云計算背景下網絡安全技術實現路徑分析

◆朱湘寶 黃宇

（1.桂林信通科技有限公司 廣西 541004；2.南寧理工學院 廣西 541000）

量子保密通信是一種具有無條件安全性特征的網絡安全技術路徑，此項網絡安全技術路徑的實現需要依托于MDI-QKD 技術的應用，即量子密鑰分發技術的應用。實現MDI-QKD 這一網絡安全技術路徑，在理論上可規避云計算開放性特質帶來的網絡安全問題。基于此，對上述網絡安全技術實現路徑展開驗證分析，探討MDI-QKD 的可行性、有效性，為云計算網絡安全建設提供依據。

1 云計算背景下網絡安全技術實現路徑分析背景

在互聯網環境下，云計算的應用讓普通的用戶，得以在無須付出大量計算成本的情況下，獲取質量更高的計算資源，因此，一直以來，云計算技術都是信息技術領域的熱點技術。但事實上，云計算強大的開放性，使得網絡環境中存在嚴重的安全缺陷，影響了該技術的應用效果。在此背景下，人們提出了QKD，即量子密鑰分發的典型協議，其可以被定義為，一種通過通信雙方一起協商，來實現共享密鑰構建的過程，而該過程已經被證實為是一種無條件安全的過程，從而能夠被有效運用到云計算網絡安全技術實現上。但由于實際應用時，所用的探測設備、信號源，均存在不完善性，導致該協議的應用效果難以達到雙方絕對安全的水平，而且其中的單光探測器，還容易遭受各類攻擊。此外，信號源的不完善也會成為攻擊的切入點，導致密鑰難以順利生成。為此，人們提出了MDI-QKD 協議，其能夠有效規避上述探測設備、信號源的不完善性問題，提高了網絡安全技術實施路徑的建設效果。……