Архивы и технологический трафик становятся целями уже до появления массовых квантовых вычислений.
Гибридный стек QKD + PQC для сетевого контура КИИ
Иммунитет энергосистем в эпоху квантового превосходства
«Квантовый Щит» объединяет QKD, CRYSTALS-Kyber и предиктивную аналитику каналов в пятиуровневую систему защиты для КИИ. Решение проектируется для объектов электроэнергетики, где критичны доверие к ключам, устойчивость транспорта и управляемая криптомиграция без остановки инфраструктуры.
Угроза
День Q не будет объявлен заранее
Квантовая угроза уже влияет на жизненный цикл данных. Сценарий Harvest Now, Decrypt Later делает уязвимыми архивы телеметрии, журналы событий, ключевой материал и служебный обмен между узлами критической инфраструктуры.
Сценарий Дня Q
Классическая криптография теряет запас прочности
01
Перехват и накопление технологического трафика.
02
Ретроспективная дешифрация архивов и командного обмена.
03
Компрометация доверия между узлами управления и полевыми сегментами.
Защита требуется для подстанций, каналов диспетчеризации и межсегментного обмена.
Переход к PQC не должен ломать действующие процессы эксплуатации и регуляторный контур.
Пятиуровневая архитектура
Техническая архитектура, пригодная для реального контура КИИ
Основа решения построена по принципам чистой архитектуры: доменная логика изолирована, интеграции заменяемы, а криптографические и транспортные слои масштабируются без жесткой привязки к одному поставщику.
01
Field Integration
Интеграция на полевом уровне
Подключение к RTU, IED, контроллерам и узлам подстанции с сохранением совместимости с существующей инфраструктурой и технологическими регламентами.
02
Secure Transport
Гибридный защищенный транспорт
Комбинация BB84/QKD-контуров и post-quantum cryptography для защиты распределения ключей, сервисного обмена и прикладного трафика на стандартном оборудовании.
03
Crypto Orchestration
Оркестрация криптополитик
Управление жизненным циклом ключей, переключением алгоритмов и внедрением CRYSTALS-Kyber без перестройки всей системы и без привязки к одному вендору.
04
Resilience Analytics
Предиктивная аналитика устойчивости
LSTM-модель прогнозирует деградацию каналов и заранее инициирует компенсирующие сценарии до фактического падения качества защищенной передачи.
05
Центр управления
Единый центр управления
Мониторинг криптополитик, ключевого материала, событий безопасности и сценариев переключения в одном аудируемом контуре для эксплуатации и регуляторного контроля.
Живой демо-контур проекта «Россети МКС»
Блок ниже читает реальные демо-эндпоинты текущего проекта: `/demo/rosseti-mks/data` и `/platform/status`. Это не отдельная заглушка, а поверхностный слой над локальным QRSP-контуром.
Текущий режим выполнения FastAPI.
Ожидание данных проекта
Агрегация по демо-каналам «Россети МКС».
Текущая операционная задержка защищенного транспорта.
Среднее окно доступности по телеметрическим каналам.
Московский энергоконтур
Каналы демо-контура
| Узел | Протокол | Канал | QBER | Задержка | Доступность |
|---|
Рекомендации агентов
Backend-агент
Ожидание данных.
Frontend-агент
Ожидание данных.
Архитектурный агент
Ожидание данных.
Инженерный агент
Ожидание данных.
Инженерные преимущества без маркетинговой надстройки
Приоритет PQC
Система проектируется с приоритетом post-quantum cryptography и работает на стандартной вычислительной и сетевой инфраструктуре.
Антихрупкость
Предиктивная модель деградации каналов позволяет принимать решения до отказа, а не реагировать после инцидента.
Чистая архитектура
Доменная логика отделена от инфраструктурных зависимостей, что упрощает аудит, сертификацию и замену компонентов.
Защита с запасом на будущее
Архитектура учитывает перспективный переход к STT-MRAM и спинтронным подходам для защиты критичного ключевого материала.
Экосистема индустриальных и научных партнеров
Проект создается как интеграционный контур между академической базой, энергетикой и прикладной кибербезопасностью.
МЭИ
Научная база, стендовые испытания, валидация архитектуры.
Россети
Индустриальный контур пилотирования и сценарии внедрения.
ЭКРА
Релейная защита, противоаварийная автоматика и интеграция решения в подстанционный технологический контур.
Positive Technologies
Анализ атак, прикладная безопасность, эксплуатационный контур.
Научная база и траектория внедрения
Подтвержденные результаты
- ВАК-статья: «Архитектура гибридной системы защиты каналов телемеханики КИИ электроэнергетики на основе QKD и PQC».
- Апробация на синтетических данных ПАО «Россети Московский регион»: QBER < 11% на дистанциях до 80 км.
- Прогнозирование деградации канала: горизонт 18–27 минут при целевом рубеже не менее 15 минут.
- Автоматический PQC fallback на CRYSTALS-Kyber с задержкой менее 50 мс.
2025
MVP в МЭИ
Первичная архитектура, формирование модели угроз и апробация гибридного контура QKD + PQC на синтетических данных.
Q1 2026
Стендовая интеграция
Отработка пятиуровневой архитектуры, ETSI-совместимого API и сценариев безопасного переключения между QKD и PQC.
Q2 2026
Предпилотный пакет
Подготовка архитектурного пакета, регуляторных обоснований и сценариев внедрения для электросетевого объекта.
Q3 2026
Пилот в индустриальном контуре
Проверка операционных метрик, устойчивости канала и непрерывности криптографической миграции на объекте пилотирования.
Q4 2026
Тиражируемый пакет
Формирование материалов для масштабирования решения в отраслевые программы внедрения и научно-инженерные кооперации.