В Российской Федерации сегменты магистральных квантовых сетей реализуются с использованием оборудования нескольких вендоров. Практика построения мультивендорных сетей становится широко распространенной в классических телекоммуникационных сетях, в том числе благодаря многолетнему опыту эксплуатации решений и выработке единых протоколов, позволяющих обеспечить соединение сегментов сетей по универсальным интерфейсам.
Аналогичная задача возникает и при необходимости соединить несколько сегментов магистральных квантовых сетей. Однако, в отличие от обычных телекоммуникационных систем, эта задача дополнительно осложняется необходимостью обеспечить стыковку не только на уровне сетевых протоколов взаимодействия, но и на уровне логики передачи криптографических ключей между разными устройствами.
В первую очередь для решения проблематики мультивендорных квантовых сетей ведется работа по созданию универсального интерфейса выдачи квантовых и квантовозащищенных ключей. В рамках работы Технического комитета по стандартизации №26 «Криптографическая защита информации» уже разработан защищенный протокол взаимодействия квантово-криптографической системы выработки и распределения ключей (ККС ВРК) и средства криптографической защиты информации (СКЗИ), также известный как «Протока». Принципы этого протокола уже реализованы в аппаратуре разных вендоров, но важно подчеркнуть, что данный стандарт фиксирует общие направления относительно того, как должен быть реализован интерфейс, а реализация целого ряда технических деталей остается на усмотрение конкретного производителя.
Поэтому сейчас мы находимся в точке, когда реализация протокола «Протока» для каждого вендора своя. Но благодаря тому, что это все-таки стандартизированное решение, разница в выбранных вендорами подходах невелика. Чтобы ее устранить окончательно, нужно прийти к общим договоренностям на всех этапах. Для этого нужно привлекать как можно большее число производителей СКЗИ к обеспечению совместимости их решений с ККС ВРК на базе единой реализации протокола, формируемой при участии широкого круга игроков экосистемы. Такая работа уже ведется, и, по моим оценкам, какое-то универсальное решение может появиться уже в следующем году.
Алексей Сантьев: «Унификация решений для квантовых коммуникаций – вопрос ближайшего будущего» / Фото из архива пресс-службы компании «СМАРТС-Кванттелеком»
Есть и вторая проблема, которая касается логики ключевого транспорта в квантовой сети, то есть схем формирования квантовозащищенных ключей через цепочку доверенных промежуточных узлов. Если попытаться упростить, то квантовозащищенными ключами называются ключи, которые формируются не на соседних сегментах квантовой сети, где вырабатываются квантовые ключи, а между не связанными напрямую квантовым каналом узлами, как правило, располагающимися в крупных городах, например, между Санкт-Петербургом и Москвой. Сейчас на площадке ТК-26 также ведется работа по формированию общих подходов к реализации схем формирования квантовозащищенных ключей. Эти схемы получили название «Исток», но на текущий момент описывающие их документы имеют статус методических рекомендаций и, как в случае с протоколом «Протока», могут быть по-разному реализованы каждым из вендоров.
Более того, схема передачи ключа по цепочке узлов квантовой сети – это большой распределенный алгоритм, реализуемый на множестве устройств, входящих в состав сегмента магистральной квантовой сети. Поэтому задача сопряжения сегментов, созданных на базе оборудования разных вендоров, существенно сложнее задачи формирования общего интерфейса выдачи ключей потребителям. Но тем не менее общие подходы к разрешению этого вопроса в профессиональном сообществе уже сформированы, и намечен вектор движения по созданию шлюза с едиными решениями. Важно отметить, что сейчас отрасль только развивается, и мы – участники рынка – все друг друга знаем и находимся в конструктивном диалоге.
В контексте построения мультивендорных квантовых сетей также более остро возникнет задача централизованного мониторинга инфраструктуры, в частности, для обеспечения контроля качества предоставления сервиса и услуг на базе отдельных сегментов квантовых сетей, соединенных в единую сеть. Стоит отметить, что система управления мониторинга квантовой сетью, разработанная в интересах ОАО «РЖД», уже сейчас позволяет осуществлять контроль за соблюдением эксплуатационных параметров оборудования разных вендоров и реагировать на изменения параметров их функционирования. В этом смысле уже сейчас создан большой задел, который нужно будет непрерывно развивать с учетом реального опыта эксплуатации аппаратуры на длительных промежутках времени, который мы получаем сейчас и будем получать в дальнейшем.
Фото: jamesteohart/Shutterstock/FOTODOM