Aplicaciones
La comunicación cuántica es una realidad. En la cuarta generación de la red de Madrid se han puesto en práctica casos de uso mediante la aplicación real de las comunicaciones cuánticas para la transmisión segura de información: desde las protección de infraestructuras críticas del Estado al envío de datos médicos
Transformando Industrias y Redefiniendo la Seguridad con Innovaciones Cuánticas
#OpenQKD
Seguridad de red y acreditación
La capacidad de garantizar que un paquete de red dado ha pasado por ciertos nodos y en un orden determinado es uno de los mecanismos más poderosos para asegurar que los servicios en una red funcionen como se espera y hacerlos resistentes a los ataques. También permite acreditar el servicio o el comportamiento monitoreado en caso de problemas legales. Aquí utilizaremos un protocolo novedoso basado en QKD que actualmente está siendo sometido a un proceso de estandarización en el IETF para aplicar el Oredered Proof of Transit (OPoT) o Prueba Ordenada de Tránsito. Este protocolo desarrollado en estrecha colaboración entre Telefónica y la UPM permite asegurar que el tráfico en una cadena de seguridad se ejecuta en un orden específico, proporcionando que todo tráfico ha pasado por los filtros y mecanismos de protección definidos en la cadena de seguridad.
#OpenQKD
Protección de Infraestructuras Críticas
Actualmente, muchas infraestructuras industriales se supervisan y gestionan de forma remota a través de la red. Estas redes, típicamente basadas en tráfico SCADA (Supervisión, Control y Adquisición de Datos), son responsables de infraestructuras que controlan sistemas que van desde el suministro de agua hasta la red eléctrica, y por lo tanto son críticas para nuestra sociedad. Este caso de uso tiene como objetivo demostrar la seguridad de este tipo de redes mediante QKD.
#OpenQKD
QKD como servicio en la nube
El núcleo de este caso de uso es conectar un par de centros de datos en la nube. En lugar de utilizar directamente el enlace para cifrar todo el tráfico, como se ha hecho en otros casos de uso, aquí los sistemas QKD se integrarán en la infraestructura de la nube para proporcionar claves secretas como un servicio. De esta manera, las aplicaciones de los clientes pueden solicitar claves para cifrar solo los datos que las necesiten, optimizando así la infraestructura y poniendo QKD a disposición de todos los usuarios de la nube. Dado que muchas empresas, incluidos los bancos, están migrando todos sus servicios de TI a proveedores de la nube, esta es una aplicación significativa. Este caso de uso será ampliado a más de dos lugares y se estudiará la escalabilidad y el rendimiento de la red.
#OpenQKD
Seguridad en servicios de e-Health
Asegurar el acceso a los datos y servicios de salud es una aplicación donde la seguridad es obligatoria. En este caso de uso, pretendemos demostrar cómo asegurar datos y servicios relacionados con la salud. El caso de uso se establecerá en paralelo con la fundación Vithas y las aplicaciones son múltiples, como la transferencia segura de datos de pacientes y el acceso a bases de datos de salud con fines de investigación (minería de datos), donde las bases de datos a manejar pueden ser muy grandes, como es elcaso de la medicina personalizada, donde también se deben transferir datos genómicos en muchos casos. Otra aplicación que también prevemos que tendrá un gran impacto y está relacionada con el aumento de tecnologías como la realidad virtual o aumentada y teleasistencia.
#OpenQKD
Criptografía cuántica para redes B2B y 5G
A medida que la red evoluciona hacia arquitecturas flexibles y escalables, se permite una mayor granularidad en la gestión de los servicios de red. Esto significa que las nuevas tecnologías y servicios se pueden integrar sin problemas en la red en muy pocos días, mientras que las redes pueden dividirse y su gestión puede ser cambiada según la demanda de los usuarios finales. Una de las capacidades más deseadas y demandadas es tener una capa mejorada para asegurar el segmento de transporte, tradicionalmente visto como una “caja negra” desde la perspectiva del usuario final. QKD jugará un papel importante en la seguridad de la red, ya que los servicios de transporte tradicionales (por ejemplo, redes privadas virtuales-(VPN), caminos conmutados por etiquetas-LSP o túneles) pueden integrar adicionalmente QKD para asegurar las comunicaciones de extremo a extremo. Esto permitirá que los servicios en la parte superior de la red de transporte, como las VPNs, puedan establecer conexiones finales empresas a empresa (B2B), o una conectividad desde estaciones base hasta el núcleo o los centros de datos (por ejemplo, mediante enlaces 5G), todo ello incorporando mecanismos cuánticamente seguros para las comunicaciones de los usuarios finales.
#OpenQKD
Gestión de red auto-reparadora
Los nuevos paradigmas de red pueden desempeñar un papel muy importante para la integración de QKD en las redes del operador. Dentro de la red del operador, QKD es una tecnología que se despliega solo en áreas seguras o puntos de presencia (PoPs), donde también se despliegan los demás elementos de la red (NEs), típicamente utilizados para comunicaciones clásicas. Esta situación permite que dichos NEs utilicen las claves derivadas de QKD para asegurar sus propias comunicaciones hacia los sistemas de gestión de red o el plano de control SDN. Por lo tanto, al realizar la instalación, podemos controlar simultáneamente los elementos QKD, al tiempo que aseguramos cualquier canal del plano de control entre los PoPs y los centros de datos. Ejemplos de estos canales van desde las comunicaciones entre un controlador SDN y un NE hasta las comunicaciones de más alto nivel como las que ocurren entre arquitecturas de virtualización de funciones de red y gestores de infraestructura virtual.
Proyectos en los que participamos
Colaboramos con prestigiosas organizaciones líderes en el ámbito académico y tecnológico para impulsar la innovación en las comunicaciones cuánticas