量子安全平臺產品釋出將啟用中國量子通訊產業圈

量子資訊科技是紮根於量子物理與資訊科技的交叉學科，涵蓋了量子通訊、量子計算、量子測量等領域。我國量子資訊科技的科研和產業化處於世界前列。日前，潘建偉院士憑藉其在“量子光學技術方面的創造性貢獻，使基於量子金鑰分發的安全通訊成為現實可能”，獲得了2017未來科學大獎。“墨子號”量子科學實驗衛星和國家量子保密通訊“京滬幹線”，是我國在量子通訊領域牢牢佔據國際領先地位的基石。

科大國盾量子率先嚐試量子通訊產業化，而在起初幾年鮮有同道。隨著量子衛星、京滬幹線等大專案的建設，量子概念頻繁進入公眾視野，量子通訊產業化的蓬勃發展初現端倪，越來越多的企業涉足量子通訊，逐步集聚形成量子通訊產業圈。此次科大國盾攜手國科量子，適時的釋出了一款平臺產品：量子安全服務移動引擎QSS-ME，在量子安全服務的移動化方向上邁出了探索性的重要一步。QSS-ME是量子金鑰的開放性應用平臺，網路安全廠商、ICT整合廠商等都可以在這個平臺上開發量子金鑰應用產品;QSS-ME將通過廣域量子金鑰分發網路提供的量子金鑰資源應用於移動終端，能夠更大範圍的擴充量子安全的受眾與使用者。這款產品將為量子通訊的行業應用和市場下沉帶來新格局，有望成為優化產業生態的踐行之作，引領量子通訊行業的變革。

量子安全需求已經提上日程

資訊保安與我們的生活休慼相關，保障資訊保安的主要方式是對敏感資訊進行加密，但是現有的安全加密體系真的安全嗎?

傳統的加密方式一般劃分為對稱加密和非對稱加密兩類。對稱加密有較好的加密效率和安全性，但核心問題是傳統對稱加密方法沒有安全的分發對稱金鑰的手段。

而非對稱加密的安全性則源於諸如“大數分解質因數”等複雜數學問題。一方面，數學問題有可能被數學方法所破解，而且加密晶片中有可能被植入後門;另一方面，量子計算機的迅猛發展也會對傳統非對稱密碼體系造成強大沖擊。業界公認，執行Shor演算法的量子計算機，能夠將過去經典計算機需要上萬年破解的非對稱金鑰在幾秒內破解。

量子計算機的研製近年取得了突破。2017年5月，科大潘建偉團隊宣佈世界上第一臺超越早期經典計算機的光量子計算機誕生。同時，該團隊還自主研發了10位元超導量子線路樣品，實現了目前世界上最大數目的超導量子位元的糾纏和完整的測量，打破了此前谷歌、美國航天航空局和加州大學9個超導量子位元的高精度操縱記錄。而谷歌更是宣稱計劃在2017年底實現計算機領域的“量子霸權”，即實現49個量子位元的操控，使得量子計算機的計算能力超越經典超級計算機。

面對量子計算機對資訊保安的挑戰，許多科學家開始研究後量子密碼學(PQC: Post Quantum Cryptography)，然而新的密碼體系的構建需要漫長的過程，PQC的研究和應用還不具備產業化水平。人們目光集中於量子通訊技術的一項應用——量子保密通訊，量子保密通訊能夠抵禦量子計算機帶來的威脅，將成為下一代資訊系統必須滿足的安全要求。可謂是量子技術為安全通訊關上了一道門的同時，也開啟了一扇窗。

廣域量子保密通訊網路的建設

基於量子金鑰分發的量子通訊，一般以光的最小能量單元單光子作為資訊傳輸介質。量子不可分割、未知量子態不可精確複製、海森堡測不準原理等量子力學基本原理，保證了量子金鑰分發過程的理論安全;同時，量子金鑰在網路中實時分發，可以根據使用者需要隨時更新金鑰，甚至達到一次一密的無條件安全加密等級，大大提高通訊的安全等級。

世界各國對量子保密通訊網路的建設非常重視：2003年美國DARPA主導建立了世界首個量子金鑰分發網路。此後，國際上相繼建成了瑞士量子、東京QKD和維也納SECOQC等多個量子通訊實驗網路。2013年，美國Battelle機構公佈了環美量子通訊骨幹網路專案，為谷歌、微軟、亞馬遜等企業的資料中心提供量子保密通訊服務。

我國的量子保密通訊網路建設和試點應用起步稍晚但發展迅速。2017年8月30日，國家量子保密通訊“京滬幹線”專案通過總技術驗收，幹線全長2000餘公里，連線北京、濟南、合肥、上海等城市的量子都會網路，完成了金融、政務領域的遠端或同城資料災備系統、金融機構資料採集系統等應用示範。

2016年8月16日，國際上首顆量子科學實驗衛星“墨子號”發射升空，2017年8月初，“墨子號”量子科學實驗衛星提前並圓滿實現全部三大既定科學目標，標誌著我國率先掌握星地一體廣域量子通訊網路技術。

京滬幹線北京接入點實現與“墨子號”量子科學實驗衛星興隆地面站的連線，形成星地一體的廣域量子通訊網路雛形。

量子衛星、量子骨幹網路、量子都會網路絡的建設已經初具規模，金融、電力、政務、國防等行業使用者，將量子保密通訊應用到相關業務中，實現高等級的量子安全。

QSS-ME帶來移動化量子安全

為了更大規模的擴充量子安全使用者，如何使千家萬戶，特別是移動終端獲取量子金鑰，是量子通訊產業亟待解決的問題和痛點。然而在移動終端實現量子金鑰的分發極為困難，其技術瓶頸在於高精度的跟蹤瞄準技術和高效率的訊號收集系統。雖然“墨子號”量子衛星成功實現通過自由空間進行量子金鑰分發，但量子自由空間發射和接收系統的便捷性、小型化水平遠遠無法達到個體使用移動終端的要求。

科大國盾、國科量子汲取多年探索的經驗，以量子金鑰資源移動化使用的思路，開發了QSS-ME量子安全服務移動引擎，將量子金鑰的移動分發轉化為更加實際的金鑰資源的移動使用，從而將量子金鑰資源的應用方式實現了大跨度的轉變，解決了從量子金鑰分發固定網路到移動終端的“最後一公里”問題，啟用了量子通訊產業的應用前景，是從“有線”邁向“無線”和“無限”的重要一步。

量子通訊產品開發，門檻比較高，這也是行業發展初期，少數具備量子資訊科技研發背景的企業才敢於嘗試的原因。然而QSS-ME的建設與推廣，將有望降低量子通訊的行業門檻，形成一個面向量子金鑰應用的開發平臺。傳統產業企業，包括行動通訊裝置製造商、網路安全商、ICT整合商等等，都可以基於這個開發平臺，發揮各自的專業和產業優勢，形成新的量子金鑰應用產品。

此次QSS-ME的釋出，還公佈了兩款示範性的量子安全介質產品，即“量子安全U盾”和“量子安全TF卡”，應用於移動終端，可以實現移動終端使用者與應用系統之間的身份認證以及保密傳輸，為VoIP、移動支付、移動辦公、工業物聯等應用領域提供身份認證與安全通訊保障。

QSS-ME將量子金鑰分發網路形成的量子金鑰資源，通過量子安全介質產品應用於移動終端，結合現有的通訊網路，如無線通訊網路，為資訊保安業務載入量子金鑰，從而使得更多的使用者享有高安全等級的服務。

從根本上說，量子保密通訊網路是在使用者之間祕密的共享一串獨一無二的量子隨機數，加密通訊、身份認證等只是該隨機數的一種應用。開放這個平臺，能夠引入更多智慧和思路，將這種祕密共享的隨機數資源應用於更廣闊的領域，蘊含了“無限”的可能。

圖1 QSS-ME的應用領域

平臺化產品啟用量子通訊產業圈

隨著量子通訊產業的規模不斷壯大，吸引了越來越多的有識之士和企業涉足產業當中，產業即將進入到迅猛發展期。為了量子通訊產業的良性健康持續發展，有必要在新興企業、網路安全企業、ICT整合企業等等之間形成有效的產業互動和有活力的合作模式。

我們欣喜的看到，從2015年開始，中科院、中科大、科大國盾量子等已經開始積極構建量子通訊產業圈，集聚和團結相關企業，形成合力。2015年底，國科控股牽頭科大國盾、阿里巴巴、中興通訊、神州資訊等11家單位組建了“中國量子通訊產業聯盟”;2016年10月，科大國盾聯合多家企業成立了“中國資訊協會量子資訊分會”，目前量子資訊分會的成員數目已達到33家，努力組織起量子通訊產業上下游企業之間的廣泛合作。

2017年6月，中國通訊標準化協會(CCSA)成立了量子通訊與資訊科技特設任務組(ST7)，標誌著我國量子資訊科技標準化工作的啟動。ST7的成員，除了國科量子、科大國盾、問天量子等專注於量子資訊科技產業化的公司，還包括中國電信、中國移動、中國聯通等電信運營商，以及中興、烽火、神州資訊等關注量子資訊科技發展的傳統裝置製造商與網路安全商。多領域企業的加入，充分發揮其行業優勢，有助於推動量子通訊產業標準化的建設。

中國量子通訊產業圈已經初具規模，要進一步凝聚各企業的力量，將量子通訊產業化推進到一個新高度，需要有一個能夠激發各家企業產業能力的舉措和平臺。國科量子、科大國盾攜手推出的QSS-ME平臺產品，在技術上為量子通訊產業圈各個企業能力的相互結合和充分發揮搭建了舞臺，有望激發產業圈的活力，繁榮整個產業。我們將拭目以待量子通訊產業圈的蓬勃發展。

原文釋出時間為：2017年09月13日
本文作者：科技日報
本文來源：人民網，如需轉載請聯絡原作者。