习近平总书记指出,“近年来,量子科技发展突飞猛进,成为新一轮科技革命和产业变革的前沿领域,加快发展量子科技,对促进高质量发展、保障国家安全具有非常重要的作用”。
国务院印发《计量发展规划(2021―2035年)》的提出,“到2035年,建成以量子计量为核心、科技水平一流、符合时代发展需求和国际化发展潮流的国家现代先进测量体系”。量子通信技术及其应用关乎国家安全和战略,已成为21世纪通信与信息领域发展的方向和主流。
“量子”这一术语是一个总称,指的是利用量子力学在计算、通信、传感、制药、化学和材料研究等既定领域开发全新能力的新兴技术和应用。量子信息科学是利用量子物理技术来收集、处理、存储、通信和保护信息的研究。量子技术是将量子物理应用于设备或算法的实用应用。01
量子传感器:利用量子机制建立极为精密的传感器。近期最为可实现,未来几年可实现商业及军事应用。
02
量子通讯:利用光的量子特性传递信号。基于量子秘钥分配 QKD ,保障通讯安全,防止窃听。已实现局部的商业化应用,远景应用包括计算机与量子传感器的网络化。
03
量子计算:快速实现大规模计算,能力远超传统计算机。
中国对于量子计算的政策支持也相对较早,2006年就已经提出对于量子通信相关技术的重点研究。关于量子技术在安全领域的应用,中国正在逐步完善相关政策。2020年12月发布的《2020量子安全技术白皮书》,是中国首份以“量子安全”为主题的白皮书,其中对量子安全技术发展、标准化推进、产业应用等方面达成了学术和产业界的共识。2021年7月工信部发布《网络安全产业高质量发展三年行动计划(2021-2023)(征求意见稿)》,点名加强量子通信等领域安全技术攻关,发展创新安全技术。
2022年9月举办的国家网络安全宣传周首次设立量子安全分论坛,推动量子知识的普及以及相关技术和产业的发展。
对于量子技术的发展现状,我国是从跟跑到领跑。我国早在2016年就成功发射了“墨子号”卫星,这是首次在世界上实现星地量子保密通信。2017年开通了“京沪干线”量子保密通信网络,实现了与“墨子号”的连接,实现世界上首次洲际的量子保密通信等突出的一些成就。另外我国“九章”的光量子计算机原型机,以及“祖冲之二号”超导量子计算机,先后实现了量子计算优越性的里程碑,使我国成为目前唯一的两种物理体系,都实现这些关键技术的国家。“没有网络安全就没有国家安全”,量子科技作为新一轮科技革命和产业变革的前沿领域,能够在提升网络安全防护能力、保障国家安全方面发挥重大作用。网络通信安全从数据加密上受到诸多挑战,例如水下通信因传输介质问题易被侦察,各行业通信系统受黑客攻击而导致敏感数据失窃和泄露,仅依赖于计算复杂度的经典加密技术易被高算力计算设施破解等。量子技术在解决这些问题上具有得天独厚的优势,例如量子本身具有的不可克隆性就决定了量子没办法被复制,为量子通信加密技术的安全性提供了先决条件;量子具有不可分割性, 基于此的量子密匙分发(QKD)技术能让窃听行为暴露,提升了通信保密性和安全性。
可以看出量子技术能攻克许多现有技术难题,对高关注度的关键信息基础设施通信安全保护将发挥重要作用。目前相关的市场主要集中在对保密性和安全性要求极高的党政军和金融领域,但是随着技术更深入的发展和成本的降低,基于量子技术的网络安全技术将在更多产业领域大展身手。
量子技术作为科技革命中重要的一个环节,对于一个国家在科技发展中占据优势地位起到了关键性的推动作用。关键信息基础设施保护作为保障国家安全的基石之一,应注重相关网络安全攻防技术研发。目前,多国开始着手量子技术在网络攻防的相关研究:美国开始研究不受量子计算攻击的加密技术以保障网络通信安全;中国在济南设立了“量子攻防实验室”就量子攻防和网络安全防护能力建设进行研究探索;德国开展量子加密技术研发项目以抵抗量子计算机可能造成的网络安全问题。因而从国家网络安全战略层面,加快量子技术的研究攻关,对提升网络攻防能力至关重要。量子技术的高速计算同时也带来了信息安全风险。拥有强大功能的计算机带来许多我们无法想像的应用,却也因而带来意料之外的风险。01量子技术认知不充分,基于该技术的网络安全体系或存漏洞
一是量子技术还不成熟,目前的高关注度导致投资资本大量流入,但距商业落地还需较长时间。这可能导致行业盲目崇拜其在网络安全的促进作用,反而放缓对传统网络安全技术的投资和研发,不利于网络安全相关产业的发展。二是对量子技术带来的网络通信安全风险和信息隐私泄露风险没有足够的认识。这可能导致政企片面追求对量子技术的投资和研发,忽视了未认知的风险及技术, 或将导致基于量子技术的网络安全防御体系存在致命缺陷。02量子技术发展不成熟,或将成为通信网络安全发展的掣肘
按照Gartner的技术成熟度曲线,量子通信产业仍然处在商业化早期阶段,距离技术的大规模成熟落地还需要时间。德勤在2020年的分析报告中称量子技术对包括高安全性通信网络在内的国家安全必定有重大影响,只是基于现状还不能确定这些影响发生的具体时间和发生的具体形式。可以看出,量子技术发展仍不成熟,该技术的应用对社会经济的具体影响内容和影响效果目前还不够明朗, 尤其在通信网络安全中的具体影响还有待时间的检验,而不明确的发展目标不利于开展量子通信网络安全的防护工作。依据《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》(简称“十四五”规划),网络安全保障体系和能力建设应融合于“加快数字化发展,建设数字中国”这一时代背景下,其中明确要求建立健全关键信息基础设施保护体系、推动全球网络安全保障合作机制建设等目标和措施,以塑造和维护我国良好的网络安全生态环境。基于我国的战略目标,应从以下三方面完善我国网络安全保障体系。虽然《网络关键设备和网络安全专用产品目录(第一批)》对网络设备和产品的保护范围有明确规定,但随着科学技术日新月异的发展,该目录的相关保护范围应及时得到更新,并建立有效的认证机制。
一是随着量子技术应用的成熟落地,要进一步把相关技术的设备和产品纳入到《网络关键设备和网络安全专用产品目录》的保护范围,并完善相关安全认证和安全检测机构名单。二是要细化相关规章制度,加强网络安全审查力度,将量子技术相关对象和应用场景的评定纳入到“等保2.0”体系。02推进量子技术在关键信息基础设施网络安全保护中的应用
保障关键信息基础设施安全作为我国“十四五”规划中重要任务之一,应借助量子技术优势加强相关安全保护水平。一是要利用量子技术的强加密性和防窃听优势,逐步完善关键信息基础设施的安全风险监测和预警机制。二是要支持量子技术逐步在“信创”产业中的落地应用,加速关键信息基础设施保护核心技术的国产化进程,逐渐建立起一套自主创新的量子计算体系并推进其在关键信息基础设施安全保护中的应用,避免技术“卡脖子”问题。我国在量子技术国际合作上已有重要技术研究成果,应继续从技术研发、标准制定和人才培养三方面推进工作。一是要加强技术研发上的国际合作,保障我国在量子技术发展上处于世界领先地位,增强我国网络安全体系发展的“硬实力”。二是要主动参与到国际准则的制定中,随着后量子加密技术(PQC)等加密技术的逐步落地,当前计算安全级别或将改写,我国应积极推动相关密码标准协议的制定,以保证我国相关技术和应用的高速稳定发展。三是加大对量子技术专业人才的培养,尤其是从专业知识和沟通语言上与国际接轨的国际型人才,有助于保证我国在国际准则制定中的话语权。
量子技术的发展赛道逐渐扩大,世界各主要经济体为了抢占以新技术为推动力的“技术革命” 主导权而各自发力。从国家层面的战略指示到行业层面的技术支持和产业层面的应用落地,量子技术受到了广泛的关注并成为焦点。在量子技术这个新赛道上,我国应切实将网络安全保障发展和技术创新相结合,逐步实现“弯道超车”,实现我国科技自立自强的重要使命。
文章综合《产业观点| 浅谈量子技术及其对网络安全的影响》关键信息基础设施安全保护联盟筹、《量子技术人工智能助力提升网络安全水平》澎湃新闻,内容有删减。
往期回顾