量子保密通信作为量子信息产业实用化程度最高的产业,目前已在国防、政务和民生等领域开展应用探索。作为量子技术在保密通信中的应用,量子保密通信拥有量子基础物理理论确保其信息论安全。量子保密通信在实际使用过程中可能会遭受攻击破坏其安全性,但是结合“测量器件无关量子密钥分发”技术和经过精确标定、自主可控光源的量子保密通信系统,叠加完善的安全测评和认证体系就可以提供现实条件下量子保密通信的安全性。
量子保密通信技术的规模化应用需要在现实条件下安全性测评的基础上,构建评估规范和标准体系。对于量子攻击的风险评估和防御有效性评估方案是量子保密通信标准体系的重要一环。用户和生产商可以利用该方案评估量子保密通信设备面临的攻击的威胁程度,结合自身需求选择恰当的防护手段;认证和测评机构可以根据该方案制定测评计划,明确产品的安全等级和防护效力。因此,联盟组织成员单位共同研究编写了《QKD安全攻击防御方案分析和分级评估研究报告》,供业界参考。
编制单位:中国科学技术大学、中国信息通信研究院、北京邮电大学、科大国盾量子股份有限公司、中山大学、国防科技大学、济南量子技术研究院、信息工程大学
编写组:廖胜凯、徐飞虎、张维杨、赖俊森、张一辰、李东东、汤艳琳、黄安琪、孙仕海、姜聪、李宏伟、周淳。量子通信是量子信息科学的重要分支,它是指利用量子比特作为信息载体来进行信息交互的通信技术。量子通信中典型的应用方式是量子密钥分发(quantum key distribution,QKD)。量子密钥分发可以提供具有理论协议安全性的密钥分发手段,是首个从实验室走向实际应用的量子信息技术。QKD的理论协议安全性是指,在量子密钥传输过程中,窃听者无法做到既窃听又不留下痕迹,其安全性不是由计算复杂度决定的,而是由量子力学的基本原理保证的。然而,在实践过程当中,现实设备的某些不完美性,可能会引入一些与理论安全分析中使用的理想模型的偏差。攻击者(Eve)可能会利用这些偏差对实际QKD系统进行攻击,这使得实际QKD系统存在一定的安全隐患,研究人员已经针对这些安全隐患提出了一系列的攻击策略和防御方案。
为了更好地评估不同攻击策略的危害程度以及防御策略的有效性,评价实际QKD系统的现实安全性,并为不同安全需求等级的防御方案提供依据,需要对不同攻击策略进行风险分级评估,量化其危害程度,对相应的防御方案进行有效性分级评估,量化其防御效能。但是,目前QKD相关的标准和规范主要集中于QKD系统的技术和检测规范,而在受攻击风险评估和安全等级划分方面仍是空白。传统通信行业在信息系统攻击风险等级评估和信息安全等级保护方面拥有一套完整的法律法规及配套的标准和规范,能够对信息安全进行完整的分级评估。因此,本报告参考了经典信息安全等级保护、分级保护的分级评估思想,探索针对QKD攻击策略风险评估分级的可行性。同时参考了ISO/IEC和CEV的传统通信系统器件设备和受攻击的潜在可能性的分级评估标准,分析了QKD系统安全性模型和框架,提出了相应安全性要求,针对违背具体QKD系统的实际安全性要求导致的攻击策略以及相应的防御方案,进行量化打分评估。
本报告旨在构建实际QKD系统框架和安全性要求,分类讨论目前已知攻击策略,研究攻击原理,分析攻击风险,根据实现情况进行评级。研究提出相应的防御策略评价标准,分析针对各个攻击的防御策略的有效性。在此基础上,将攻击风险和防御有效性评估进行综合考虑,得到攻击的整体安全性风险评估结果。本报告对于具体攻击策略的分级评估,为后续的标准化和测评工作奠定基础。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
