面向时间敏感网络的量子保密通信技术概述
面向时间敏感网络的量子保密通信技术概述
随着工业互联网的快速发展,时间敏感网络(TSN)技术在工业控制领域的应用日益广泛。然而,TSN网络的安全性问题也日益凸显。传统的加密方法往往无法满足TSN网络的实时性要求。量子密钥分发(QKD)技术的出现为解决这一难题提供了新的思路。本文系统地介绍了QKD与TSN融合的意义、优势及关键技术方案,包括TSN时敏业务流端到端加密传输、安全时间同步以及控制面信号加密传输等。
0 引言
时间敏感网络(Time-Sensitive Networking,TSN)技术是下一代通信网络与行业用户网络深度融合,实现产业效能提升的核心,能够为信息技术(Information Technology,IT)与操控技术(Operation Technology,OT)融合的未来工业互联网提供基础支撑,其安全性备受关注。在TSN场景下实现高效实时加密通信给传统密码应用带来严峻挑战。量子密钥分发(Quantum Key Distribution,QKD)基于物理学原理高速实时生成对称密钥,有望为TSN的时间同步及数据传输提供高度安全的解决方案。同时,QKD网络自身也要求实时经典数据交互,TSN网络可有效增强QKD经典信道通信协商实时性能。因此,如何将TSN网络与QKD网络有效融合,实现时间敏感量子通信网络,对于满足未来产业发展需求具有重要意义。
近年来,QKD与TSN的融合研究得到越来越多的关注[1-4]。2016年,电气与电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)启动P1913标准项目[5],制定量子通信与TSN融合技术标准。2018年10月,美国能源部启动由通用电气公司主导的“时间敏感量子密钥分发”科研项目[6],研制了应用于电网的时间敏感量子加密设备。2023年3月,国际电信联盟启动QKD网络与TSN融合应用技术标准研制工作[7]。
本文旨在研究QKD与TSN融合的应用意义、系统框架,以及如何利用QKD网络保护TSN时敏业务流、同步信息和控制信息的相关技术。首先,从工业网络的发展趋势出发,揭示了TSN在工控领域的广阔应用前景以及随之而来的安全挑战。其次,针对TSN业务流的实时性和安全性传输需求,设计了基于QKD的TSN时敏业务流端到端加密传输方案。再次,从TSN全局精准同步的需求出发,强调了保护同步信息的必要性,并提出了基于QKD的TSN安全时间同步技术方案。最后,针对TSN控制面信息的安全传输问题,介绍了基于QKD的TSN控制面信号加密传输方案。
1 QKD与TSN网络融合意义及优势
按照工业4.0的要求,传统的分层工厂网络将演变为未来的全互联工业网络,它可以在一个网络中同时承载工厂级尽力而为的IT业务和现场级确定性的OT业务。如图1所示,生产现场的大量输入输出(Input/Output,I/O)设备与可编程逻辑控制器(Programmable Logic Controller,PLC)之间的传统现场级通信连接,可以由部署在云端的统一虚拟化控制器通过TSN网络进行全局高效互联,从而实现工业生产控制的全局优化和按需可重构管理,为工业4.0所设想的高效定制化、个性化智能制造的愿景提供基础。
图1 工业网络演进方向
TSN是为完成IT/OT融合工业网络的使命而开发的,与大多数关键工业数据(如控制电机的I/O信号)在封闭车间内传输的传统工业网络不同,TSN需要在大规模工厂网络(至少是园区级)中传输确定性和关键的OT业务。这将使敏感的OT业务暴露出更多的安全漏洞,因此必须提供强大的网络安全保障措施。然而,传统的网络安全措施,如用于密钥分配的非对称加密算法,会带来额外的时延,从而难以满足OT业务的确定性和硬实时性要求。根据本文研究,硬实时性要求指端到端时延小于1 ms,某些情况下抖动小于100 ns。
量子密钥分发网络(Quantum Key Distribution Network,QKDN)可以在物理带外生成符合信息理论安全的对称密钥流。此外,根据本文研究,OT流量(如I/O控制信号)通常需要非常低的数据传输速率(例如,开关控制为1 bit,电机控制为每周期几十比特)。目前的QKD密钥速率足以对OT服务流进行一次性密码本(One-Time Pad,OTP)加密。因此,只需进行基于OTP的逐位异或操作,就能以极其高效的方式对OT服务数据进行加密。与传统加密方法相比,这种方法的时延极短,且可实现工控数据要求的一次一密高级别安全要求。
2 QKD与TSN融合关键技术
2.1 TSN功能结构概述
TSN是IEEE开发的一种广泛应用的通信标准,旨在满足工业环境严格的时延和时序要求。TSN依靠精确的时间同步和时间感知流量整形和调度来确保以太网中确定性和可重新配置的数据传输。如IEEE 802.1Q-2022[8]标准所规定,TSN网络由终端、网桥组成,终端侧的数据流能够按照预定的时间、规律等进行发送。为实现这些数据流在网络中各节点精准定时传递的要求,需要对网络参数进行大量复杂的运算,为此TSN在集中式配置模型中引入了集中用户配置(Centralized User Configuration,CUC)、集中网络配置(Centralized Network Configuration,CNC)单元,负责收集大量终端用户及业务需求,并对网桥路由、门控参数等进行精准调控,以保障端到端数据传输的确定性。CNC与TSN网桥之间的控制信令交互、TSN端点与网桥之间的数据传递以及时间同步消息都需要高度安全和实时的安全保护措施。
传统的公钥密钥交换方法需要更多的计算资源并导致额外的时延,因此不适合TSN目标场景。由于QKD可以基于量子物理原理生成带外对称密钥,有望成为增强TSN安全性的重要解决方案。
2.2 基于QKD的TSN时敏业务流端到端加密传输方案
对于任意两个传输确定性数据流的TSN端点,通信发起方和监听方都需要连接到QKDN用户节点,以便及时获取加密和解密密钥,从而确保基于QKD密钥的加密业务流能够在要求的时延范围内到达目的地并解密。
此外,TSN采用动态可重构设计,由CNC来实时确定路由并调度路由沿线每个TSN交换机上的门控参数。因此,当CNC重新调度TSN路由时,QKDN需要从CNC处获取路由变化情况,并根据业务需求重新生成密钥。如图2所示,本文给出一种基于QKD的TSN时敏业务流端到端加密传输方案。
图2 基于QKD的TSN时敏业务流端到端加密传输方案流程图
该方案在TSN配置流程中引入了CNC与QKDN控制器的交互机制,使QKDN控制器动态获取TSN时敏业务流需求,根据需求完成QKD网络的配置,从而使QKD网络能够在业务传输的时限要求内生成TSN端点设备对称共享密钥,完成时敏业务流端到端加密传输。方案具体流程如下所述。
首先,TSN的CUC会从TSN端点设备获取业务流的传输需求,为业务流创建流信息,包括流ID(Stream ID)、流等级(Stream Rank)、最大网络时延要求等,再将业务流信息发送给CNC。CNC根据业务流信息以及TSN拓扑计算最优TSN调度策略,在对比TSN调度策略的端到端时延与业务流端到端传输时延需求后,CNC将时延余量等指标发送给QKDN控制器。
QKDN控制器收到指标信息后,根据需求计算与TSN端点设备连接的两个QKDN用户节点(QKD User Node,Q-UN)之间的最优密钥传输路径,配置QKD网络对称密钥传输路由,并记录QKD网络生成共享对称密钥所花费的时间以及TSN业务数据与密钥进行异或操作的时间(即加解密时间),判断是否满足时限要求。如果满足,则向CNC报告QKD网络能够完成时敏业务流加密需求;如果不满足,则需要优化QKD网络。
TSN端点设备基于TSN路由以及QKDN密钥传输路由进行TSN业务流的端到端加密传输。TSN Talker在发送业务数据前向连接的Q-UN请求密钥,Q-UN通过QKD网络使用逐跳生成量子密钥的方式进行OTP加密传输,与TSN Listener侧的Q-UN生成共享对称密钥。之后TSN Talker使用该密钥完成业务数据的加密,经由网络中间的TSN交换机设备传输到TSN Listener完成端到端的加密传输。
最后,当业务需求发生改变时,CNC将新的QKD网络QoS指标重新发送给QKDN控制器,再次计算最优密钥传输路径,从而动态响应TSN业务需求变化,满足时敏业务流加密传输需求。
2.3 基于QKD的TSN安全时间同步技术
TSN采用802.1AS协议确保全网时钟的精准同步。TSN节点之间传输时间同步信息,并基于White Rabbit算法实现纳秒级的同步性能,为网络提供精确的时间参考,因此有必要保障同步信息传递的完整性。为了使用QKD密钥确保这些信息的安全,所有带时钟的TSN节点都需要连接到QKDN节点,并获取QKD密钥,用于相邻TSN节点之间的同步信息验证。
图3给出了基于QKD的TSN安全时间同步方案。图中上方是TSN同步网络示例,包括一个主时钟节点,两个精确时间协议(Precision Time Protocol,PTP)交换节点,1个PTP端节点。主时钟节点负责提供时钟信息,PTP交换节点从某一端口接收时间同步信息,修正时间同步信息后转发到其他端口,PTP端节点接收来自主时钟节点的时间同步信息。为保障同步信息完整性,在任意两个相邻节点之间传输时间同步信息时都需要QKD网络提供加密服务。因此当同步网络确定后,每两个相邻PTP节点都要连接到QKDN节点,QKDN控制器根据同步网络配置密钥生成路径,随后开启TSN网络时间同步流程。
图3 基于QKD的TSN安全时间同步方案
首先,主时钟节点发送同步信息前需要向连接的QKDN节点请求密钥,QKD网络生成密钥后发送给主时钟节点以及与主时钟节点相邻的PTP交换节点,以保障两节点之间同步信息传输的完整性。由于主时钟节点向同步信息内写入时间戳后,还需使用密钥对信息进行完整性保护后才能发送,因此主时钟节点应提前计算处理时间,在写入时间信息时进行补偿。
然后,在PTP交换节点转发收到的同步信息前,也向其相连的QKDN节点请求密钥,QKD网络生成密钥后发送给PTP交换节点以及相邻节点。PTP交换节点计算同步信息在其内部的驻留时间,包括对主时钟节点同步信息完整性验证的时间、PTP交换节点密钥生成时间、节点对同步信息的处理时间以及PTP交换节点对同步信息完整性保护时间,最后将计算得出的驻留时间写入同步信息中,通过密钥保护后发送给后面的相邻节点。网络中后面连接的PTP交换节点的同步信息处理、密钥请求流程与上述流程类似。
最后,PTP端节点收到同步信息并进行完整性验证,获取主时钟时间信息、中间节点驻留时间等,基于802.1 AS时间同步原理,计算链路传输时延、时钟偏差等信息,完成时钟同步流程。
2.4 基于QKD的TSN控制面信号加密传输方案
TSN控制平面数据(包括CNC与TSN交换机之间用于调度和控制信号的数据流,以及CUC与TSN端点之间用于服务请求和QoS协商的数据流)需要受到保护,特别是在集成保证方面。因此,CNC/CUC需要与QKD节点连接,以获取CNC/CUC与相关TSN端点或交换机之间的密钥。
如图4所示,本文给出一种基于QKD的TSN控制面信号加密传输方案,以CNC与TSN交换机之间的控制信息加密传输为例介绍方案流程。
图4 基于QKD的TSN网络控制面信号加密传输方案
首先,CNC扫描TSN物理网络拓扑获取到网络中所有TSN设备的标识后,将标识信息发送给QKDN控制器。而后,由QKDN控制器为CNC与TSN交换机相连的QKDN节点配置密钥生成路径,建立TSN交换机标识和密钥生成路径之间的映射关系。
然后,当CNC需要对TSN交换机进行配置时,向QKD网络请求密钥。CNC向连接的QKDN节点发送密钥获取请求,其中携带TSN交换机标识,QKDN节点根据TSN交换机标识,通过预配置的密钥传输路径与目标TSN交换机相连的QKDN节点生成对称共享密钥,将密钥及该密钥的标识发送给CNC。
最后,CNC将用于加密此次控制信息的密钥标识发送给目标TSN交换机,该交换机通过密钥标识和CNC标识向其连接的QKDN节点获取密钥。此时CNC与TSN交换机获取到对称密钥,CNC使用密钥对控制面数据加密后发送,TSN交换机接收后进行相应解密。
3 结束语
本文介绍了面向TSN的量子保密通信技术。在TSN中,安全性和实时性是至关重要的,而传统的加密方法往往无法满足实时性的要求。QKD技术的引入为解决这一难题提供了全新的思路和解决方案。通过分析TSN与QKD网络融合的意义和优势,以及针对时敏业务流、同步信息和控制信息的安全保护方案进行设计,展现了量子保密通信技术在网络安全领域的潜力和应用前景。
随着工业网络的不断演进和工业4.0的发展,TSN将在工业领域发挥越来越重要的作用。量子保密通信技术的应用将为工业网络的安全保障提供新的解决方案,推动工业互联网进一步发展。相信随着技术的不断进步和应用的深入,量子安全的时间敏感网络将在各垂直行业领域展现出更加广阔的应用前景。
本文原文来自《信息通信技术与政策》