Эксперты ПАО «Россети», университета ИТМО, КНИТУ-КАИ и компании «Сервионика» (ГК «АйТеко») 15 февраля 2018 г. провели успешные испытания нового прототипа комплекса передачи данных с гибридной квантово-классической защитой в телекоммуникационной сети.

Разработка основана на фундаментальных законах квантовой физики: фотон как квант света, используемый в качестве единицы шифрования, нельзя разделить, скопировать или незаметно отвести в сторону — это приведет к его разрушению, сделав невозможным доступ к информации при любых способах перехвата трафика.

Комплекс разработан группой ученых Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (ИТМО). В его основе лежит метод, основанный на теоретической разработке д.ф.-м.н., профессора Юрия Тарасовича Мазуренко. Цель испытаний — проверить возможность перспективного применения комплекса для защиты выделенных оптоволоконных каналов связи, которые могут использоваться для обеспечения работы критических информационных инфраструктур (КИИ) в соответствии с вступившим в силу 187-ФЗ от 26.07.2017. В ходе испытаний была инсценирована атака «человек посередине» (Man in the Middle, MITM) для копирования или кражи криптографических ключей, передаваемых посредством фотонов.

Комплекс позволяет безопасно и с высокой скоростью передавать криптографические ключи для классических систем криптозащиты информации (СКЗИ) с симметричным шифрованием, при котором для шифрования и дешифрования используется одинаковый ключ. Так как симметричная криптография подразумевает содержание криптоключа в секрете, частая его смена затруднительна: в коммерческих СКЗИ ключи согласно рекомендациям производителей обновляются, как правило, раз в год. Комплекс призван решить проблему безопасной передачи криптографического ключа при его более частой смене в классических СКЗИ. Это позволит обеспечить безопасность передаваемой информации, в том числе при использовании таких перспективных разработок, как квантовые компьютеры.

Испытания впервые проводились на волоконно-оптической линии протяженностью около 60 км, что с учетом затухания сигнала эквивалентно 90-100 км. Специальное оборудование было размещено на электрических подстанциях 110кВ «Ленэнерго». Там же находились представители комиссии: эксперты «Россети», «Ленэнерго», Северо-Западной энергетической управляющей компании, ГК «АйТеко», а также группа ученых под руководством к.т.н., доцента кафедры фотоники и оптоинформатики, руководителя лаборатории квантовой информатики университета ИТМО Артура Глейма.

Комплекс представляет собой два сетевых шлюза, предназначенных для организации прозрачного туннеля с шифрованием AES-256, реализованным в качестве примера и генерируемым системой квантовой коммуникации. Были эмитированы два подключенных к специальному оборудованию клиента/ноутбука. В ходе испытаний передача данных осуществлялась по каналу сети технологической связи «Ленэнерго»: на ноутбуке № 1, подключенном к передатчику Alice, осуществлялась трансляция видеопотока и с помощью Teamviewer выводилась на ноутбук № 2, подключенный к приемнику Bob. Передача квантовых бит — ключей шифрования — осуществлялась по отдельному оптическому волокну на боковых/поднесущих частотах в результате фазово-частотной модуляции. Получаемые по квантовому каналу криптографические ключи накапливались в базе и использовались в криптосхеме с AES-256, обеспечивающей VPN в канале, по которому передавалось видео. Атака MITM проводилась в оптоволоконной линии, по которой посредством квантов передавались криптографические ключи. Был применен 3-й комплект оборудования, подобрана частота, но эксперимент показал, что используемый метод защиты делает все усилия хакеров безрезультатными.

Василий Степаненко, директор департамента информационной безопасности компании «Сервионика» (ГК «АйТеко»): «Успешное экспериментальное тестирование показало работоспособность специальной аппаратуры, разработанной в ведущих российских научных центрах. Наши специалисты планируют уже в ближайшее время обучить инженеров, которые будут интегрировать промышленные образцы такой аппаратуры у заказчиков».

Артур Глейм, руководитель лаборатории квантовой информатики университета ИТМО: «Успех испытаний подтверждает, что реализованный в нашем комплексе метод обеспечивает эффективность, экономичность и непревзойденный уровень безопасности. То, что интерес к российским разработкам в этой области проявляют такие крупные компании, как „Россети“ — важный сигнал для всей энергетической отрасли. Мы уверены, что представленный прототип быстро пройдет путь от перспективной разработки до реальных внедрений».

Сергей Марков, главный эксперт департамента корпоративных и технологических автоматизированных систем управления ПАО «Россети»: «По сути, вся энергетическая система России является критической информационной инфраструктурой, которая нуждается в современных средствах и методах защиты. Взаимодействие с крупнейшими научными институтами и ИТ-компаниями России позволяет нам изучать актуальные и эффективные технологии, в том числе в области информационной безопасности, и выбирать наиболее перспективные решения для практического применения».