基于量子通信增强的网络安全革命

安全设备/系统

160人已加入

描述

众所周知,即使是最先进的经典网络,如互联网,也容易受到不断变化的网络攻击的影响。量子网络可以缓解这些漏洞,并通过使用量子特性保护数据。然而,这一解决方案面临的挑战是,当前的各种量子实现方式缺乏凝聚力,导致系统无法协同工作。设想一下,可否融合经典和量子通信的优点,产生一个可扩展、更安全的网络基础设施?美国防高级研究计划局(DARPA)在2023年6月13日宣传推出“量子增强网络”(QuANET)项目,试图借此掀起网络安全革命来解答这一问题。

网络安全

综合DARPA网站发布的信息及QuANET广泛机构公告(BAA),DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中,为关键网络基础设施提供基于量子物理学的安全能力。QuANET研究人员将专注于将当前和未来的量子网络基础设施(包括硬件和协议)与经典基础设施相结合,目的是提供与国家安全相关的安全能力。DARPA专家估计,通过这样做,他们可以实现量子网络的高效安全和隐蔽性特性与经典网络的普遍性。

据DARPA信息创新办公室(I2O)QuANET项目经理艾莉森·奥布莱恩(Allyson O'Brien)博士介绍:“将量子链路整合到经典网络中的一个主要挑战是量子光链路与当今计算机的安全、可配置连接。我们希望让网络和光通信界更加了解量子——现在的能力在哪里,以及它们的发展方向,我们希望量子网络界更好地了解经典网络所面临的所有复杂性和问题。通过将这两个社区结合在一起,我们也许能够创造一个新的网络范式。”   QuANET项目寻求使网络基础设施能够使用以各种方式纳入量子通信的量子系统,并不关注量子密钥分配(QKD)——量子通信的典型应用。此外,量子中继器、交换机和路由器等量子互连也不在初始项目范围内。QuANET项目寻求规模达到城域网的网络的解决方案。

一、QuANET项目概述

DARPA信息创新办公室(I2O)正在征集创新研究方案,以开发一个混合的量子-经典通信网络架构,使量子增强当今经典网络的安全性和隐蔽性。当前,所有的数字通信范式都使用由一套分层的软件协议组成的网络栈。上层更接近计算机和服务器(通常称为节点)上的应用,而底层则更接近物理实现(即网络电缆)。最先进的网络通常依赖于堆栈顶层的安全,假设这种安全也能减轻对底层的潜在攻击。不幸的是,高级持续性威胁(APT)攻击正在击败许多现有的最先进的能力,增加美国商业和政府实体的网络防御成本。

QuANET项目试图用量子特性增强现有的软件基础设施和网络协议,以减轻这些攻击载体带来的负面效应。该项目将通过将现有的“最佳”量子通信能力与目前在军事和关键基础设施中运行的网络相融合来实现这一目标。量子信息将需要与经典信息共存(量子-经典互操作性),包括以下内容:  ~量子时间同步增强了时钟同步任务和飞行时间测试; ~通讯模式中的量子传感和计量学,以增强对信息传播的情况了解; ~将经典信息嵌入量子系统,以减轻信息盗窃和数据损坏。

QuANET试图创建的硬件进展是一个环境硬化的、可配置的网络接口卡,直接连接量子链接和经典计算节点。这种硬件设计应该扩展经典网络中已有的能力。  

量子通信的许多研究工作仅仅集中在量子密钥分配上 (QKD)。QuANET项目正在寻求开发有利的网络基础设施,以纳入量子通信的使用。 混合量子-经典网络基础设施将允许广泛的网络和通信专家为QKD之外的技术开发更多用途。本BBA非常不鼓励专注于QKD的提案。    

QuANET项目的最初设计和开发将集中在将当前的量子能力整合到经典的基础设施中。量子互连,如量子中继器、交换机和路由器,不在本项目的范围内。提案可以描述其方法的模块化,并考虑到未来互连的可能性。QuANET项目寻求的是可以扩展到城域网(MAN)规模的网络解决方案。  

二、QuANET项目架构

QuANET是一个为期51个月的四阶段项目。第0阶段(技术领域1的基础)为期3个月,将专注于量子网络接口卡(qNIC)的设计。第1阶段(基础)为18个月,将集中于qNIC的制造和原型数据流和拓扑结构的开发。第二阶段(方案1)为18个月,将侧重于利用光纤网络,将数据流和拓扑增强功能与制造的qNIC集成。第三阶段(方案2)为12个月,将侧重于光纤、量子增强网络的可扩展性和空中链接扩展的初步设计。第2和第3阶段应作为单独定价的选项提出。政府可根据BAA中规定的指标和里程碑所衡量的技术进展以及资金的可用性,自行决定是否行使选项。   被选中的承研者应相互协作。政府已经决定,有必要签订一份《联合承包商协议》(ACA),以帮助促进信息的公开交流。ACA将有助于确保软件组件、系统架构、设备、数据和其他项目要素之间的完全兼容,以防止不必要的重复工作,并最大限度地整合能力。所有被选中的承研者都将被要求在项目启动会议之前完成其ACA。

网络安全

图1:QuANET项目架构

三、QuANET项目技术领域

QuANET项目将开发技术,使经典网络具有量子通信特性的增强。为了实现这一目标,QuANET将重点关注三个技术领域(TA),如图1所示。TA4是一个政府集成和评估团队。本BAA不为TA4征集提案。 ~TA1将专注于量子网络接口卡(qNIC)的开发、加固和小型化,直接连接量子链接和经典计算节点。该设备必须能够在经典信息的基础上发送和接收量子信息,以及发送和接收量子计时和感应信息。嵌入qNIC的软件预计将在第二阶段开始与TA2和TA3的解决方案整合。 ~TA2将建立算法、协议和软件基础设施,使用量子授时和传感信息来增强经典信息的通信。这些软件工具预计将集成到TCP/IP网络堆栈中。TA2的能力预计将在第二阶段开始在TA1的qNIC上运行。 ~TA3将建立算法、协议和软件基础设施,将量子安全直接通信链接整合到运行TCP/IP的经典网络基础设施中。

TA3的能力预计将在第二阶段开始在TA1 qNIC上运行。 ~TA4将由政府合作伙伴组成,他们将提供一个集成测试平台和一个单独的测试和评估团队。集成团队将提供一个经典的网络基础设施(节点、双绞线和光缆),以及支持TA1-TA3能力集成的量子链路。   政府预计将为TA1、TA2和TA3各授予一个或多个合同。根据本次招标提交的每份提案书可以涉及这些TA的任何组合。涉及多个TA的提案应明确分开,以便政府能够审查并有可能授予单个TA。一个提交多个TA的提议者可能会被选中执行任何提案的TA的组合。  

(一)TA1:量子网络接口卡

TA1的目标是实现量子链路和经典节点之间互连的标准化。TA1将通过开发一个量子网络接口卡(qNIC)来实现这一标准化。TA1将专注于光子领域的量子化,将qNIC实现为光学NIC的扩展,并增加纠缠发生器和接收器,具有足够的灵敏度来接收量子信息。该设备必须能够在经典信息的基础上发送和接收量子信息,以及发送和接受量子授时和传感信息。在整个项目中,预计将与TA2和TA3的解决方案紧密协调,强有力的提案将描述TA间合作的方法。

网络安全

图2:TA1的目标概述:与目前不同,qNIC的用户将利用强大的接口来实现量子信息的新用途

强有力的提案将描述: 1. 硬件和硬件封装: (1) 量子硬件的互操作性,如光子源和纠缠生成器和接收器 o(2)支持与典型的经典计算设备集成的以下包装考虑:  环境坚固性(振动、温度等)  在整个项目中减少初始尺寸、重量和功率(SWAP) 2.嵌入式软件:qNIC嵌入式软件处理量子数据,并将该数据传递给TA2和TA3算法的操作系统的网络堆栈。该嵌入式软件的应用编程接口(API)应描述: (1)可以捕获并传递给网络堆栈高层的量子信息的类型; (2)这些类型的量子信息如何与现有的经典协议数据单位(例如,比特、数据包、以太网帧等)相匹配。强有力的提案将包括对现有网络协议的扩展或新协议的描述。   TA1硬件和硬件封装 如图2所示,QuANET TA1的承研者将专注于提供一个可配置的量子网络接口卡。预计TA1提案将描述与经典网卡硬件和量子硬件的整合。强有力的提案将描述量子和经典硬件的整合:源,纠缠发生器,发射器,以及带有时间同步硬件的接收器。包括短期量子存储器(记忆缓冲器)和频率转换器的额外模块必须详细描述,并提供实验验证证明。 

TA1的承研者可以预期在防止信号的重大损失,同时实现TA2应用所需的量子经典复用方面的挑战。最近在时分复用(TDM)和波分复用(WDM)方面的工作表明,这种损失预防是可能的。强有力的TA1提案将解释他们实现共存的方法,以及他们的方法如何缓解qNIC内的重大损失。请注意,后续的图5提供的指标是指预期的源发射吞吐量。   强有力的TA1提案将集中在硬件可配置性和环境加固上。虽然SWAP的改进是可以预期的,但它们不应该以牺牲其他项目指标为代价。

TA1的软件和能力架构 QuANET项目正在寻求一种网络结构,使研究人员能够推进本BAA内描述的各种用途,并实现该技术的未来用例。TA1提案应描述在数据被传递到操作系统的TCP/IP堆栈之前,qNIC上将发生的任何数据预处理。TA1提案应描述qNIC上的嵌入式软件预处理如何实现不同的TA2和TA3用例。TA1解决方案应与一个或多个开源操作系统兼容,例如,在典型桌面系统上运行的Linux或BSD变体。强有力的TA1提案可以描述新的协议,或对现有的TCP/IP协议数据单元(例如,以太网帧)的扩展,以封装测量的量子信息。TA1提案应描述这些新的协议或扩展将如何与经典的网络协议共存。

TA1的承研者和项目集成要求 TA1的承研者应具有量子通信硬件、制造定制网络硬件和开发网络接口卡的嵌入式软件的经验。此外,他们还应该对主机网络接口和应用编程接口(API)有深刻的理解。强有力的TA1提案应说明,随着TA2和TA3的反馈和新出现的要求,qNIC的设计和制造将如何实现,以及考虑到潜在的供应链问题,他们将如何满足项目时间要求。
  (二)TA2:数据流的量子增强

TA2将建立算法、协议和软件基础设施,用于将量子光子复用到经典光流中,使量子授时和传感信息能够在经典信息之上使用。将量子光子集成到经典光数据流中,将使现有经典网络中的量子通信的事件检测、节点验证和高保真计时机制成为可能。强有力的提案将描述这些机制在防止流氓/假冒节点进入安全网络、路由注入和定时攻击方面的使用。这些描述应该包括建议的解决方案如何扩展或取代当前的协议,如地址解析协议(ARP),或安全邻居发现协议(SNDP)。强有力的提案也将以经典协议为基础,利用长期以来一直保持弹性的TCP/IP网络堆栈。

网络结构中的时钟同步和光量子传感的几种方法已经被提出并得到实验验证。TA2团队应与TA1团队密切协调,以确保其协议所需的使能技术和底层功能可用。强有力的TA2提案将描述其方法所需的使能量子技术,并包括能够证明其相对于其他潜在方法的优势的指标。TA2提案者应参考随后的图5指标表,了解所涉及的三个用例的要求。强有力的TA2提案将描述他们的方法将如何实现这些指标。TA2提案者不限于上述用例,可以包括不需要新型量子硬件的其他用例。

网络安全

图3:一个带有量子增强链接的简单拓扑结构,包括窃听和路由注入的例子
图3中显示了TA2技术的应用实例。在第一个应用中,Bob想向Alice发送一条信息。这个消息的预期路线是Bob -> Charlie -> Alice。然而,Mallory成功地劫持了信息路线,信息的路线是Bob -> Mallory -> Charlie -> Alice。当Alice收到该消息时,TA2协议立即提醒Alice,该消息没有通过预期的量子/经典链接被路由。这种攻击也可以通过TA2节点验证协议提前缓解,确保Mallory无法作为有效节点连接到网络。在第二个应用中,Eve试图窃听HAL和Carol之间的光纤链接。当Carol收到来自HAL的信息时,TA2的事件检测立即提醒Carol有攻击者截获了该信息。  

在TA2技术的每一个应用中,量子信息都是在链中的每个节点上测量和创建的(点对点传感和定时信息传播)。强有力的提案将定义如何通过网络堆栈传播从量子测量中获得的数据,使这些量子测量在定义的场景中可用。强有力的提案将平衡量子传感和计量能力,同时缓解网络中的计算瓶颈。   TA2团队将需要在TA1 qNICs投入生产时测试和评估他们的方法。强有力的TA2提案将包括在整个项目中测试和评估其方法的方法。测试和评估方法包括,但不限于仿真器、模拟器和外部测试平台。QuANET项目将不接受建立新的量子通信基础设施的提案,但将考虑使用现有的基础设施,如学术测试平台和国家实验室。   强有力的TA2提案将展示团队在经典网络算法和协议方面的专业知识,并结合当前量子通信、传感和计量能力的专业知识。  

(三)TA3:拓扑量子增强技术

TA3的目标是开发将量子链接整合到同时支持纯经典链接的网络中的算法。TA2研究的是光流层面的量子/经典整合;相比之下,TA3研究的是结合纯量子和纯经典链接的效用。纯量子链路的可用性将使该TA进一步加强QuANET网络安全机制。TA3承研者的工作将确保使用嵌入量子系统的数据在经典网络基础设施上进行量子信息传输的安全性。  

一些量子算法和协议已经被开发出来,用于量子安全直接通信链接。虽然经过实验验证的方法越来越多,但仍然有各种各样的选择,这些选择依赖于高度专业化的量子硬件和硬件架构。强有力的TA3提案将抽象出量子算法,使其在更大的一组使能技术上工作,同时与TA1团队协调,以确保低级别的功能可用。   许多量子通信协议只关注网络堆栈的物理层中的点对点通信协议(PPP)。这些协议存在于网络层的最底层,只处理对物理光子的操作。为了与经典的网络基础设施完全整合,TA3承研者还需要将标准的网络流量纳入网络堆栈的更高层,如头文件解决路由、消息验证方案和量子链路中的损坏缓解。强有力的提案将描述这些标准网络问题在TCP/IP网络基础设施中的整合情况。   预计TA3将解决整合经典的流量损失恢复机制(即重传)。强有力的TA3提案还将描述强大通信所需的退相干恢复机制的发展。

网络安全

图4:带有量子和经典链接的简单拓扑结构。安全路径选择需要确保在发送消息时使用正确的路线,特别是在要求量子编码的安全性时

TA3承研者也要解决量子和经典链接之间的互操作性。例如,在图4中,从Charlie到HAL没有纯量子的路径。

TA3团队将需要在TA1 qNIC投入生产时测试和评估他们的方法。强有力的TA3提案将包括在整个项目中测试和评估其方法的方法。测试和评估方法包括但不限于模拟器、仿真器和外部测试平台。QuANET项目将不接受建立新的量子通信基础设施的提案,但将考虑使用已有的基础设施,如商业、学术和国家实验室的测试平台。

TA3承研者将被初步评估,以验证对网络的攻击,以及在越来越多的节点和跳数的量子链路上的成功路由。提案者可以增加额外的指标来强调所提出的解决方案的优势。   强大的TA3提案将展示团队在经典网络基础设施和安全方面的专业知识,结合当前的量子通信算法,使量子安全的信息传输到经典的网络基础设施。  

四、QuANET项目阶段和衡量标准

为了让政府评估所提出的解决方案在实现既定项目目标方面的有效性,以下项目指标可作为确定是否正在取得令人满意的进展以保证继续资助该项目的依据之一。尽管下列项目指标是具体规定的,但提案者应注意,政府确定这些目标的目的是为了限制工作范围,同时在提出解决所述问题的方案时给予最大的灵活性、创造性和创新性。   提案书应列举建议的工作在每个阶段的项目指标衡量时将达到的定量和定性的成功标准。

网络安全

图5:QuANET项目指标

第0阶段只限于TA1承研者,将侧重于qNIC的初始设计。在第0阶段结束时,TA1承研者将完成qNIC的设计规范,并得到政府集成团队的验证,同时提出qNIC制造和测试的第1阶段时间表。   第1阶段和第2阶段将着重于开发利用光纤链接的能力。在第一阶段结束时,TA1承研者将设计、制造和测试一个能够传输kb/s级数据的qNIC。TA2承研者将达到至少70%的验证精度,在半天内检测出路由注入攻击,在一天内检测出不需要的监听者。在6个节点的网络中,TA3承研者将达到60%的攻击验证准确率和至少80%的路由确定成功率。

在第2阶段结束时,与第一阶段的结果相比,TA1承研者将开发出一个吞吐量提高50%的qNIC。TA2承研者将把验证准确率提高到80%,把路由注入检测时间减少到一小时,把不需要的监听器检测时间减少到十二小时。在20个节点的网络上,TA3承研者将把攻击验证精度提高到至少80%,路由确定的成功率至少达到90%。   第3阶段将重点关注空中链接。TA1的光纤qNIC将达到Mb/s的吞吐量,并建立一个空中接口组件设计。TA2和TA3将实现空中通信所需的算法设计变化。  

五、QuANET项目时间表和里程碑

QuANET的目的是生产第一个可投入使用的量子增强网络。QuANET将在项目初期与潜在的技术转化伙伴进行合作,并在整个项目过程中不断进行合作,以确保QuANET的能力支持技术转化伙伴的需求。合作将确保国防部(DoD)的相关性,并为QuANET提供对快速发展的量子通信状态的持续理解。   技术转化伙伴将在预定的集成、研讨会和主要研究人员(PI)会议上与承研者互动。集成活动将每十二个月举行一次,而研讨会和PI会议将每三个月交替举行。   政府将指定所有项目活动(即启动仪式、PI会议、整合、研讨会等)的地点,以便亲自进行。出于预算的目的,假设地点在华盛顿特区和加州圣地亚哥之间交替进行,从华盛顿特区开始。   图6显示了带有相应活动的项目时间表的摘要。

网络安全

图6:QuANET项目时间表

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分