Журнал "Information Security/ Информационная безопасность" #1, 2026

• 41 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЛЯ ЦОД www.itsec.ru Устройства "КВАЛИОН 1.0" 1 уже широ- ко применяются на магистральных сетях, создаваемых по всей стране ОАО “РЖД”. Следующим этапом станет подключение городских квантовых сетей и центров обработки данных. Как квантовая связь изменит ЦОДы – разбираемся в статье. Критическая инфраструктура зависит от надежной высокоскоростной связи. В распределенных ЦОДах при передаче данных между узлами возникает риск перехвата. Синхронизация, миграция и аварийное восстановление требуют защищенного обмена большими объе- мами данных по DCI. Квантовое распределение ключей (КРК) генерирует и передает симмет- ричные ключи для шифрования. Любая попытка перехвата в канале обнаружи- вается. Ключи защищены законами физики – их нельзя незаметно считать или скопировать, поэтому они известны только участникам обмена. Сейчас ключи передают курьером или через асимметричную криптографию. КРК автоматизирует этот процесс и генери- рует большие объемы качественных ключей. Технология нужна там, где пере- дают большие объемы данных и важны: частая смена ключей, исключение чело- веческого фактора, удаленность узлов и высокая цена компрометации. Кроме того, эксперты отмечают риск появления в будущем квантовых ком- пьютеров, способных быстро взламывать классические алгоритмы асимметрич- ного шифрования, широко используемые сейчас для распределения ключей между пользователями. Квантовая защита каналов между ЦОД Квантово-защищенный кластер ЦОД строится на создании квантового слоя поверх существующей оптической сети. Такие разработки уже ведутся компани- ей "СМАРТС-Кванттелеком" совместно с партнерскими вузами – кафедрой квантовых информационных технологий, практической и прикладной информа- тики в РТУ МИРЭА и Национальным центром квантового интернета в ИТМО. Архитектура квантово-защищенного кластера базируется на следующих прин- ципах: 1. КРК разворачивается между ЦОД по выделенному оптоволокну, где гене- рируются и передаются ключи. Возмож- на передача по DWDM вместе с обычным трафиком, но это сложнее и дороже, поэтому используется редко. 2. Квантовые ключи передаются в шифраторы (например, ГОСТ VPN) в каждом ЦОД, где используются для шифрования всего трафика. 3. Дальность КРК в оптоволокне ограничена примерно 100 км. Для связи на больших расстояниях используют доверенные узлы, где ключ принимается и передается дальше. Это позволяет строить протяженные сети. Программно-конфигурируемые квантовые сети Программное-конфигурируемые сети (SDN) – это мозг современного ЦОД, который может кардинально изменить подходы к управлению инфраструкту- рой. Хотя SDN пока не находит повсе- местного применения, именно интегра- ция с КРК создает мощный синергети- ческий эффект, переводя квантовую безопасность на уровень управляемого сервиса. В классических SDN-архитектурах канал управления между контроллером и коммутаторами является критической точкой отказа. Злоумышленник, полу- чивший доступ к уровню управления, может перехватить потоки данных или внести деструктивные изменения в пра- вила маршрутизации. Применение КРК на этом уровне поз- воляет обеспечить аутентификацию контроллера перед агентами коммутации с использованием квантовых ключей и шифровать протоколы управления (например, OpenFlow, gRPC) с динами- ческим обновлением ключей с помощью КРК. Это существенно затрудняет атаки типа "человек посередине" на уровне управления сетью. С другой стороны, SDN является мно- гообещающим подходом для автомати- зации сетей КРК. В этом случае SDN- контроллер выступает в роли оркестра- тора квантового слоя, превращая его из набора статических туннелей в адап- тивную систему: 1. Динамическая маршрутизация кван- товых ключей: SDN-контроллер отсле- живает состояние квантовых каналов. Если качество канала падает, SDN пере- направляет ключи по альтернативным физическим путям, минимизируя пре- рывание защиты. 2. Автоматическое реагирование на инциденты: при обнаружении перехвата (рост ошибок в квантовом канале) SDN- контроллер автоматически запускает сце- нарий: смена ключей, изоляция сегмента, переключение трафика на резервные маршруты и уведомление мониторинга. 3. Виртуализация квантовых ресурсов: с помощью SDN можно динамически выделять квантовый ресурс (ключи) тем сегментам сети, которые требуют наи- высшего уровня безопасности в текущий момент времени, оптимизируя исполь- зование дорогостоящего квантового обо- рудования. Заключение КРК начинает активно внедряться, прежде всего в распределенных ЦОД. Основная задача – переход к гибридной защите, где КРК дополняет классическую криптографию. Интеграция КРК с инфра- структурой ЦОД и SDN – следующий этап развития. Для России это вопрос защиты критической инфраструктуры и технологической независимости. l Квантовые ЦОДы на замке поха квантовой защиты официально открыта: в начале марта 2026 г. петербургская ком- пания ООО “СМАРТС-Кванттелеком” получила сертификаты ФСБ России на кванто- вую криптографическую систему “КВАЛИОН 1.0”. Э Владимир Егоров, советник генерального директора по науке СМАРТС-Кванттелеком, заместитель директора ЛИЦ НЦКИ Университета ИТМО, доцент РТУ МИРЭА, к.ф.-м.н. Андрей Зуев, заведующий кафедрой квантовых информационных технологий, практической и прикладной информатики РТУ МИРЭА, доцент, к.т.н. 1 https://quanttelecom.ru/products/qualion_a На правах рекламы