全措施��,可為全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)的設(shè)計(jì)和安全測評(píng)����,提供國際權(quán)威的規(guī)范性指導(dǎo)����。有望助力全球范圍內(nèi)量子保密通信網(wǎng)絡(luò)建設(shè),實(shí)現(xiàn)標(biāo)準(zhǔn)與應(yīng)用的相互促進(jìn)����。全球網(wǎng)絡(luò)安全正面臨嚴(yán)峻的形勢,網(wǎng)絡(luò)竊密的手段與技術(shù)不斷進(jìn)化�,日益隱蔽且高效,令人防不勝防��。不僅黑客攻擊手段呈現(xiàn)出高度多樣化和復(fù)雜性�����,另一種新型手段——光纖攻擊,也逐漸被應(yīng)用于網(wǎng)絡(luò)攻擊中�����。近10年來�,光纖通信以其高速度、大容量和低損耗的特點(diǎn)逐漸成為現(xiàn)代通信網(wǎng)絡(luò)的骨干�,廣泛應(yīng)用于互聯(lián)網(wǎng)、電信和數(shù)據(jù)中心之間的數(shù)據(jù)傳輸���。然而��,隨著光攻擊技術(shù)的曝光���,這種通信方式暴露出了新的脆弱面。光纖攻擊�����,顧名思義�,是指針對(duì)光纖通信系統(tǒng)實(shí)施的破壞或竊聽行為。鮮有人知的是�����,如果將光纖彎曲到一個(gè)特定的角度,使其折射出微弱的光信號(hào)����,再通過專用設(shè)備利用激光技術(shù)捕捉和重建信號(hào)�,就可以得到所需的信息,從而實(shí)現(xiàn)對(duì)通信內(nèi)容的竊聽���。另一種光纖攻擊方式是����,通過向光纖中注入虛假或干擾信號(hào)�����,也可以篡改數(shù)據(jù)或?qū)е峦ㄐ佩e(cuò)誤����。黑客甚至可以利用光時(shí)域反射(OTDR)設(shè)備,從遠(yuǎn)端探測光纖網(wǎng)絡(luò)的物理布局�,識(shí)別出網(wǎng)絡(luò)節(jié)點(diǎn)位置,為物理破壞或精準(zhǔn)攻擊做準(zhǔn)備�。美國國家安全專家詹姆斯·鮑姆福德便曾透露�����,美國核動(dòng)力攻擊潛艇“吉米·卡特”號(hào)便具有竊聽海底光纜的能力�。自20世紀(jì)80年代激光技術(shù)和光纖技術(shù)快速發(fā)展開始�,光纖攻擊開始逐漸出現(xiàn),由于攻擊設(shè)備能夠通過非物理接觸的方式��,對(duì)光纖信號(hào)進(jìn)行攔截和解碼�����,實(shí)現(xiàn)遠(yuǎn)程監(jiān)聽和數(shù)據(jù)竊取��,嚴(yán)重威脅到國家安全和關(guān)鍵基礎(chǔ)設(shè)施的安全運(yùn)行����,對(duì)現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系提出了全新挑戰(zhàn)。為應(yīng)對(duì)這一威脅�����,科研人員致力于開發(fā)光纖通信的加密技術(shù)和物理層安全方案��,以期在光纖層面構(gòu)建起更強(qiáng)大的防御壁壘。基于量子密鑰分發(fā)(QKD)的量子保密通信技術(shù)����,是當(dāng)前實(shí)用化走在最前列的量子信息技術(shù)。它基于物理原理��,是一種密鑰的安全傳輸方式��,通過量子力學(xué)保證其安全性��。量子力學(xué)的基本特性之一是不可被觀測���,也即所謂的“薛定諤的貓”實(shí)驗(yàn)。簡單理解���,量子密鑰分發(fā)的基本原理是通過量子態(tài)(通常為光子的偏振態(tài)或光子數(shù)態(tài))傳輸密鑰信息��。發(fā)送方和接收方通過交換量子態(tài)并利用量子力學(xué)的性質(zhì)檢測是否存在竊聽�,一旦發(fā)現(xiàn)有第三方試圖獲取信息���,雙方會(huì)立即察覺并廢棄該部分密鑰����。最終,雙方共享一個(gè)絕對(duì)安全的密鑰�,用于加密和解密后續(xù)的通信內(nèi)容。另一方面���,傳統(tǒng)密碼通?�;谀硞€(gè)明確的規(guī)則�,一旦被有心人獲取到規(guī)則����,或者使用“窮舉法”暴力破解規(guī)則,尤其是一旦量子計(jì)算出現(xiàn)“科學(xué)躍進(jìn)”��,當(dāng)前的密碼體系幾無還手之力�����。而量子密鑰產(chǎn)生利用的是量子隨機(jī)性特性�����,即毫無規(guī)則�����,完全物理生成,具有極高的不可預(yù)測性����。一對(duì)不可預(yù)測的密鑰、一種無法被觀測的狀態(tài)���、“一次一密”的安全機(jī)制��,實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)牟豢筛`聽���、不可破譯。引用 | 中國科學(xué)報(bào)�����、IT時(shí)報(bào)
【免責(zé)聲明】本文所收集的部分資料來源于互聯(lián)網(wǎng)�����,轉(zhuǎn)載出于傳遞和分享更多信息之目的����,并不意味著贊同其觀點(diǎn)或?qū)ζ鋬?nèi)容真實(shí)性負(fù)責(zé)�,文章僅供參考。如您對(duì)本文修改部分存在異議或轉(zhuǎn)載內(nèi)容涉及版權(quán)等問題,請(qǐng)速與我們?nèi)〉寐?lián)系����,我們將及時(shí)修改或刪除。
聯(lián)系郵箱
聯(lián)系電話
公司地址
