量子信息時(shí)代的網(wǎng)絡(luò)安全挑戰(zhàn)與應(yīng)對

常凱

北京量子信息科學(xué)研究院執(zhí)行院長、研究員

量子信息技術(shù)的興起正引領(lǐng)網(wǎng)絡(luò)安全領(lǐng)域的革命性變革，受到國際社會高度關(guān)注。2022年、2025年諾貝爾物理學(xué)獎(jiǎng)，分別肯定了科學(xué)家在量子通信與量子計(jì)算領(lǐng)域的奠基性貢獻(xiàn)。對網(wǎng)絡(luò)安全而言，量子信息技術(shù)兼具“矛”與“盾”的雙重屬性。量子計(jì)算作為“矛”，其破解密碼、突破安全邊界的能力構(gòu)成強(qiáng)大的攻擊手段；而量子通信和后量子密碼（PQC）則作為守護(hù)信息的“盾”，承擔(dān)著保障信息安全的重任。量子網(wǎng)絡(luò)安全態(tài)勢呈現(xiàn)“矛”“盾”相互促進(jìn)的辯證發(fā)展格局：量子計(jì)算能力的每一次躍升，都會為防御技術(shù)帶來新的市場需求，同時(shí)也倒逼防御技術(shù)的創(chuàng)新突破。這種動態(tài)平衡將持續(xù)存在，要求安全策略必須具備高度前瞻性和適應(yīng)性。身處量子信息時(shí)代，我國既要筑牢網(wǎng)絡(luò)安全防御體系，保障國家網(wǎng)絡(luò)安全，也要著力提升量子計(jì)算能力，鍛造更鋒利的“矛”，在激烈的網(wǎng)絡(luò)安全博弈中占據(jù)戰(zhàn)略主動。

量子計(jì)算對現(xiàn)代信息網(wǎng)絡(luò)安全構(gòu)成嚴(yán)峻挑戰(zhàn)

量子計(jì)算技術(shù)的迅猛發(fā)展正深刻重塑全球網(wǎng)絡(luò)安全格局，其根本威脅在于瓦解了現(xiàn)代密碼學(xué)的數(shù)學(xué)基礎(chǔ)，對現(xiàn)行加密體系構(gòu)成前所未有的沖擊。傳統(tǒng)公鑰加密體系的安全性依賴于特定數(shù)學(xué)問題的計(jì)算復(fù)雜性，然而理論上量子計(jì)算機(jī)能通過量子算法高效求解這些數(shù)學(xué)難題，從而徹底顛覆現(xiàn)有加密體系的安全假設(shè)。量子計(jì)算帶來的安全挑戰(zhàn)具體表現(xiàn)在以下幾方面。

一是量子計(jì)算正逐步顛覆傳統(tǒng)密碼體系。量子計(jì)算技術(shù)正加速走向成熟。谷歌量子計(jì)算團(tuán)隊(duì)在2025年5月的研究中作出預(yù)測，破解一組2048位的通用非對稱加密密鑰理論上僅需約100萬個(gè)量子比特運(yùn)行一周。雖然當(dāng)前量子計(jì)算系統(tǒng)的規(guī)模尚不足以破解主流加密算法，但攻擊者可以當(dāng)下截獲并存儲加密數(shù)據(jù)，待未來量子計(jì)算機(jī)成熟后再解密，這種策略對政府機(jī)密、商業(yè)核心專利和個(gè)人隱私等長期敏感數(shù)據(jù)構(gòu)成嚴(yán)重威脅。量子計(jì)算對加密體系的顛覆將引發(fā)連鎖反應(yīng)——依賴現(xiàn)有加密技術(shù)的SSL/TLS協(xié)議、數(shù)字簽名、公鑰基礎(chǔ)設(shè)施（PKI）將失效；區(qū)塊鏈、數(shù)字貨幣等基于密碼學(xué)的信任機(jī)制需要全面重構(gòu)；整個(gè)網(wǎng)絡(luò)安全范式將被迫革新。

二是量子-經(jīng)典混合攻擊模式逐漸涌現(xiàn)。通過變分量子本征求解器（VQE）等混合架構(gòu)將復(fù)雜密碼問題拆解為量子與經(jīng)典計(jì)算協(xié)同完成的任務(wù)，有望使現(xiàn)有的量子計(jì)算設(shè)備具備實(shí)際攻擊潛力，大幅降低發(fā)動量子攻擊的硬件門檻。該架構(gòu)支持攻擊者靈活調(diào)配經(jīng)典與量子計(jì)算資源，形成量子重點(diǎn)突破與經(jīng)典全局調(diào)度協(xié)同的進(jìn)攻模式，衍生出資源需求更低、精準(zhǔn)度更高的新一代攻擊手段。

三是量子云服務(wù)將催生共享環(huán)境下的新型攻擊維度。量子云服務(wù)的發(fā)展顯著降低了獲取量子算力的門檻，但其多用戶共享硬件架構(gòu)的特性也引發(fā)了獨(dú)特的安全風(fēng)險(xiǎn)。量子云在提升算力易用性的同時(shí)，因資源高度集中而加劇了安全風(fēng)險(xiǎn)的集中化，面臨追溯攻擊和系統(tǒng)性加密破解的威脅。攻擊者可能利用量子云平臺上的量子算法高效解密截獲的通信密鑰或存儲的加密敏感信息，導(dǎo)致大規(guī)模數(shù)據(jù)泄露或身份冒用。

四是量子計(jì)算與人工智能協(xié)同催化攻擊新范式。在密碼破譯方面，量子計(jì)算機(jī)利用專用算法，理論上可在一個(gè)可接受的時(shí)間內(nèi)破解現(xiàn)行基于大數(shù)分解（將大整數(shù)分解為質(zhì)數(shù)因子乘積的過程）等問題的非對稱加密體系。與此同時(shí)，人工智能系統(tǒng)通過深度學(xué)習(xí)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)流量特征提取和行為模式識別，能夠自動鎖定高價(jià)值目標(biāo)，形成精準(zhǔn)打擊能力。生成式人工智能已被證實(shí)能夠合成高度逼真的生物特征數(shù)據(jù)，這為侵入量子密鑰分發(fā)過程中的身份驗(yàn)證環(huán)節(jié)提供了可能。

五是量子計(jì)算對網(wǎng)絡(luò)安全的威脅呈現(xiàn)顯著的行業(yè)差異。這主要源于各行業(yè)在數(shù)據(jù)敏感性、系統(tǒng)實(shí)時(shí)性要求及現(xiàn)有安全防護(hù)成熟度上的不同。金融行業(yè)的高頻交易系統(tǒng)依賴毫秒級加密驗(yàn)證，且涉及海量資金流動，一旦量子算法突破現(xiàn)有非對稱加密體系，極易引發(fā)瞬時(shí)資產(chǎn)盜取或市場操縱。電網(wǎng)、水利等關(guān)鍵信息基礎(chǔ)設(shè)施中，部分未升級的工業(yè)控制系統(tǒng)因長期使用固定加密密鑰，面臨量子計(jì)算的遠(yuǎn)期解密威脅。醫(yī)療行業(yè)雖存儲大量敏感數(shù)據(jù)，但其系統(tǒng)通常采用分段加密與離線存儲策略，未來量子計(jì)算的威脅更多集中于歷史數(shù)據(jù)泄露風(fēng)險(xiǎn)。

量子通信與后量子密碼成為應(yīng)對網(wǎng)絡(luò)安全新威脅的核心路徑

第一，利用量子通信構(gòu)建基于物理原理的安全防線。

量子通信技術(shù)是基于量子力學(xué)基本原理形成的新安全技術(shù)，其安全性根植于物理定律而非計(jì)算復(fù)雜性假設(shè)，因此，能在根本上抵御包括量子計(jì)算在內(nèi)的未來計(jì)算技術(shù)威脅，成為應(yīng)對量子時(shí)代網(wǎng)絡(luò)安全挑戰(zhàn)的核心技術(shù)之一。全球多國已將量子通信提升至國家戰(zhàn)略高度，加速推進(jìn)相關(guān)基礎(chǔ)設(shè)施建設(shè)。

當(dāng)前，量子通信正逐步突破距離限制，尋求規(guī)模化應(yīng)用場景。由于“量子不可克隆原理”的限制，光子量子態(tài)在傳輸過程中無法像經(jīng)典光信號一樣進(jìn)行復(fù)制和放大，量子密鑰分發(fā)的距離限制主要源于光纖傳輸損耗。在端到端傳輸層面，為平衡長距離與高傳輸速率的需求，實(shí)際應(yīng)用中廣泛采用“可信中繼”方案，即利用可信節(jié)點(diǎn)間的量子密鑰分發(fā)分段建立安全通信鏈路。在目前的量子密鑰分發(fā)實(shí)用線路中，可信節(jié)點(diǎn)間的距離一般為100公里級別。在組網(wǎng)層面，全量子組網(wǎng)仍面臨技術(shù)瓶頸，當(dāng)前主要通過可信中繼節(jié)點(diǎn)構(gòu)建通信網(wǎng)絡(luò)。中國的“京滬干線”、歐洲的OpenQKD（開放式量子密鑰分發(fā)試驗(yàn)臺）項(xiàng)目、美國的Phio QKD（全球首個(gè)商用量子密鑰分發(fā)）干線網(wǎng)絡(luò)等重大工程，均驗(yàn)證了“可信中繼+光放大”混合組網(wǎng)方案在城域場景規(guī)模化應(yīng)用的技術(shù)可行性。

第二，利用后量子密碼構(gòu)建基于經(jīng)典計(jì)算機(jī)的解決方案。

后量子密碼技術(shù)發(fā)展迅速，當(dāng)前已進(jìn)入“算法定型”階段，為抗量子加密技術(shù)的規(guī)模化應(yīng)用奠定了基礎(chǔ)。

國際標(biāo)準(zhǔn)化已取得里程碑進(jìn)展。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）主導(dǎo)的后量子密碼標(biāo)準(zhǔn)化工作已展現(xiàn)出全球影響力。美國國家標(biāo)準(zhǔn)與技術(shù)研究院自2016年啟動算法征集以來已形成系統(tǒng)性標(biāo)準(zhǔn)框架：2024年8月發(fā)布基于格和哈希的首批三項(xiàng)標(biāo)準(zhǔn)（FIPS 203/204/205），2025年又新增基于編碼的算法作為備份方案，并計(jì)劃于2027年發(fā)布最終標(biāo)準(zhǔn)，形成以“格+哈希+編碼”為主體的標(biāo)準(zhǔn)體系。

中國正積極參與國際標(biāo)準(zhǔn)制定。由中國專家團(tuán)隊(duì)牽頭推進(jìn)的“抗量子攻擊的通信網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)指南”預(yù)備工作項(xiàng)目，已獲國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC）第一聯(lián)合技術(shù)委員會（JTC 1）第六分技術(shù)委員會（SC 6）認(rèn)可，后續(xù)將牽頭制定數(shù)據(jù)通信領(lǐng)域全球首個(gè)抗量子網(wǎng)絡(luò)安全協(xié)議國際標(biāo)準(zhǔn)體系。這些標(biāo)準(zhǔn)化工作將為技術(shù)落地提供清晰的實(shí)施路徑，推動產(chǎn)業(yè)鏈在協(xié)議設(shè)計(jì)、產(chǎn)品研發(fā)、部署驗(yàn)證等環(huán)節(jié)形成共識。此外，國際電信聯(lián)盟（ITU）批準(zhǔn)通過的《支持量子密鑰分發(fā)的網(wǎng)絡(luò)綜述》成為首個(gè)規(guī)范可信中繼節(jié)點(diǎn)部署的國際標(biāo)準(zhǔn)。

各國正在通過政策驅(qū)動加速后量子密碼遷移。目前全球范圍內(nèi)僅約20%的金融、政務(wù)等高敏機(jī)構(gòu)啟動了后量子密碼試點(diǎn)，多數(shù)企業(yè)因遷移成本高、兼容性復(fù)雜而持觀望態(tài)度。為此，歐美國家正通過政策強(qiáng)制與資金扶持加速向后量子密碼體系遷移。美國《商用國家安全算法套件 2.0》（CNSA 2.0）要求自2027年1月1日起國家安全系統(tǒng)新采購的設(shè)備均需支持后量子密碼算法。歐盟正在征求意見的《后量子密碼學(xué)協(xié)調(diào)實(shí)施路線圖》規(guī)劃到2030年底前所有高風(fēng)險(xiǎn)應(yīng)用完成后量子密碼遷移，到2035年底前所有中風(fēng)險(xiǎn)應(yīng)用完成后量子密碼遷移。

第三，構(gòu)建多層次量子協(xié)同防御安全體系。

面對量子計(jì)算的復(fù)雜威脅，單一技術(shù)路徑難以應(yīng)對所有風(fēng)險(xiǎn)，需要多種技術(shù)協(xié)同配合。

一是利用后量子密碼與量子密鑰分發(fā)融合互補(bǔ)，構(gòu)建軟硬協(xié)同的新型安全范式。后量子密碼基于數(shù)學(xué)難題，可在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上部署，但其安全性依賴于算法本身未被攻破的假設(shè)；量子密鑰分發(fā)基于物理原理，提供信息論安全的密鑰分發(fā)，但需依賴專用基礎(chǔ)設(shè)施且傳輸距離受限。因此，后量子密碼與量子密鑰分發(fā)的融合成為構(gòu)建量子安全網(wǎng)絡(luò)的最優(yōu)解，軟硬協(xié)同的防御范式是應(yīng)對未知量子攻擊的核心策略。

二是利用“混合加密過渡方案”保障系統(tǒng)的平滑遷移。該方案通過整合后量子算法與傳統(tǒng)加密機(jī)制，在保障抗量子攻擊能力的同時(shí)維持與現(xiàn)有系統(tǒng)的互操作性。國際標(biāo)準(zhǔn)層面，歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）發(fā)布的《具有隱藏訪問策略的高效量子安全混合密鑰交換》（ETSI TS 104 015）標(biāo)準(zhǔn)定義了混合密鑰交換機(jī)制，通過隱藏訪問策略的高效密鑰封裝，將處理延遲控制在微秒級，可實(shí)現(xiàn)量子-經(jīng)典混合密鑰交換。中國牽頭的“抗量子攻擊的通信網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)指南”預(yù)備工作項(xiàng)目將啟動《混合機(jī)制在抗量子網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)中的應(yīng)用框架》的編制工作，該框架作為全球首個(gè)抗量子網(wǎng)絡(luò)安全協(xié)議國際標(biāo)準(zhǔn)體系的重要組成部分，將規(guī)范混合加密的技術(shù)實(shí)現(xiàn)。混合方案能有效規(guī)避一刀切替換帶來的系統(tǒng)改造風(fēng)險(xiǎn)，在過渡期內(nèi)兼顧安全性與業(yè)務(wù)連續(xù)性，已成為當(dāng)前產(chǎn)業(yè)實(shí)踐的共識。

三是性能優(yōu)化與場景適配，推進(jìn)實(shí)用化算法的演進(jìn)。當(dāng)前主流后量子密碼算法基于不同數(shù)學(xué)難題，在安全性與性能上各有側(cè)重：基于格的密碼密鑰封裝/解封裝速度快，適用于傳輸層安全性協(xié)議（TLS）密鑰交換等高吞吐量場景；基于哈希的密碼安全性僅依賴哈希函數(shù)的強(qiáng)度，適合數(shù)字證書、固件簽名等高安全需求場景；基于編碼理論的密碼抗量子能力突出，但密鑰尺寸大、資源占用高，更適用于長期數(shù)據(jù)存儲等場景；作為美國國家標(biāo)準(zhǔn)與技術(shù)研究院備份標(biāo)準(zhǔn)的基于糾錯(cuò)碼的密碼則致力于通過優(yōu)化編碼結(jié)構(gòu)在保持抗量子特性的同時(shí)平衡性能損耗。算法選型需要緊密結(jié)合具體應(yīng)用場景的需求，在安全性與實(shí)用性之間尋求最佳平衡點(diǎn)。

2025年3月29日，2025中關(guān)村論壇年會“量子科技創(chuàng)新發(fā)展論壇”在中關(guān)村國際創(chuàng)新中心舉辦。

我國應(yīng)對量子網(wǎng)絡(luò)安全挑戰(zhàn)的政策建議

為有效應(yīng)對量子計(jì)算帶來的網(wǎng)絡(luò)安全挑戰(zhàn)，建議采取多管齊下的部署策略。

第一，強(qiáng)化量子計(jì)算技術(shù)自主研發(fā)，掌握防御主動權(quán)。

量子計(jì)算是理解攻擊機(jī)制、研發(fā)防御手段的關(guān)鍵基礎(chǔ)。我國應(yīng)加大對量子計(jì)算基礎(chǔ)理論與關(guān)鍵技術(shù)的投入，推動量子處理器、量子糾錯(cuò)、量子算法等核心領(lǐng)域的突破。建議通過新設(shè)立或延續(xù)國家量子科技重大專項(xiàng)的方式，支持科研機(jī)構(gòu)與企業(yè)聯(lián)合攻關(guān)，發(fā)展多技術(shù)路線的量子計(jì)算系統(tǒng)，同時(shí)系統(tǒng)開展模擬與風(fēng)險(xiǎn)評估研究，建立仿真平臺，模擬量子算法對現(xiàn)行密碼體系的沖擊，識別脆弱環(huán)節(jié)，為防御策略提供數(shù)據(jù)支撐。只有深入理解量子攻擊機(jī)理，才能有的放矢地構(gòu)建防御體系。

第二，促進(jìn)量子通信與后量子密碼技術(shù)融合，構(gòu)建多層次防御體系。

量子通信與后量子密碼并非相互替代，而是互補(bǔ)共生的關(guān)系。在當(dāng)前技術(shù)條件下，兩條技術(shù)路線都無法獨(dú)立實(shí)現(xiàn)絕對的安全性，因此融合應(yīng)用是最好的部署途徑。建議推動量子通信與后量子密碼在技術(shù)架構(gòu)和應(yīng)用場景中的深度融合，形成“物理層+算法層”的雙重安全保障機(jī)制。例如，在密鑰分發(fā)環(huán)節(jié)可采用量子密鑰分發(fā)提供初始密鑰，再結(jié)合后量子密碼算法進(jìn)行密鑰擴(kuò)展和增強(qiáng)，既克服量子密鑰分發(fā)距離限制，也提升系統(tǒng)整體魯棒性。在標(biāo)準(zhǔn)制定方面，應(yīng)加強(qiáng)量子-經(jīng)典混合加密協(xié)議的研發(fā)與標(biāo)準(zhǔn)化，明確技術(shù)接口和應(yīng)用規(guī)范。支持產(chǎn)學(xué)研聯(lián)合攻關(guān)，開發(fā)支持量子密鑰分發(fā)和后量子密碼協(xié)同的密碼模塊和安全網(wǎng)關(guān)，推動形成軟硬一體、泛在兼容的量子安全解決方案。

第三，加快后量子密碼標(biāo)準(zhǔn)體系建設(shè)與遷移實(shí)施。

在抗量子計(jì)算安全技術(shù)中，后量子密碼是較容易部署于現(xiàn)有信息系統(tǒng)的技術(shù)路徑。美國、歐盟等均已積極推動后量子密碼標(biāo)準(zhǔn)制定，我國也應(yīng)積極推進(jìn)自主可控后量子密碼算法的研發(fā)與國際標(biāo)準(zhǔn)化工作，構(gòu)建涵蓋算法設(shè)計(jì)、安全認(rèn)證、應(yīng)用指南的完整標(biāo)準(zhǔn)體系。建議推動成立國家級后量子密碼遷移指導(dǎo)中心，針對不同行業(yè)特點(diǎn)制定差異化的實(shí)施路徑與時(shí)間表，重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。支持通信、金融、能源等敏感行業(yè)開展后量子密碼試點(diǎn)示范，探索算法替換、系統(tǒng)升級和運(yùn)維管理的實(shí)際操作經(jīng)驗(yàn)，形成可推廣的遷移模式。

第四，建設(shè)國家級量子信息基礎(chǔ)設(shè)施與公共安全服務(wù)平臺。

推動建設(shè)量子安全國家重大科技基礎(chǔ)設(shè)施，包括量子算力云平臺、量子算法仿真平臺、后量子密碼測試驗(yàn)證環(huán)境、量子密鑰分發(fā)網(wǎng)絡(luò)性能評估中心等，為技術(shù)研發(fā)和應(yīng)用創(chuàng)新提供公共支撐。推動形成量子安全產(chǎn)品認(rèn)證體系，建立檢測標(biāo)準(zhǔn)和評估機(jī)制，促進(jìn)產(chǎn)業(yè)規(guī)范發(fā)展。

量子信息技術(shù)正以前所未有的深度和廣度重塑全球網(wǎng)絡(luò)安全格局，既帶來嚴(yán)峻挑戰(zhàn)也孕育重大機(jī)遇。面對量子計(jì)算對傳統(tǒng)密碼體系的顛覆性威脅，我們必須保持戰(zhàn)略清醒，兼顧當(dāng)前防御與長遠(yuǎn)布局，堅(jiān)持自主創(chuàng)新與國際合作并重。通過強(qiáng)化量子計(jì)算基礎(chǔ)研究、推動量子通信與后量子密碼融合發(fā)展、加快標(biāo)準(zhǔn)制定與遷移實(shí)施、建設(shè)國家級量子安全基礎(chǔ)設(shè)施等系統(tǒng)性舉措，我國有望構(gòu)建起多層次、全覆蓋的量子安全防護(hù)體系。唯有把握技術(shù)演進(jìn)趨勢，加強(qiáng)跨領(lǐng)域協(xié)同，才能在量子時(shí)代的網(wǎng)絡(luò)安全博弈中占據(jù)主動，為建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國提供堅(jiān)實(shí)的安全保障。

來源：《中國網(wǎng)信》2025年第10期