Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Квантово‑устойчивая междоверительная оценка для безопасности 5G в модели нулевого доверия

· Назад к списку

Почему более безопасные сети 5G важны для повседневной жизни

Наши телефоны, автомобили, больницы и фабрики быстро переходят на сети 5G. Этот переход даёт более высокие скорости и плавную работу сервисов, но одновременно открывает двери для новых видов кибератак — особенно с учётом того, что мощные будущие компьютеры, включая квантовые, угрожают существующим средствам защиты. В статье предлагается новый подход к обеспечению доверия в 5G от конца до конца, чтобы такие сервисы, как дистанционная хирургия, интеллектуальные светофоры и промышленные роботы, оставались безопасными даже по мере роста возможностей атакующих.

Figure 1
Figure 1.

Проблема нынешнего доверия в интернете

Традиционная сетевая безопасность строилась по принципу «замок и ров»: если устройство попадало внутрь периметра, ему в основном доверяли. Этот подход не работает в 5G. Современные сети сильно распределены, зависят от облачного ПО и связывают миллиарды мелких устройств, которые могут быть плохо защищены. Разные компании и сектора — например, мобильные операторы, облачные провайдеры, автопроизводители и больницы — ведут собственные системы доверия, которые редко взаимодействуют друг с другом. При этом атакующие могут наводнять сети фальшивым трафиком (DDoS), создавать множество поддельных идентичностей (атаки Сайбела) или незаметно искажать совместно используемые модели машинного обучения. В перспективе квантовые компьютеры смогут взламывать многие схемы шифрования, которые сегодня защищают данные и идентичности, превращая долгосрочные секреты в лёгкие цели.

Новый подход: никогда не доверять и всегда проверять

Авторы предлагают архитектуру под названием квантово‑устойчивая междоверительная модель нулевого доверия (QR‑ZTA). Вместо того чтобы по умолчанию считать что‑то безопасным, QR‑ZTA непрерывно проверяет надёжность каждого устройства, пользователя и запроса на обслуживание. Это делается на нескольких уровнях: отдельных гаджетов, сетевых срезов, настроенных под конкретные применения (например, автомобили или больницы), и между различными административными доменами. Движок поведения наблюдает за тем, как устройство действует во времени — как часто оно посылает сообщения, как обращается с ресурсами и насколько рискованной выглядит его среда. Эти наблюдения преобразуются в текущую оценку доверия, которая растёт при последовательном честном поведении и падает при появлении подозрительных паттернов. Доступ предоставляется, ограничивается или блокируется на основе этой динамической оценки, а не только статических правил.

Figure 2
Figure 2.

Обмен доверием между множеством владельцев

Современные сервисы часто охватывают несколько организаций — например, подключённый автомобиль может одновременно использовать 5G‑срез мобильного оператора, серверы облачного провайдера и системы самого автопроизводителя. QR‑ZTA использует технологию блокчейн как общий «реестр доверия», где домены могут записывать и читать нечувствительные к фальсификации записи о поведении устройств. Смарт‑контракты в этом реестре автоматически применяют правила, например лишая доступа при падении оценки доверия ниже порога. Поскольку не все блокчейны или организации измеряют доверие одинаково, система включает шаг преобразования и взвешивания: внешние оценки доверия переводятся в общую шкалу и дают больший вес партнёрам, которые были более надёжны с течением времени. Такой федеративный подход позволяет доменам сотрудничать в области безопасности без передачи контроля единому центральному органу.

Подготовка к эпохе квантовых компьютеров

Чтобы оставаться защищённой от будущих атакующих с квантовыми возможностями, QR‑ZTA заменяет уязвимые криптографические элементы постквантовыми альтернативами. Используются методы на основе решёток для шифрования данных и цифровых подписей, выдаются квантово‑устойчивые токены идентичности вместо традиционных сертификатов. Эти инструменты разработаны так, чтобы их было сложно взломать даже противнику с мощным квантовым оборудованием. Важно, что архитектура рассчитана на запуск на обычном современном 5G‑оборудовании с использованием библиотек ПО, реализующих эти новые алгоритмы, так что её можно развернуть уже сейчас и при этом быть готовой к будущим угрозам.

Насколько хорошо работает новый подход

Исследователи протестировали QR‑ZTA в подробных симуляциях, объединяющих модель сети 5G, разрешённый блокчейн и трафик в стиле реальных сценариев из современного набора данных по вторжениям. В сценариях атак, включающих Сайбел, спуфинг, воспроизведение и высокообъёмный отказ в обслуживании, система правильно различала доверительное и вредоносное поведение примерно с 88% точностью. Неавторизованный доступ сократился примерно до одной трети уровня, наблюдаемого в традиционной модели с пороговыми правилами, а пропускная способность сети оставалась на 35% более стабильной при интенсивных атаках. По сравнению с другими современными схемами из литературы, QR‑ZTA масштабировалась на большее число устройств, реагировала на угрозы быстрее и снижала влияние атак, таких как прослушивание типа человек‑посередине.

Что это значит для будущих подключённых миров

Проще говоря, исследование показывает, что возможно строить безопасность 5G вокруг непрерывных, основанных на данных решений о доверии, которые можно безопасно разделять между множеством владельцев и которые остаются устойчивыми даже в будущем с существованием квантовых компьютеров. Хотя остаются открытые задачи — например, обработка чрезвычайно больших потоков трафика и снижение дополнительных вычислительных затрат постквантовых методов — предлагаемая архитектура указывает путь к сетям 5G и 6G, которые смогут поддерживать критически важные для жизни и промышленные приложения с существенно меньшим риском скрытой компрометации. Для обычных пользователей это означает более надёжные соединения, лучшую защиту персональных данных и большее доверие к невидимой инфраструктуре, питающей современную цифровую жизнь.

Цитирование: Jeysuriya, K., Renjith, P.N. & Sudhakaran, G. Quantum-resilient cross-trust evaluation for zero trust 5G security. Sci Rep 16, 10714 (2026). https://doi.org/10.1038/s41598-026-44119-x

Ключевые слова: безопасность 5G, нулевое доверие, блокчейн‑доверие, постквантовая криптография, устойчивость сети