近日,中国电信上海公司(以下简称上海电信)携手民航华东空管局,联合中电量子集团、中国电信安徽公司等多方力量,在上海与安徽两地率先开通“首例基于空管大数据的GNSS信号智能监测与分析平台应用的量子OTN加密专线”——这是全国首例空管自研系统与量子OTN技术深度融合的标准化产品行业案例。
“这个项目的成功落地,不仅验证了量子密钥技术在增强通信链路安全性、实时性、高效性上的独特优势,更意味着形成了端到端、可复制、可扩展的首例行业应用案例,为交通、金融、政务、国计民生等关键行业提供了一条通往‘后量子时代’既快又安全的通路。”上海电信量子标准化产品经理侯敏表示。
安全可靠“量子筑网”
这项技术的首次应用落地,正是源自信息高安全、高可靠传输的行业需求。
在民用航空运输业,全球导航卫星系统GNSS信号干扰呈现高频化、复杂化发展趋势,卫星导航信号一旦受到干扰、压制或欺骗,可能导致空中飞行的航空器飞行轨迹偏离、导航失准、虚假近地告警,给民用航空飞行带来巨大风险。为此,民航华东空管局正在构建GNSS干扰监测系统,对“可疑干扰源”进行实时追踪、定位和排查,通过将不同区域不同高度的航空器信息、航路航线信息、干扰源信息进行传递、融合、建模,对卫星导航信息的干扰源进行定位和信息分发,支撑民航空管单位、无线电管理部门协同高效排查,有力地保障了航空器飞行安全。
“此次开通的量子OTN加密专线融合了QKD技术,可将上海和合肥之间不同类型的数据安全汇聚及高效分发。这一机制不仅实现了跨区域空域协同,还首次在数据链路中全程应用量子加密技术,确保监测数据不被拦截、篡改或滥用。”上海电信量子产品能力技术经理蔡敏介绍,随着系统的逐步成熟,将帮助民航空管更精准地管理空域安全,相当于给天空装上“防干扰警报器”。
“这套方案另一大亮点是带宽零损耗,加解密时延小于1微秒,不会对端到端的应用造成影响。”蔡敏解释,“OTN加密是在传统端到端传输过程中,增加了一个向量子密钥池领取量子密钥的步骤,相当于把‘钥匙库’交给更安全的量子系统管理,从源头提升安全性,实现了量子加密与OTN网络的无损融合,兼顾了效益和安全”。
目前,量子OTN加密方案支持多种密码获取方式,既可统一接入中电信量子的集约化密码资源池,也可就近接入分布式密码资源池(一网一池),支持域内及跨域密钥获取,极大方便了不同区域用户的高效接入。
本次项目实现了用户“零感知,快接入”的使用模式,体现了“隐性技术,显性价值”的商业模式,为长三角区域一体化安全通信网络建设提供了示范样板。
顶级网络“无缝筑盾”
光纤通信以其高速度、大容量和低损耗的特点逐渐成为现代通信网络的骨干,广泛应用于互联网、电信和数据中心之间的数据传输。然而,随着光攻击技术的曝光,这种通信方式暴露出新的脆弱性。
为应对这一威胁,近年来,全球科研人员致力于开发光纤通信的加密技术和物理层安全方案,亟须在光纤层面构建起更强大的防御壁垒。基于量子密钥分发(QKD)的量子保密通信技术应运而生,成为当前从科研化转为工程化走在最前列的量子信息技术。
量子通信具备“可检测窃听、不可克隆复制”的天然优势,其基本原理是通过量子态(通常为光子的偏振态或光子数态)传输密钥信息,发送方和接收方通过交换量子态并利用量子力学的性质检测是否存在窃听,一旦发现有第三方试图获取信息,双方会立即察觉并废弃该部分密钥。最终,双方共享一个绝对安全的密钥,用于加密和解密后续的通信内容。这种物理层面的特性为通信提供了无缝的安全性,确保敏感数据在传输中不被篡改或窃听,可为交通、金融、政府、医疗等对通信安全要求高的领域提供应用支撑。
作为“量子国家队”,经过几年建设,中电信量子集团建成了全球首个“天地一体”的量子安全基础设施,目前已在合肥、上海、北京、广州等16个重点城市建设量子城域网,初步提供全国纵横相连、跨域互通的服务能力,构建全球领先的量子安全能力底座。同时,上海拥有基于单光子技术的QKD量子密钥分发城域网(以下简称量子城域网)和量子密码资源池,是量子密码安全服务的关键基础设施。作为智云上海的重要组成部分,量子城域网与现有通信基础设施的融合,正持续破解行业跨代发展的难题。
全栈国产“领军筑基”
随着数字中国建设的深入推进,安全可靠的通信基础设施已成为数字经济发展的关键支撑。对一些关键行业而言,除了通过QKD实现信息的“软性安全”,设备的“硬性安全”也非常重要。
据了解,该方案采用国产芯片加速与国密加密算法,实现从硬件设备到加密协议的全链条自主可控,在保障数据“运、存、算”协同作业效率的同时,确保关键信息基础设施的安全性与可靠性,可为交通、金融、政务、能源等敏感领域提供“中国方案”。
例如,在智算中心互联方面,为全国各智算中心提供微秒级超低时延、超高带宽的“量子+国密”安全互联通道,构建全国一体化算力网络“量子高铁”;在云间互联方面,面向金融行业证券交易、银行清算等场景,为跨地域数据中心灾备、云资源调度提供高可靠的量子加密专线服务;在能源领域,可支撑石油化工企业跨区域生产监控数据加密传输,助力构建安全可信的智慧能源网络;在政务领域,为政务云跨层级数据共享、应急防控数据实时互通等场景提供端到端量子加密链路,确保民生数据、政策文件等敏感信息在传输过程中“零泄露”;在金融科技领域,支撑实时交易清算、区块链节点通信等高敏感业务。
未来,该技术还将延伸至车联网、工业互联网等新兴领域,为自动驾驶数据交互、智能制造设备远程控制等场景构建安全防护屏障。
(责任编辑:韩丽)
运营商财经(官方微信公众号yyscjrd)—— 主流财经网站,一家全面覆盖科技、金融、证券、汽车、房产、食品、医药、日化、酒业及其他各种消费品网站。
