《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出“加快布局量子计算、量子通信、神经芯片、DNA存储等前沿技术”,明确了量子技术在国家层面的战略布局。量子通信技术具备的高安全性、高效率性等技术特点,使其成为保障网络信息安全的一种有效的技术手段。当前,我区先行先试,结合量子通信技术的优势,在政务外网领域探索开展政务数据安全传输试验,推动实现试验平台内的政务数据安全传输加密,对有效提升我区政务数据安全治理和保障能力具备重要的实践意义。
一、我区量子通信试验平台逐步开展试验应用
(一)实现不同部门之间量子通信的场景应用
2021年1月,自治区级政务外网量子通信试验平台顺利建成,目前已在自治区自然资源厅、自治区审计厅、自治区政务服务中心3个政务部门与壮美广西·政务云间开展量子通信和传输加密试验应用,实现“云—云”“端—云”政务数据量子加密传输效果。其中,自治区自然资源厅、自治区审计厅分别建设的政务云属于壮美广西·政务云逻辑集中物理分散的子云,主要实现“云—云”的政务数据传输加密;自治区政务服务中心开展政务办公用户访问端至壮美广西·政务云即实现“端—云”的数据传输加密。
(二)运用不同组网方式搭建量子秘钥分发网络
主要体现在:一是采取裸光纤组网方式,对于光纤资源富余的自治区自然资源厅、自治区政务服务中心、壮美广西·政务云的试验部门,分别利用裸光纤连接广西发展大厦的量子密钥管理中心,实现站点间光量子信息的传输和量子密钥协商、同步、网络管理等数据传输。二是采取波分技术组网方式,对于缺少光纤资源的自治区审计厅,利用波分技术连接广西发展大厦的量子密钥管理中心,将现在使用政务外网网络光纤链路分为量子保密信道和政务外网业务信道,实现量子信道、量子经典信道和政务外网业务信道的共纤传输。
二、政务数据量子通信传输试验取得积极成效
(一)数据的量子通信加密传输效果明显
目前,量子通信试验平台的量子秘钥分发网络和传输加密网络在南宁覆盖总里程达35KM,量子密钥系统日均成码率最高达33.21kbps,最低为4.21kbps,日平均值8.5kpbs大于试验平台设计值5kbps,保障各用户站点生成充足的量子密钥,量子密钥更新周期达“一分钟一密”,保证密钥“牢不可破”。截至6月底,在我区量子通信试验平台传输的数据总量共约3400GB,日均数据量约为21.6GB,有效提升我区政务数据安全保障能力。
(二)推动量子密码在政务外网的成功应用
政务外网作为我区关键信息基础,负责承载着全区各级信息系统数据交换业务和访问流量,对业务流量和访问流量的防失窃、安全传输可靠性要求较高。搭建的量子通信试验平台融合了量子密码和经典密码技术,保证了通信过程中完整性、保证网络边界访问控制信息的完整性,有效提升政务外网抵抗已知网络攻击和未来可能发生量子计算攻击的能力,推动了量子密码在网络传输的应用实践。
试验平台已取得一定成效,但仍存在不足之处:一是试验覆盖面不全,应用范围不广。仅实现3个自治区级单位与壮美广西政务云的传输加密,尚不能覆盖我区五级政务外网,并且未接入全国量子骨干网,不能实现跨省跨地区的数据传输加密。二是组网架构简单,未能实现秘钥分发网络冗余。以广西发展大厦为核心搭建星型结构的试验平台的秘钥分发网络,若广西发展大厦秘钥管理平台出现故障,则全网量子秘钥分发失效。三是试验应用深度不够,仅开展了网络传输层面的数据传输加密,未探索在移动办公、视频会议等具体信息系统应用层面的量子密码应用试验。
三、思考和建议
扩大量子通信技术在政务外网应用覆盖范围,推动全区政务数据安全传输加密。
扩大试验量子秘钥分发网络的建设,构建核心+接入两层的量子秘钥分发网络,增加接入单位,提高秘钥分发网络冗余性和可靠性,提升各行业部门与壮美广西政务云之间数据传输安全加密。同时,加快推动我区试验量子秘钥分发网络接入京沪干线,并入全国量子骨干网,构建“星(空)地一体”量子保密通信基础环境,推动实现跨省跨区域的政务数据传输加密,为我区政务数据领域网络安全、数据安全等提供量子保密通信创新服务。
构建集约化量子密钥服务平台,深化量子密码在政务领域融合创新应用。
依托国家量子骨干网及我区量子试点应用平台等量子秘钥分发系统、秘钥管理系统、网元管理系统和加密应用系统等基础设施,以面向未来“星(空)地一体”量子保密通信发展以及我区壮美广西政务云业务应用的数据安全、网络安全等安全需求为导向,加快构建集约化量子密钥服务平台,为量子密码示范推广提供技术验证和服务支撑。深入开展量子技术与政务领域密码技术的创新融合研究,逐步开展视频监控、视频会议等大流量传输的量子密码应用,提升信息系统的数据安全,以及对政务外网认证和数据共享交换、移动办公等业务场景试点应用。
(三)深化“产学政研用”合作,推动我区量子通信技术示范应用及培育壮大关联产业。
加强我区量子试验平台建设,构建“产学政研用”协同创新体系,强化智库之间合作交流,大力提升量子通信在政务领域中的数据共享、移动办公、视频会议、视频监控等业务应用综合能力。充分发挥试验平台创新赋能作用,加快推动量子技术在我区政务领域标准化和应用化发展,以及对金融、商业运营和服务等领域的试点示范。加强量子通信关键环节技术攻关和突破,吸引量子技术相关通信网络运营商制造商、量子技术标准和安全测评机构等方面的企业及量子密钥应用和产业化相关项目落地广西,培育壮大我区量子通信的新兴产业。
执笔:韦宇星
文件下载:
关联文件: