確保網絡通信安全

借助量子通信為網絡通信保駕護航

2019.07.04

抵御網絡攻擊,力保通信安全

一旦量子計算技術發展成熟,現今的網絡防護將變得不堪一擊,網絡數據存在著隨時被攻擊的危險。所幸,一項新近誕生的加密技術將幫助人類開啟網絡安全的新未來。

東芝量子通信

近年,針對企業的網絡攻擊逐年增加。統計顯示,企業平均需要6個月才能夠偵測到攻擊跡象,這意味著當企業發現遭受攻擊時,寶貴數據很可能已經失竊。

加密是用于保護數據和進行安全通信的常用方法。當兩方需要進行數據傳輸時,傳輸方和接收方可以借助密鑰對數據進行加密或解密。密鑰通常由一串數字組成,僅在傳輸方和接收方之間共享。一旦黑客破解了密鑰,便可以解密數據。

為防止黑客破解,目前最有效的方法就是將密鑰設定為盡可能長的隨機字符。雖然就理論而言,當今的計算機也可以破解,但需要花費的時間超乎想象。

不過,新一代量子計算機的運算速度比傳統計算機高出多個數量級。所以,無論密鑰設定得多長,黑客只要使用量子計算機,便可以在數小時內破解密鑰。

更可怕的是,現在加密的數據可能會在未來某一天被量子計算機破解。現代黑客竊取數據后無需立即破解密鑰,他們可以將數據存儲下來,靜待量子計算機不斷發展,直到技術成熟再行破解。

面對這樣的狀況,我們究竟該如何保護數據通信免受威脅呢?可以預見,今后捍衛網絡安全的戰爭勢必將升級為“量子戰”,而一種被稱為“量子密鑰分發QKD)”(以下簡稱QKD)的技術則將成為我們必不可缺的武器。

量子理論揭示了諸如“光子(光的粒子)”等微觀物質世界中單個粒子的運動規律。在量子世界,如果你試圖觀察某一個粒子,該粒子就會發生相應變化,不再停留于初始狀態。

QKD正是利用了量子力學原理,其編譯的信息除目標接收方外,任何人都無法破譯。在QKD的狀態下,密鑰以一連串編碼光子的形式傳輸。如果有人試圖破解,編碼光子便會改變狀態。這時,QKD系統就會偵測到單個或多個光子的狀態變化,并及時提醒用戶通信不再安全。

該技術能夠為私人通信及私密數據傳輸提供更可靠的安全防護,安全級別甚至高于目前銀行及信用卡公司所使用的常規標準加密方式。

眼下,各行各業都在努力挖掘QKD的無限潛力,但現階段技術尚不成熟。據英國電信下屬的光學研究所負責人安德魯·勞德預測,QKD技術最早可能會被應用于政府和金融機構的“超級安全網絡”以及另一些安全級別較高的特殊服務。

其后,隨著QKD的可靠性在實踐中不斷得到驗證,其他行業也將開始采用該技術。例如,醫療保健機構可以使用QKD保護患者的病歷及隱私,而石油和天然氣企業也可以使用該技術保護地質調查數據等絕密資料。

勞德指出:“未來的發展有無限可能,你最終將看到整個網絡都包含有QKD的元素。但我們不可能一步到位。所以,我認為將會有一個漸進發展的過程,從量身定制的小眾市場逐漸轉向更加廣闊的大眾市場。”

為了推動QKD進入主流市場,專家們正在嘗試進行更遠距離的量子密鑰傳輸。東芝的QKD技術領先世界,在該領域開創了一系列先河,我們在英國電信的現有網絡中成功實現了量子密鑰的傳輸分發。東芝的QKD系統可以通過100公里長的標準電信光纖進行密鑰分發,傳輸范圍能滿足大城市的通信需求。

2014年,東芝通過45公里長的光纖連續34天每天發送25.8千兆比特數據,實現了穩定的大容量量子密鑰分發。隨后,我們還經由網絡進行了更龐大的數據包傳輸。其實,早在2010年,東芝就已在50公里的距離上實現了每秒1兆比特的數據傳輸。2016年,我們在35公里的距離上將傳輸速度提升至每秒1.9兆比特。2017年,又在10公里距離上實現每秒13.7兆比特的傳輸。傳輸速度的快速提升大大拓展了量子密鑰分發的發展邊界。

東芝的QKD經由電信光纖分發密鑰,從一端至另一端。英國電信將該技術結合到其搭建的光學傳輸網絡中,目前正在研究如何將該技術進一步擴展到整個網絡。

勞德以如何使用東芝的QKD技術與10到20公里外的客戶進行加密通信為例,講解了其工作原理。今后,他們可能會嘗試連接整個都市,并構建城市網絡。勞德說:“最后,我們可能會對整個國家的網絡進行加密。不過這并不是終點,我相信你將能看到這種技術從短距離傳輸最終應用到規模龐大的網絡傳輸上。”

對于任何一個需要大規模處理隱私數據的行業而言,QKD技術應用前景非常可觀。終有一天,我們或許將搭建起量子互聯網,屆時該技術將在保護普通網絡用戶方面大展宏圖。

雖然這樣的未來離我們還有一些距離,但一些企業已開始著手研究QKD,以期在未來使用該技術保障企業的安全通信。隨著量子計算技術不斷成熟,為防范黑客采用新手段利用網絡漏洞,這無疑是一項明智且必要的舉措。更值得一提的是,與其他現有的安全解決方案不同,未來數學和計算領域即使誕生出新的研究成果,QKD也不會受其影響。即便量子計算機的運算能力持續升級,也不會對該技術構成威脅。

不過,必須指出的是,QKD不可能保護我們免受所有的網絡攻擊。安德魯·勞德表示:“該技術確實可以幫助我們保護,最基本的網絡基礎設施。但正如我們一直在做的那樣,網絡系統的其余部分是否無懈可擊仍需我們自行保障。”

但不管怎么說,借助QKD技術,我們距離為所有人創建安全網絡空間的目標,無疑更近了一步。

美的股票