В Российской Федерации сегменты магистральных квантовых сетей реализуются с использованием оборудования нескольких вендоров. Практика построения мультивендорных сетей становится широко распространенной в классических телекоммуникационных сетях, в том числе благодаря многолетнему опыту эксплуатации решений и выработке единых протоколов, позволяющих обеспечить соединение сегментов сетей по универсальным интерфейсам.
Аналогичная задача возникает и при необходимости соединить несколько сегментов магистральных квантовых сетей. Однако – в отличие от обычных телекоммуникационных систем – задача дополнительно осложняется необходимостью обеспечить стыковку не только на уровне сетевых протоколов взаимодействия, но и на уровне логики передачи криптографических ключей между разными устройствами.
В первую очередь для решения проблематики мультивендорных квантовых сетей ведется работа по созданию универсального интерфейса выдачи квантовых и квантово-защищенных ключей. В рамках работы Технического комитета по стандартизации ТК 26 «Криптографическая защита информации» уже разработан защищенный протокол взаимодействия квантово-криптографической системы выработки и распределения ключей (ККС ВРК) и средства криптографической защиты информации (СКЗИ), также известный как «Протока». Принципы этого протокола уже реализованы в аппаратуре разных вендоров, но важно подчеркнуть, что данный стандарт фиксирует общие направления относительно того, как должен быть реализован интерфейс, а реализация целого ряда технических деталей остается на усмотрение конкретного производителя.
Поэтому сейчас мы находимся в точке, когда реализация протокола «Протока» для каждого вендора своя. Но благодаря тому, что это все-таки стандартизированное решение, разница в выбранных вендорами подходах невелика. Чтобы ее устранить окончательно, нужно прийти к общим договоренностям на всех этапах. Для этого нужно привлекать как можно большее число производителей СКЗИ к обеспечению совместимости их решений с ККС ВРК на базе единой реализации протокола, формируемой при участии широкого круга игроков экосистемы. Такая работа уже ведется, и, по моим оценкам, какое-то универсальное решение может появиться уже в следующем году.
Есть и вторая проблема, которая касается логики ключевого транспорта в квантовой сети, то есть схем формирования квантово-защищенных ключей через цепочку доверенных промежуточных узлов. Если попытаться упростить, то квантово-защищенными ключами называются ключи, которые формируются не на соседних сегментах квантовой сети, где вырабатываются квантовые ключи, а между не связанными напрямую квантовым каналом узлами, как правило, располагающимися в крупных городах, например между Санкт-Петербургом и Москвой. Сейчас на площадке ТК 26 также ведется работа по формированию общих подходов к реализации схем формирования квантово-защищенных ключей. Эти схемы получили название «Исток», но на текущий момент описывающие их документы имеют статус методических рекомендаций, и, как в случае с протоколом «Протока», могут быть по-разному реализованы каждым из вендоров.
Более того, схема передачи ключа по цепочке узлов квантовой сети – это большой распределенный алгоритм, реализуемый на множестве устройств, входящих в состав сегмента магистральной квантовой сети. Поэтому задача сопряжения сегментов, созданных на базе оборудования разных вендоров, существенно сложнее задачи формирования общего интерфейса выдачи ключей потребителям. Но тем не менее общие подходы к разрешению этого вопроса в профессиональном сообществе уже сформированы, и намечен вектор движения по созданию шлюза с едиными решениями. Важно отметить, что сейчас отрасль только развивается и мы – участники рынка – все друг друга знаем и находимся в конструктивном диалоге.
В контексте построения мультивендорных квантовых сетей также более остро возникнет задача централизованного мониторинга инфраструктуры, в частности для обеспечения контроля качества предоставления сервиса и услуг на базе отдельных сегментов квантовых сетей, соединенных в единую сеть. Стоит отметить, что система управления мониторинга квантовой сетью, разработанная в интересах ОАО «РЖД», уже сейчас позволяет осуществлять контроль за соблюдением эксплуатационных параметров оборудования разных вендоров и реагировать на изменения параметров их функционирования. В этом смысле уже сейчас создан большой задел, который нужно будет непрерывно развивать с учетом реального опыта эксплуатации аппаратуры на длительных промежутках времени, который мы получаем сейчас и будем получать в дальнейшем.
Алексей Сантьев, ведущий менеджер по развитию продуктов «СМАРТС-Кванттелеком»
Фото: Shutterstock/FOTODOM