眾所周知，即使是最先進的經典網絡，如互聯網，也容易受到不斷變化的網絡攻擊的影響。量子網絡可以緩解這些漏洞，并通過使用量子特性保護數據。然而，這一解決方案面臨的挑戰是，當前的各種量子實現方式缺乏凝聚力，導致系統無法協同工作。設想一下，可否融合經典和量子通信的優點，產生一個可擴展、更安全的網絡基礎設施？美國防高級研究計劃局（DARPA）在2023年6月13日宣傳推出“量子增強網絡”（QuANET）項目，試圖借此掀起網絡安全革命來解答這一問題。

綜合DARPA網站發布的信息及QuANET廣泛機構公告（BAA），DARPA通過QuANET項目將探索如何將量子和經典方法整合到網絡中，為關鍵網絡基礎設施提供基于量子物理學的安全能力。QuANET研究人員將專注于將當前和未來的量子網絡基礎設施（包括硬件和協議）與經典基礎設施相結合，目的是提供與國家安全相關的安全能力。DARPA專家估計，通過這樣做，他們可以實現量子網絡的高效安全和隱蔽性特性與經典網絡的普遍性。

據DARPA信息創新辦公室（I2O）QuANET項目經理艾莉森·奧布萊恩（Allyson O'Brien）博士介紹：“將量子鏈路整合到經典網絡中的一個主要挑戰是量子光鏈路與當今計算機的安全、可配置連接。我們希望讓網絡和光通信界更加了解量子——現在的能力在哪里，以及它們的發展方向，我們希望量子網絡界更好地了解經典網絡所面臨的所有復雜性和問題。通過將這兩個社區結合在一起，我們也許能夠創造一個新的網絡范式?！?? QuANET項目尋求使網絡基礎設施能夠使用以各種方式納入量子通信的量子系統，并不關注量子密鑰分配（QKD）——量子通信的典型應用。此外，量子中繼器、交換機和路由器等量子互連也不在初始項目范圍內。QuANET項目尋求規模達到城域網的網絡的解決方案。

一、QuANET項目概述

DARPA信息創新辦公室（I2O）正在征集創新研究方案，以開發一個混合的量子-經典通信網絡架構，使量子增強當今經典網絡的安全性和隱蔽性。當前，所有的數字通信范式都使用由一套分層的軟件協議組成的網絡棧。上層更接近計算機和服務器（通常稱為節點）上的應用，而底層則更接近物理實現（即網絡電纜）。最先進的網絡通常依賴于堆棧頂層的安全，假設這種安全也能減輕對底層的潛在攻擊。不幸的是，高級持續性威脅（APT）攻擊正在擊敗許多現有的最先進的能力，增加美國商業和政府實體的網絡防御成本。

QuANET項目試圖用量子特性增強現有的軟件基礎設施和網絡協議，以減輕這些攻擊載體帶來的負面效應。該項目將通過將現有的“最佳”量子通信能力與目前在軍事和關鍵基礎設施中運行的網絡相融合來實現這一目標。量子信息將需要與經典信息共存（量子-經典互操作性），包括以下內容：? ~量子時間同步增強了時鐘同步任務和飛行時間測試； ~通訊模式中的量子傳感和計量學，以增強對信息傳播的情況了解； ~將經典信息嵌入量子系統，以減輕信息盜竊和數據損壞。

QuANET試圖創建的硬件進展是一個環境硬化的、可配置的網絡接口卡，直接連接量子鏈接和經典計算節點。這種硬件設計應該擴展經典網絡中已有的能力。 ?

量子通信的許多研究工作僅僅集中在量子密鑰分配上?(QKD)。QuANET項目正在尋求開發有利的網絡基礎設施，以納入量子通信的使用。 混合量子-經典網絡基礎設施將允許廣泛的網絡和通信專家為QKD之外的技術開發更多用途。本BBA非常不鼓勵專注于QKD的提案。?? ?

QuANET項目的最初設計和開發將集中在將當前的量子能力整合到經典的基礎設施中。量子互連，如量子中繼器、交換機和路由器，不在本項目的范圍內。提案可以描述其方法的模塊化，并考慮到未來互連的可能性。QuANET項目尋求的是可以擴展到城域網(MAN)規模的網絡解決方案。 ?

二、QuANET項目架構

QuANET是一個為期51個月的四階段項目。第0階段（技術領域1的基礎）為期3個月，將專注于量子網絡接口卡（qNIC）的設計。第1階段（基礎）為18個月，將集中于qNIC的制造和原型數據流和拓撲結構的開發。第二階段（方案1）為18個月，將側重于利用光纖網絡，將數據流和拓撲增強功能與制造的qNIC集成。第三階段（方案2）為12個月，將側重于光纖、量子增強網絡的可擴展性和空中鏈接擴展的初步設計。第2和第3階段應作為單獨定價的選項提出。政府可根據BAA中規定的指標和里程碑所衡量的技術進展以及資金的可用性，自行決定是否行使選項。 ? 被選中的承研者應相互協作。政府已經決定，有必要簽訂一份《聯合承包商協議》（ACA），以幫助促進信息的公開交流。ACA將有助于確保軟件組件、系統架構、設備、數據和其他項目要素之間的完全兼容，以防止不必要的重復工作，并最大限度地整合能力。所有被選中的承研者都將被要求在項目啟動會議之前完成其ACA。

圖1：QuANET項目架構

三、QuANET項目技術領域

QuANET項目將開發技術，使經典網絡具有量子通信特性的增強。為了實現這一目標，QuANET將重點關注三個技術領域（TA），如圖1所示。TA4是一個政府集成和評估團隊。本BAA不為TA4征集提案。 ~TA1將專注于量子網絡接口卡（qNIC）的開發、加固和小型化，直接連接量子鏈接和經典計算節點。該設備必須能夠在經典信息的基礎上發送和接收量子信息，以及發送和接收量子計時和感應信息。嵌入qNIC的軟件預計將在第二階段開始與TA2和TA3的解決方案整合。 ~TA2將建立算法、協議和軟件基礎設施，使用量子授時和傳感信息來增強經典信息的通信。這些軟件工具預計將集成到TCP/IP網絡堆棧中。TA2的能力預計將在第二階段開始在TA1的qNIC上運行。 ~TA3將建立算法、協議和軟件基礎設施，將量子安全直接通信鏈接整合到運行TCP/IP的經典網絡基礎設施中。

TA3的能力預計將在第二階段開始在TA1 qNIC上運行。 ~TA4將由政府合作伙伴組成，他們將提供一個集成測試平臺和一個單獨的測試和評估團隊。集成團隊將提供一個經典的網絡基礎設施（節點、雙絞線和光纜），以及支持TA1-TA3能力集成的量子鏈路。 ? 政府預計將為TA1、TA2和TA3各授予一個或多個合同。根據本次招標提交的每份提案書可以涉及這些TA的任何組合。涉及多個TA的提案應明確分開，以便政府能夠審查并有可能授予單個TA。一個提交多個TA的提議者可能會被選中執行任何提案的TA的組合。 ?

（一）TA1：量子網絡接口卡

TA1的目標是實現量子鏈路和經典節點之間互連的標準化。TA1將通過開發一個量子網絡接口卡（qNIC）來實現這一標準化。TA1將專注于光子領域的量子化，將qNIC實現為光學NIC的擴展，并增加糾纏發生器和接收器，具有足夠的靈敏度來接收量子信息。該設備必須能夠在經典信息的基礎上發送和接收量子信息，以及發送和接受量子授時和傳感信息。在整個項目中，預計將與TA2和TA3的解決方案緊密協調，強有力的提案將描述TA間合作的方法。

圖2：TA1的目標概述：與目前不同，qNIC的用戶將利用強大的接口來實現量子信息的新用途

強有力的提案將描述： 1. 硬件和硬件封裝： （1） 量子硬件的互操作性，如光子源和糾纏生成器和接收器 o（2）支持與典型的經典計算設備集成的以下包裝考慮： ? 環境堅固性（振動、溫度等） ? 在整個項目中減少初始尺寸、重量和功率（SWAP） 2.嵌入式軟件：qNIC嵌入式軟件處理量子數據，并將該數據傳遞給TA2和TA3算法的操作系統的網絡堆棧。該嵌入式軟件的應用編程接口（API）應描述： （1）可以捕獲并傳遞給網絡堆棧高層的量子信息的類型； （2）這些類型的量子信息如何與現有的經典協議數據單位（例如，比特、數據包、以太網幀等）相匹配。強有力的提案將包括對現有網絡協議的擴展或新協議的描述。 ? TA1硬件和硬件封裝 如圖2所示，QuANET TA1的承研者將專注于提供一個可配置的量子網絡接口卡。預計TA1提案將描述與經典網卡硬件和量子硬件的整合。強有力的提案將描述量子和經典硬件的整合：源，糾纏發生器，發射器，以及帶有時間同步硬件的接收器。包括短期量子存儲器（記憶緩沖器）和頻率轉換器的額外模塊必須詳細描述，并提供實驗驗證證明。?

TA1的承研者可以預期在防止信號的重大損失，同時實現TA2應用所需的量子經典復用方面的挑戰。最近在時分復用（TDM）和波分復用（WDM）方面的工作表明，這種損失預防是可能的。強有力的TA1提案將解釋他們實現共存的方法，以及他們的方法如何緩解qNIC內的重大損失。請注意，后續的圖5提供的指標是指預期的源發射吞吐量。 ? 強有力的TA1提案將集中在硬件可配置性和環境加固上。雖然SWAP的改進是可以預期的，但它們不應該以犧牲其他項目指標為代價。

TA1的軟件和能力架構 QuANET項目正在尋求一種網絡結構，使研究人員能夠推進本BAA內描述的各種用途，并實現該技術的未來用例。TA1提案應描述在數據被傳遞到操作系統的TCP/IP堆棧之前，qNIC上將發生的任何數據預處理。TA1提案應描述qNIC上的嵌入式軟件預處理如何實現不同的TA2和TA3用例。TA1解決方案應與一個或多個開源操作系統兼容，例如，在典型桌面系統上運行的Linux或BSD變體。強有力的TA1提案可以描述新的協議，或對現有的TCP/IP協議數據單元（例如，以太網幀）的擴展，以封裝測量的量子信息。TA1提案應描述這些新的協議或擴展將如何與經典的網絡協議共存。

TA1的承研者和項目集成要求 TA1的承研者應具有量子通信硬件、制造定制網絡硬件和開發網絡接口卡的嵌入式軟件的經驗。此外，他們還應該對主機網絡接口和應用編程接口（API）有深刻的理解。強有力的TA1提案應說明，隨著TA2和TA3的反饋和新出現的要求，qNIC的設計和制造將如何實現，以及考慮到潛在的供應鏈問題，他們將如何滿足項目時間要求。
? （二）TA2：數據流的量子增強

TA2將建立算法、協議和軟件基礎設施，用于將量子光子復用到經典光流中，使量子授時和傳感信息能夠在經典信息之上使用。將量子光子集成到經典光數據流中，將使現有經典網絡中的量子通信的事件檢測、節點驗證和高保真計時機制成為可能。強有力的提案將描述這些機制在防止流氓/假冒節點進入安全網絡、路由注入和定時攻擊方面的使用。這些描述應該包括建議的解決方案如何擴展或取代當前的協議，如地址解析協議（ARP），或安全鄰居發現協議（SNDP）。強有力的提案也將以經典協議為基礎，利用長期以來一直保持彈性的TCP/IP網絡堆棧。

網絡結構中的時鐘同步和光量子傳感的幾種方法已經被提出并得到實驗驗證。TA2團隊應與TA1團隊密切協調，以確保其協議所需的使能技術和底層功能可用。強有力的TA2提案將描述其方法所需的使能量子技術，并包括能夠證明其相對于其他潛在方法的優勢的指標。TA2提案者應參考隨后的圖5指標表，了解所涉及的三個用例的要求。強有力的TA2提案將描述他們的方法將如何實現這些指標。TA2提案者不限于上述用例，可以包括不需要新型量子硬件的其他用例。

圖3：一個帶有量子增強鏈接的簡單拓撲結構，包括竊聽和路由注入的例子
圖3中顯示了TA2技術的應用實例。在第一個應用中，Bob想向Alice發送一條信息。這個消息的預期路線是Bob -> Charlie -> Alice。然而，Mallory成功地劫持了信息路線，信息的路線是Bob -> Mallory -> Charlie -> Alice。當Alice收到該消息時，TA2協議立即提醒Alice，該消息沒有通過預期的量子/經典鏈接被路由。這種攻擊也可以通過TA2節點驗證協議提前緩解，確保Mallory無法作為有效節點連接到網絡。在第二個應用中，Eve試圖竊聽HAL和Carol之間的光纖鏈接。當Carol收到來自HAL的信息時，TA2的事件檢測立即提醒Carol有攻擊者截獲了該信息。 ?

在TA2技術的每一個應用中，量子信息都是在鏈中的每個節點上測量和創建的（點對點傳感和定時信息傳播）。強有力的提案將定義如何通過網絡堆棧傳播從量子測量中獲得的數據，使這些量子測量在定義的場景中可用。強有力的提案將平衡量子傳感和計量能力，同時緩解網絡中的計算瓶頸。 ? TA2團隊將需要在TA1 qNICs投入生產時測試和評估他們的方法。強有力的TA2提案將包括在整個項目中測試和評估其方法的方法。測試和評估方法包括，但不限于仿真器、模擬器和外部測試平臺。QuANET項目將不接受建立新的量子通信基礎設施的提案，但將考慮使用現有的基礎設施，如學術測試平臺和國家實驗室。 ? 強有力的TA2提案將展示團隊在經典網絡算法和協議方面的專業知識，并結合當前量子通信、傳感和計量能力的專業知識。 ?

（三）TA3：拓撲量子增強技術

TA3的目標是開發將量子鏈接整合到同時支持純經典鏈接的網絡中的算法。TA2研究的是光流層面的量子/經典整合；相比之下，TA3研究的是結合純量子和純經典鏈接的效用。純量子鏈路的可用性將使該TA進一步加強QuANET網絡安全機制。TA3承研者的工作將確保使用嵌入量子系統的數據在經典網絡基礎設施上進行量子信息傳輸的安全性。 ?

一些量子算法和協議已經被開發出來，用于量子安全直接通信鏈接。雖然經過實驗驗證的方法越來越多，但仍然有各種各樣的選擇，這些選擇依賴于高度專業化的量子硬件和硬件架構。強有力的TA3提案將抽象出量子算法，使其在更大的一組使能技術上工作，同時與TA1團隊協調，以確保低級別的功能可用。 ? 許多量子通信協議只關注網絡堆棧的物理層中的點對點通信協議（PPP）。這些協議存在于網絡層的最底層，只處理對物理光子的操作。為了與經典的網絡基礎設施完全整合，TA3承研者還需要將標準的網絡流量納入網絡堆棧的更高層，如頭文件解決路由、消息驗證方案和量子鏈路中的損壞緩解。強有力的提案將描述這些標準網絡問題在TCP/IP網絡基礎設施中的整合情況。 ? 預計TA3將解決整合經典的流量損失恢復機制（即重傳）。強有力的TA3提案還將描述強大通信所需的退相干恢復機制的發展。

圖4：帶有量子和經典鏈接的簡單拓撲結構。安全路徑選擇需要確保在發送消息時使用正確的路線，特別是在要求量子編碼的安全性時

TA3承研者也要解決量子和經典鏈接之間的互操作性。例如，在圖4中，從Charlie到HAL沒有純量子的路徑。

TA3團隊將需要在TA1 qNIC投入生產時測試和評估他們的方法。強有力的TA3提案將包括在整個項目中測試和評估其方法的方法。測試和評估方法包括但不限于模擬器、仿真器和外部測試平臺。QuANET項目將不接受建立新的量子通信基礎設施的提案，但將考慮使用已有的基礎設施，如商業、學術和國家實驗室的測試平臺。

TA3承研者將被初步評估，以驗證對網絡的攻擊，以及在越來越多的節點和跳數的量子鏈路上的成功路由。提案者可以增加額外的指標來強調所提出的解決方案的優勢。 ? 強大的TA3提案將展示團隊在經典網絡基礎設施和安全方面的專業知識，結合當前的量子通信算法，使量子安全的信息傳輸到經典的網絡基礎設施。 ?

四、QuANET項目階段和衡量標準

為了讓政府評估所提出的解決方案在實現既定項目目標方面的有效性，以下項目指標可作為確定是否正在取得令人滿意的進展以保證繼續資助該項目的依據之一。盡管下列項目指標是具體規定的，但提案者應注意，政府確定這些目標的目的是為了限制工作范圍，同時在提出解決所述問題的方案時給予最大的靈活性、創造性和創新性。 ? 提案書應列舉建議的工作在每個階段的項目指標衡量時將達到的定量和定性的成功標準。

圖5：QuANET項目指標

第0階段只限于TA1承研者，將側重于qNIC的初始設計。在第0階段結束時，TA1承研者將完成qNIC的設計規范，并得到政府集成團隊的驗證，同時提出qNIC制造和測試的第1階段時間表。 ? 第1階段和第2階段將著重于開發利用光纖鏈接的能力。在第一階段結束時，TA1承研者將設計、制造和測試一個能夠傳輸kb/s級數據的qNIC。TA2承研者將達到至少70%的驗證精度，在半天內檢測出路由注入攻擊，在一天內檢測出不需要的監聽者。在6個節點的網絡中，TA3承研者將達到60%的攻擊驗證準確率和至少80%的路由確定成功率。

在第2階段結束時，與第一階段的結果相比，TA1承研者將開發出一個吞吐量提高50%的qNIC。TA2承研者將把驗證準確率提高到80%，把路由注入檢測時間減少到一小時，把不需要的監聽器檢測時間減少到十二小時。在20個節點的網絡上，TA3承研者將把攻擊驗證精度提高到至少80%，路由確定的成功率至少達到90%。 ? 第3階段將重點關注空中鏈接。TA1的光纖qNIC將達到Mb/s的吞吐量，并建立一個空中接口組件設計。TA2和TA3將實現空中通信所需的算法設計變化。 ?

五、QuANET項目時間表和里程碑

QuANET的目的是生產第一個可投入使用的量子增強網絡。QuANET將在項目初期與潛在的技術轉化伙伴進行合作，并在整個項目過程中不斷進行合作，以確保QuANET的能力支持技術轉化伙伴的需求。合作將確保國防部（DoD）的相關性，并為QuANET提供對快速發展的量子通信狀態的持續理解。 ? 技術轉化伙伴將在預定的集成、研討會和主要研究人員（PI）會議上與承研者互動。集成活動將每十二個月舉行一次，而研討會和PI會議將每三個月交替舉行。 ? 政府將指定所有項目活動（即啟動儀式、PI會議、整合、研討會等）的地點，以便親自進行。出于預算的目的，假設地點在華盛頓特區和加州圣地亞哥之間交替進行，從華盛頓特區開始。 ? 圖6顯示了帶有相應活動的項目時間表的摘要。

圖6：QuANET項目時間表

編輯：黃飛

?