欧洲防务量子安全通信（DISCRETION）项目

在军事背景下，信息和通信服务在各种作战和战略场景中至关重要。这些服务依赖于安全、可靠、通常是异构和隔离的基础设施。显然，密码系统或支持密码系统的通信渠道中的漏洞会危及整个网络和各个层面，造成巨大的机构和物质损失。量子技术，尤其是量子计算的出现，带来了新的安全威胁，有可能影响现有的大多数安全密码系统。在这种情况下，基于基本物理定律的量子密钥分发（QKD）似乎是应对量子计算机威胁的可靠解决方案。事实上，QKD 就是所谓的信息论安全基元的一个例子，它不受任何计算攻击的影响，无论对手有多强大。然而，QKD 的范围和灵活性相当有限，通常依赖于点对点连接、严格的物理基础设施，甚至经常需要专用光纤。它还需要有别于传统光网络的专用光子元件。

如果考虑采用软件定义网络（SDN）模式，在网络中集成 QKD 技术就会变得更加容易。SDN 可以提高网络的可扩展性、灵活性、敏捷性和可管理性。这些特性在动态环境中非常理想，而 SDN 可以将其优势扩展到与软件定义无线电 (SDR) 网络的接口。此外，SDN 的软件定义特性使其能够对保证网络弹性和稳健性的机制进行重要的永久性演进。SDN 技术的采用为灵活的 QKD 网络提供了可能，QKD 提供了一种非常安全的方式，可将加密密钥分配到不同点。因此，SDN 和 QKD 以共生的方式互惠互利： SDN 可实现具有控制和监控功能的灵活 QKD 网络，而 QKD 则可在 SDN 内实现高度安全的通信。

“DISCRETION：欧洲防务量子安全通信”将开发一种 SDN 解决方案，集成 QKD 功能，支持光安全通信，使欧洲防务能够从这些技术为网络带来的安全性和弹性中获益，这不仅适用于网络态势感知，也适用于网络态势感知。考虑到军事网络的红黑分离架构，DISCRETION 项目面临的挑战是如何将这些颠覆性技术实施并整合到军事和国防通信基础设施中。网络红黑区块之间的信息加密应使用密码机，准备使用与 SDN 和 DISCRETION 开发的密钥管理服务（KMS）集成的 QKD 系统生成的密钥。DISCRETION 探索了连续变量（CV）QKD 技术的使用，该技术目前被视为大规模部署量子密码学的主要构件之一，因为它便于使用经典光子平台与传统光网络共存。它具有一系列特点，如灵活性、更高的密钥速率和软件可控性，显示了与 DISCRETION 的 SDN 无缝集成的可行性。对于战术场景，应分析 SDR 解决方案并将其集成到 SDN 解决方案中，以覆盖无线电网段并支持安全通信服务。

前言

目前，一场技术革命正在兴起，它正在改变密码学领域。全世界的公司和政府都在为量子计算投入大量资源。量子计算机使用与经典计算机不同的逻辑，这使它们能够在合理的时间内解决一些传统上难以解决的计算问题。这些问题包括数学问题，它们是目前使用的非对称密码学和既定协议（如 TLS）的基础。解决这一问题的一些量子算法已问世近 30 年，例如肖尔算法。多年来，专门用于破解加密算法的特定方法和途径也得到了研究和优化，预计在未来 15 年内，量子计算机将有能力破解当前的非对称加密标准。另一种威胁是攻击者计划，俗称 "现在存储，稍后解密 "或 "收获攻击"，即攻击者收集加密数据，以便在未来技术突破允许时解密。虽然按照目前的标准，大部分数据应受到合理保护，但在技术允许的情况下，这些数据仍有可能在以后被解密。即使在军事、政府和遗传学等数据长期保持敏感的领域，这也会损害信息的保密性。因此，在 "后量子时代"，有必要采用其他加密工具，这些工具在未来既不会受到经典计算机的攻击，也不会受到量子计算机的攻击。新加密算法和协议有两大分支：经典后量子密码学，基于与经典密码学相同类型的数学硬假设，但使用的计算问题被认为即使是大型量子计算机也难以解决；量子密码学，利用量子力学和物理定律确保信息安全，不受对手计算能力的影响。一方面，经典的后量子密码学更容易部署，成本更低，可能是某些情况下的最佳解决方案，特别是对于小型和移动设备，但随着时间的推移，新提出的算法需要不断评估、更新和替换。另一方面，量子密钥分发（QKD）协议可提供更强大、更持久的安全保证，但需要专用系统，且有物理限制，更适用于需要强大持久安全的关键领域应用，如军事或政府基础设施。

DISCRETION 的目标是在传统光网络的基础上集成并结合 SDN 和 QKD 技术，为国防网络和高级战术操作服务建立一个高度安全、可扩展和弹性的网络控制架构。这种 SDN 应具有高度可用的集中控制功能，并通过与 QKD 技术的集成提高网络的安全性。当前的 QKD 设备在管理、控制、可扩展性和互操作性方面存在一系列限制。尽管存在大量基于不同设计原理、技术和使用不同密钥传输接口的实验设备，但最终目标是一致的：在节点路径上以分布式方式传输密钥，在每一跳链路中使用量子技术生成密钥。这是通过 KMS 层的安全密钥转发技术实现的，转发时不得使用任何有损于量子转发密钥的信息理论安全性（ITS）的算法。SDN 的灵活性为将量子密钥分发 (QKD) 等具有潜在破坏性的技术集成到网络中提供了可能性。SDN 依赖于简单的关键理念：控制平面和数据平面分离、网络策略集中化和网络可编程性。它们更敏捷、更灵活、更易于管理，这意味着新服务和通用设备的部署速度比旧网络快得多。DISCRETION 公司提出了一种量子 SDN 架构，并将展示该架构如何将量子通信和经典通信统一在同一管理单元下，从而实现网络优化，更好地利用所有资源。

原理

DISCRETION 解决方案基于 QKD 和 SDN 之间的互利关系。一方面，QKD 提供了连续的密钥流，其安全性不会因为计算上的算法破解而受到影响。这就为 SDN 网络提供了一个物理安全平面，SDN 网络可以利用 QKD 密钥保护其控制和数据流。通过使用 QKD 和精心选择的架构，不仅用户的通信得到了保护，网络本身也变得更加稳健。另一方面，SDN 网络可以灵活地将 QKD 技术集成到网络中，而这一功能在过去的网络模式中要复杂得多，成本也高得多。我们已经在生产设施中对这些想法进行了早期测试和部署，以演示如何加固作为关键基础设施的电信网络，以及如何提供新的高安全性服务，如马德里 QCI。

其中一些概念已在 CIVIQ 等欧洲项目中使用，这些项目展示了将量子通信技术，特别是连续可变 QKD（CVQKD）集成到新兴光通信网络中的 SDN 的灵活性。然而，DISCRETION 必须考虑到国防网络中典型的红黑网络分离模式，以及可编程性和可重构性之间的不同权衡；红黑网络控制系统之间的任何必要信息交换都会对安全产生潜在影响，包括网络平面之间不同接口的安全要求。将为服务平面中的 SDN 应用程序提供隔离机制，以实现足够程度的可编程性，同时保留红色网络管理系统所需的安全性。ALTO 协议或单向通信网关是实现这一目标的潜在替代方案。最后，项目中开发的密码机（CMs）是负责确保 DISCRETION 中红黑色网络之间数据隔离的组件，是用户平面叠加（红色网络）和底层非安全基础设施（黑色网络）之间的接口。它将提供实时数据加密和解密，并使用嵌入式预共享密钥提供量子密钥分发认证。数据加密将使用与现有北约密钥分发方法相同的经典对称密钥，以及拟议的量子分布式密钥（如有）。

描述

DISCRETION 提供了一种基于多平面 SDN 的 QKD 解决方案，它具有统一、安全、弹性、稳健和可扩展的特点（见图 1）。要实现完整的解决方案，不仅需要集成各个软件组件，还需要集成项目内部开发的特定硬件，如 QKD 设备和 CM，形成一个专为军事环境设计的统一生态系统。由于车辆和军队固有的流动性，无线电通信也具有特殊的相关性。因此，DISCRETION SDN 解决方案还将支持无线电网段的控制，与 SDR 设备集成，并将 SDN 控制范围扩展到可编程无线电资源管理。

DISCRETION 项目为 QKD 节点提出的协议是 CV-QKD 准备和测量离散调制协议。它设想使用根据有限尺寸星座准备的量子态。CV-QKD 允许使用同源或异源检测。与 DV-QKD 系统中常用的单光子计数器相比，这些探测器通常更便宜，可以现成获得，并能产生更快的输出率。此外，CVQKD 协议产生的量子态不需要是单光子，而是更容易产生的弱相干激光脉冲。这些系统通常能在几十公里的距离内实现较高的密钥速率，更适合部署在城域网中。为了扩大这些单链路的范围并允许多点通信，多个 QKD 链路被连接起来，形成一个 QKD 网络。QKD 层上方的量子密钥管理层会借助 SDN 层在网络中分发生成的密钥。

图 1：所有 DISCRETION 元件和高层结构框图。

软件定义的 QKD（SD-QKD）节点应由一组硬件和软件组件组装而成，这些组件可合作建立 ITS 通信。SDN 代理应通过南向接口连接 QKD 模块。北向接口将按照最方便的结构连接 SDN 控制器，以确保通信的稳健性和弹性。SDN 代理还应与密钥管理部门通信，以便根据应用所需的密钥请求调整 QKD 模块的参数。在 SD-QKD 节点和 CM 之间，将有一个安全应用程序负责管理将量子密钥和经典密钥加载到 CM 中。由于 CM 的设计是被动组件，它无法主动提取密钥。因此，该应用程序需要与每个通信端点的 KMS 交互以获取密钥，并与其他通信端点的应用程序交互以获取经典密钥。

最后，整合 DISCRETION 开发的所有技术的关键一步是正确选择稳健的协议和定义明确的标准和接口。这将确定各组件之间、节点内和节点外的通信方式。在这方面，欧洲电信标准协会（ETSI）提出的标准在 DISCRETION 项目中起着至关重要的作用，它采用了 ETSI GS QKD 015 所定义的建议，即软件定义网络的控制接口。另一个重要标准是 ETSI GS QKD 004，它是密钥传送过程的应用接口，不仅用于向应用层传送密钥，还用于向密码机提供信息，以保护所有 DISCRETION 基础设施。此外，对不同组件的进一步安全认证标准的研究已经开始，其目标是确定必要的要求，使该技术符合军用级网络的要求。

用例和场景

DISCRETION 基于不同的场景，从确保重要静态地点之间的连接安全，到所建议的技术可增强通信安全和网络能力的战术情况。首先，其认为国家政府机构和军事设施之间的连接以及它们与信息服务数据中心之间的连接具有战略重要性。它们通常由传统网络连接，而传统网络通常使用冗余拓扑结构。DISCRETION的SDN将提高抵御故障、灾难和网络攻击的能力。在 SDN 控制下的网络中加入 QKD 有助于确保这些连接和 SDN 本身的安全。DISCRETION 还考虑了作战级数据中心，因为它们是移动战术网络的接触点，可实现低延迟计算功能的战术访问和大量数据的处理。由于操作级数据中心与战术环境建立了联系，因此基于 SDN 的 QKD 解决方案可在网络控制和预共享密钥分发方面提供新的优势。此外，DISCRETION 还针对移动和动态环境中的战术通信，探索使用 SDN 方法与软件定义无线电接口的可能性。虽然 QKD 还不够成熟，无法在这些动态环境中可靠部署，但通过事先协调预共享密钥的交付，可以确保战术单元之间的通信安全。最后，DISCRETION 建议将加密通信扩展到国际级领域，通过扩展国家网络来支持更大的地理覆盖范围，包括与传统加密算法的协同作用。

这些方案有助于在成员国的参与下确定可能的用例、限制和要求，从而更清楚地了解功能和必要条件方面的目标。这是 2022 年项目第一阶段的主要目标。为展示 DISCRETION 的功能，确定了以下三个用例：

用例 A：两个用户希望通过互联网建立安全的加密连接；
用例 B 在第一个用例的基础上，扩展到用户必须连接到中央企业位置的场景。在星形拓扑结构中，企业位置可以有有限数量的连接；
用例 C 涉及企业基础设施的两个站点之间的安全连接。该用例提到的核心改进是在站点之间提供 "自动 "密钥管理，为安全通信提供加密灵活性。

图 2：DISCRETION 方案和用例。

在确定了需求和不同的用例之后，就可以确定系统设计（见图 1）。

结论

与现有技术相比，DISCRETION 具有技术、战略和作战方面的优势。在过去几年中，欧洲防务部门发现，网络攻击造成通信网络中断的风险越来越大。从这个意义上说，DISCRETION 的预期成果是通过 QKD 物理层实现集中、强大和弹性的 SDN，使其更能抵御网络攻击。尽管市场上已经有了点对点 QKD 技术，但将 QKD 链路/网络集成到现有光通信网络中并对其进行控制的解决方案是目前光研究领域的主要挑战。与此同时，欧洲量子通信基础设施（EuroQCI）的实施阶段已经开始，所有成员国都在利用 DISCRETION 开发的这些技术建设自己的网络。因此，在军事网络中实施由 QKD 支持的 SDN 是一项挑战，需要满足安全要求和网络分离（红黑架构）。DISCRETION 项目采用了几种突破性的新方法，将 QKD 集成到拟议的欧洲国防通信光 SDN 解决方案中。该项目为期 42 个月，应于 2025 年 6 月完成。

最后，应该指出的是，DISCRETION 项目为应对未来更复杂的挑战铺平了道路，如不可避免的移动性或远距离场景（如国际危机情况下的场景）。这将包括与天基通信的整合（在该项目的后续行动中），这也是能力发展计划（CDP）的优先事项。应该指出的是，在 EuroQCI 项目中，欧空局正在开发一个空间组件。预计在不远的将来，将有具备 QKD 能力的卫星用于远距离通信，从而支持为国防目的利用这类通信对 DISCRETION 项目采取后续行动的想法。

参考来源：北约

成为VIP会员查看完整内容