В Центре квантовых технологий совместно с компанией "ИнфоТеКС" ведется разработка и создание устройства, обеспечивающего защищенный документооборот на основе квантовых ключей. Устройство позволяет осуществлять защищенный обмен голосовыми сообщениями, файлами, осуществлять общение с помощью видеозвонков.
Работа предсерийного образца первого в России «квантового» телефона ViPNet QSS Phone, входящего в комплекс ViPNet Quantum Security System (ViPNet QSS), была продемонстрирована 28 мая 2019 года компанией ИнфоТеКС и Центром квантовых технологий (ЦКТ) физического факультета МГУ им. М.В. Ломоносова.
Компания ИнфоТеКС подготовила ответы на ключевые вопросы по итогам прошедшей демонстрации решения.
Что демонстрировали на пресс-конференции 28 мая 2019 года?
Компания ИнфоТеКС и Центр Квантовых Технологий (ЦКТ) Физического факультета МГУ им. М.В. Ломоносова продемонстрировали работу двух комплексов – ViPNet Quantum Security System и ViPNet Quandor. Первый – использовался для показательного телефонного звонка из конференц-холла ИнфоТеКС в МГУ; второй – обеспечивал шифрование видеопотока пресс-конференции, проходившей в режиме телемоста между ИнфоТеКС и МГУ.
Что такое «квантовый» телефон ViPNet QSS Phone?
Квантовый телефон ViPNet QSS Phone – часть комплекса ViPNet Quantum Security System, отвечающий за шифрование голосовых переговоров и текстового чата с использованием квантовых ключей, получаемых с помощью других элементов комплекса – ViPNet QSS Server и ViPNet QSS Point. Разработка комплекса ViPNet QSS ведется компанией ИнфоТеКС в содружестве с учеными Центра компетенций НТИ, созданного на базе МГУ им. М.В. Ломоносова.
Работа над продуктом началась в 2018 году после успешной демонстрации прототипа, разработанного в 2016-2017 годах в рамках Программы развития МГУ на основе лабораторного макета системы квантового распределения ключей (КРК), программных шифраторов ViPNet Client и корпоративного коммуникатора ViPNet Connect.
Квантовые ключи образуются на двух концах оптоволокна в специальных устройствах – ViPNet QSS Server и ViPNet QSS Point. Можно быть уверенным, что злоумышленник не сможет узнать квантовый ключ, даже имея полный доступ к оптоволокну.
Для выработки квантовых ключей важно, чтобы информация по оптоволокну передавалась одиночными фотонами. Затухание в оптоволокне, а также в коммутаторах, подключающих многих абонентов, ограничивают расстояние, на котором можно сделать квантовый ключ. Получается, что если бы абонентов было всего два, то длина оптоволокна могла бы достигать 100 км. Однако при многоуровневой коммутации, необходимой для поддержки 800 абонентов, расстояние между абонентом и центром сети ограничено 25 километрами. Например, в настоящее время в Китае развернута протяженная сеть с квантовым распределением ключей, однако число абонентов в ней не превышает сотни. В то же время, даже в одной сети ViPNet QSS за счёт установки оптических коммутаторов можно обслуживать более 800 абонентов!
Чем обеспечена конфиденциальность переговоров по «квантовому» телефону ViPNet QSS?
Конфиденциальность переговоров по «квантовому» телефону основана на стойком симметричном шифровании сетевого трафика между абонентами с использованием протокола квантового распределения ключей. В свою очередь, стойкость данного протокола основана на фундаментальном принципе квантовой физики о невозможности измерить фотон, не изменив при этом его состояние. Это значит, что, если злоумышленник попытается перехватить фотоны, из которых впоследствии должен сформироваться квантовый ключ, их изначально приготовленные состояния изменятся. Протокол обнаружит данные изменения и не станет использовать такие фотоны для формирования секретного квантового ключа.
Также одним из преимуществ «квантового» телефона является возможность шифровать голосовой трафик и текстовые сообщения пользователей на ключах, не известных даже администратору сети.
Все вопросы, связанные с доверием к использованным в комплексе ViPNet QSS аппаратным платформам, реализации квантового протокола и криптографических алгоритмов, решаются в установленном порядке в процессе сертификации в ФСБ с учетом многолетнего опыта компании ИнфоТеКС и наличия всех необходимых лицензий.
ИнфоТеКС планирует подать продукт ViPNet QSS на сертификацию регулятору (ФСБ) и предпримет все необходимые шаги для ее успешного прохождения.
Почему для системы ViPNet Quantum Security System был выбран именно такой телефонный аппарат?
Телефонный аппарат в ViPNet QSS представляет собой устройство, шифрующее и расшифровывающее переговоры абонентов. Телефонные аппараты могут быть различных моделей и даже на основе разных ОС. Главное, чтобы у них были необходимые аппаратные ресурсы, а также установлено ПО ViPNet QSS Client и ViPNet QSS Connect.
Если аппарат произведен за границей, то в рамках специальных исследований, всегда проводимых при сертификации криптографической техники в ФСБ, будет произведена проверка на использование в нем «закладок» и прочих уязвимостей, которые могут привести к утечке конфиденциальной информации пользователей. Сертификацию и техническую поддержку всего комплекса ViPNet QSS, включая телефонные аппараты, будет проводить компания ИнфоТеКС. Важно понимать, что квантовые ключи, необходимые для шифрования трафика, вырабатываются не в телефонных аппаратах, а между устройствами ViPNet QSS Point и ViPNet QSS Server, соединенными оптической линией через систему коммутаторов ViPNet QSS Switch. Именно эти элементы системы (ViPNet QSS Point, ViPNet QSS Server, ViPNet QSS Switch), их аппаратное и программное обеспечение и являются наиболее дорогостоящей уникальной разработкой ИнфоТеКС и Центра квантовых технологий МГУ.
Отметим, что на демонстрации 28 мая 2019 г. совместно с Центром квантовых технологий МГУ была показана работа системы, в которой использовался аппаратный телефон с ОС Android и установленным на нем ПО ViPNet. Цена на представленный в ходе мероприятия телефон с ПО ViPNet, а также техническим сопровождением ИнфоТеКС составляет 45 тыс. рублей.
В настоящее время ИнфоТеКС ведет переговоры с рядом российских компаний-разработчиков средств связи и телефонии на предмет использования в качестве абонентского устройства IP-телефона полностью российской разработки.
Каков объем инвестиций в проект, как осуществлялось финансирование?
Общий объем собственных средств компании ИнфоТеКС, вложенных в проекты ViPNet QSS и ViPNet Quandor начиная с 2016 года, составил 700 млн. рублей (включая проведение научных исследований и опытно-конструкторских разработок по темам, связанным с системами квантового распределения ключей, криптографической защиты информации и корпоративным мессенджером). Из указанных средств 140 млн. рублей составили инвестиции ИнфоТеКС в проект ViPNet Quandor, который является совместной разработкой компании и МГУ им. М.В. Ломоносова.
Поддержку по разработке и организации производства ViPNet Quandor оказывало Министерство науки и высшего образования в рамках выполнения Постановления Правительства РФ от 9 апреля 2010 года №218.
Проект ViPNet Quantum Security System включен в качестве приоритетного в программу Центра компетенций Национальной технологической инициативы (НТИ) на базе МГУ им. М.В. Ломоносова. В рамках данной программы за средства НТИ финансировалась разработка эскизного проекта и технических решений ViPNet QSS Point и ViPNet QSS Server, алгоритмов и протоколов квантового распределения ключей, а также изготавливались отдельные элементы опытных образцов. Также по программе НТИ планируется закупка оборудования в ЦКТ для исследования систем квантового распределения ключей. Суммарно объем средств НТИ, запланированных на финансирование проекта ViPNet QSS в ЦКТ на 2018-2019 годы, составил 29 млн. рублей.
Почему компания ИнфоТеКС решила проинвестировать разработку?
В настоящее время технология КРК – одно из самых перспективных направлений в области защиты информации перед лицом возникающих угроз (рост вычислительных ресурсов у потенциального злоумышленника, риск появления эффективного квантового компьютера в ближайшие годы). Компания ИнфоТеКС как российский лидер в области разработки и производства высокотехнологичных программных и программно-аппаратных средств защиты информации видит своей задачей развивать эту технологию в России. Уверенность компании в развитии коммерческих продуктов на основе КРК подкрепляет высокий научный и инновационный уровень ЦКТ.
Какова стоимость системы?
Приблизительная стоимость комплекта оборудования для одной компании, решившей развернуть защищенную сеть на основе комплекса ViPNet QSS для 50 пользователей, составляет 100 млн. рублей. Уточнение условий развертывания системы, ее комплектации и поддержки может привести к изменению стоимости как в меньшую, так и в большую сторону. Минимальная конфигурация на 5 абонентов оценивается ИнфоТеКС в 30 млн. рублей. Опыт первых внедрений позволит компании ИнфоТеКС начать оптимизацию технико-экономических параметров элементов комплекса ViPNet QSS, что, в свою очередь, позволит сделать комплекс дешевле и доступнее для рынка. Реализация первых проектов по внедрению продукта намечена на 2020 год.
Почему стоимость системы ViPNet QSS такая высокая?
Самые дорогие элементы комплекса ViPNet QSS – это сервер и оконечные устройства с которых квантовый ключ поступает в телефоны для шифрования пользовательских данных. Фактически, оборудование квантового распределения ключей представляет собой высокоточную систему по кодированию и детектированию информации, переносимой одиночными фотонами. Для сравнения – при передаче информации с помощью обычного телекоммуникационного оборудования каждый бит передается импульсом из сотен тысяч фотонов. Для квантового оборудования приходится использовать более точные, чувствительные и дорогие оптоэлектронные комплектующие, многие из которых иностранного производства. Безусловно, по мере появления на рынке аналогичных комплектующих российского производства с меньшей ценой, стоимость комплекса ViPNet QSS будет снижаться.
Отметим, что компания ИнфоТеКС выступила инициатором разработки методических рекомендаций (будущих российских стандартов), призванных сделать единый интерфейс для подключения шифраторов к квантовому оборудованию. В будущем это позволит соединить устройства разных производителей, упрощая и удешевляя системы защиты информации на основе квантового распределения ключей.
Кто потребитель ViPNet QSS?
Поскольку ViPNet QSS – это целая система из множества устройств, рассчитанная на стационарное размещение и обеспечивающая высокую степень конфиденциальности, для обычных частных лиц она избыточна и по цене, и по возможностям. Конечный пользователь решения – сотрудники высшего управленческого звена крупных корпораций. Защищенная связь, которую обеспечивает ViPNet QSS, будет востребована в госорганах, финансовых организациях, на промышленных предприятиях – везде, где секретность и принципиальная недоступность третьих лиц к передаваемой информации критически важна.
Обычно системные администраторы имеют неограниченный доступ ко всем компьютерам и устройствам коммуникаций, что позволяет им в случае злого умысла получать доступ к конфиденциальным переговорам. В защищенной сети ViPNet QSS даже системный администратор не сможет расшифровать переговоры абонентов, поскольку квантовый ключ абсолютно случаен и система ViPNet QSS не даст его извлечь для злонамеренного использования.
В чем роль проекта ViPNet QSS для реализации Программы Центра НТИ?
Данный проект является ключевым для Центра компетенций Национальной технологической инициативы – Центра квантовых технологи физического факультета МГУ им. М.В. Ломоносова. Совместная с компанией ИнфоТеКС разработка демонстрирует высокую эффективность сотрудничества разработчиков наукоемких технологий и индустриальных партнеров, благодаря которому стало возможным исключительно быстрое доведение продукта от лабораторного макета до коммерческого продукта.