梁洪源 黃曉寧 韋崢

江蘇亨通問天量子信息研究院有限公司 江蘇 蘇州 215000

引言

廣域網(wǎng)從概念的定義是將地理位置上相距較遠(yuǎn)的多個(gè)計(jì)算機(jī)系統(tǒng)，通過通信線路按照網(wǎng)絡(luò)協(xié)議連接起來，實(shí)現(xiàn)計(jì)算機(jī)之間相互通信的計(jì)算機(jī)系統(tǒng)的集合[1]。

傳統(tǒng)而言，租用專線線路是最流行的廣域接入技術(shù)實(shí)現(xiàn)方式，專線線路通常泛指運(yùn)營商級的DDN專線。21世紀(jì)初，隨著光傳輸技術(shù)的進(jìn)步和10G以太網(wǎng)的普及，基于以太網(wǎng)的廣域網(wǎng)技術(shù)逐漸進(jìn)入市場，MPLS（Multi-Protocol Label Switching）逐漸成為時(shí)代的主流。在2010年后，隨著云計(jì)算和NFV技術(shù)的興起，軟件定義的概念被提出，廣域網(wǎng)絡(luò)進(jìn)入Network Overlay時(shí)代，其代表就是SD-WAN技術(shù)。

安全一直是網(wǎng)絡(luò)的首要命題，無論是公眾業(yè)務(wù)的隱私安全還是工業(yè)互聯(lián)網(wǎng)的控制安全，都需要加密進(jìn)行安全防護(hù)。直至今日，通信的加密經(jīng)歷了3次重大變化，其中包括機(jī)器代替手工加密增加密碼復(fù)雜性、密碼學(xué)中引入數(shù)學(xué)計(jì)算形成密碼學(xué)、非對稱密碼學(xué)的產(chǎn)生[2-3]。在通信領(lǐng)域的發(fā)展過程中，經(jīng)典通信的安全性取決于計(jì)算難度，而打破安全性的關(guān)鍵就在于計(jì)算速度。時(shí)至今日，通信安全一直在與計(jì)算速度進(jìn)行著博弈，為了從源頭上杜絕竊聽等安全威脅，量子通信應(yīng)運(yùn)而生。量子通信作為被普遍認(rèn)為的安全性最高的通信方式，受到了國內(nèi)外科研人員的廣泛關(guān)注和重視。量子通信領(lǐng)域中部分協(xié)議已經(jīng)由理論化趨向于實(shí)用化。量子通信網(wǎng)絡(luò)更是未來通信領(lǐng)域的必然之選[4-5]。

本文包括3個(gè)部分，第1部分對廣域網(wǎng)技術(shù)現(xiàn)狀加以分析，第2部分對量子保密通信技術(shù)在廣域網(wǎng)上應(yīng)用的加密技術(shù)進(jìn)行分析，最后對本文進(jìn)行了總結(jié)。

1 廣域網(wǎng)技術(shù)現(xiàn)狀分析

從分類的角度而言，廣域網(wǎng)通常分為以下3種類型。

1.1 公共傳輸網(wǎng)絡(luò)

一般由政府組建，典型的技術(shù)包括公共交換電話網(wǎng)（PSTN）和綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN），以及分組交換的X.25分組交換網(wǎng)、幀中繼和交換式多兆位數(shù)據(jù)服務(wù)（SMDS）。

1.2 專用傳輸網(wǎng)絡(luò)

由一個(gè)組織或團(tuán)體自己建立、使用、控制和維護(hù)的私有通信網(wǎng)絡(luò)，最主要的代表就是數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）。

1.3 WWAN（Wireless Wide Area Network）無線廣域網(wǎng)

典型的有GSM和GPRS技術(shù)，更有近年來逐漸普及的LPWAN（Low-Power Wide-Area Network）的NB-IoT、LoRa、WI-SUN等技術(shù)。

技術(shù)服務(wù)于業(yè)務(wù)，業(yè)務(wù)取源于需求。隨著云計(jì)算的發(fā)展，高安全、低成本、扁平化的超融合網(wǎng)絡(luò)接入技術(shù)最終將成為WAN接入的主要方式。但通常來說，從可信網(wǎng)絡(luò)的角度而言，若想融合網(wǎng)絡(luò)的安全性和單一網(wǎng)絡(luò)安全性達(dá)成一樣的水平，其代價(jià)是十分昂貴的。故而如何保證超融合廣域網(wǎng)的安全性，是亟待解決的問題，也是行業(yè)內(nèi)研究的熱點(diǎn)。

無論是傳統(tǒng)的MPLS技術(shù)還是新興起的SD-WAN技術(shù)，目前常見的安全手段都是IPSec（Internet Protocol Security）技術(shù)或者其變種。IPSec是IETF（因特網(wǎng)工程任務(wù)組）于1998年11月公布的IP安全標(biāo)準(zhǔn)，其核心的加密策略為PKI （Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施，利用非對稱加密保證對稱密鑰的同步安全問題，利用對稱密鑰加密業(yè)務(wù)，保證低時(shí)延。

IPSec有兩種工作模式：第一種傳輸模式，第二種隧道模式。其中隧道模式是最常用的模式。

標(biāo)準(zhǔn)的IPSec隧道加密方式可表述為：

式中，N為IPSec興趣流，A(N)為AES密文。

IPSec作為點(diǎn)對點(diǎn)的通信協(xié)議，其核心思想是如何構(gòu)建一個(gè)可信的隧道，依賴于數(shù)學(xué)的高難度計(jì)算來保證安全，無法提供應(yīng)用到應(yīng)用的安全，缺少密鑰的訪問控制能力。

通過防火墻的安全隔離使分支CPE內(nèi)部得到了一定的安全保證，SSL/IPSEC保證了在互聯(lián)網(wǎng)上傳輸企業(yè)私密數(shù)據(jù)的安全。經(jīng)典的廣域網(wǎng)絡(luò)接入從努力構(gòu)建一個(gè)可信的網(wǎng)絡(luò)出發(fā)，保證廣域網(wǎng)的安全性。

2 量子保密技術(shù)在廣域網(wǎng)中的應(yīng)用

信息論創(chuàng)始人克勞德·香農(nóng)在20世紀(jì)50年代提出理論上無條件安全的信息通信結(jié)論：密鑰真隨機(jī)并且一次一密，與明文等長并且按位進(jìn)行二進(jìn)制的異或與操作[6]。但如何保證密鑰的更新與分發(fā)存在漏洞，存在被竊聽的可能性，在行業(yè)內(nèi)一直無法解決該問題，導(dǎo)致該理論無法商業(yè)落地。在2001年，理想的量子保密通信技術(shù)協(xié)議——BB84協(xié)議被證明無條件安全[7]。但實(shí)際上，因?qū)嶋H系統(tǒng)的不完美性，量子保密通信雖然可以提供真隨機(jī)的安全密鑰，但在實(shí)際實(shí)現(xiàn)過程可能會(huì)存在實(shí)際安全漏洞，需要針對實(shí)際安全性漏洞制訂對應(yīng)的防御措施和標(biāo)準(zhǔn)。

基于ZTNA（Zero Trust Network Access）零信任網(wǎng)絡(luò)訪問架構(gòu)，借鑒SASE身份認(rèn)證驅(qū)動(dòng)思想及統(tǒng)一的可視可管的控制平臺(tái)思路，平臺(tái)側(cè)構(gòu)建量子密鑰使能平臺(tái)。使用基于BB84協(xié)議的量子態(tài)系統(tǒng)作為系統(tǒng)真隨機(jī)密鑰來源；結(jié)合內(nèi)生安全的體系結(jié)構(gòu)，構(gòu)建可信的密鑰分發(fā)體系，并實(shí)現(xiàn)與IPSec的安全融合。在終端側(cè)構(gòu)建等量隨機(jī)密鑰池，從保護(hù)密鑰的角度，實(shí)現(xiàn)縱向分布式安全加密體系，主要包括：①量子使能平臺(tái)的密鑰動(dòng)態(tài)管控；②IPSec量子密鑰重封裝。

2.1 量子使能平臺(tái)的密鑰動(dòng)態(tài)管控

量子使能平臺(tái)的核心功能之一是根據(jù)客戶流量中的不同QOS（Quality of Service）需求，選擇動(dòng)態(tài)密鑰鏈。

2.1.1 保證接入認(rèn)證。通過在uCPE出廠時(shí)內(nèi)置安全證書，形成終端帶有自認(rèn)證特性設(shè)備指紋特征證書，在設(shè)備入網(wǎng)時(shí)，主動(dòng)平臺(tái)側(cè)進(jìn)行認(rèn)證申請，平臺(tái)根據(jù)自身的指紋數(shù)據(jù)庫進(jìn)行校驗(yàn)，判斷是否合法接入，并在接入后，持續(xù)進(jìn)行零信任認(rèn)證。

2.1.2 實(shí)現(xiàn)動(dòng)態(tài)密鑰分發(fā)。當(dāng)一個(gè)應(yīng)用流量進(jìn)入CPE設(shè)備時(shí)，CPE設(shè)備會(huì)通過包頭的端口信息（或使用深度包監(jiān)測 / DPI）識別出這個(gè)流量的應(yīng)用類型，然后向平臺(tái)請求密鑰流表。平臺(tái)定義密鑰流Application-Aware Routing 的策略(Policy)，通過不同的加密算法加密后下發(fā)至各終端。

2.2 IPSec量子密鑰重封裝

IPSec作為IP網(wǎng)最常用的安全協(xié)議之一。在SDN架構(gòu)中，轉(zhuǎn)發(fā)層面用IPSec隧道技術(shù)協(xié)議，在MPLS等協(xié)議技術(shù)中，也常常使用IPSec建立MPLS VPN。IPSec在密鑰管理中采用DH（Diffie-Hellman）算法進(jìn)行會(huì)話密鑰的同步。DH是一個(gè)非對稱算法，使用公鑰體系。

2.2.1 在時(shí)延要求比安全級別要求更優(yōu)先的場景中。在網(wǎng)絡(luò)初始化階段，通過量子使能平臺(tái)與終端證書的交互，將該隧道使用的會(huì)話密鑰，通過平臺(tái)層進(jìn)行加密分發(fā)，并構(gòu)建終端基礎(chǔ)自驗(yàn)證密鑰池，建立隧道時(shí)，無須進(jìn)行DH交換，而是利用密鑰池中的可變密鑰實(shí)現(xiàn)IPSec隧道的協(xié)商建立。可表述為：

式中，加密函數(shù)為E，則 C = E(K, P)，其中P為IPSec興趣流明文，K為可變量子密鑰，C為使用量子可變密鑰的AES密文。

2.2.2 在安全級別要求比時(shí)延要求更優(yōu)先的場景中。IPSec在隧道模式加密時(shí)，考慮到時(shí)效性，將原報(bào)文的IP頭和數(shù)據(jù)一同進(jìn)行加密，未對數(shù)據(jù)區(qū)進(jìn)行單獨(dú)加密[8]。在高安全要求的場景中，利用SA上移與量子密鑰集中分發(fā)的機(jī)制，可以有效減少相應(yīng)的時(shí)延，在確保相同等級的安全條件下，達(dá)到更優(yōu)的效果。

利用量子使能平臺(tái)建立QTSA，依靠密鑰流策略流表進(jìn)行密鑰信息交換，然后在QT SA的基礎(chǔ)上協(xié)商建立IPsec SA。依靠集中分化的集中化管理和軟件定義，可以實(shí)現(xiàn)海量分布式的IPSec隧道的快速協(xié)商。可表述為：

式中，可定義加密算法為D，AES加密算法為E，P為IPSec興趣流數(shù)據(jù)區(qū)，Q為IPSec興趣流報(bào)頭，K1，K2為量子可變密鑰。

3 結(jié)束語

本文通過建立集中化的密鑰使能管理平臺(tái)，構(gòu)建一種縱向一體的安全策略。并提出兩種量子密鑰與IPSec協(xié)議的融合方式。

軟件定義的思維在云化的廣域網(wǎng)上如火如荼，SD-WAN、SASE蓬勃發(fā)展，數(shù)據(jù)安全與網(wǎng)絡(luò)安全與個(gè)人乃至國家安全息息相關(guān)，也是各項(xiàng)新技術(shù)的首要命題，本文提供了一種量子保密通信在廣域網(wǎng)的實(shí)現(xiàn)思路與方向，希望能夠?yàn)楹罄m(xù)研究者提供建議和參考。