工作人员正在机房中调试量子通信设备。
■本报记者 赵广立
时至今日,许多人仍对量子保密通信持怀疑态度,有人甚至觉得这是一场精心钩织的骗局。“量子保密通信还不是要借助经典通信信道和网络?那么‘量子通信’呢?”
这种误解,在于人们用错了重音。至少在现阶段,量子保密通信的重点是“量子保密”,而非“量子通信”。
“许多人以为量子保密通信是一种通信方式,但其实它是为通信提供安全保障的技术手段。”近日,国盾量子总裁应勇在接受《中国科学报》采访时说,目前的量子保密通信产业都在围绕“安全”而展开。
三种技术手段
在科幻小说《三体》中,三体人制造了一种名为“智子”的智能机器,它可通过量子纠缠进行任意距离上的实时通信。当然,智子这种幽灵般的瞬时通信技术,还只存在于科幻小说中。
量子保密通信常见的三种技术手段分别是量子密钥分发(QKD)、量子随机数发生器(QRNG)和量子隐形传态(QT)。其中,量子隐形传态最接近于科幻小说中的智子,中国科学院院士潘建伟称之为“量子世界的筋斗云”。
根据中国科学技术大学相关研究团队给出的解释,量子隐形传态能够借助量子纠缠将未知的量子态传输到遥远地点,而不用传送物质本身,是远距离量子通信和分布式量子计算的核心功能单元。但是,迄今为止,所有的量子隐形传态实验都局限于量子态的二维子空间。高维量子态的隐形传态作为完整传输一个量子系统的“最后一个待解决挑战”,由于其可行性理论方案和实验技术上的双重困难,一直悬而未决,以至于成为量子信息技术的“无人区”。
因此,量子保密通信产业目前所有的故事,几乎都由QKD和QRNG缔造。
QKD在原理上可以为经典通信提供一种无条件安全的保障。在现有的密码体制中,“一次一密”的对称密钥被证明可以做到“无条件安全”,即使遭受的攻击来自量子计算机。以往这种保密方式需要大量密钥,密钥更新是个大问题,而QKD填补的就是这个缺口。同时,它基于量子力学基本原理——单光子的不可分割性和量子态的不可复制性,从原理上保证了信息的不可窃听和不可破解。
QRNG是另外一种途径。QRNG基于量子“不确定性”原理,通过测量量子态的随机塌缩获得“真随机数”。与通过算法产生的“伪随机数”相比,QRNG产生的随机数具有不可预测性;与通过“掷骰子”等无序行为产生的物理随机数相比,QRNG产生的随机数具有更严格清晰的随机性度量。因此QRNG是一种理想的密钥资源,非常适用于本地信息加密。
当前的量子保密通信应用是基于QKD或QRNG技术在现有通信网络上附加一层可进行密钥交互的网络,进而达到利用量子加密技术为信息安全“再上一把锁”的效果。
矛未利,谁先铸盾?
值得关注的是,量子保密通信的产业前景,一定程度上要看量子计算技术进步的“眼色”。
量子保密通信体系要对抗的,是足以使现有密码体系崩塌的攻击手段。但就目前而言,能够预见的最大威胁是量子计算机。然而,世界上还没有哪台量子计算机真正实现商业化应用,更不必说用来破译密码。
“有一种说法是,量子计算机乐观点也要 8~10年才能做出来,矛还没有,就要花大价钱做一个防量子攻击的盾,有没有这个必要?”应勇说,这个层面上的争议很多,但在信息安全和保密方面,“亡羊补牢的代价是巨大的,不能等吃了大亏才喊疼,一定要未雨绸缪”。
业界对此确有共识。中科创星创始合伙人米磊也告诉《中国科学报》,目前来看,量子通信价值在于量子计算的技术突破,一旦量子计算机研制成功,现有的基于大数分解的RSA密钥(属于非对称密钥机制)将无密可保。“量子计算机出来之后,量子保密通信将变得更有价值。”
但谁来主导量子保密通信网络的建设?谁来为未来才能彰显价值、现在却昂贵的量子保密通信技术买单?
国盾量子创始于2009年,并于2020年在科创板上市,成为首个独立上市的量子通信科技公司,是国内量子保密通信产业的龙头企业。但在这个问题上,国盾量子同样“挠头”。
“从我们的视角看,量子保密通信网络建设是一件迫在眉睫的事情,而且这个网络越密越好,越密实用性就越强。”应勇话锋一转说,“但它的投资回报率并不像传统通信网络那样明显,毕竟许多信息的保密等级没有那么高。对于一个投入产出周期太长的项目而言,谁来主导、谁来投资确实是一个需要论证的问题。”
这是安全防护产业必须面对的挑战,但破解之道无非两种。一种是国家对网络安全防护提出新的建设标准,驱动产业升级;一种是市场机制,就如计算机刚刚兴起之时,病毒横行,网民难以忍受电脑“裸奔”,就会在市场上寻找性能更优的杀毒软件等,需求推动应用。
国家标准主导自不必说,市场机制就存在不确定性和变数。比如,有不少人觉得,量子保密通信既需要软件包、又需要硬件架设,建设量子保密通信网络成本太高。与之相比,抗量子计算密码(亦称“后量子密码”,PQC)只需要在软件上升级或算法优化,也能够抵御量子计算机的攻击,且更具性价比。
应勇承认,PQC确实提供了一种对抗量子计算机破解密码的解决方案,但这并不意味着其优于量子保密通信网络方案。“一方面,算法防御需要不断升级,目前PQC主要针对量子Shor算法,还面临经典破译和其他量子算法的威胁;另一方面,PQC升级也是系统性的,涉及海量终端的替换和适配,同时占用计算资源。从长远来看,PQC并不一定有成本优势。”
“我们现阶段常说‘加一把锁应对未来威胁’,但这也只是我们推广应用的一种说法,其实就通信传输的安全管理来说,量子保密通信是一个相对一劳永逸的解决方案。”应勇说。
两条腿走路
对于量子保密通信技术的落地来说,应勇觉得更重要的是“两条腿走路”,一条腿是加强国家信息安全基础设施建设,部署量子保密通信网络,另一条腿则是量子加密技术在物联网终端的拓展应用。
这也与一些智库的观点不谋而合。前沿科技咨询机构ICV在《2022全球量子通信产业发展报告》中提出,随着云计算、大数据、物联网等新一代信息技术的深入应用,人们对信息安全的重视将不断提高。量子保密通信作为抵御窃听和破译挑战的持续有效手段,正是未来信息安全的基础和方向之一,量子通信在各细分领域的应用也将加强。
《个人信息保护法》施行也将推动更多单位寻求更新的技术保护信息终端或个人信息数据,“有望更多加入量子加密传输等技术”。
应勇举例说,国盾量子通过与中国电信、浙江电力等企业合作,已经将 QKD相关设备、QRNG相关硬件用于手机、物联网终端。比如,中国电信与国盾量子携手推出的量子安全通话产品“天翼量子密话”已服务超20万终端用户。此外,双方还共同推出用于冬残奥会通信保障等场景的基于量子安全密钥的双模对讲机、保护燃气数据通信安全的量子安全智能燃气表等产品。
一位要求匿名的知名风险投资人对记者表示,量子加密未来可落地终端场景会越来越多。例如,当下有越来越多的“新势力”参与造车,智能汽车成为一个个智能体,其数据和信息指令如果被劫持,那后果将不堪设想。因此,无论是造车端还是用户端,都对高等级保护的数据安全有更高需求。
“当量子加密不再是一个飘在天上的概念,能够用在更多刚需场景,及其切换代价相对较小的情况下,就会越来越接地气,越来越为市场所接受。”该投资人对《中国科学报》说,当然,作为更大的价值,量子保密通信网络的建设仍是市场战略的重点,只不过作为商业模式,量子保密通信企业要学会“两条腿走路”。
即将度过早期发展阶段
利好的是,我国一直重视量子保密通信应用的发展,产业化势头向好。目前我国已率先披露了广域量子保密通信技术路线图,在相关标准化方面拥有重要话语权。工业和信息化部批准并发布实施中国首批量子通信行业标准,进一步推动中国量子保密通信产品趋于成熟。
ICV认为,中国量子保密通信技术的实际应用已走在世界前列。相对于量子计算和量子测量,中国的量子通信产业发展先行于世界主要科技强国。同时,较之量子计算,量子通信产业化进程较快,原因是量子保密通信产业链基本形态已清晰,下游应用在多国出现,未来还将随着技术更迭而动态发展。
不过ICV也提出,即便如此,量子保密通信产业仍处于应用的早期阶段,原因是“诸多方面尚未定型”。
对此,启科量子联合创始人陈柳平认为,我国量子通信产业经过10余年发展,“即将度过应用推广的早期发展阶段”。
启科量子是量子科技赛道上的“新面孔”,其以离子阱量子计算为核心,采用量子计算与量子通信融合发展模式,近年来逐步崭露头角。该公司致力于推进量子通信产品的小型化、芯片化及低成本化。
陈柳平告诉《中国科学报》,展望“十四五”,我国不仅要建设完成“五横六纵”等多条量子通信干线,在全国主要城市也将同步建设城域量子通信网络。
但陈柳平也有遗憾:“由于科普不足及一些方面的过度宣传与错误解读,大众对量子通信存在不少误解;另外,行业内各方尚未能凝聚共识、形成合力,更好地推动产业发展。”