Разработчики: | Российский квантовый центр (РКЦ, Russian Quantum Center, RQC), T8 НТЦ |
Дата последнего релиза: | 2019/06/06 |
Технологии: | ИБ - Средства шифрования |
Содержание |
Основные статьи:
2019
Демонстрация работы межкорпоративной квантовой сети
6 июня 2019 года Сбербанк, Газпромбанк, PwC и Российский квантовый центр продемонстрировали работу первой межкорпоративной квантовой сети.
Установки квантового распределения ключа Российского квантового центра обеспечили сеанс защищенной видеоконференцсвязи между стендами двух банков и международной консалтинговой компании. Поставляемое компанией Qrate оборудование может стать основой для построения всероссийской многоузловой сети защищенной связи для банковской системы и госсектора.
Непосредственно для видеосвязи использовался оптоволоконный канал передачи данных с двухсторонним шифрованием. Ключи для дешифрования данных передавались по отдельному оптическому каналу с помощью установок квантового распределения ключа РКЦ и Qrate. Таким образом была обеспечена высокая защита данных.
Испытания системы для квантовой защиты передачи данных на ВОЛС «Ростелекома»
29 января 2019 года «Ростелеком» сообщил, что успешно провел второй этап испытаний отечественных оборудования и решений для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). Участниками тестирования стали Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».
Успешные итоги испытаний с привлечением нескольких отечественных производителей оборудования на действующей инфраструктуре «Ростелекома» подтвердили, что технических ограничений для организации квантовой защиты передачи данных практически нет. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. Например, нашей компании важно обеспечить сверхнадежную защиту каналов между дата-центрами, где размещены важнейшие информационные системы как внутренние, так и внешних заказчиков. Борис Глазков, вице-президент по стратегическим инициативам «Ростелекома»
|
Комплекты оборудования QRate и «С-Терра СиЭсПи», которые участвовали в тестировании, полностью произведены в России и используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах. В мае 2018 года QRate и «С-Терра СиЭсПи» провели лабораторное тестирование гибридной квантово-классической системы и обеспечили квантово-защищенную передачу данных со скоростью от 10 Гб/с. Теперь этот комплекс успешно прошел испытания на действующей ВОЛС компании «Ростелеком», соединяющей дата-центр М10 в Москве и лабораторию университета Сколтех в Сколково.
Испытания на действующей линии связи показывают, что оборудование QRate и наших партнеров уже полностью готово к масштабированию – полноценному внедрению в повседневную практику. Следующий шаг – строительство многопользовательских квантовых сетей. Нам нужно торопиться, потому что и в Европе, и в Азии квантовая защита данных уже становится стандартом в сфере защиты информации. Юрий Курочкин, технический директор QRate
|
Созданные нами решения для обработки квантовых ключей позволяют добиваться скорости распределения ключей, достаточной для обеспечения в среднем двух абонентов при условии смены ключа один раз в секунду. Для «Ростелекома» подобный комплекс может быть интересен с точки зрения предоставления сервисов по долгосрочной защите передаваемых данных с использованием квантовых коммуникаций. Алексей Федоров, руководитель группы РКЦ
|
Эксперты считают, что квантовые коммуникации обеспечивают лучшую из существующих степень защиты передачи данных. Технология квантовых коммуникаций основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Для обмена ключами шифрования в рамках этой технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Любая попытка перехвата будет тут же обнаружена и предотвращена.
2018: Испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи
В мае 2018 года представитель «С-Терра СиЭсПи» сообщили CNews, что в России впервые проведены успешные испытания системы квантовой и криптографической защиты информации на высокоскоростной линии связи, пригодной для использования в крупных дата-центрах. Тесты провели специалисты компании-производителя криптооборудования «С-Терра СиЭсПи» и Российского квантового центра по заказу «Газпромбанка».
Методы квантовой защиты данных сегодня считаются наиболее надежным средством обеспечения информационной безопасности. В этом случае критически важный элемент – шифровальные ключи - кодируются в квантовых состояниях фотонов, которые передаются по обычным оптоволоконным линиям. В соответствии с законами квантовой физики любая попытка «подсмотреть» ключ неминуемо изменит состояния фотонов, и это сразу обнаружат участники разговора. Российский квантовый центр и его дочерняя компания QRate разрабатывают квантовые методы защиты информации и уже реализовали ряд пилотных проектов, в том числе в интересах «Газпромбанка».
Для развития этой технологии необходимо интегрировать устройства квантового распределения ключей в существующую телекоммуникационную инфраструктуру, в том числе обеспечить его работу совместно с отечественным сертифицированным криптографическим оборудованием, сделать возможным работу квантовых устройств на магистральных линиях связи.
На тестовом стенде, состоящем из двух высокопроизводительных криптошлюзов С-Терра Шлюз 10G, устройств квантовых коммуникаций QRate и прецизионного измерительного генератора трафика Spirent (предоставлен компанией PR Group), были получены результаты, подтверждающие возможность использования совместного решения для защиты каналов связи с пропускной способностью 10 Гбит/c и более. В ходе тестирования был использован разработанный ранее протокол выработки и передачи квантовых ключей от устройства QRate к шлюзам безопасности «С–Терра».
«Механизм квантового распределения ключей, безусловно, является перспективной технологией, дающей нам уверенность в получении более высокого уровня безопасности при эксплуатации средств криптографической защиты информации. Как показала западная практика, именно крупные европейские (в частности, швейцарские) банки стали одними из первых, кто применил у себя на практике КРК. Такой шаг логично вписывается в образ компаний, для которых надежность – основа имиджа», – сказал Егоркин Александр, начальник департамента защиты информации Газпромбанка. |
«В нашей реализации механизма импорта КРК предусмотрена возможность адаптации, позволяющая наращивать криптостойкость по мере роста скорости генерации ключей в квантовой линии связи. Вместе с тем, даже при выходе квантовой подсистемы из строя, уровень криптостойкости останется на допустимом уровне, реализуемом базовыми настройками сертифицированного криптошлюза с использованием алгоритмов ГОСТ и протокола IPSec. Это чрезвычайно важно, особенно для линий связи со значительными потерями», – отметил Владимир Залогин, директор департамента специальных проектов «С-Терра СиЭсПи». |
«Квантовое распределение ключей – технология, которая сегодня бурно развивается во всем мире, и Россия является одним из лидеров в этой сфере. Криптография и защита информации – крайне чувствительная область, и зависимость в этой сфере от иностранных поставщиков может быть крайне рискованна. Мы благодарны нашим партнерам, которые понимают важность развития российских технологий, и рассчитываем, что в скором будущем квантовые методы защиты сделают нашу цифровую среду более безопасной и более доступной», – отметил технический директор компании QRate Курочкин Юрий.
2016: РКЦ и Т8: Начало совместной разработки
Компании «Т8» и Российский квантовый центр (обе – резиденты IT-кластера Фонда «Сколково») объявили летом 2016 года о начале совместной работы над защищенной системой связи на основе технологии квантовой криптографии, которую можно будет использовать в рамках существующей телекоммуникационной инфраструктуры. Документ о сотрудничестве подписали генеральный директор РКЦ Юнусов Руслан и руководитель «Т8» Владимир Трещиков.
РКЦ с 2014 года активно развивает технологии квантовых коммуникаций. Это способ обеспечения защиты информации, основанный на фундаментальных законах физики. Для обмена данными в рамках этой технологии используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается их «прочитать». Поэтому незаметно «подслушать» информацию, которая передается по этим каналам, невозможно. Специалистами РКЦ разработаны технологии передачи квантового ключа шифрования на расстояния до 30 км, что было недавно продемонстрировано на линиях общего доступа.
Подробнее: Квантовая криптография (шифрование)
Обычные каналы передачи информации уязвимы, поскольку злоумышленники могут незаметно подключиться к кабелю и считать передаваемые данные, в том числе ключи для шифрования. Квантовые технологии позволяют передавать данные, закодированные в состояниях одиночных фотонов. Если кто-то попытается "подслушать" переговоры, состояния фотонов изменятся, и получатель сообщения поймет, что идет утечка данных. Незаметно считать состояния фотонов не позволяют фундаментальные законы физики.
Массовое применение способа квантовой защиты требует создания гибридных систем, которые смогут использовать уже существующую телекоммуникационную инфраструктуру и оборудование. Объединение разработок РКЦ и «Т8» позволит создать подобный коммерческий вариант сверхзащищенной системы связи российского производства. «Т8» является единственной в России компанией, получившей на свое высокоскоростное оборудование статус «оборудования отечественного происхождения» (статус выдается Минпромторгом РФ).
Руслан Юнусов, генеральный директор Российского квантового центра: «Интеграция современных телекоммуникационных систем и технологий квантовой защиты информации позволят нам создать уникальный по техническим характеристикам продукт, который будет, несомненно, востребован рынком».
Такая разработка, с одной стороны, значительно повысит защищенность данных, передаваемых в телекоммуникационных сетях, а с другой – позволит обеспечить требуемые на сегодняшний день скорости обмена данными до 100 и 400 Гбит/с. Для обеспечения достаточной скорости передачи данных с использованием методов квантовых коммуникаций необходимо использовать высокоскоростные телекоммуникационные системы, поэтому уже зарекомендовавшая себя волоконно-оптическая платформа компании «Т8» является наиболее перспективной для построения новой гибридной системы.
Владимир Трещиков, руководитель компании «Т8»: «Разрабатываемая система позволит обеспечить высочайшую степень безопасности передаваемых данных для таких требовательных клиентов, как финансовые организации и органы государственной власти. С удовольствием отмечу: подобные проекты демонстрируют, что Россия идет в ногу со временем в области квантовой связи».
Из перспективных областей практического использования «квантовых» технологий широкой публике наиболее известны идеи создания «квантового компьютера», однако, несмотря на достигнутый за последние годы прогресс, до создания массового коммерческого продукта все еще далеко. Между тем, тот же принцип «квантовой запутанности» уже используется в современных системах защиты информации, и в частности, при создании абсолютно защищенных методов передачи крипто-ключа по оптическим системам связи.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Газпромбанк (ГПБ) | Российский квантовый центр (РКЦ, Russian Quantum Center, RQC) | 2017.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Практика Успеха (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
Другие (5, 5)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 253
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
CandyTag - 2 (2, 0)
КуРэйт Система квантового распределения ключей - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
Астрал.Платформа - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
ViPNet QKDSim - 1 (1, 0)
ТТК: VPN-ГОСТ - 1 (1, 0)
Другие 5