鄧萍萍

（中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210019）

0 引 言

量子信息技術(shù)是基于量子力學(xué)，將量子物理、信息科學(xué)這兩門學(xué)科交匯而形成的一門新型學(xué)科[1]。近年來，量子信息技術(shù)已成為國內(nèi)外關(guān)注的熱點(diǎn)，它的發(fā)展與應(yīng)用對未來6G、物聯(lián)網(wǎng)、人工智能等新興領(lǐng)域的發(fā)展將起到顛覆性的影響。

1 量子信息技術(shù)基本原理

20世紀(jì)初期，多位著名物理學(xué)家在共同探討后，定義描述微觀界運(yùn)行規(guī)律的學(xué)科為量子力學(xué)，進(jìn)而產(chǎn)生了量子信息技術(shù)。

量子信息技術(shù)，即通過對微觀粒子系統(tǒng)及其量子態(tài)的人工觀測與調(diào)控，獲取、傳送與處置信息的一門技術(shù)。目前，人類對量子信息技術(shù)的研究方向主要包括3個，分別是量子計算、量子通信、量子測量[2]。

1.1 量子計算

量子計算是一種新興的、顛覆式的、由量子態(tài)受控演化的計算模式，可打破現(xiàn)有經(jīng)典計算的物理極限，在信息容量、處置速度、檢測精度、安全性等方面能發(fā)揮巨大作用，進(jìn)而顯著提升現(xiàn)有人們獲取、傳送與處置信息的能力，有望將來為大多數(shù)科技領(lǐng)域的迅猛發(fā)展提供強(qiáng)有力的支撐。量子計算機(jī)是實現(xiàn)量子計算技術(shù)的物理裝置，它運(yùn)算數(shù)據(jù)的速度將以多項式級來增長，這將成為人類處理信息的顛覆性的手段[3]。

1.2 量子通信

量子通信是通過量子糾纏效應(yīng)現(xiàn)象來傳送信息的，主要包括量子密鑰分發(fā)和量子隱形傳態(tài)。量子通信技術(shù)可以很好地解決信息傳輸過程中的安全問題，顯著提升通信的安全性，這將對未來6G通信網(wǎng)絡(luò)和信息安全領(lǐng)域產(chǎn)生重大影響與變革。

1.3 量子測量

量子測量利用了人造微觀量子體系的疊加態(tài)與相干性易受到外界環(huán)境的影響而變化的高靈敏度[1]，以此實現(xiàn)量子態(tài)的精密測量，對被測系統(tǒng)物理量進(jìn)行轉(zhuǎn)換和信息輸出。相比傳統(tǒng)的測量技術(shù)，它在測量的精準(zhǔn)度、靈敏度和穩(wěn)定性等方面都有明顯的優(yōu)勢[2]。

2 量子信息技術(shù)的安全風(fēng)險與挑戰(zhàn)

2.1 量子計算突破傳統(tǒng)密鑰體制

量子計算的發(fā)展對科學(xué)和經(jīng)濟(jì)有著深遠(yuǎn)的影響，同時也關(guān)系到國家、社會與個人的信息安全。目前先進(jìn)的安全存儲技術(shù)主要包括對稱和非對稱加密，尤其是非對稱加密，它能有效抵御使用傳統(tǒng)計算機(jī)的黑客攻擊，因此被用來保護(hù)當(dāng)今社會大規(guī)模的關(guān)鍵信息。然而，隨著量子計算的發(fā)展，利用量子疊加效應(yīng)來實現(xiàn)并行計算，分解大整數(shù)和求解離散對數(shù)等復(fù)雜數(shù)學(xué)問題的速度能實現(xiàn)指數(shù)級的增長，從而實現(xiàn)快速破解大部分公鑰密碼[4]。因此在未來十年至三十年里，非對稱加密預(yù)計可能被破譯，大多數(shù)公鑰密碼算法的安全性將會受到威脅。

量子計算機(jī)可以通過破譯現(xiàn)代經(jīng)典密碼算法，瞬間入侵這些系統(tǒng)，中斷它們的操作并竊取受保護(hù)的數(shù)據(jù)[3]。同時，量子計算機(jī)也可以被用來獲取私鑰，以破壞公鑰密碼體制PKC系統(tǒng)中建立身份和身份驗證的信任。因此，必須盡早考慮設(shè)計全新的公鑰密碼算法以實現(xiàn)量子計算安全，使人們有充足的時間利用新的安全解決方案來規(guī)避量子時代可能發(fā)生的安全威脅。

2.2 已有隱私數(shù)據(jù)的安全挑戰(zhàn)

如今公鑰密碼技術(shù)運(yùn)用于大量關(guān)鍵基礎(chǔ)信息的存儲，其中不乏具有長期隱私和安全意義的數(shù)據(jù)，比如個人信息、病史或遺傳信息、青少年犯罪記錄、有損品牌的信息以及敏感的知識產(chǎn)權(quán)、國家實驗室之間的通信以及物理安全協(xié)議信息等。一些攻擊者們正在收集和存儲此類敏感信息數(shù)據(jù)，雖然目前搜集這種數(shù)據(jù)也許并不可讀，且不存在安全威脅，但只要幾十年內(nèi)量子計算機(jī)得以被實現(xiàn)，這些信息將能被瞬間解密，并對被攻擊對象產(chǎn)生極大的影響[3]。

量子計算機(jī)有望在未來十年內(nèi)商業(yè)化，這將嚴(yán)重威脅到現(xiàn)代已有隱私數(shù)據(jù)的安全。針對量子計算機(jī)的指數(shù)級或多項式級的計算能力，人類需要設(shè)計一種全新的公鑰密碼算法。

2.3 量子通信無法真正實現(xiàn)信息論安全

量子通信技術(shù)的發(fā)展使人們的生活變得更加便利，理論而言，它可以真正實現(xiàn)密碼無法被破譯。然而，就量子通信技術(shù)本身而言，關(guān)鍵技術(shù)的應(yīng)用還有待進(jìn)一步完善和突破。

首先，量子通信的一次一密的原則要求必須滿足密鑰隨機(jī)生成，密鑰長度和加密數(shù)據(jù)等長，且不重復(fù)使用。如果量子密鑰傳輸一定長的大數(shù)據(jù)，必須有等長的密碼傳輸，它的傳送的效率將低到無法接受的地步，可實施性非常差。

另外，普通環(huán)境下時刻存在輕微擾動、聲音和光線等干擾，這些都可能導(dǎo)致量子比特的退相干，而當(dāng)給定的量子比特退相干時會失去其疊加性，以量子方式進(jìn)行計算所需的能力就會消失，最終影響量子密鑰的傳送效率。因此，大部分量子計算機(jī)都需要在真空和超低溫條件等特殊環(huán)境下構(gòu)建[3]。

最后，量子通信網(wǎng)絡(luò)在傳輸信息的距離上是有限的，需要開發(fā)相應(yīng)的量子中繼器，使得在長距離上變得可行，而目前量子中繼的技術(shù)尚未成熟。

2.4 后量子時代攻擊無法感知

后量子時代，來自量子計算機(jī)的攻擊幾乎是無法被人們察覺的，這是因為攻擊者可以輕松通過量子計算機(jī)破解出私鑰，以此偽裝成受攻擊系統(tǒng)的用戶。因此，受攻擊網(wǎng)絡(luò)中的用戶需要注意出現(xiàn)的異常行為以檢測攻擊，但即使如此，也很難界定這個異常行為是由量子攻擊還是其他類型的網(wǎng)絡(luò)攻擊引起的。非對稱加密可被通用量子計算機(jī)攻破的那一日，將是一個隱形的珍珠港襲擊事件，直到發(fā)現(xiàn)為時已晚，造成的損失已無法彌補(bǔ)[3]。幸運(yùn)地是，有一個解決方案可以應(yīng)對量子計算機(jī)攻擊所帶來的威脅，那就是必須優(yōu)先研究和應(yīng)用量子網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

2.5 延續(xù)經(jīng)典密碼體系的缺陷

軟件的缺陷或者內(nèi)部人員濫用數(shù)據(jù)訪問權(quán)限，這類安全問題是加密也不能解決的。即使數(shù)學(xué)方法是無法攻破的，使用密碼的方式也可能存在問題。例如，微軟最近確定了兩個無意中向公眾透露其私有加密密鑰的應(yīng)用程序，這使得它們的通信變得危險。

物理安全是經(jīng)典密碼體系典型存在的安全問題，該隱患在量子信息技術(shù)研究領(lǐng)域同樣存在。量子密碼學(xué)被稱為具有絕對的安全性，這意味著量子密碼不能用數(shù)學(xué)方法來破譯，只能通過各種物理方法入侵量子通信設(shè)備。如果說存在量子密碼泄密的可能性，那只能是因為量子通信設(shè)備被攻擊。

2.6 適應(yīng)6G網(wǎng)絡(luò)安全調(diào)整

目前5G的標(biāo)準(zhǔn)依舊是依賴于傳統(tǒng)公鑰加密技術(shù)，而未來十年內(nèi)量子計算機(jī)的實現(xiàn)會使得絕大多數(shù)公鑰密碼算法變得不再安全，因此5G并不能解決量子計算的問題。預(yù)計6G網(wǎng)絡(luò)的安全體系結(jié)構(gòu)將會更加復(fù)雜，在當(dāng)前的傳輸層安全標(biāo)準(zhǔn)的主導(dǎo)下，對公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）的依賴性越來越強(qiáng)，核心網(wǎng)絡(luò)將完全依賴于底層PKI的功能和安全性。為了滿足6G體系結(jié)構(gòu)的預(yù)期性能和功能，需要進(jìn)一步研究來確定量子安全密碼的正確應(yīng)用，并在在 6G 標(biāo)準(zhǔn)化和研究過程中發(fā)揮作用。

量子密碼將與6G網(wǎng)絡(luò)深度融合，以滿足6G時代的安全需求，會面臨6G新架構(gòu)、新技術(shù)等挑戰(zhàn)，對6G標(biāo)準(zhǔn)也有新的要求。因此，量子安全要從設(shè)計需求入手，結(jié)合6G網(wǎng)絡(luò)的特點(diǎn)和架構(gòu)，形成適用于6G發(fā)展的量子密碼技術(shù)，以支撐高效安全的互聯(lián)需求。

3 量子網(wǎng)絡(luò)安全的應(yīng)對策略

雖然量子計算會引起嚴(yán)重的網(wǎng)絡(luò)信息安全威脅，但量子網(wǎng)絡(luò)安全卻可以利用同樣的量子物理學(xué)原理對此提供相應(yīng)的安全解決方案。

保障量子網(wǎng)絡(luò)安全的主要措施，通常包括量子安全的技術(shù)、人員、制度三個方面。

3.1 量子安全關(guān)鍵技術(shù)應(yīng)用

3.1.1 基于數(shù)學(xué)問題的后量子密碼算法

正如非對稱加密使用困難的數(shù)學(xué)問題來阻止傳統(tǒng)的計算機(jī)威脅一樣，后量子密碼（ Post-Quantum Cryptography，PQC）將基于困難的數(shù)學(xué)問題尚未找到有效的量子算法，來抵御量子計算機(jī)的威脅。目前的挑戰(zhàn)在于創(chuàng)造對這一目標(biāo)有用的數(shù)學(xué)問題，使之無論在經(jīng)典計算機(jī)還是量子計算機(jī)上運(yùn)行，都是絕對安全的。目前研究的主要算法包括：基于格密碼、哈希函數(shù)、編碼理論和多變量的密碼體制。

3.1.2 基于物理問題的量子密碼技術(shù)

基于量子物理的密碼技術(shù)主要包括量子密鑰分發(fā)（Quantum Key Distribution，QKD）、量子隨機(jī)數(shù)發(fā)生器（Quantum Random Number Generator，QRNG）及量子數(shù)字簽名等。QKD通過量子的信息載體進(jìn)行遠(yuǎn)程秘鑰分發(fā)，利用了量子的不可分割、量子態(tài)不可復(fù)制、量子測不準(zhǔn)原則，實現(xiàn)密鑰分發(fā)的“信息理論安全”。QRNG不同于經(jīng)典力學(xué)的偽隨機(jī)數(shù)，它利用量子力學(xué)的基本原理，產(chǎn)生真隨機(jī)數(shù)，并通過添加真隨機(jī)數(shù)，可獲得最強(qiáng)加密密鑰。

3.2 全面布局專業(yè)人才梯隊建設(shè)

量子信息技術(shù)是量子物理與計算科學(xué)交叉形成的一門新生學(xué)科，入門難度大，準(zhǔn)入門檻高。量子時代的到來尚且需要較長時間，但量子人才的培養(yǎng)刻不容緩，這關(guān)乎到我國在核心技術(shù)、綜合話語權(quán)方面的國際競爭力，甚至將直接影響我國的國家安全[2]。近年來，國內(nèi)外領(lǐng)軍企業(yè)紛紛加入量子計算領(lǐng)域，但該領(lǐng)域研究人員數(shù)量依舊很少，尤其有計算機(jī)背景的研究人員，亟待填補(bǔ)巨大的人才缺口。

為彌補(bǔ)這一人才短板，我國需要加強(qiáng)對量子領(lǐng)域?qū)I(yè)人才梯隊建設(shè)的整體布局。首先，圍繞量子前沿技術(shù)研究所需專業(yè)素養(yǎng)，重新規(guī)劃高校在量子計算方向的學(xué)科建設(shè)，推動部分高校開設(shè)相關(guān)專業(yè)，并引導(dǎo)高校和企業(yè)協(xié)助聯(lián)合培養(yǎng)，努力增加人才儲備[2]。同時，立足市場環(huán)境，通過政策引導(dǎo)，鼓勵企業(yè)通過內(nèi)部培訓(xùn)、外聘專家等形式建設(shè)量子精英團(tuán)隊，幫助其了解量子計算及對本行業(yè)的潛在影響和未來前景[2]。

3.3 積極構(gòu)建量子計算應(yīng)用生態(tài)體系

一方面，加強(qiáng)產(chǎn)業(yè)協(xié)同合作，鼓勵行業(yè)龍頭企業(yè)在量子計算機(jī)的軟硬件研發(fā)方面發(fā)揮主導(dǎo)作用；支持量子技術(shù)產(chǎn)業(yè)上下游企業(yè)通過等多種形式，加強(qiáng)產(chǎn)業(yè)協(xié)同和技術(shù)交流合作；加快形成國內(nèi)量子計算全產(chǎn)業(yè)鏈發(fā)展格局[2]。另一方面，成立量子計算聯(lián)盟，支持量子行業(yè)協(xié)會、相關(guān)科研機(jī)構(gòu)和頭部企業(yè)等深化合作，共同開展量子領(lǐng)域關(guān)鍵共性技術(shù)研究，推進(jìn)量子技術(shù)的標(biāo)準(zhǔn)化[4]。

4 量子技術(shù)的國內(nèi)外發(fā)展態(tài)勢

20世紀(jì)90年代以來，量子技術(shù)的研究進(jìn)入了一個快速發(fā)展的時期，且目前已成為世界前沿科技的一大熱門，世界主要國家高度關(guān)注量子信息技術(shù)發(fā)展，紛紛加大政策和資金投入，努力搶占量子技術(shù)革命的制高點(diǎn)。

我國歷來重視量子信息技術(shù)的研究、應(yīng)用與建設(shè)，近年來更是逐步加大對量子領(lǐng)域的支持力度，先后啟動“自然科學(xué)基金”、“863”計劃、“973”計劃等一批重大專項計劃，以支持量子信息技術(shù)的技術(shù)研發(fā)和應(yīng)用[4]。

近幾年，我國在量子技術(shù)領(lǐng)域研究發(fā)展迅速，在量子通信方面處于不可撼動的領(lǐng)先地位。2016年，我國成功發(fā)射世界上第一顆自主研制的量子科學(xué)實驗衛(wèi)星“墨子號”，初次實現(xiàn)了地星直接量子通信。2017年，我國的量子保密通信“京滬干線”通過驗收，它成功搭建了一個從上海到北京、幾乎無法被攻破的2 000公里的量子保密通信骨干線路，為世界量子保密通信網(wǎng)絡(luò)的建設(shè)奠定了堅實的科學(xué)技術(shù)基礎(chǔ)[6]。

5 6G時代量子技術(shù)展望

當(dāng)前人類對6G技術(shù)的研究還處于起步階段，對技術(shù)路線、關(guān)鍵指標(biāo)與應(yīng)用場景還沒有明確統(tǒng)一的定義，但預(yù)計其速度將是5G技術(shù)的1 000倍。正如5G為物聯(lián)網(wǎng)而生，6G將為量子計算、DNA解碼等人工智能科技而生。據(jù)加拿大國家科技術(shù)發(fā)展署（NSTDA）統(tǒng)計，5G與6G網(wǎng)絡(luò)、量子計算、人工智能（AI）和移動服務(wù)是未來五年最具影響力的關(guān)鍵技術(shù)。

6G將能夠應(yīng)用于量子計算和量子通信工程，并推動物聯(lián)網(wǎng)和傳感器技術(shù)的進(jìn)步。同時它可實現(xiàn)更強(qiáng)大的計算，解決復(fù)雜的計算難題，如解碼DNA[7]。量子計算和通信可以與6G相結(jié)合，提供高安全性和遠(yuǎn)距離的量子聯(lián)網(wǎng)網(wǎng)絡(luò)。它將與6G共同成熟，并可能在6G 標(biāo)準(zhǔn)化和研究中發(fā)揮作用。

預(yù)計在6G時代，量子計算技術(shù)將得到大規(guī)模應(yīng)用，它將連接整個物聯(lián)網(wǎng)中的人、個人裝置、機(jī)器和動物，計算能力和計算密度也可能呈現(xiàn)倍數(shù)級的增長，6G超高速的網(wǎng)絡(luò)連接速度將于超高速的云端數(shù)據(jù)中心結(jié)合，實現(xiàn)超高速計算。

6 結(jié) 論

量子信息技術(shù)已經(jīng)從先進(jìn)的理論逐步滲透到現(xiàn)實生活中的各方各面。未來量子安全技術(shù)將不僅是一種新的加密方法，它將成為新一代信息網(wǎng)絡(luò)安全解決方案的關(guān)鍵技術(shù)，成為越來普遍的電子服務(wù)的安全基石，也是確保未來信息社會可持續(xù)發(fā)展的重要基礎(chǔ)之一。