Интервью
Стартап-среда

Фотоны против хакеров: как квантовые технологии оберегают данные корпораций

Интервью
Варвара Краснова
Варвара Краснова

Журналист и автор RB.RU

Елена Черкас

Квантовое превосходство стало предметом новой мировой гонки. Страны-лидеры наперебой сообщают о выделении бюджетов и создании лабораторий, корпорации охотно инвестируют в исследования, а ученые один за другим регистрируют патенты. 

Пока что доступ к «силе кванта» у государственных организаций или самых крупных компаний, но рынок активно растет. Уже есть первые случаи установки квантовой защиты на смартфоны рядовых пользователей.

Фотоны против хакеров: как квантовые технологии оберегают данные корпораций

При этом квантовые мощности открывают потрясающие возможности для кибермошенников. Просто представьте, что злоумышленники перехватывают управление вашей машиной, холодильником, пылесосом — всеми IoT-устройствами в доме. А если речь идет не о частном доме, а о производстве, банке или операторе связи?

Имея в распоряжении квантовый компьютер, злоумышленники могут захватить целый город в считанные минуты. Неудивительно, что появляется спрос на технологии, обеспечивающие новый уровень безопасности — на квантовую и постквантовую криптографию.

В России на развитие квантовых технологий до 2024 года планируется выделить почти 59 млрд рублей, из которых 16,7 млрд пойдут на ИБ-направление. Бюджеты стран-лидеров значительно объемнее — американские, китайские и европейские инвестиции «в квант» уже исчисляются миллиардами долларов.

Тем не менее, у России есть определенные достижения. Часть из них принадлежит научно-производственному стартапу QRate, который разрабатывает и поставляет для крупнейших российских государственных и частных корпораций ИБ-решения на основе технологий квантовых коммуникаций.


RB.RU пообщался с основателем и CTO QRate, Юрием Курочкиным, который также возглавляет центр компетенций НТИ «Квантовые коммуникации» в МИСиС, о сценариях применения разработок в сфере квантовой криптографии и планах компании на 2021-2022 годы.


Содержание:

юрий курочкин

Юрий Курочкин, основатель и технический директор QRate

 

Из лаборатории на рынок

— Как вы начали работать с квантовыми технологиями?

— Я учился в Московском физико-техническом институте и уже там заинтересовался квантовой оптикой и квантовыми технологиями. В 2012 году получил ученую степень кандидата физико-математических наук по теме экспериментальной квантовой криптографии. Мне понравилось, что эта серьезная наука в конечном итоге решает кучу прикладных задач.

Гипотеза о коммерческом потенциале технологий подтвердилась еще в 2004-2006 годах, когда швейцарская компания ID Quantique сделала важный шаг — появился первый в мире коммерческий продукт на основе квантовых коммуникаций. Я понимал, насколько востребованными станут подобные решения, что они помогут сэкономить или не потерять миллиарды долларов. И потом, в России довольно мощная квантовая научно-теоретическая и инженерная школы, а значит, российская команда могла бы пройти путь коммерциализации быстрее, чем первопроходцы.

После защиты кандидатской диссертации я устроился в Российский квантовый центр, где первые пару лет занимался научной работой. Только задумался о карьере за рубежом, как открылись новые возможности здесь — Газпромбанк‎ одним из первых в нашей стране начал инвестировать в квантовые технологии. Я собрал группу единомышленников среди коллег, мы подготовили питч, банк утвердил проект, и мы стартовали — и это все несмотря на то, что самой компании еще не было. 

— Значит, вы начали работу в качестве подразделения РКЦ. Как развивались события дальше? 

— К 2016 году мы стали первыми в России, кто соединил два удаленных наземных объекта квантово-защищенным каналом — наша линия протянулась на 30 километров между двумя офисами Газпромбанка. К концу 2017 года был готов не просто прототип, а решение, которое пилотировали уже в «Сбере».

Еще спустя год продемонстрировали первую в России межкорпоративную квантовую сеть — с помощью наших установок провели сеанс защищенной видеосвязи между стендами «Сбера», Газпромбанка и PwC на Петербургском международном экономическом форуме. В 2020 году «связали» два офиса «Ро­сатома» с помощью оптоволокна «Рос­те­лекома». И уже в этом году выпустили новый продукт — квантовый генератор случайных чисел.

Хотя фактически проект родился в 2015, в спинофф РКЦ он выделился только спустя три года — когда мы собрали готовый бизнес-продукт. Проект назвали QRate, где Q — от слова Quantum, то есть «квант», а Rate означает «скорость». 

— Вы привлекали инвестиции?

— Мы участвуем в конкурсах и получаем гранты на научные разработки и частные инвестиции. 

В 2015-2017 годах государственные субсидии и инвестиции Газпромбанка — только на этапе разработки квантовой связи — достигли 450 млн рублей.

Еще в 2019 году мы получили грант Фонда «Сколково», и он до сих пор идет: частями получаем 118 млн рублей от «Сколково» и 118 млн рублей от Газпромбанка.

Сейчас у инвесторов контрольный пакет акций.

— Что QRate представляет собой сейчас? 

— Спустя шесть лет с момента создания мы превратились в научно-производственную компанию с командой из 80 сотрудников, включая ученых с опытом работы в США, Англии, Европе. Работаем с 20 крупными заказчиками в режиме пилотов и продаж.

С точки зрения бизнес-процессов быстро расти сложно, но мы нашли сильного исполнительного директора, который помог нам отладить процессы и коммуникацию.

Активно занимаемся научными исследованиями, уже выпустили три коммерческих продукта и прорабатываем пути выхода на глобальный рынок. В начале этого года нас даже включили в топ-25 международных стартапов, которые влияют на развитие отрасли квантовых коммуникаций, чем я очень горжусь.

Самое важное для меня, что нам удалось решить трудную задачу: «подружить» научный и коммерческий подходы.

— В России есть стартапы, аналогичные вашему? 

— Помимо нас рынок представлен выходцами из МГУ и ИТМО. Они начали развивать свои проекты раньше, зато мы быстрее растем. 

— В чем ваша особенность? 

— Первое — комплексность. QRate — это одновременно научно-производственная компания, R&D-центр, консалтер, вендшор. Наши продукты разработаны на основе собственных патентов, которых у компании уже больше десяти. И, конечно, экспертиза: многие из наших научных сотрудников работали в престижных европейских организациях и публикуются в известных научных журналах — например, в IEEE Communication Letters и IEEE Transactions on Information Theory.

Это позволяет нам быть первыми в СНГ по скорости генерации квантовых ключей. Сейчас мы примерно на одном уровне с коллегами из Китая, но уже быстрее, чем швейцарцы, хотя они плотно работают над квантовыми технологиями.

 

Квантовый ликбез

— О квантовых технологиях много говорят, но их мало понимают. Можете объяснить доступно, над чем именно вы работаете?

— Сейчас вся информация защищается методами шифрования. Для этого нужны специальные ключи. Прямо как в «Семнадцати мгновениях весны» — там Штирлиц из цифр, услышанных по радио, расшифровывает текст послания с помощью ключа-книги, где цифры обозначают номер страницы или параграфа.

В нашей реальности — в сетях, которые сейчас соединяют банковские сети, критическую инфраструктуру, обычных пользователей — все то же самое, но в иной математической реализации. Ключи тоже есть, между пунктами связи их до недавнего времени распределяли либо доверенным курьером, либо с помощью асимметричной криптографии, которая не устоит перед атакой с помощью квантового компьютера.

Сейчас, когда квантовые компьютеры развиваются быстрее и быстрее, проблема защиты информации встает все острее. И возникает вопрос — кому доверять? Человеку, технологии, которая не может гарантировать защиту, или фундаментальным законам физики?

— Кажется, вы выбрали третий вариант?

— Верно (улыбается). Уникальность квантового распределения ключей в том, что благодаря свойствам элементарных частиц можно гарантированно обнаружить попытки взлома и исключить возможность незаметного перехвата ключей. В основе этого процесса лежит фундаментальный закон физики — феномен квантовой запутанности. Этот закон гласит, что невозможно создать копию фотона, который находится в неизвестном квантовом состоянии.

Другими словами, у нас тоже есть курьер — только это не человек, а одиночный фотон света. Он движется по стандартным оптоволоконным линиям, которых в городе достаточно много. Любая попытка перехвата неизбежно приводит к ошибкам в передаваемых данных, которые легко заметить и измерить — а значит, попытка атаки будет обнаружена и пресечена.

И наоборот: если ключ прошел все тесты, это значит, что он гарантированно известен только передатчику и приемнику на уровне законов физики, а не на уровне доверия человеку, следовательно, им можно уверенно пользоваться.

— И наверное, так ключи можно менять намного чаще, еще до первых признаков взлома?

— Конечно. Обычно курьеры развозят ключи раз в полгода или даже в год. Просто представьте, насколько это высокая нагрузка на ключ, если речь идет о, например, федеральном банке! Даже на обычной почте пароль рекомендуется менять чаще, а тут тысячи терабайт конфиденциальной информации, платежных данных, личных дел клиентов…

Если кто-то с помощью математических мощностей в классическом шифраторе, анализируя трафик, угадает этот ключ, он получит доступ к полугоду всей передачи информации. И потом, чем меньше ключей, тем проще их проанализировать и предугадать.

Квантовый же подход позволяет генерировать непредсказуемые ключи и передавать их гораздо чаще — раз в несколько секунд. И это не предел.

— Есть ли альтернативные технологии?

— Есть постквантовая криптография — софтверное, а не аппаратное решение. По уровню защищенности оно намного лучше обычных методов защиты, но его надежность ниже, чем у аппаратно-программной криптографии. Сейчас строго математически доказанную невозможность взлома гарантирует только квантовая криптография.

Интересно, что в Америке делают ставку на посткванты, в Китае — на кванты. А мы глубоко убеждены, что не нужно выбирать, нужно использовать два подхода одновременно, поскольку они отлично дополняют и «страхуют» друг друга.

На примере банка: внутренний контур лучше защищать квантовой криптографией, а клиентов — постквантовой.

 

Кому, когда и за сколько нужен квант

— Так что делать бизнесу? Уже пора бежать за парочкой квантовых генераторов?

— Современную защиту довольно сложно взломать при помощи классического компьютера — то есть до массированных квантовых атак, как минимум, десяток лет.

Опасность в другом: мошенники могут украсть или перехватить зашифрованные данные уже сейчас, а «прочитать» их позже, когда появится новая технологическая возможность. Квантовые коммуникации способны уберечь от такого «хакинга из будущего».

— На какие сферы в первую очередь ориентированы ваши продукты и решения?

— Сейчас наши решения используются в банках, телекоме и ИТ. Планируем начать работу с медицинской и транспортной отраслями — например, квантовая защита очень пригодится системам управления беспилотниками. Большой потенциал в энергетике и критической инфраструктуре.

Другими словами, квантовая криптография в первую очередь нужна тем компаниям, которые передают или обрабатывают важную информацию и персональные данные пользователей с длительным периодом хранения.

— По документам, в 2020 году выручка QRate составила 61 млн рублей, но на самоокупаемость проект пока не вышел?

— Верно. Надеемся пройти точку безубыточности в этом году, но из-за отложенного влияния пандемии на макроэкономику, думаю, реализуем это уже в 2022 году.

Дело в том, что воронку продаж мы разработали только в 2019, и 2020 — первый год, когда мы стали серьезно заниматься коммерческими вопросами, то есть дошли от пилотов к реальным продажам. И потом, в случае крупных клиентов, какие у нас, речь идет об очень длительном цикле: серия пилотов может занять несколько лет.

В коммерческом отношении сейчас для нас самое важное — нарастить выручку. Пока еще основной доход идет от продажи устройств, а не услуг. В перспективе мы хотим усилить сервисный формат — видим большой потенциал в консалтинге.

— А сколько стоит внедрение квантовых коммуникаций?

— В этой задачке много параметров: объем трафика, качество инфраструктуры, требования компании. Например, кто-то из заказчиков просит гарантию замены оборудования в течение двух часов. Это значит, что мы должны неподалеку держать наготове запасное оборудование. А кого-то устроит замена в течение 24 часа устроит.

— Но малый и средний бизнес вряд ли сможет такое потянуть?

— Да, пока с квантами связывается самый крупный бизнес, в том числе с господдержкой. Но в перспективе все упростится и удешевится. 

Тут уместно сравнение с распространением оптоволокна. В 90-х годах оптоволоконными линиями пользовались либо телеком-компании, либо самые крупные коммерческие компании. Потом, ближе к 2000 году, прошел цикл удешевления технологии, и она стала доступна МСП. А уже в 2012 году ко мне в дверь постучались представители интернет-оператора и предложили провести кабель ко мне в квартиру. Помню, что спросил, сколько стоит, а они сказали — это бесплатно, только покупайте у нас трафик.

Думаю, что-то подобное произойдет с квантовым распределением ключей. Лет через пятнадцать вы совершенно спокойно подключите систему квантового распределения ключей себе в квартиру и будете спокойно садиться в свой беспилотник, зная, что его никто не взломает (смеется).

— Может подобный прорыв произойти раньше — скажем, с мобильными приложениями?

— Однозначно, да. Думаю, это вопрос двух-трех лет: фотоны от компаний вроде нашей будут идти до офиса банка, пользователи будут приносить телефон в офис банка либо к банкомату, подключать его по NFC к внутренней сети и так сохранять ключи в памяти телефона.

— Но ведь ключи нужно менять часто, неужели придется каждый день ходить в банк?

— Нет, тут совсем другие потребности и совсем другой объем информации. Тут даже важнее не часто менять ключи, а убрать из уравнений человеческий фактор. Например, с приходом квантовых ключей уже не понадобятся сообщения с кодом, к которым часто прибегают мошенники.

 

Прикоснуться к науке

— Вы сталкивались с нехваткой квалифицированных кадров?

— В целом по стране школа электроники разрушена, но есть несколько центров, откуда мы и «вылавливаем» выпускников. Смотрим и на иностранных экспертов, но их привлекаем только для научных изысканий — это связано с жестким регулированием, которым неизбежно сопровождаются вопросы информационной безопасности.

квантум

Научно-образовательный комплекс квантового распределения ключей

 

При этом, хотя в целом кадров не хватает, у нас в стране есть очень сильные специалисты по квантам. В 2015 году, когда начинали разработку, я очень легко собрал первый костяк команды по знакомым. А вот потом пришлось научиться переманивать кадры и растить компетенции своих людей. В этом плане мы конкурируем с большими компаниями-разработчиками, которые тоже испытывают жуткий кадровый голод.

Поэтому одной из наших миссий мы видим помощь в подготовке и переподготовке специалистов.

— А сами вы обучение проводите?

— Мы работаем с консорциумом Центра компетенций НТИ «Квантовые коммуникации» НИТУ МИСиС — проводили курс ДПО по квантовым коммуникациям в прошлом году, было порядка 400 слушателей. Также наши сотрудники помогают школьникам с первыми научными проектами на сменах лагере «Сириус». А для чемпионата World Skills вывели компетенцию «Квантовые технологии», участники которой выполняли задания на нашем оборудовании.

— У вас есть и коммерческий продукт для образовательной и исследовательской деятельности, верно?

— Да, один из наших продуктов — научно-образовательный комплекс. С его помощью мы готовим кадры для нового рынка квантовых коммуникаций, показываем на практике, как работает технология. У нас уже пять клиентов, которые купили разное количество таких систем — университеты, техникумы, колледжи.

Еще за услугами обучения приходят корпорации. Тут проводим обучение двух категорий: одно для менеджмента, другое для технических специалистов. Сначала читаем общие лекции, потом одна группа работает с оборудованием, а другой объясняем, как строится управление.

Когда человек, будь то студент или опытный инженер, видит своими глазами, как все работает, для него оборудование перестает быть загадочным «черным ящиком», а слово «квант» десакрализируется. Значит, растет уровень доверия и эрудиции.

 

Планы и амбиции

— Как вы оцениваете экспортный потенциал проекта?

—  Чтобы выходить на зарубежные рынки, особенно в отрасли информационной безопасности, надо хорошо понимать специфику каждого региона. И потом, бренд «русских хакеров» не сыграет нам на руку.

Вот почему мы ищем локальных партнеров с большим опытом, уже зарекомендовавших себя на внутренних ИБ-рынках. Пока проводим удаленные питч-сессии, а с открытием границ запустим и личные визиты.

— Какие регионы рассматриваете для продвижения?

—  В основном Азию — Корею, Сингапур и другие крупные страны с крепкой правовой системой. Но не Китай — в силу понятных причин они предпочитают собственные разработки.

Мы видим большой потенциал не только в рынке криптографии, но и в образовательном направлении. И вот по продуктам нашего научно-образовательного комплекса планируем работать напрямую. Но перед этим предстоит не только перевести наши методики подготовки кадров, но и адаптировать их под западные методы обучения. Это огромный пласт работы.

— В чем основное отличие российского рынка от зарубежных?

— Как правило, рынки информационной безопасности очень локальны — в каждой стране свои стандарты.

Но основное различие в том, как бизнес «переваривает» такую новую технологию. Учитывая экономические колебания, горизонты планирования иностранных компаний шире, чем у отечественных. Это сказывается на интересе и платежеспособности.

В том числе поэтому мы намерены выходить на международный рынок.

— Какие еще барьеры есть в вашем бизнесе?

— Пока что это несовершенство технологий. Сейчас информация передается по оптоволокну, поэтому вопрос слишком большого расстояния между отправителем и получателем можно решать только с помощью квантовой сети с доверенными узлами. Без нее обмен ключами по кабелю возможен только в пределах одного города, максимальное расстояние в реальных сетях — около 120 км.

Кроме того, рынок ожидает правил сертификации оборудования и стандартизации интерфейсов со стороны регуляторов.

— Вы будете работать над созданием собственной квантовой сети?

— Одна из моделей, которую мы рассматриваем — сеть в партнерстве с телеком-компанией. Партнер будет предоставлять свои оптические волокна и промежуточные доверенные узлы, а отдельные устройства будем устанавливать клиентам.

Сейчас пока ведем переговоры с несколькими потенциальными партнерами. Объявим, когда закончатся пилоты.

— В чем видите миссию QRate?

— Мы намерены изменить рыночные ИБ-стратегии и обеспечить данным реальную защиту. Думаем о том, как квантовые коммуникации сократят ущерб от телефонных мошенничеств, защитят заводы и электростанции от хакерских атак, помогут организовать безопасное движение беспилотного транспорта и решат многие другие задачи настоящего и будущего.

Чтобы эффективнее реализовать эти планы, сейчас мы ищем стратегических инвесторов.

 

Мнения экспертов

сергей дашков
Сергей Дашков, бизнес-ангел и основатель инвестиционного офиса JOINT JOURNEY

 

Эта сфера пока в новинку для инвесторов: первый квантовый экзит состоялся в 2018 году, когда компания ID Quantique была приобретена SK Telecom.

Все потому, что чаще всего deeptech-проекты являются университетскими спин-оффами, которые подолгу, в силу продуктовой и технологической специфики (в том числе редкого дорогостоящего оборудования) находятся в стенах своих лабораторий.

Они не спешат привлекать внешние инвестиции, длительное время находясь в невидимой для инвесторов фазе, и активно используют грантовое финансирование со стороны государственных программ, университетов, лабораторий и R&D-центров. Горизонт инвестирования в такие стартапы весьма длительный: с учетом фазы R&D формирование бизнес-модели может потребовать от нескольких до десяти и более лет.

С другой стороны, квантовые технологии, в том числе квантовый компьютинг и коммуникации, выделяются тем, что результаты их развития применимы сразу в подавляющем большинстве индустрий, соответственно, размер рынка для данного технологического стека огромен и будет продолжать активно расти.

QRate представляет хороший пример команды, которая на текущей стадии своих разработок увидела заказчика, готового за них платить. Безусловно, хотелось бы увидеть первых зарубежных клиентов компании, а также развитие продукта с доведением текущего работающего прототипа до стадии коммерческого масштабируемого решения, чтобы оценить конкурентоспособность стартапа на глобальном рынке.


роман титов
Роман Титов, руководитель отдела анализа данных и машинного обучения Cross Technologies

 

Теоретически квантовые алгоритмы довольно хорошо изучены, но практика может принести свои проблемы. Поэтому уже сейчас необходимо исследовать и развивать не только алгоритмы шифрования, но и технологии для их реализации — чтобы быть готовыми к появлению квантовых компьютеров с точки зрения безопасности данных. И работать на уменьшение издержек производства подобных решений и, как следствие, увеличение скорости передачи данных.


юрий миронов
Юрий Миронов, к.т.н., декан факультета «Сети и системы связи» МТУСИ

 

Наше взаимодействие с QRate по подготовке кадров по квантовым коммуникациям началось в 2019 году. Совместно мы разработали различные дополнительные образовательные программы для учащихся старших классов и студентов колледжей и вузов, программу повышения квалификации педагогов. Например, в 2020 году мы работали с преподавателями калужского колледжа КТЭП в рамках программы «Практическое введение в квантовые коммуникации».

Дополнительно мы запустили программу повышения квалификации для специалистов телекоммуникационных и ИТ-компаний и в перспективе расширим ее до программы профессиональной переподготовки специалистов в области квантовых коммуникаций.

Мы сотрудничаем и в научной сфере: вместе участвуем в конкурсах на проведение исследований в области квантовых коммуникаций.


алексей федотов
Алексей Федоров, профессор физики в МФТИ, основатель QApp

 

Сегодня наиболее эффективный ответ на квантовую угрозу — возможная комбинация квантовой и постквантовой криптографии. И в этой плоскости мы взаимодействуем с командой QRate. Недавно провели интеграцию, которая показала, что можно бесшовно соединять наши решения и строить квантово-защищенную архитектуру.


Все фото: QRate

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 С новым «квантовым» годом: почему бизнесу пора присмотреться к новым технологиям
  2. 2 «Сбербанк» впервые передал данные между офисами по квантовой связи
  3. 3 Фонд «Газпромбанка» вложил $120 тысяч в сервис покупки криптовалют с «квантовой защитой»
Relocation Map
Интерактивный гид по сервисам и компаниям, связанным с релокацией
Перейти