Репортаж от Wedoany，Американская AT&T Business 12 мая 2026 года официально запустила услугу Quantum Resilient SD-WAN, напрямую внедрив возможности постквантовой криптографии (Post-Quantum Cryptography, PQC) в существующий портфель продуктов SD-WAN, став первым оператором первого уровня в Северной Америке, внедрившим PQC в коммерческую сетевую архитектуру SD-WAN. Услуга построена на базе защищенных маршрутизаторов Cisco серии 8000 и объединяет три категории защитных функций: квантово-устойчивые алгоритмы шифрования, соответствующие стандартам Национального института стандартов и технологий США (NIST), квантово-устойчивую аутентификацию и безопасную загрузку (Secure Boot). Комплексное решение нацелено на известную угрозу «собрать сейчас, расшифровать позже» (harvest now, decrypt later) и предлагает четкий график коммерческой реализации. Джо Петрочелли, вице-президент AT&T по коммуникационным услугам, в официальном заявлении прямо отметил: «Предприятия принимают долгосрочные решения о сетевой архитектуре, связанные со все более чувствительным трафиком, и риски, связанные с квантовыми вычислениями, больше нельзя считать отдаленной проблемой». Как сообщили в AT&T, услуга будет доступна для заказа глобальным клиентам AT&T Business в течение нескольких месяцев.

С точки зрения логики проектирования, представленная AT&T квантово-устойчивая SD-WAN не является дополнительным программным модулем, устанавливаемым поверх существующих шлюзов безопасности, а предполагает одновременный переход на PQC в плоскости наложенной сети и управления для аутентификации, обмена ключами и шифрования передачи данных. Защищенные маршрутизаторы Cisco серии 8000 выступают в роли узлов шифрования, отвечая за создание квантово-безопасных туннелей, способных противостоять атакам с использованием алгоритма Шора, между филиалами, кампусами, центрами обработки данных и облачными точками. На начальном этапе загрузки сети безопасная загрузка PQC проверяет целостность встроенного ПО устройства, предотвращая внедрение злоумышленниками квантового уровня модифицированного кода в цепочку поставок программного обеспечения; при установлении туннелей IPsec или MACsec между узлами PQC используется для согласования сеансовых ключей, так что даже при полном перехвате трафика зашифрованный текст не сможет быть восстановлен будущими квантовыми компьютерами, способными взламывать криптографию. Архитектура изначально поддерживает криптографическую гибкость: при эволюции стандартов NIST или выявлении новых типов квантовых атак оператор может выполнить переключение алгоритмов шифрования во всей сети через централизованную плоскость управления без необходимости замены оборудования на каждом узле.

Якорная точка модели угроз четко определена. Услуга специально разработана для системного противодействия крупномасштабной практике перехвата «собрать сейчас, расшифровать позже». Традиционные криптосистемы с открытым ключом, такие как RSA и на основе эллиптических кривых, безопасно функционируют в эпоху классических вычислений, но как только будет эмпирически доказана способность криптографически релевантного квантового компьютера (CRQC) выполнять алгоритм Шора, накопленный за многие годы глобальный зашифрованный трафик столкнется с массовой расшифровкой. Эксперты AT&T по кибербезопасности, ссылаясь на консенсус в отрасли, определяли этот момент примерно на 2034 год; однако ключевой момент в том, что если конфиденциальные данные перехватываются и сохраняются в полном объеме сейчас, то впоследствии их можно будет ретроспективно расшифровать, а это означает, что окно уязвимости для предприятий уже открыто. Финансовый сектор, здравоохранение и государственные органы — отрасли с жестким регулированием — определены AT&T в качестве приоритетных для миграции, а требования регуляторов к наличию у криптографических систем способности противостоять квантовым атакам быстро ужесточаются.

Этот продукт представляет собой повышение криптографических возможностей на уровне инструкций на существующей коммерческой основе сотрудничества AT&T и Cisco в области корпоративных SD-WAN. Ранее услуга AT&T SD-WAN with Cisco уже создала централизованно управляемую наложенную глобальную сеть, охватывающую филиалы, кампусы и облака. Quantum Resilient SD-WAN использует ту же архитектуру с ее сетевой видимостью, маршрутизацией с учетом приложений и интегрированным стеком безопасности, но при этом осуществляет смену поколений на уровне шифрования. В AT&T дополнили, что услуга также будет синхронно интегрировать функции периферийного сервиса сетевой безопасности (SSE), охватывая на одной и той же границе сети такие возможности, как доступ к сети с нулевым доверием, брокер безопасного доступа к облаку и безопасный веб-шлюз.

Cisco рассматривает это развертывание как первую реализацию своей полностековой архитектуры PQC на уровне сети оператора связи. Ли Петерсон, руководитель отдела архитектуры безопасности Cisco, в официальном заявлении по случаю партнерства прямо указал: «Квантовые вычисления представляют собой угрозу для сегодняшних систем безопасности сетей, пользователей и данных, и суть нашего сотрудничества с AT&T Business заключается в проактивной защите». С момента анонса первой в отрасли полностековой архитектуры PQC на мероприятии Cisco Live в Амстердаме в феврале 2026 года Cisco последовательно заключила соглашения на уровне услуг с Orange Business и AT&T Business; при этом Orange Business в феврале 2026 года объявила о запуске глобальных услуг WAN и управляемой SD-WAN с защитой PQC, нацелившись на начало коммерческих поставок в третьем квартале 2026 года. Тот факт, что два ведущих мировых оператора практически одновременно выбрали одного и того же поставщика, посылает четкий сигнал: закупки PQC операторами первого уровня переходят от лабораторных испытаний к реальному внедрению в действующие сети.

Политические директивы на уровне федерального правительства США также синхронно ускоряют темпы развертывания в действующих сетях. В декабре 2025 года Министерство обороны США поручило всем видам вооруженных сил и оборонным ведомствам ускорить переход на PQC, создав реестр криптографических активов, охватывающий системы вооружений, облачные сервисы и операционные технологии; еще ранее Меморандум о национальной безопасности США (NSM-10) определил переход федерального правительства на PQC в качестве приоритета национального уровня. Находясь на пересечении требований комплаенса и фактических закупочных директив, предприятия в цепочках поставок финансового, энергетического и оборонно-промышленного секторов сталкиваются с жесткими требованиями по модернизации криптографических систем. Комплексная стратегия AT&T и Cisco была реализована как раз в этом политическом окне, предоставив предприятиям с жесткими нормативными требованиями вариант квантово-устойчивого подключения на базе сети оператора, избавляя их от необходимости самостоятельно проводить оценку перехода на PQC при разрозненных закупках маршрутизаторов, коммутаторов и шлюзов шифрования.

Судя по внутренней технической подготовке AT&T, этот проект можно проследить как минимум до 2023 года. Член команды AT&T по квантовой безопасности Брайан Майлз на конференции AT&T по безопасности в том же году публично озвучил четкую цель: компания должна достичь состояния «квантовой готовности» к 2025 году, что подразумевает полную инвентаризацию криптографических активов, выявление областей уязвимости в каждом бизнес-домене и определение проверяемых решений в области постквантовой криптографии. Директор по информационной безопасности AT&T Рич Байх в тот же период неоднократно призывал всех участников сетевой экосистемы перейти к совместной архитектуре безопасности, чтобы гарантировать, что открытые интеллектуальные сети эпохи 6G не будут скомпрометированы квантовыми вычислениями на уровне базовой системы ключей. Спустя три года после постановки этой цели Quantum Resilient SD-WAN является конкретным результатом коммерциализации дорожной карты AT&T в области квантовых технологий.

Что касается коммерческой реализации, AT&T не стала ограничивать защиту PQC рамками кастомизированных дорогостоящих контрактов, а развертывает ее в пределах досягаемости всех клиентов, заказывающих данную услугу SD-WAN, синхронно запуская ее на базе глобальных сервисных узлов. Такой подход к квантово-устойчивому покрытию, распространяемому по запросу, позволяет крупным и средним предприятиям завершить модернизацию и миграцию криптографических систем в рамках обычного цикла обновления SD-WAN, избегая необходимости инициировать отдельный длительный специальный проект по модернизации сети для обеспечения квантовой устойчивости. Услуга также изначально включает два стандартизированных алгоритма PQC, выбранных NIST: CRYSTALS-Kyber (механизм инкапсуляции ключей) и CRYSTALS-Dilithium (алгоритм цифровой подписи), не полагаясь на проприетарные криптографические примитивы, что обеспечивает возможность проверки совместимости продуктов разных производителей.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com