СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть - [08-2023] Способы внедрения технологии квантового распределения ключей в системах управления движением

Способы внедрения технологии квантового распределения ключей в системах управления движением

МАТЮХИН Владимир Георгиевич, АО «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте», председатель Экспертного совета, действительный член Академии криптографии Российской Федерации, Российской академии инженерных наук и Международной академии связи, д-р техн, наук, старший научный сотрудник, Москва, Россия

ГАЛДИН Андрей Анатольевич, АО «НИИАС», заместитель генерального директора, Москва, Россия

ГЛЕЙМ Артур Викторович, ОАО «РЖД», Департамент квантовых коммуникаций, начальник, канд. техн, наук, Москва, Россия

СМИРНОВ Константин Владимирович, ОАО «РЖД», Департамент квантовых коммуникаций, заместитель начальника, д-р физ.-мат. наук, Москва, Россия

СЫСОЕВ Дмитрий Анатольевич, ОАО «РЖД», заместитель начальника отдела Департамента квантовых коммуникаций, Москва, Россия

ДУДНИК Сергей Яковлевич, АО «НИИАС», Научно-технический комплекс технологий информационного общества, главный эксперт, Москва, Россия

ЮРОВ Игорь Адольфович, АО «НИИАС», Отделение проектирования юридически значимых информационных систем НТК технологий информационного общества, главный эксперт по защите информации, канд. физ.-мат. наук, Москва, Россия

Ключевые слова: квантовые технологии, квантовое распределение ключей, железнодорожный транспорт, информационная безопасность
Аннотация. В статье рассматриваются вопросы внедрения квантовых технологий на железнодорожном транспорте, а также объекты, для которых их применение будет наиболее эффективно. Проанализированы особенности систем управления подвижным составом и объектами диспетчерской централизации в части возможного внедрения квантовых технологий. Приводятся типовые решения по применению квантового распределения ключей (КРК) в системах криптографической защиты информации. Представлена краткая характеристика и способы внедрения КРК на двух объектах, которые условно были названы: проект «Ласточка» (управление подвижным составом) и проект цифровой железнодорожной станции - ЦЖС (объекты диспетчерской централизации). Обосновано внедрение технологии КРК на уровне низовой автоматики.

Защита информации, обрабатываемой на объектах информационной инфраструктуры (ОИИ) ОАО «РЖД», является актуальной задачей в условиях возрастающих угроз безопасности и появления новых способов их осуществления. При передаче данных по каналам связи, выходящим за пределы контролируемой зоны, применяются средства криптографической защиты информации (СКЗИ).
В ОАО «РЖД» на протяжении нескольких лет ведется активная работа по внедрению квантовых технологий для защиты информации. В 2019 г., согласно соглашению о намерениях между правительством РФ и ОАО «РЖД», компания стала куратором развития направления «квантовые коммуникации». Разработанная ОАО «РЖД» дорожная карта развития технологической области квантовых коммуникаций утверждена правительственной комиссией по цифровому развитию в 2020 г., а в конце прошлого года актуализирована дорожная карта развития высокотехнологичного направления (области) «Квантовые коммуникации» на период до 2030 г.

http://morepic.ru/images3/4575686789..._3098_9089.jpg

Работы по определению объектов железнодорожного транспорта, для которых применение
квантовых технологий будет эффективно, проводились в АО «НИИАС» в рамках выполнения НИР «Исследование вопросов применения технологии квантовых коммуникаций в инфраструктуре ОАО «РЖД». При рассмотрении значительного числа функциональных автоматизированных систем компании выяснилось, что наиболее перспективными объектами внедрения являются системы управления железнодорожным транспортом, включая управление подвижным составом и объектами диспетчерской централизации. Эти системы имеют особенности в части возможного внедрения квантовых технологий и реализации квантового распределения ключей (КРК) в системах криптографической защиты информации. Однако для применения технологии КРК необходимо решить следующие задачи:
определить возможности эксплуатации квантовой аппаратуры совместно с СКЗИ в составе подсистем защиты информации объектов информационной инфраструктуры (ОИИ) ОАО «РЖД», в частности требуется определить потенциальные объекты внедрения КРК;
выявить угрозы информационной безопасности на ОИИ при использовании технологии КРК;
разработать типовые решения для построения квантовой сети передачи данных с учетом особенностей их технической реализации на ОИИ ОАО «РЖД» и ее стоимости, при этом необходимо уделить внимание вопросу стандартизации применения КРК.

Для внедрения КРК можно выделить два направления работ.
Первое-создание магистральных сетей шифрованной связи с использованием квантового распределения ключей, в том числе с применением VPN для android. В настоящее время этот подход реализуется в ходе развертывания магистральных квантовых сетей (МКС): Москва - Санкт-Петербург, Москва -Нижний Новгород и Москва -Сочи. В этих сетях проблема ограниченности дистанции КРК решается путем использования доверенных узлов, в которых происходит перешифрование ключевой информации. Система МКС рассматривается как инфраструктурное решение, на основе которого планируется предоставление услуг защищенной связи пользователям. В частности, к МКС могут подключаться различного рода локальные системы, для которых обеспечивается защищенный обмен между удаленными объектами. При этом внутри локальной системы защищенный обмен может быть реализован как с использованием, так и без использования КРК. При этом управление ключевой системой в МКС осуществляется в автоматическом режиме. Это обстоятельство существенно снижает уровень затрат различного рода ресурсов в процессе эксплуатации МКС.
Второе направление - создание (модернизация) автоматизированных систем с применением технологии КРК. При этом КРК используется для защищенного обмена данными в рамках отдельных автоматизированных систем, которые реализуют определенную функциональность. По мере увеличения количества локальных систем, в которых применяется технология КРК, их взаимодействие может быть организовано с использованием МКС. При этом реализуется основное достоинство КРК - автоматическое управление ключевой системой. Стоит отметить, что в локальных системах вопрос ограниченности технологии КРК в части дистанции взаимодействия стоит не так остро, как для МКС.
Можно предположить, что основным результатом внедрения технологии КРК является создание единой разветвленной (в том числе МКС и локальных автоматизированных систем и отдельных пользователей), территориально распределенной, защищенной сети связи федерального уровня (в рамках железнодорожного транспорта) с автоматическим управлением ключевой системой на основе технологии КРК. Просматривается некоторая аналогия такой сети с сетями сотовой связи, но стоит обратить внимание, что она имеет сеть шифрованной связи (как система взаимодействующих СКЗИ) федерального или локального уровня. С целью автоматизации задач управления ключами этой сети внедряется технология КРК в наложенной форме ее реализации.
В рамках развития второго направления в АО «НИИАС» выполнена научно-исследовательская работа, одной из целей которой было определение потенциальных объектов внедрения КРК в ОАО «РЖД» и разработка типовых решений по использованию КРК на этих объектах.
Задача поиска потенциальных объектов внедрения КРК достаточно сложная. При ее решении требуется учесть следующие обстоятельства:
не каждая система инфраструктуры ОАО «РЖД» требует внедрения квантовых технологий;
как правило, системы ОАО
«РЖД», в которых возможно внедрение квантовых технологий, обеспечивают технологический процесс функционирования железнодорожного транспорта, поэтому их реализация не должна нарушать (оказывать существенного влияния) технологические процессы;
эффект от внедрения квантовых технологий должен проявляться в оптимизации технологических процессов железнодорожного транспорта (например, снижение нагрузки на персонал).
Следует отметить, что внедрение средств криптографической защиты информации на объектах железнодорожного транспорта сопряжено с определенными трудностями, а именно:
эксплуатация СКЗИ требует наличия значительного числа специально обученного персонала, что не всегда возможно реализовать в рамках функционирования автоматизированной системы;
возникают трудности в процессе управления ключевой системой (создание, установка, распределение, смена ключей и др.), также требуется дополнительный персонал;
в ряде случаев для управления СКЗИ приходится привлекать персонал, деятельность которого первоначально была направлена на реализацию функциональности автоматизированной системы, что снижает эффективность функционирования всей автоматизированной системы в целом.

Вместе с тем внедрение технологии КРК позволяет реализовать автоматическое управление ключевой системой для СКЗИ; упростить внедрение СКЗИ в инфраструктуру железнодорожного транспорта; сделать криптографическую защиту информации «незаметной» для персонала, позволяя ему сконцентрироваться на главной задаче - обеспечении безопасности и эффективности перевозок.
Однако внедрение технологии КРК также сопряжено с определенными трудностями. В частности, на объектах, которые уже введены в эксплуатацию, нужно будет пользоваться уже существующей инфраструктурой связи. Такая инфраструктура реализована с применением оптических линий связи и СКЗИ, и возникает вопрос о совместимости СКЗИ и оборудования КРК. Кроме того, в большинстве случаев оптические линии связи нельзя использовать для формирования квантовых каналов из-за эксплуатируемого на них активного сетевого оборудования. Поэтому при выборе потенциальных объектов внедрения КРК рассматривались объекты, которые находятся в стадии создания или планируются к модернизации. На таких объектах оптические линии могут создаваться с учетом возможности их использования в системах с КРК. При этом выбор СКЗИ может осуществляться с учетом КРК.
Системы управления железнодорожным транспортом, включая управление подвижным составом и объектами диспетчерской централизации, имеют свои особенности. В ряде случаев для систем управления технологическими процессами вопрос обеспечения конфиденциальности не актуален. Это связано с тем, что содержание управляющего воздействия становится известно сразу же после его исполнения, например, при переключении стрелочных приводов. Для обеспечения целостности информации и ее авторства целесообразно применение криптографических методов защиты, например, использование технологии электронной подписи (ЭП). Однако для ее выполнения требуется развертывание системы управления ключами (распределение ключей, смена, удостоверяющие центры и др.). Более экономно в плане потребления ресурсов использование технологии КРК (автоматическое управление ключевой системой), обеспечивающей целостность и авторство данных.
С учетом особенностей систем управления в рамках НИР выделены два объекта внедрения КРК, которые условно были названы: проект «Ласточка» (управление подвижным составом) и проект цифровой железнодорожной станции - ЦЖС (объекты диспетчерской централизации). Для них были разработаны предложения по внедрению КРК.
Кратко охарактеризуем проект «Ласточка» и способы внедрения на нем КРК. Цель проекта - внедрение КРК на подвижных объектах, в данном случае электропоезде ЭС2Г «Ласточка» Московского центрального кольца (МЦК) для управления ключевой системой в автоматическом режиме. Управление движением будет осуществляться из Центра дистанционного контроля и управления движением на МЦК - ЦДКУ, в котором также производится контроль технического состояния электропоездов и составных частей Системы управления и контроля железнодорожного транспорта, а также дистанционное управление электропоездами «Ласточка» в случае возникновения нештатных ситуаций. Обмен данными между ЦДКУ и электропоездами производится по радиоканалу в защищенном режиме. Для криптографической защиты радиоканала на электропоездах и в ЦДКУ размещаются СКЗИ. Для автоматического управления ключами (формирование, смена, установка и др.) системы криптографической защиты предлагается использовать КРК.
Квантовый ключ формируется между электропоездами и ЦДКУ. Его формирование выполняется, когда электропоезд находится в эксплуатационном депо (ЭД) в неподвижном состоянии. При этом одиночные фотоны передаются по гибридному каналу: между ЭД и ЦДКУ по оптическому волокну, между электропоездом и ЭД через атмосферный квантовый канал. Сопряжение оптического и атмосферного каналов осуществляется с помощью специальной системы «прицеливания» на основе лазерного луча. Общая схема автоматической системы управления ключами представлена на рисунке.
Предполагается, что длина атмосферного канала не будет превышать 30 м. Для квантового канала оптический канал будет реализован с использованием одномодового темного оптического волокна без применения активного сетевого оборудования.
Помимо этого, в рамках проекта планируется разработать аналогичную систему автоматического управления ключами для маневровых локомотивов, которые работают на других объектах железнодорожного транспорта.
В настоящее время готовится к реализации инвестиционный проект «Цифровая железнодорожная станция» (ЦЖС). ЦЖС на сортировочной станции создается с целью развития цифровых инструментов планирования и управления работой станций и внедрения технических средств и технологий, функционирующих без участия человека, для повышения эффективности производственных процессов сортировочных, грузовых и пассажирских железнодорожных станций ОАО «РЖД». В рамках развития проекта предполагается развертывание ЦЖС под единым управлением из Центра обработки данных (ЦОД). Архитектура сети ЦЖС состоит их следующих уровней:

верхний уровень - единое управление (ЦОД);
дорожный уровень - управление ЦЖС на уровне дороги;
линейный уровень - вычислительные системы (модули) ЦЖС;
уровень низовой автоматики - электрическая и диспетчерская централизации.

Дорожный уровень ЦЖС представляет программные и про-граммно-аппаратные средства, обеспечивающие сбор информации с линейного уровня, контроль и хранение собранной информации, ее передачу на верхний уровень, подключение АРМ дорожного и линейного уровней, а также мобильных рабочих мест (МРМ) к ЦЖС.

Линейный уровень ЦЖС, расположенный на постах ЭЦ железнодорожной станции (объекты станции, включенные в кольцо маневровой автоматической локомотивной сигнализации, откуда осуществляется управление системами СЦБ и связи), представляет набор программно-аппаратных комплексов (ПАК), локальных АРМ, подключенных к ПАК и дорожным АРМ, подключенных к дорожному уровню ЦЖС. ПАК линейного уровня взаимодействует с оборудованием низовой автоматики, включая стрелки, светофоры и др.
Предполагается применение КРК на дорожном и линейном уровне. Также рассматривается возможность применения КРК на верхнем и дорожном уровнях в рамках магистральных каналов защищенной связи. Однако на этих уровнях применение КРК может быть необязательным, так как здесь имеется персонал по обслуживанию сети шифрованной связи.
На линейном уровне и на уровне низовой автоматики применение специального персонала для
обслуживания сети шифрованной связи не представляется возможным, так как это противоречит концепции ЦЖС, а именно, обеспечению работы станции в автоматическом режиме. Поэтому для управления сетью шифрованной связи на ЦЖС целесообразно использовать технологию КРК. При этом квантовая сеть управления ключами может быть реализована в топологии типа «звезда». Для этого планируется использование специальных оптических переключателей.
В проекте ЦЖС защищенное взаимодействие с маневровыми локомотивами (в том числе и в беспилотном режиме) может быть также реализовано с применением технологии КРК. Для автоматического управления ключами на маневровых локомотивах могут использоваться результаты работ по внедрению КРК в рамках проекта «Ласточка».
В заключение отметим, что технологии КРК могут внедряться на уровне низовой автоматики. В частности, предполагается, что автоматическое управление авто
матикой стрелочного электропривода (СЭП) шпального исполнения производства АО «ОКБ «Электроавтоматика» будет осуществляться по защищенным каналам связи. Для этого СЭП оборудуют СКЗИ. Для реализации автоматического управления ключами предполагается использовать КРК с оптическим квантовым каналом.
В мировой практике уже проводятся исследовательские работы по использованию КРК для защищенного управления низовой автоматикой. Так, в рамках 13-го Всемирного конгресса по железнодорожным исследованиям (World Congress on Railway Research 2022) был представлен доклад М. Эрмини, В. Кала, Дж. Кадаве-ро и др. «Протоколы квантового распределения ключей для защищенной сети передачи данных Итальянских железных дорог». В этом докладе были собраны результаты экспериментальных исследований (на действующих прототипах оборудования) по реализации защищенного управления с использованием КРК стрелочным переводом Р80.