何申:量子密码筑牢网络安全之基
AI智能总结
量子通信产业发展现状 1 量子安全构筑通信网络发展新基石 2 量子密钥无线分发技术探索 3 国家高度重视,央企积极入局 量子信息科技是是当前世界主要科技大国集中发力领域,也是全球信息科技创新企业激烈争夺的价值高地,多家央企响应国家强化企业科技创新主体地位的精神,积极布局量子通信领域。 运营商开展布局 我国在量子通信领域发展较快 中国移动:2021年成立量子合资公司;2022年发布量子VoLTE加密通话;2023年发布量子和对讲 中国电信:2023年5月,全资投入30亿成立中电信量子信息科技集团有限公司 •2020年,习总书记作指示,“加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋”•国家“十四五”规划,对量子信息等前沿领域作出规划。•中央科技委将量子信息纳入未来科技领域,进行单独规划 中国联通:2020年12月在“京雄量子加密通信干线”上成功完成量子通信+区块链BaaS应用测试 国家广域量子保密通信骨干网络日益完善“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络 量子通信产业走向大发展 电信运营商助力量子通信产业从行业应用的“小循环”走向全产业应用的“大循环”,实现量子通信产业大发展。 量 子 保 密 通 信 已 成 为 现 实网 络 成 为 国 家 关 键 基 础 设 施 •用户总数> 9亿•基站总数> 300万•市县乡镇农村100%全覆盖 中国移动量子通信五大研究方向 中国移动量子密码服务体系 中国移动提出量子密码服务体系,通过分层解耦实现底层基础能力与上层应用的灵活对接,在架构上满足多样化业务及海量用户对于量子密码的需求,拓展量子密码端到端应用场景,支撑量子通信产业“大循环”发展 ①更大的地域覆盖 •强化星地一体骨干网建设•集中化量子密码安全服务 ②更广的终端接入 •无线设备的在线接入•QRNG设备的小型化 ③更低成本、便捷地网络部署 •光量子路由QKD组网 ④更贴近应用,服务用户 •多样化量子保密通信业务 量子通信产业发展现状 1 量子安全构筑通信网络发展新基石 2 量子密钥无线分发技术探索 3 移动通信网密码算法演进路线 量子计算对密码技术的影响 量子计算机在某些问题上的处理速度远快于传统通用计算机,这对依赖于计算复杂性的经典密码具有巨大威胁构建以密码为基石的网络空间新安全,要全面把控后量子时代密钥管理、密钥协商、密码算法等方面的安全问题 密码= 对信息进行保密编码 抗量子计算的两大有效途径 现阶段抗量子计算的两大有效途径是:量子密钥分发(QKD)和后量子密码(PQC) PostQuantumCryptography l基于量子力学物理原理,计算复杂度无关l实现信息论安全的密钥分发l理论安全及工程技术均得到充分验证l需要专有设备及系统l实际部署中需要对现有系统进行改造l建设及维护成本较高,应用场景受限 l基于量子计算复杂数学问题构造l主要应用于非对称密码系统l与现有密码应用方式基本一致l算法的迁移对现有系统影响较少l安全性未经过充分验证l国内尚未有相关标准发布 面向未来的公钥基础设施提供认证、签名等安全能力 密钥管理基础设施保障密钥的绝对安全 QKD与PQC融合是下一代网络安全发展的基石 l基于QKD和PQC可建设量子安全密钥分发中心(KDC)及公钥基础设施(PKI),为通信网络提供信任根l将QKD、PQC与现有安全协议融合,形成抗量子攻击的安全协议,提供安全通信、身份认证等能力lPQC可为6G网络中UE到核心网的网络功能单元间提供端到端通信保护lQKD可为6G系统中前传和后传链路提供机密性保障 量子通信产业发展现状 1 量子安全构筑通信网络发展新基石 2 量子密钥无线分发技术探索 3 如何实现算力无关的密钥分发 大国之间网络霸权对抗的核心之一是算力对抗,算力对抗将对密钥分发安全及通信安全带来直接影响,需要建设与攻击者“计算能力无关”的端到端密钥分发体系 有线网络 基于量子力学原理,QKD网络分发量子密钥是“算力无关”,可为有线接入的设备提供端到端安全通信的量子密钥 无线网络 无线侧终端无法通过空中接口安全获取量子密钥,需要探索“算力无关”的“商业安全”通信方法,实现“最后一公里”量子密钥的安全分发 量子密钥无线分发技术 无线密钥生成是无线物理层安全新技术,它将时变的无线传播信道作为天然随机源,从中提取随机信号生成密钥,可建立“算力无关”的具有商业安全性的通信链路,将其与量子密码相结合,可利用无线空口安全分发量子密钥,解决量子密钥在终端侧“最后一公里”的在线分发难题,扩大量子密码系统的末端服务范围 无线信号小尺度衰落 无线传播环境 Ø时间域:多普勒频移Ø频率域:时延扩展Ø空间域:角度色散 “取之不尽,用之不竭”的天然随机源 无线信道特征 无线信道密钥技术 量子密钥无线分发技术当前进展 实验验证 NIST随机性检测:室外环境无线密钥测试平均通过率7.56/9项,具有较好的随机性 无线密钥生成要求通信模块提供CSI•WLAN:部分芯片支持,具备实现条件•4G/5G:有待进一步成熟新增功能部分代码量小,易于系统集成 无线信道的小尺度衰落快速变化且不可预测,是天然的随机源,可在时间、频率、空间域提取时变信道的状态信息,生成密钥,理论上具备可行性 打通端到端量子密钥分发链路 完成量子密钥无线分发技术总体方案设计,开展原理性验证,结合QKD网络,打通端到端量子密钥分发链路,推动“Q波”技术实用化进程,为量子通信“大循环”发展奠定基础 ①无线密钥生成 以无线信道为天然随机源生成密钥,解决重要数据的物理层安全传输的问题 ②量子密钥无线分发 量子密钥端到端安全传输,解决移动终端在线获取量子密钥的问题 ③端到端量子密钥无线分发 与QKD骨干网对接,在广域环境下打通端到端量子密钥分发链路,实现量子密钥无线分发及应用 WiFi安全网关/终端 •无线信道探测•CSI状态信息同步•无线密钥生成•无线密钥管理&使用 密码新技术研究 国密体系改造 在算力网络中,数据外包存储面临泄露、篡改等安全风险,通过白盒密码技术,对密码算法和密钥进行融合和混淆,将密码算法转化成无固定格式的指令序列,确保密钥不出现在执行环境中,有效防止密钥被非信任算力节点窃取,可为东数西存业务提供安全保障 根据国家标准,结合通信领域特点,开展密评机构资质申请,提出适用于移动通信领域的密评模型,并进行了能力构建和增强。在国家部委指导下先评后改,有序推进国密测评与改造工作 建设先进密码创新中心,推进中国移动密码体系革新 革新密码体系,整体形成国产化、抗量子计算、匹配未来网络演进的新一代密码体系 共建密码新体系共促安全大发展
