李俊杰中煤 中国电信北京研究院光通信研究中心李俊杰:通信迈入量子安全时代
中国电信北京研究院光通信研究中心主任李俊杰在会上发表了题为“通信迈入量子安全时代”的演讲。
李俊杰认为,我们的网络正面临各种安全威胁。首先是窃听,当前最先进的窃听技术是海底光缆的窃听,对抗窃听的手段就是加密,对抗加密的手段就是破译,而这就是第二个安全威胁。最近几年,我们对算法的破译发展很快,随着量子计算技术的发展,有科学家预测,现在这些密码算法,在量子计算机可能只要几分钟就能破解。第三个是攻击,包括物理攻击和DDos攻击。网络需要新的手段来保证安全,所以量子通信技术应运而生。
量子通信可以很好地对抗窃听和破译这两个威胁。量子密钥分发是量子通信的一个分支,也是发展最为迅速的分支,其基本原理是利用量子不可克隆的原理,利用单光子作为载体。
如今,全世界各个国家都已把量子通信上升为战略科研计划,无论是美国、欧盟还是英国,都制定了相应的国家战略,而且都投入了大量的资源。我国在这方面也走得非常快,中国电信无论是在科研方面还是在硬件方面都走得很靠前,已经建成了四个城域量子网,包括合肥、济南、北京、上海。打造了京沪干线和杭沪干线,最近还助力墨子号成功上天。中国电信研究的是量子通信技术的实用化。
李俊杰介绍说,把现在这个量子设备跟经典加密设备之间建立一个量子密钥的接口,把自协商的密钥去掉,用量子QKD系统生成随机密钥,包括各种技术,分发到通信的双方,通过这个密钥来进行加密和解密。加密通信系统工作在三层,对上层业务系统是完全透明的,这是中国电信第一个开放系统。下一步会推动量子密钥应用接口标准化,向企标和国标推进。
第二项工作是中国电信在世界上第一次实现了量子通道跟经典通道在同一个空间共纤传输。量子的辅助通道可以用经典通道来传,最简单的办法是通过OSC。第二步是量子通道的单光子用一个波长来进行传输。中国电信研究院和科大国盾、中兴通讯合作解决了这个问题。
李俊杰总结说,量子通信有三大优点,第一个是绝对安全,这套方案已经把现在的算法从算法安全提升到量子安全,可以应对量子计算时代的安全危机。第二个是高度实用性,把量子安全和运营商相结合,将其做成规模化的应用,用户可以在骨干网实现共享,这样可以降低门槛。第三个是业务开放性。
中国电信在量子通信实现了五大创新,一是开放型系统,二是标准化的接口规范,三是推出了量子加密IPSec VPN,也包括量子安全设备,四是量子加密OTN传输专线及设备,五是量子通道与经典通道共纤WDM传输。