To nie był projekt laboratoryjny. QKD uruchomiono na rzeczywistych trasach światłowodowych w środowisku miejskim, zintegrowane z sieciami 5G, IPsec i MACsec, bez przebudowy istniejącej infrastruktury.
Dlaczego QKD i dlaczego teraz?
Sieci 5G, chmura obliczeniowa i rosnąca skala cyberzagrożeń tworzą nowe wymagania wobec bezpieczeństwa infrastruktury. Klasyczne szyfrowanie oparte na algorytmach matematycznych jest wystarczające dziś, ale nie w perspektywie pojawienia się komputerów kwantowych zdolnych do złamania RSA w godziny.
QKD (Quantum Key Distribution) rozwiązuje ten problem u źródła. Zamiast polegać na trudności obliczeniowej, opiera bezpieczeństwo na prawach fizyki kwantowej.
Każda próba podsłuchu na światłowodzie nieodwracalnie zmienia stan fotonów, klucze kryptograficzne nie mogą zostać skopiowane ani przechwycone, nawet przy użyciu komputerów kwantowych.
Cel projektu:
W ramach rozwoju krajowej infrastruktury PIONIER-Q oraz budowy środowiska dla sieci 5G projekt miał dwa równorzędne cele: stworzenie platformy badawczej do testowania QKD w warunkach zbliżonych do rzeczywistych systemów operatorskich oraz uruchomienie środowiska umożliwiającego testowanie scenariuszy wdrożeniowych. Bezpieczna transmisja między węzłami sieci, laboratoriami, centrami danych i systemami krytycznymi.
Co konkretnie wdrożono?
01
Urządzenia QKD do generowania i dystrybucji kluczy kwantowych
Pełny zestaw sprzętowy do generowania kluczy opartych na prawach fizyki kwantowej — każda próba przechwycenia fotonu nieodwracalnie zmienia jego stan i jest natychmiast wykrywana.
Warstwa kwantowa
02
Systemy szyfrowania danych zintegrowane z QKD
Encryptory wykorzystujące klucze dostarczane przez QKD do szyfrowania transmisji w czasie rzeczywistym — bez zmiany istniejącej warstwy sieciowej.
Warstwa szyfrowania
03
Integracja z IPsec i MACsec na istniejącej infrastrukturze
Klasyczne mechanizmy bezpieczeństwa korzystają z kluczy dostarczanych przez QKD — bez przebudowy sieci, bez okna serwisowego, bez przerwy w działaniu.
Kompatybilność wsteczna
04
Architektura miejska — rzeczywiste trasy światłowodowe
Wdrożenie na rzeczywistych trasach w środowisku miejskim w ramach sieci PIONIER-Q i środowiska 5G — nie w zamkniętym laboratorium. Pierwsze takie wdrożenie operacyjne w Polsce.
Pierwsze w Polsce
Projekt obejmował dostawę i uruchomienie pełnego zestawu urządzeń QKD do generowania i dystrybucji kluczy kwantowych, systemów szyfrowania danych oraz infrastruktury integrującej całość z istniejącą siecią światłowodową. Architektura zaprojektowana w modelu miejskim, praca na rzeczywistych trasach, nie w zamkniętym laboratorium.
Kluczowe wymaganie: pełna kompatybilność z klasycznymi mechanizmami bezpieczeństwa IPsec i MACsec. Istniejące systemy mogły korzystać z kluczy dostarczanych przez QKD bez zmiany warstwy sieciowej.
Wyniki i znaczenie wdrożenia:
Kluczowy wynik
QKD jako element produkcyjnej infrastruktury
Technologia eksperymentalna stała się integralnym elementem działającej sieci — nie obok niej, ale w niej.
Pierwsze operacyjne PL
Bez przebudowy
Zero zmian w istniejącej warstwie sieciowej
IPsec i MACsec działają z kluczami QKD bez modyfikacji — pełna kompatybilność wsteczna.
Plug-in, nie rebuild
Środowisko
Sieć miejska + 5G + PIONIER-Q
Rzeczywiste trasy światłowodowe w mieście. Testowanie w warunkach operatorskich, nie laboratoryjnych.
Środowisko rzeczywiste
Kierunek rynku
Od uczelni do operatorów i DC
Model wdrożenia możliwy do replikacji przez operatorów telekomunikacyjnych, centra danych i sektor finansowy.
Skalowalny model
QKD przestało być technologią eksperymentalną i stało się integralnym elementem funkcjonującej infrastruktury sieciowej. Wdrożenie pokazało, że bezpieczeństwo kwantowe może być skutecznie zintegrowane z sieciami światłowodowymi i środowiskami 5G, bez przebudowy istniejącej infrastruktury.
Co to oznacza dla rynku?
To wdrożenie wyznacza kierunek, w którym zmierza infrastruktura krytyczna w kolejnych latach, od laboratoriów i uczelni, przez operatorów telekomunikacyjnych, aż po centra danych i sektor finansowy. QKD przestaje być obietnicą przyszłości i staje się realnym narzędziem budowy bezpiecznych sieci nowej generacji.
Chcesz wdrożyć QKD w swojej infrastrukturze?
Przeprowadzimy bezpłatną analizę techniczną: ocena priorytetowych połączeń, budżet optyczny dla Twoich tras i roadmapa wdrożenia dopasowana do Twojej infrastruktury.
Skontaktuj się z nami!
FAQ — QKD w sieci miejskiej i 5G
Tak — i to jest jeden z kluczowych wniosków z opisanego wdrożenia. System QKD został zintegrowany z istniejącą siecią światłowodową bez zmiany warstwy sieciowej. Klasyczne mechanizmy bezpieczeństwa IPsec i MACsec mogły korzystać z kluczy dostarczanych przez QKD bez żadnych modyfikacji po stronie sieci. QKD działa jako warstwa dodana do istniejącej infrastruktury — nie zamiast niej.
Tak. QKD nie wymaga osobnego "dark fiber". Sygnał kwantowy i klasyczny ruch danych mogą współdzielić to samo włókno przez multipleksowanie WDM, pod warunkiem właściwej separacji pasmowej. W opisanym wdrożeniu architektura opierała się na rzeczywistych trasach światłowodowych w środowisku miejskim — nie w zamkniętym laboratorium. To pokazuje, że QKD jest gotowe do pracy w warunkach operatorskich.
W opisanym projekcie QKD zostało wdrożone równolegle ze środowiskiem 5G w ramach infrastruktury PIONIER-Q. Klucze kwantowe są dystrybuowane przez Key Management System (KMS) do urządzeń szyfrujących, które obsługują transmisję danych — niezależnie od tego, czy ruch pochodzi z sieci 5G, centrum danych czy innego węzła. Warstwa QKD jest przezroczysta dla warstwy transportowej — sieć 5G "nie widzi" QKD, ale korzysta z kluczy, które QKD dostarcza.
Klasyczne szyfrowanie opiera bezpieczeństwo na trudności obliczeniowej problemów matematycznych — RSA, algorytmy klucza publicznego. Komputer kwantowy uruchamiający algorytm Shora złamie RSA-2048 w godziny. QKD opiera bezpieczeństwo na prawach fizyki kwantowej: każda próba podsłuchu fotonu nieodwracalnie zmienia jego stan i jest natychmiast wykrywana. Żaden algorytm ani żaden komputer — klasyczny ani kwantowy — nie może tego obejść. To "information-theoretic security" — matematycznie udowodniona, nie estymowana.
QKD rozwiązuje jeden konkretny problem: bezpieczną dystrybucję kluczy szyfrujących między dwoma punktami. Te klucze są następnie używane do szyfrowania transmisji standardowymi algorytmami — AES, one-time pad. QKD nie szyfruje danych bezpośrednio i nie zastępuje systemów ochrony danych w spoczynku. Chroni wyłącznie kanał wymiany kluczy — ale ten kanał jest fundamentem każdego szyfrowania transmisji. Nie zastępuje też firewalli, EDR ani IAM.
Przede wszystkim organizacje, które przesyłają dane wymagające długoterminowej poufności między lokalizacjami w mieście lub regionie — centra danych, instytucje finansowe, operatorzy telekomunikacyjni, infrastruktura krytyczna, administracja publiczna. Wdrożenie opisane w tym case study pokazuje, że QKD w sieci miejskiej jest gotowe operacyjnie — nie wymaga specjalnego środowiska, działa na istniejącym włóknie i integruje się z tym, co już masz.
PIONIER-Q to krajowa infrastruktura kwantowej komunikacji w Polsce, rozwijana w ramach szerszej inicjatywy EuroQCI — European Quantum Communication Infrastructure finansowanej przez UE. Polska jest jej częścią. Opisane wdrożenie jest jednym z węzłów tej infrastruktury — pokazuje, że QKD może działać operacyjnie w środowisku miejskim i być gotowe do rozszerzenia na kolejne węzły sieci krajowej. Podłączenie do istniejącego węzła EuroQCI może być istotnie tańsze niż budowa własnej infrastruktury od podstaw.
Siemens Mobility dostarcza sprawdzone produkty, innowacyjne rozwiązania i usługi zaprojektowane tak, aby poprawić i zoptymalizować proces sterowania ruchem.
Wdrożenie systemu DWDM przez Trecom i Salumanus dla instytucji zdrowia publicznego ośmiokrotnie zwiększyło przepustowość, zapewniając bezpieczeństwo i pełną redundancję.
