Дмитрий Гусев, «ИнфоТеКС»: Системы квантового распределения ключей защищают, в первую очередь, от влияния человеческого фактора

Часто можно услышать, что квантовый компьютер сведет к нулю возможности современных систем безопасности. Мы решили узнать, на какой стадии находятся эти технологии сейчас, стоит ли из-за них беспокоиться и как в целом смотрят на ситуацию российские ИБ-разработчики. На вопросы Cyber Media про квантовую криптографию и не только ответил Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

Cyber Media: Расскажите о технологии квантового распределения ключей, как она применяется в ИБ?

Дмитрий Гусев: Суть технологии непосредственно сформулирована в ее названии – распределение криптографических ключей защиты на основе квантовых технологий. Одна из основных задач, которую решает квантовое распределение ключей (КРК), это защита от человеческого фактора, от хищения/утери криптографических ключей защиты, которые используются в обычных криптографических средствах защиты информации. Ключи формируются и распределяются между абонентами с использованием фундаментальных законов квантовой физики, которые запрещают возможность копирования состояний единичных квантов энергии, в нашем случае фотонов, без влияния на них. Т.е. подслушать незаметно или навязать свой ключ не получится. При этом такие квантовозащищенные ключи формируются и распределяются очень быстро – за минуты, что еще больше осложняет задачу нарушителя, если он попробует эти ключи извлечь уже не из квантового канала, а из самих средств криптографической защиты информации (СКЗИ) – потребителей таких ключей.

Теперь следует пояснить, причем тут квантовый компьютер. Предполагается, что квантовый компьютер станет угрозой существующим системам криптозащиты. Он, действительно, при достижении заданной «мощности» будет способен эффективно взламывать широко используемые асимметричные криптоалгоритмы. А на них построено большинство современных коммерческих систем, в частности, многие банковские системы и системы электронной подписи. Симметричная криптография, которая вместе с квантовой физикой лежит в основе реализации систем КРК, в меньшей степени подвержена угрозам атак со стороны квантового компьютера. И здесь основным фактором противодействия угрозе применения квантового компьютера становится способность КРК быстро формировать новые ключи, чтобы все преимущества квантового компьютера могли быть сведены на нет. Непосредственно же с атаками со стороны квантового компьютера на современные криптоалгоритмы призвана бороться новая криптография – постквантовая. Но она напрямую никак не связана с системами КРК. Пока же угроза квантового компьютера остается во многом теоретической.

Cyber Media: Вы не уверены в появлении квантового компьютера?

Дмитрий Гусев: Мы (компания «ИнфоТеКС» — прим. редакции) смотрим на реальные достижения, публикации. Да, разработки ведутся во всем мире, в России, но пока о создании эффективного с точки зрения влома существующих СКЗИ квантового компьютера нам не известно. Прогнозировать здесь какие-то сроки – дело неблагодарное. Оптимисты считают, что осталось всего несколько лет до создания такого компьютера и спешат с заявлениями о достижении «квантового превосходства», пессимисты же считают что достаточно производительный квантовый компьютер не будет создан никогда – инженеры не смогут побороть все технические проблемы на этом пути. Но напомню еще раз – обсуждаемые нами системы КРК борятся не с угрозой квантового компьютера, а с совершенно реально существующей угрозой человеческого фактора в современных системах криптографической защиты информации.

Cyber Media: Расскажите подробнее, как построены системы КРК и какой уровень защиты они обеспечивают?

Дмитрий Гусев: Все системы КРК строятся из двух базовых элементов – квантового передатчика и квантового приемника, соединенных квантовой линией связи, а также обычной линией связи для синхронизации состояний передатчика и приемника. Эта связка позволяет строить разные комбинации-топологии систем КРК – от простейшей точка-точка, до распределенных магистральных систем КРК со множеством ответвлений для доставки квантовозащищеных ключей конечным потребителям.

Важной составляющей квантового передатчика и приемника является квантовый же датчик случайных чисел (ДСЧ). Без него невозможна генерация надежных криптографических ключей – уточню, что речь идет о симметричных ключах длиной 256 бит. В отличие от обычных ДСЧ, квантовый умеет формировать случайные числа очень быстро – миллионы бит в секунду. Это необходимо для того, чтобы обеспечить высокую скорость формирования в квантовой части передатчика и приемника «сырых» ключей. Ведь следом в работу включаются алгоритмы «просеивания» «сырого» ключа и усиления секретности, решающие в том числе задачу защиты от известных методов атак на реализации систем КРК. Да-да, такие уже существуют, но не потому что кто-то придумал как нарушить фундаментальные законы физики, а потому что реальное оборудование КРК строится из реальных компонентов со всеми их текущими ограничениями.

В итоге работы всей этой достаточно сложной схемы передатчик с приемником синхронно порождают итоговый квантовозащищенный симметричный ключ – всего лишь уже со скоростью нескольких ключей в минуту, который уже по обычному каналу загружается в СКЗИ. Очевидно, что этот канал загрузки ключей также должен быть защищен, либо в некоторых реализациях квантовые передатчики и приемники объединяют с СКЗИ в единые устройства.

Теоретически ничто не ограничивает расстояние между квантовым передатчиком и приемником, но на практике устойчивая работа пока ведется на расстоянии до 100 км. Здесь речь о волоконно-оптических линиях связи, на которых строятся квантовые каналы. Есть еще КРК, работающие через атмосферу, либо вообще через спутники, но такие системы пока еще не выведены на уровень массово производимых коммерческих систем. Поэтому при построении магистральных протяженных систем КРК используют принцип доверенных узлов-посредников, которые представляют собой связку квантового приемника и передатчика. На каждые 100 км свой узел-посредник. К сожалению, для КРК противопоказаны обычные оптические усилители-ретрансляторы сигнала – они разрушают квантовые состояния в оптоволокне.

И несколько слов о «потребителях» квантовозащищенных ключей. Важно понимать, что системы КРК сами по себе не занимаются защитой данных пользователя. Потребителями квантовозащищенных ключей являются обычные СКЗИ – криптошлюзы, устройства абонентского шифрования, но доработанные для получения ключей от систем КРК. Мы, например, в свое время вместе с учеными из Центра квантовых технологий МГУ имени М.В. Ломоносова, которые стоят за научным сопровождением всех наших разработок по квантовой тематике, придумали «квантовый телефон». Это обычный IP-телефон, в который мы добавили свое программное обеспечение для шифрования трафика, способное получать ключи шифрования от системы КРК. В итоге разговор между двумя абонентами осуществляется по обычной проводной линии связи и шифруется обычным же образом на симметричном криптоалгоритме ГОСТ, но ключ для шифрования используется квантовозащищенный. Вот и вся «квантовая магия».

Cyber Media: Давайте перейдем к практической стороне вопроса. Системы КРК уже применяются в России?

Дмитрий Гусев: Пока системы КРК не распространены в силу своей дороговизны, хотя первые коммерческие образцы появились на европейском рынке еще более 10 лет назад – швейцарская компания ID Quantique предложила таким образом защищать каналы связи между банками. Сейчас разработчиков систем КРК в мире достаточно много. Только в России этой работой занимается сейчас три компании: ИнфоТеКС, Смартс-Кванттелеком и QRate совместно с научными центрами в МГУ, ИТМО, МИСИС и РКЦ.

Совместно с квантовым центром МГУ мы в 2021 году запустили в постоянную эксплуатацию первую Университетскую квантовую сеть КРК, состоящую более чем из 20 конечных потребителей «квантовых телефонов». Сейчас эта сеть продолжает работать и связывает квантовозащищенной телефонией наш головной офис в Москве в Отрадном с площадками МГУ на Воробьевых горах и на Моховой. Свои квантовые сети построили коллеги в ИТМО и МИСИС. Сейчас идет работа по созданию такой сети на оборудовании ИнфоТеКС в ТУСУРе в Томске.

В 2022 году в рамках проекта Национальной исследовательской компьютерной сети была подготовлена и одобрена Российской академией наук концепция Межуниверситетской квантовой сети, которая должна связать между собой пока разрозненные вузовские квантовые сети на базе единой магистральной квантовой сети, которую уже сейчас строит ОАО «РЖД».

С 2019 года РЖД является центром развития направления квантовых коммуникаций в России в рамках Национальной программы «Цифровая экономика РФ». Разработана и утверждена соответствующая Дорожная карта развития квантовых коммуникаций в России. Одна из целей этой большой работы – развертывание национальной магистральной системы КРК в интересах большого круга конечных потребителей квантовозащищенных ключей. Системы КРК пока дороги, поэтому государство взяло на себя задачу создания такой сети и реализации сервиса получения ключей на ее основе всеми заинтересованными структурами, государственными и коммерческими потребителями. В 2021 году был запущен первый участок этой сети между Москвой и Санкт-Петербугом, сейчас идет работа на участках Москва-Сочи и Москва-Нижний Новгород.

ИнфоТеКС также активно участвует в этой работе, причем не только в части разработки и производства соответствующих элементов систем КРК, но и как разработчик будущих стандартизованных протоколов взаимодействия элементов систем КРК между собой и с СКЗИ-потребителями. Очевидно, что магистральные системы КРК будут строиться на оборудовании разных производителей, и вопросы совместимости должны прорабатываться заранее и превращаться в единые стандарты.

Важным событием для развития квантовых коммуникаций в России стала сертификация нового типа СКЗИ. В ноябре 2022 года компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Это первая система подобного типа, сертифицированная Регулятором и готовая к эксплуатации на российских предприятиях.

Cyber Media: Это абсолютно новое для России направление. Насколько мы в нем импортонезависимы?

Дмитрий Гусев: О полном уровне замещения, конечно, пока говорить нельзя. Существующее оборудование в большей степени построено на зарубежной элементной базе. Но само по себе оборудование разрабатывается и проектируется в России, российскими инженерами и учеными. У нас есть уже не просто экспериментальные установки в лабораториях, а опытные образцы, запущено серийное производство.

Мы работаем над замещением элементной базы в квантовом оборудовании, в первую очередь, в области фотоники: тех самых излучателей и детекторов одиночных фотонов, которые являются переносчиками квантового состояния. Кроме этого требуется замещение разнообразных вспомогательных элементов, позволяющих управлять состояниями фотонов.

Помимо фотоники в квантовом оборудовании нужна еще и классическая микроэлектроника. Это быстрые и эффективные процессоры, электронные схемы обработки сигналов. К сожалению, сейчас с этими позициями есть серьезные проблемы. Но взаимодействие с отечественными разработчиками электронных изделий налажено, мы надеемся, что в ближайшем будущем удастся найти производственные цепочки, которые позволят нашим коллегам создать российскую элементную базу, а разработчикам оборудования — ее использовать.

Cyber Media: Какие направления бизнеса, помимо инновационного квантового, вы развиваете сейчас?

Дмитрий Гусев: Действительно, квантовое направление для ИнфоТеКС инновационное, но это лишь одно из направлений, над которыми мы работаем.

Еще один перспективный вектор развития связан с защитой информации в промышленных информационных системах. Это распределенные системы сбора информации, специализированные промышленные системы с разнообразным производственным оборудованием, различными датчиками, устройствами, системами контроля — так называемый промышленный интернет вещей (IIoT).

ИнфоТеКС подошел к теме защиты индустриальных систем заранее, даже раньше появления закона о защите критической информационной инфраструктуры в России. В промышленных системах АСУ ТП не всегда возможно напрямую применить классические решения, разработанные для работы в корпоративных системах. Поэтому шесть лет назад у нас появилось отдельное направление защиты информации в промышленных системах и интернете вещей, которое предлагает как встраиваемые, так и наложенные решения. Наши промышленные криптошлюзы, межсетевые экраны могут работать в непростых условиях, буквально в поле. Они проходят сертификацию как по требованиям ФСБ России и ФСТЭК России, так и по отраслевым требованиям, допускающим их эксплуатацию в промсреде. Мы считаем, что это очень интересный рынок, который предъявляет к продукции новые требования, и здесь есть точки роста.

Cyber Media: Можете ли вы заместить зарубежные средства защиты информации?

Дмитрий Гусев: У нас сейчас более 50 продуктов, многие из которых могут заменить аналоги импортного производства. Благодаря стабильным партнерским отношениям с российскими разработчиками и производителями аппаратных платформ, мы получаем программно-аппаратные комплексы под наши особые требования, пусть и с частичным использованием зарубежных компонентов. А регулярная сертификация наших продуктов дает нам основание утверждать, что уровень безопасности и надежности продуктов ViPNet – крайне высокий.

Cyber Media: Насколько активно будет поддерживаться тренд на импортозамещение в 2023 году?

Дмитрий Гусев: В 2022 году многие российские компании столкнулись с массовыми атаками, целенаправленными или широкомасштабными. У заказчиков любого уровня больше нет вопросов, зачем защищаться и вкладывать ресурсы в выстраивание информационной безопасности своих систем. Но есть объективная сложность, связанная с ускоренным процессом импортозамещения.

Если раньше крупные организации предполагали замещать продукты плавно, в течение нескольких лет, то теперь требуется провести замещение максимально быстро и без потери в функциональности. Это серьезный вызов всем российским разработчикам. Мы вынуждены перестраивать дорожные карты и стараться максимально оперативно предложить заказчикам готовое решение. Где-то можно найти полный аналог, где-то можно пока обойтись только комбинацией нескольких отечественных решений.

Для нас, российских вендоров, открываются новые рыночные ниши, в которых раньше преобладали зарубежные решения. Радует, что новые заказчики открыты к диалогу, и наши возможности соответствуют их высоким ожиданиям. Впереди еще много работы, тестов, испытаний, но в целом динамика импортозамещения в информационной безопасности, очевидно, положительная.