Введение

Квантовые коммуникации уже давно не являются только лишь теоретической концепцией. Квантовые коммуникации в России находятся на стадии активного развития, коммерческого становления и имеют значительный потенциал для расширения их практического использования. В настоящее время одновременно реализуется несколько направлений развития рынка квантовых коммуникаций: продолжается разработка и совершенствование систем квантовых коммуникаций, реализуются проекты по строительству квантовых сетей связи, разрабатываются коммерческие модели оказания услуг с использованием квантовых коммуникаций. В работе активно принимают участие не только исследователи и разработчики, но и инженеры, проектировщики, технологи, а также те, кто непосредственно заинтересован во внедрении технологий.

В статье рассмотрена специфика квантовых коммуникаций с точки зрения прикладных аспектов построения квантовых сетей связи, их использования и интеграции с существующей телекоммуникационной инфраструктурой. Статья посвящена анализу инженерии создания сетей квантовых коммуникаций, включая архитектуру, особенности компонент и устройств таких сетей, требований к организации управления и мониторинга квантовых сетей.

В широком смысле квантовые сети можно рассматривать как автоматизированные системы в защищенном исполнении, которые должны соответствовать нормативной базе, регулирующей организацию защищенного обмена и передачи данных. Такие системы в области информационной безопасности регулируются Федеральной службой по техническому и экспортному контролю (далее – ФСТЭК), поэтому внедрение квантовых коммуникаций – это, прежде всего, вопрос информационной безопасности. Кроме того, для построения систем передачи данных, ограничиваемых, регулируемых и регламентируемых федеральным законодательством, необходимо предусмотреть защиту этих данных специализированными средствами криптографической защиты информации (далее – СКЗИ) с выполнением требований по классу защиты информации и по сетевому управлению. Развитие квантовых коммуникаций в парадигме создания практических систем связи приводит к необходимости изменения устоявшейся в научной среде терминологии, используемой для квантовых сетей и квантовых коммуникаций.

Сейчас в развитии квантовых коммуникаций пройден важный этап: Росстандартом утверждена и официально введена в использование нормативная база, включающая общие положения, термины и определения в области квантовых коммуникаций, квантового интернета вещей, архитектуру и интерфейсы подключения типового программно-­аппаратного комплекса распределения ключей, выработанных сетью квантового распределения ключей. В настоящей статье использованы основные положения указанных предварительных национальных стандартов Российской Федерации (далее – ПНСТ).

​Квантовозащищенная сеть связи
Под квантовыми сетями (сетями квантовых коммуникаций) понимают квантовозащищенные сети связи (далее – ​КЗСС) в которых передача защищенной или зашифрованной информации происходит с использованием квантовых ключей и / или квантовозащищенных ключей. При этом, сеть квантового распределения ключей (далее – ​сеть КРК) является одной из составляющих КЗСС. В КЗСС обеспечена защищенная передача данных с использованием СКЗИ – ​потребителей, получающих криптографические ключи от сети КРК.

В архитектуре квантовозащищенных сетей связи выделяют пять уровней. По сути – ​это пять логических слоев иерархии или пять логических задач, которые необходимо решить для построения развернутой инфраструктуры КЗСС

Первый уровень – ​уровень квантовых ключей (далее – ​КК). На этом уровне осуществляется выработка КК между модулями, входящими в состав одной системы КРК, расположенными в разных узлах КЗСС. Схему расположения и соединения квантовых передатчиков и приемников в сети КРК определяют с учетом выбранного протокола КРК. Второй уровень – ​это уровень управления ключами, представленный системой управления ключами (далее – ​СУК). В СУК осуществляется выдача КК после выработки в модулях системы КРК. Система управления ключами, как правило, реализуемая посредством шифраторов, является в КЗСС связующим звеном между оборудованием, вырабатывающим КК, и потребителями ключевой информации – ​пользовательскими шифраторами. Также в СУК происходит формирование квантовозащищенных ключей (далее – ​КЗК). Третий уровень – ​уровень мониторинга позволяет обеспечить качество сервиса и доставки этого сервиса до потребителя, в качестве классической аналогии можно привести маршрутизацию, управление, мониторинг, обеспечение SLA и все то, чем занимаются инжиниринг сетей связи. Уровень управления и мониторинга сетью КРК обеспечивает управление входящими в состав сети КРК устройствами и мониторинг их состояния. Управление может быть осуществлено как централизованно, например, с использованием одного сервера управления и мониторинга, так и децентрализованно, в том числе с использованием отдельных систем управления и мониторинга для устройств сети КРК.

В общем случае КЗСС является внешней сетью по отношению к сети КРК. В сети КЗСС дополнительно к функциональным уровням сети КРК реализуются два верхних уровня: уровень передачи данных КЗСС, необходимый для создаваемой прикладной транспортной инфраструктуры, и уровень управления и мониторинга КЗСС.

Различные варианты архитектуры и топологии квантовых сетей могут быть реализованы за счет комбинирования квантовых компонент. Создаваемые проектные решения идеологически отличаются в реализациях разных производителей ключевыми схемами и способами компоновки аппаратуры, способами унификации и разделения на модули КРК, алгоритмами маршрутизации и подходами к организации управления сетями. Исходя из конечной задачи, при проектировании принимаются решения о том, каким образом архитектура будет удовлетворять требованиям резервирования и надежности.

Подпишитесь на журнал, чтобы прочитать полную версию статьи.