Спільнота

coRAN Labs і Canonical на MWC Barcelona 2026

coRAN Labs і Canonical на MWC Barcelona 2026

На MWC Barcelona 2026 coRAN Labs і Canonical представляють робочу демонстрацію хмарної, квантово-безпечної телекомунікаційної платформи для мереж 5G і майбутніх мереж.

Це не концептуальна вправа. Це повне розгортання 5G System (5GS) з вбудованою пост-квантовою криптографією на всьому стеку – від радіодоступу до ядра, від транспортних інтерфейсів до оркестрації й інфраструктури публічних ключів (PKI).

Мета проста: показати, як телекомунікаційні оператори можуть модернізувати свої мережі, використовуючи інфраструктуру з відкритим кодом, готуючись до криптографічних реалій наступного десятиліття.

Чому квантово-безпечні телекомунікації важливі зараз

Промисловість давно покладається на криптосистему Rivest–Shamir–Adleman (RSA) та алгоритм цифрового підпису на основі еліптичних кривих (ECDSA) для захисту сигналізації, контрольних площин, API і комунікації сервісів. Ці алгоритми залишаються критично важливими для захисту систем від атак на класичних комп’ютерах. Вони не призначені для протистояння атакам з боку великих квантових комп’ютерів. Пост-квантова криптографія (PQC) відноситься до нового класу криптографічних алгоритмів, які можуть працювати на звичайному апаратному забезпеченні, протистоячи атакам як класичних, так і квантових комп’ютерів. Замість того щоб покладатися на факторизацію цілих чисел або математичні концепції еліптичних кривих, схеми PQC спираються на альтернативні складні математичні задачі, які, як вважається, залишаться важкими навіть в епоху квантових комп’ютерів.

У регульованих ринках планування переходу до PQC вже формалізоване в національних рекомендаціях та дорожніх картах урядів. Органи влади, такі як US National Institute of Standards and Technology (NIST), UK National Cyber Security Centre (NCSC), і European Commission (EC), випустили терміни і рекомендації щодо переходу на пост-квантову криптографію. В особливості EC підсумовує вимоги, стверджуючи, що “Усі держави-члени повинні почати переходити на пост-квантову криптографію до кінця 2026 року. В той же час захист критичної інфраструктури має перейти на PQC якомога швидше, не пізніше кінця 2030 року.” Для операторів, які обслуговують державний сектор, фінанси або критичні інфраструктури, узгодження з цими планами переходу й підтримка крипто-гнучкості в їхній PKI та транспортних шарах є необхідними.

Проте PQC не є лише питанням дотримання нормативних актів. Для телекомунікаційних операторів ризик не є абстрактним. Мережевий трафік часто має тривалий термін конфіденційності. Дані особи абонента, обміни аутентифікацією й сигналізація між операторами можуть залишатися конфіденційними протягом кількох років. Реальний сценарій загрози “збирати зараз, розшифровувати пізніше” цілком можливий.

Підготовка до пост-квантової криптографії (PQC) є архітектурним викликом, а не просто виправленням. Вона охоплює ідентичність, сертифікати, безпеку транспортів, сервісні мережі та автоматизаційні канали.

Демонстрація на MWC досліджує, яким чином цей перехід виглядає на практиці.

Повна квантово-безпечна система 5G

Розгортання реалізує PQC на всьому 5GS, як визначено проектом 3GPP – консорціумом організацій стандартизації, які розробляють технічні специфікації для мобільних мереж, включаючи 4G LTE, 5G і майбутні 6G. Це включає:

  • Компоненти мережі радіодоступу (RAN)
  • Функції основної мережі 5G
  • Інтерфейси на основі сервісів (SBI)
  • Безпека транспорту між розподіленими об’єктами
  • Потоки аутентифікації та ідентичності
  • Канали оркестрації та управління життєвим циклом
  • Послуги PKI та видача сертифікатів

Система використовує стандартизовані NIST пост-квантові алгоритми та працює в гібридному режимі. У гібридному режимі класична та пост-квантова криптографія поєднуються в одній рукопожиманні, зберігаючи інтероперабельність і забезпечуючи квантово-стійкий захист.

Міграція на квантово-безпечну криптографію вимагає узгодженої трансформації ідентичності і довіри у телекомунікаційному стеку. Таким чином, гібридне розгортання, реалізоване в цій системі, є критично важливим для операторів. Це знижує ризики міграції, уникає раптових перебоїв в екосистемі та підтримує поетапні впровадження в умовах вже існуючих мереж.

Побудовано на відкритій, хмарній інфраструктурі

Платформа працює на відкритій інфраструктурі Canonical:

  • Ubuntu LTS як основа операційної системи
  • Canonical Kubernetes для оркестрації навантаження
  • Juju для автоматизації та управління життєвим циклом

Ubuntu LTS забезпечує стабільну базу безпеки, відповідну з екосистемами Linux та апаратного забезпечення. Canonical Kubernetes забезпечує контрольну площину, відповідну стандартам CNCF, що пристосована для впроваджень телекомунікаційного класу. Juju координує операції з Дня-0 до Дня-2 у розподілених середовищах.

У цій архітектурі криптографічна політика вбудована замість того, щоб розглядатися як другорядна. PQC забезпечує:

  • Комунікацію контрольної площини
  • Взаємодію між навантаженнями
  • Канали оркестрації
  • Інтерфейси управління

Канали автоматизації спроектовані з квантово-безпечним захистом, щоб криптографічні контролі настійно поширювались з основних дата-центрів на розподілені країни.

Для операторів це важливо. Безпечна мережа, яку не можна модернізувати, змінювати або перевіряти в масштабі, не є життєздатною в експлуатації. Демонстрація акцентується на життєвому циклі, так само як і на криптографії.

Пост-квантова PKI та суверенна довіра

Основним обмеженням у безпеці телекомунікацій є управління сертифікатами. Традиційна PKI телекомунікацій покладається на сертифікати RSA або ECDSA, що є уразливими до атак квантових комп’ютерів у майбутньому.

Демонстрація презентує пост-квантову PKI з:

  • Авторитетом сертифікатів PQ, який видає сертифікати ML-DSA
  • Автоматизованою видачею та оновленням, інтегрованими через Juju
  • Гібридною підтримкою сертифікатів для перехідних фаз
  • Управлінням життєвим циклом з кінця в кінець

У системі немає сертифікатів, які використовують тільки класичні технології. Кожне рукопожимання TLS, кожне з’єднання mTLS і кожен підписаний токен підтримуються квантово-стійкою криптографією в гібридному режимі.

Цей підхід підтримує суверенітет довірчих ланцюгів. Оператори зберігають повний контроль над своїми коренями довіри, політиками видачі сертифікатів і стратегіями ротації. Вони не залежать від сторонніх постачальників сертифікатів для основних функцій мережі.

Сконструйовано для реалій існуючих мереж

Телекомунікаційні мережі динамічні. Вони еволюціонують, а не відбудовуються з нуля.

Демонстрація відображає цю реальність. Гібридна криптографія підтримує інтероперабельність з застарілими системами. Хмарна упаковка дозволяє поступове впровадження. Автоматизація інтегрується з існуючими робочими процесами.

Ця робота окреслює контрольований шлях переходу з класичної криптографії до пост-квантової, спроектований для поетапного впровадження в живих мережах.

Оператори можуть почати вводити пост-квантовий захист в управлінських площинах і сервісних інтерфейсах, а потім розширити охоплення, коли екосистеми постачальників зрілішають.

Відкрите співробітництво для довгострокової стійкості

coRAN Labs і Canonical поділяють зобов’язання до відкритих стандартів і комунітам. Підготовка телекомунікаційної інфраструктури до пост-квантового світу не повинна бути закритою справою.

Спираючись на програмне забезпечення з відкритим кодом, стандартизовані алгоритми та інтероперабельні автоматизаційні платформи, галузь може уникнути фрагментації. Перехід до PQC займе кілька років. Він повинен залишатися прозорим, тестованим та нейтральним щодо постачальників.

На MWC Barcelona 2026 це співробітництво представляє практичну архітектуру посилань для квантово-безпечної телекомунікаційної інфраструктури. Вона демонструє, що криптографічна стійкість, автоматизація та дизайн cloud-native сумісні з вимогами телекомунікаційного класу для масштабу, детермінованості та контролю експлуатації.

Досліджуйте демонстрацію на MWC Barcelona 2026

Якщо ви оцінюєте, як впровадити пост-квантову криптографію у вашу інфраструктуру 5G або чи далі від 5G, ми запрошуємо вас взаємодіяти з командами coRAN Labs і Canonical на MWC Barcelona 2026.

Ми з нетерпінням чекаємо зустрічі з вами!

Зв’яжіться з нами сьогодні

Цікавитесь запуском Ubuntu у вашій організації?

Підписка на новини

Отримуйте останні новини та оновлення Ubuntu у вашій поштовій скриньці.

Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюсь з Політикою конфіденційності Canonical.