虽然美国电网的网络安全专家从很早以前在面对黑客的威胁时已经采取了积极的防御措施,但是最近黑客的入侵却变本加厉。

量子密钥分配(QKD)是一种有可能让黑客无机会接管网络的技术。虽然这是量子计算假设的落地使用之一,但是出于技术障碍,直到现在,量子密钥分配仍无法在我们的电网上规模使用。但是橡树岭和洛斯阿拉莫斯国家实验室之间的联合计划正在实现一个又一个突破的里程碑。

密钥分发问题

通常,在用于传感器网络中的安全通信的所采用的对称密钥加密系统中,双方需要交换密钥,从而不将其暴露给潜在的窃听者。在本地应用程序中,通常可以通过直接交换来完成。但是当安全系统诸如像电网这样的分布式网络时,有可能会出现有人在节点之间窃取密钥。在配置设备之前,可以将密钥构建到设备中,但这也存在其自身的问题。因此,保证所接收的密钥在途中未被第三方窃取这一方法,这样的工作将非常有价值。

量子密钥分发如何检测黑客

对于传统的数字网络,没有一种自然的方法来检测其他人是否正在使用和读取数据。因此,通过网络发送所谓的私钥很容易被窃听。在交换密钥之前,没有办法将密钥加密。而这里就是量子计算的用武之地,因为读取(测量)量子比特的行为会改变它们的状态,如果数据在途中被读取或篡改,则双方进行的统计分析可以检测并察觉到有窃听行为。这并不保证他们将拥有安全通道,但量子密钥分配(QKD)确保他们知道他们是否确实能够安全地交换所需的密钥。从那里,可以使用任何所需的协议加密数据。

橡树岭和洛斯阿拉莫斯如何将QKD扩展到电网

美国各地不同步的电网

不幸的是,量子比特不会长时间保持它们的状态。因此,即使以光速沿光缆传输,QKD的传输距离也是有限的。在几公里内已经达到了高达1Mbps的速度,但在一百公里传输距离上,它速度上只有区区几kbps。这意味着穿越国家电网这样远距离需要一些重大突破或使用中继服务才可行。

橡树岭和洛斯阿拉莫斯国家实验室一直致力于一个多阶段项目,以解决这个问题和其他涉及的问题,并使QKD在电网安全传输问题上成为现实。最近,他们成功地在两个不同的硬件和软件集之间的网格上展示了QKD (这也是一个重要的步骤),因为美国电网由来自各种供应商的设备和系统的拼凑而成。现在他们与EPB能源公司一起合作完成了这项工作,当然,EPB能源公司极具远见卓识,可以在其传输线旁运行光纤电缆。

在实验演示中,每个实验室的系统都生成了一个密钥,该密钥使用QKD发送到安全的中间节点。中间节点再生成第三个密钥,而第三个密钥又由两个实验室的端点私下共享 ,完成后,再启动安全加密的数据通信。接下来,实验室需要在更远的距离上研究QKD分发能力,其中可能用到包括将电力子站作为关键中继电器的方法。与此同时,ORNL和LANL已经将部分量子计算技术授权给了工业界。

Qubitlab_Sakura | 整理

Yoking | 编辑

量豆豆 | 校对

声明:本文来自量子客Qtumist,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。