光子盒研究院出品
密码技术是网络安全技术的基石,量子信息安全使用基于量子物理的密码技术(QKD、QT、QSDC等)和基于数学算法的密码技术(PQC)。这些新一代加密技术可嵌套在整个网络的不同环节,提供一个额外的安全层,担负起抵御量子时代的信息安全重任。基于物理的QKD密码技术当前已有一定应用,但仍在发展阶段;基于数学算法的现代密码学体系已完善且大量应用,但密码破解技术却一直在挑战和刺激着新一代密码技术不断演进。当前实践量子信息安全的研究与应用保障极具现实意义,必须采取措施以保护重要的数字信息不受量子攻击的威胁。憧憬2023年,我们对行业仍然保持信心,期待QKD、QRNG和PQC在各垂直行业能加速应用。后台回复“2023量子通信”,下载中文版、英文版报告全文。纸质版报告正紧张筹备中,将于近日发布!
一、物理加密技术主要进展
1)基于光纤传输的QKD线路刷新距离,为千公里陆基QKD打下基础。基于光纤的传输在2022年在QKD和量子安全直接通信(QSDC)两类技术闪,长度方上均刷新了长度纪录。2)子系统纵深发展,高性能光源、量子中继器等核心上游器件是重要提升点之一。QKD系统的提升,除了在安全性这一核心方面在提升,也在核心组件级方面做成努力,例如高品质光源。除了在QKD系统中应用,量子光源技术还可能赋能量子计算和量子精密测量,因此,发展新一代光源这一基础技术及器件,将为多个未来应用提供可能性。3)DI-QKD和MDI-QKD为主要前沿技术提升方向,尚不构成商业应用的能力。设备无关量子密钥分发(DI-QKD)和测量设备无关量子密钥分发(MDI-QKD)协议是2022年度学术论文成果展现的重要方向,MDI是解决攻击方控制探测器,DI是解决攻击方控制所有设备。需要明确的是,这些技术都是假设攻击方能力非常强大的实验验证,目前离产业化还很远。
4)基于卫星的QKD已有多国参与研究,以期发射微纳卫星以验证组网技术。卫星传输是除光纤传输之外的重要传输方式,也是目前量子通信的主要发展技术。由量子通信卫星组成的天地一体的量子网络进一步展开实验,各国均希望在网络安全和通信方面的拥有自主权,通过印证卫星组网的方案,将量子保密通信网络向经济化、小型化、商业化发展。
5)交叉研究正成为量子通信技术走向实用化的必经之路。5G甚至6G与量子通信与安全的结合,以及计算网络等更多领域与量子通信与安全的结合都是基于当前的已有的成熟技术展而开交叉性研究。无论量子通信与安全技术本身怎样发展,与全行业的交叉研究是使这项技术真正走向实用化必经的阶段。
二、PQC主要进展
1)NIST标准化项目、算法应用研发、推广迁移部署是PQC领域三大重要工作。
2)网络安全、物联网、半导体等领域公司进军PQC,展开自研或合作研发。2022年,有更多的网络安全公司、物联网和半导体公司开展量子通信与安全业务,因为这类公司有着强大的应用结合,其传统业务离不开为信息安全传输。
3)PQC不具备立即商业化的条件,经典密码向抗量子密码的过渡仍有挑战。
4)美国是PQC推进的主导者,在标准化和实际推行方面动作频繁。
三、应用及商业进展
1)无论是QKD还是PQC的商业应用都需要考虑到量子计算实用化的到来。
2)最大接入节点的量子城域网开通,为实现更多应用功能案例提供可能。在实用QKD网络建设方面,中国合肥量子城域网(中国最大量子城域网,包含8个核心网站点和159个接入网站点,光纤全长1,147公里,可为市、区两级近500家党政机关提供量子安全接入服务。中国是目前全球在QKD网络基础设施建设中,成果最多的国家。
3)QRNG作为一个可以应用在QKD也有其他应用的产品,发展迅速。
4)量子通信在QaaS、区块链应用、无人机、股票交易、智能电网等方面进行测试。量子通信的下游应用结合逐渐拓宽,在QaaS、区块链、无人机、金融、电网等领域也有更多应用,拓宽下游发展空间。
5)PQC已在VPN、IC卡等方面有小规模试用。
6)移动运营商优先开展以通话为主的下游应用,离不开QKD基础设施建设。越来越多的移动运营商加入量子通信与安全领域,其中,中国运营商和韩国运营商表现相对积极,这与国家现有的量子保密通信基础设施建设程度有较大关联。
四、标准化工作进展
1)QKD和PQC所涉标准均正在推进,新工作组成立拟形成标准。2022年,QKD和PQC的标准化工作均在继续向前推进,标准发布节奏与当前各类细分技术的发展节奏保持在合理的时序范围。也就是说,当前仍有很多细分的技术尚未达到系统性标准化的必要需求,而一些成熟度高、具备标准化基础的细分技术,其标准化已有序开展。
2)更为细分的技术领域标准立项。
3)中国在量子通信及安全领域的标准文件以涉及通信和国密领域。
量子通信与安全领域是在当前信息通信与网络安全产业的基础上,由于新技术的出现,丰富了信息安全产业生态。同时,因为量子通信与安全技术仍为前沿技术,作为辅助产业发展的科研仪器设备,尤其是一些提供精密测量、物态稳定(例如低温设备)的产品实际上也为该产业提供设备。例如,在实际实验中,为了追求一些极限的、特殊要求的情况,光源的品质或性能参数要求高于在实际QKD组网中的产品;低温恒温器也会在一些实验中作为实验样品的环境辅助使用。需要说明的是,有一些精密仪器设备是量子通信研发不可或缺的硬件(例如示波器、任意波性发生器),这些多是成熟的研发设备,因此未列入本次产业供应商图谱。量子通信与安全领域产业链的上游是提供核心设备及组件的供应商。目前PQC的商业化形态预估会与密码算法行业类似,其上游可能为一些软件类的开发工具和硬件类的测试设备等。目前还未形成针对于PQC的完整产业链,因此未纳入本次产业链上游研究范畴。QKD网络的搭建目前主要为基于光纤的网络和基于卫星两种,基于光纤的QKD网络基础设施建设占绝大多数。因此,经典的光通信产品在QKD的产业链中也有使用,但这些产品较为成熟(例如电源、光纤、广电调制器、偏振分束器、PFGA、模数转换器等)且应用广泛,因此未列入本次产业供应商图谱。此次研究主要关注核心的、新型的量子通信产品。这类公司提供光源(例如激光器、纠缠源)、光子探测器、QRNG和其他组件(例如量子存储器在远距离量子通信及量子互联网发挥重要作用)。这些产品共同构成QKD设备产品(例如量子密钥分发机、量子密钥接收机或量子密钥接收一体机)。
图表 2-1 量子通信与安全上游 – 核心设备器件 注:部分公司的LOGO出现多次,旨在显示该公司在不同的版块均有业务涉及。
图表 2-3 量子通信与安全公司分布 注:本图行业参与者主要考虑以量子技术为核心业务的公司,传统企业进军量子领域不涉及。
产业链下游为量子安全产品需求方及使用方。目前量子安全技术的下游应用仍处在推展行业应用可能性的探索阶段。一类是直接采购量子安全产品或服务组织。例如,与国防相关的一些国家部门是较早采购量子安全设备的组织;另一类是对量子安全产品有需求但同时与量子初创公司合作研发产品或服务的组织。例如,由于QKD的部署绝大多数是基于现有光纤通信网络的,因此,QKD供应商和拥有光纤通信基础设施的通信商之间存在合作研发,华为曾和西班牙电信使用SDN在商业光网络上进行了量子密码的现场试验。因此,与通信相关的企业,将会始终作为一大下游应用方。
目前,QKD是量子通信与安全领域里最成熟的技术产品,已经在多国多行业展开应用,由于PQC算法尚在标准化阶段,尽管已经有很多技术供应商出现,但仍需待标准公布后收集市场对实际产品的反馈。本次评价主要针对拥有QKD整套系统解决方案能力的供应商进行评价。根据CTF模型对4个层级扇面的定义,QKD领域供应商评价如下:
图表 3-1 QKD 供应商分析 注:供应商评价是为了使采购方及广泛的行业参与者(例如投资机构)了解当前企业的相对状态,为决策提供帮助。使用未来技术评价的CTF模型(Cutting-edge Tech Fan),从技术(包括技术就绪程度和在研技术储备等)、市场(市场开拓情况和市场占有率)、企业综合积累等多个维度评价供应商。
图表 3-2 QKD 公司所在国及成立时间比较 注:以上公司仅考虑因为量子技术而成立的公司,QKD只是东芝欧洲公司的业务之一,不在对比范畴内。
2022年,美国、加拿大、英国、法国、韩国、中国、波兰、印度等国的量子通信网络基础设施建设进一步发展。
关于统计金额的范畴,除了来自风险机构的资金(本章不深究风险资本是否为政府产业指导基金的情况),初创企业也通过政府组织的项目获得来自政府的投资(例如,美国能源部或英国UKRI提供资金/奖金等),这两大类资金来源有时在企业的单轮中均有存在,无法详细拆分,因此,来自风险机构的投资和政府直接投向企业的资金均纳入此次计算。本次融资数据统计源于公开信息,一些公司未将投资情况公开或未将投资金额公开,这将不在计算范围内。一些公司的技术与业务不仅涉及量子通信与安全,还可能涉及量子计算或量子精密测量,而公开的投资金额往往不会拆分至确切的研发方向。资金的币种以美元为主,还有欧元、英镑、澳元、人民币、韩币、卢比,计算金额不考虑通货膨胀和汇率变动。综上,量子通信与安全领域行业实际收到的投资金额可能存在偏差,使用数据时需考虑上述情况。1)2022年量子通信与安全领域融资与2021年相比大幅下降。2022年度量子通信与安全领域共有21家初创公司获得约3.96亿美元融资,包括3个未披露融资金额的公司(印度QNu Labs公司、中国合肥硅臻量子公司、中国弦海量子公司)。
图表 5-1 2020-2022年全球量子通信与安全领域融资总额(单位:百万美元)2)资金投向美国企业最多,其次是瑞士、英国、中国、澳大利亚。2022年被投企业来自11个国家(英国、丹麦、美国、加拿大、韩国、德国、印度、俄罗斯、澳大利亚、瑞士、中国)。从已披露的融资金额来看(印度QNu Labs未披露金额),资金投向美国公司金额最高(约1.88亿美元,6家公司),其次为瑞士(约0.75亿美元,2家公司)、英国(约0.44亿美元,4家公司)、中国(约0.41亿美元,4家公司)。出现这一情况的原因可能包括美国的量子通信与安全初创企业数量较多,美国网络安全领域政策发布较多,欧美资本市场更加开放和活跃等。
图表 5-2 2022年全球量子通信与安全领域融资额(按被投企业所在国)(单位:百万美元)3)融资类型依然以早期为主,种子轮和A轮占比最高。
图表 5-3 2022年全球量子通信与安全领域融资类型4)2022年融资事件次数从2021年的30件降至23件。2022年度总计发生融资事件23件,较2021融资事件数有所降低。并且,单件融资额低于2022年水平,约为1721万美元,但高于2020年平均值。
图表 5-4 2020-2022年全球量子通信投融资事件数及平均事件金额(单位:件,百万美元)5)QKD、QRNG等硬件为主的企业融资比PQC企业融资总额高。当前量子通信与安全领域企业主要分为三大类:研发以量子物理为基础的产品(例如QKD、QRNG、光源),研发量子密码平台产品(Q-SaaS、密码管理平台),研发以数学算法为基础的产品(全同态加密算法)。
图表 5-5 2022年量子通信与安全投资技术领域分布6)多国政府持续向量子通信与安全领域注资,用于产业、学科建设、人才等方7)投向量子产业的资金来源多样化,激发创新创业潜力,有助于推动量子产业发展。除了国家政府、地方政府、投资公司,专业学会也通过设立奖金的方式,鼓励量子技术发展,例如英国物理学会(IOP)与英国投资公司Quantum Exponential合作推出创新奖qBIG,获奖者将获得1万英镑现金以及来自学术和产业界人士的指导。这类举措展现出资本对量子投资标的的渴求,也为初创企业提供多一个获得资金的渠道。
政策作为指导产业发展的纲领性文件,是产业发展的风向标,极具前置性和推广性,也就是说政策发布后,需要逐级影响到产业的方方面面。
量子信息与安全领域的产品及技术服务主要归属于网络安全领域,是网络安全这一庞大产业中的一个较为核心和根本的子产业,向下可延申至多个行业涉及的安全产品中。量子信息与安全产业从目前已经发展的形态来看,主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。2022年全球QKD市场规模较2021年有所下降,为8亿美元,受COVID-19影响,以往由政府资金支持的项目受到影响,很多项目也因疫情和经济增长放缓而中止或进展缓慢,当然,QKD还未实现大规模应用,公众的认知还需要进一步提升,这些都影响到QKD市场的增长。我们(ICV)认为,随着全球经济的逐步恢复,QKD的应用场景逐渐清晰与增多等,未来几年将是QKD行业快速增长的好阶段,到2025年,预计市场规模将达到35.04亿美元,这将是2022年的5倍。
图表 7-1 全球量子通信产业规模 (2019-2025E)(单位: 十亿美元)
图表 7-2 全球QKD下游应用预测 (2022-2025E)预计到2025年,网络和平台搭建的规模占比将明显降低,这是由于过去几年主要国家都进行了大规模的网络基础设施建设。随着QKD基础设施逐渐完善,运营在产业结构中的占比将会显著增加,运营业务迎来高峰期,更多的下游应用展开运营活动。
图表 7-3 全球QKD产业结构预测(2022-2025E)QRNG的应用增长与量子信息时代的蓬勃发展有关,虽然目前经典物理的RNG可以满足当前的绝大部分应用需求,但显然QRNG可以给行业客户提供更高级别的安全防护,特别是在替代软件随机数方面有着庞大的市场。QRNG的大规模使用受限于两个方面:产品形态和成本。产品形态需要快速过渡到芯片化,而随之成本也可以大幅度下降,对于IoT设备来说,几美金的成本增加是大规模应用的临界点。而对于行业客户来说,100-130美金是很重要的价格接受临界点,如果不能将终端价格下降到这个区间,QRNG的市场将很难打开。未来随着QRNG芯片化技术的成熟以及成本效应的体现,QRNG有望快速进入消费市场中。例如,在5G/6G时代,大量的移动设备可以使用QRNG增加安全性,QRNG可能大规模在智能终端设备、银行U盾、智能驾驶(无人机、无人船、无人车)、及其他物联网产品中应用。
图表 7-4 全球QRNG产业规模预测 (2022-2030E)(单位: 十亿美元)PQC市场增长与PQC标准化进程及量子计算机的实用化有较大关联。2022年PQC产业规模还处在初期阶段,约为1,000万美元。根据NIST的PQC标准化工作预计完成的时间点(2024年),我们(ICV)预计2024年是全行业发展的重要时间点,之后行业发展将进入快车道。预计到2025年,全球PQC产业规模将达到17.7亿美金;随后的几年,伴随着量子计算机的快速发展也将对PQC的应用有极大的促进作用,预计到2030年,全球PQC产业规模将达到424.2亿美元。
图表 7-5 全球PQC产业规模预测 (2022-2030E)(单位: 十亿美元)
QKD与PQC密码技术是量子时代网络信息安全最重要的技术选择。它们的相同点是解决量子时代信息安全所面临的问题,不同点则很多。例如,QKD和PQC对信息的保护机制不同,可以简单理解为QKD是基于物理的、以硬件为主的方式,而PQC是基于数学的、以算法软件为主的方式。2)QKD发展目标仍为实现将通信距离扩展到可实用的规模在实际应用中,800多公里(当前地面光纤QKD通信最远距离)地面QKD链路的通信范围仍限于城市圈或区域范围,这样还远不能满足实际使用需求。尽管QKD当前多项性能参数具有吸引力,但仍有提升空间,QKD技术和应用的目标很重要一点就是将通信距离扩展到可实用的规模。量子随机数发生器(QRNG)作为一个相对成熟的产品,借助QKD被大众知晓。它不像QKD一样是一项有一定系统规模的综合应用,因此,对于一些想进入到量子领域的创业者来说是一个可以快速切入的领域。同时,它应用广泛,在计算模拟、金融支付、生物植入等领域也能发挥价值。4)PQC算法的开发已经在进行中,但其应用规划仍处于起步阶段行业会议的举办,是在地区范围内、产业联盟范围内较为有效的沟通方式,可以提高行业知识共享和交流的效率。量子技术虽然可以创造新的市场,但对于量子通信与安全领域的公司,尤其是初创公司来说,没有充分的市场需求将会是件非常麻烦的事。量子信息技术行业的下游应用需要不断挖掘和创新,也需要对产业的正确引导。行业会议是一种很好的宣传方式,引导行业客户、对接有效需求,从需求来指引产品研发,从而加快量子保密和安全产品的应用速度。6)全球合作有助于优势互补,加速技术推向应用的时间表2022年,量子通信及量子信息科学领域里的全球合作频出,这些合作的目的主要是为了以他国的优势补足本国的劣势,或者是拉拢共建全球、区域或盟国产业链,以期通过联合的方式对抗一些国际关系变动带来的不确定性。7)量子通信与安全领域的投资将逐步复苏并有新标的出现从宏观经济层面来看,2022年是疫情席卷全球的第三年,世界上主要的经济体在这一年都逐渐放宽疫情限制,这对整个经济循环来说,及时地注入的动力。从中观国家层面来看,美国2022年QIS预算自2019年至今首次下降,俄罗斯也出现过政府对既定量子项目投资下降的新闻,不排除这样的结果与2022年俄乌冲突造成的开支增加及受COVID-19疫情带来的经济下行有关。但更多的国家,在量子通信与安全领域的支持仍未减退。从微观企业层面来看,2022年诺贝尔物理学奖颁给量子信息领域,这是对量子信息科学的极大认可,在这一拨信息潮的,有一大批公众开始知道量子、关注量子,继而在未来的择学择业中选择量子信息科学,这对未来的人才储备有正向影响。但是,这样的正向影响对于投资机构来说还不够,机构是理智的,初创公司在近三年的疫情中,成绩必然受到某种程度的折扣,原定的融资计划可能延迟,投资标的数量增长缓慢。
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!