热搜词: 河南思皓 思皓
首页 > 学习

网络安全宣传月|既是“矛”也是“盾” 量子技术重塑网络安全

(记者叶菁)9月1日,《中华人民共和国数据安全法》正式实施四周年。作为我国数据安全领域首部基础性法律。通过确立数据分类分级、风险评估、监测预警、应急处置等核心制度,该法为数字经济发展提供了坚实的法治保障。然而,随着以量子计算为代表的前沿技术取得突破性进展,传统加密体系正面临“牢不可破”神话破灭的风险。在此背景下,量子技术本身既是可能撕裂现有安全防线的“矛”,也成为构建下一代防护体系的“盾”。

近年来,全球量子信息技术突飞猛进,成为新一轮科技革命和产业变革的前沿领域。开辟未来产业“新赛道”,加速量子技术“产业化”成为我国进入创新型国家前列、抢占科技制高点的关键要素。在这个过程中,运营商正在扮演起愈加重要的角色。以中国电信为代表,其自2019年起即系统布局量子科技和产业;2023年,注资30亿元成立中电信量子集团,入选国务院国资委首批启航企业,作为量子产业“国家队”,致力于加快抗量子计算新型安全基础设施建设,积极推动量子通信产业化和量子计算实用化。

量子计算破解密码,“牵一发而动全身”

2020年我国量子科学发展突飞猛进,从“墨子号”首次实现无中继千公里级量子保密通信,到“量子直接通信技术”实现了10公里光纤链路4kb/s通信速率的量子保密电话,再到量子计算机“九章”问世,我国量子科学在多个方面产生了技术突破。量子科技作为事关国家信息安全的战略新兴领域,被写入“十四五”规划。在国家战略指引下,量子通信也备受运营商的关注。

运营商为何如此重视量子通信?一方面,传统加密体系的失效将直接冲击其核心业务安全。从用户身份认证、通话加密、短信验证码,到移动支付、企业专线、云计算等服务,均依赖于现有密码算法保障端到端安全。例如,用户的5G通信鉴权、物联网设备的接入认证、数据中心间的传输加密等环节,若遭遇量子计算破解,可能导致用户隐私泄露、通信中断、财产损失甚至关键基础设施瘫痪。另一方面,量子通信还无需大面积改造现有的通信设备和通信网络,可直接将量子通信技术无缝融合进传统数据网络中。这对于肩负沉重5G建设投资压力的运营商来说,无需大规模投资就可实现有效管理维护,高效传输以及可靠性、安全性、私密性和高性能的实用化保密通信应用。

技术突围,持续提升量子安全服务能力

面对量子计算带来的“降维打击”,运营商率先发力量子密钥分发(QKD)与后量子密码学(PQC)融合技术,构建起主动防御的安全屏障。2025年5月,中电信量子集团发布全球首个融合QKD和PQC的分布式密码体系,实现了两项前沿技术的深度融合,具备抗量子计算能力的密钥生成、分发及全生命周期管理功能。

该体系创新融合了QKD和PQC技术,利用了量子态的不可克隆性和不确定性等特性,使得任何试图窃听密钥的行为都会被通信双方察觉,从而保证了密钥分发的安全性,为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理,现已具备商用能力。

该体系采用独特的三层解耦架构:底层“量子网络层”基于QKD技术保障跨域密钥分发的物理安全;中间“密码服务层”依托分布式密码资源池,使用PQC数字签名算法进行身份认证;上层“应用接入层”通过终端SDK和安全介质实现快速接入,形成端到端的量子安全保障。

运营商的量子安全基础设施建设已在全国布局。如,中国电信已在合肥、上海、北京、广州等16个重点城市建成量子城域网,其中合肥量子城域网覆盖1147公里光纤,服务近500家政企单位,成为全球规模最大、用户最多的量子通信网络。此外,还在西安、四川等地试点了量子安全算力专线和OTN精品专线。中国移动推出超级SIM量子安全产品体系,中国联通发布“墨攻”安全运营服务平台,形成了“技术互补、生态共建”的量子安全发展格局。

场景落地,“量子+”筑牢数字生活安全防线

量子通信前景非常广阔,中商产业研究院发布的《2025-2030年中国量子通信行业市场发展监测及投资战略咨询报告》显示,我国量子通信市场规模由2020年的540亿元增至2024年的892亿元,年均复合增长率为13.4%。量子技术的价值不仅在于实验室的突破,更在于与千行百业的深度融合。中国电信等运营商以“量子+”行动为抓手,将量子安全能力融入大众生活与行业应用场景,从通话加密到云网防护,从平台安全到万物互联,正逐步构建起一张覆盖数字生活各领域的“量子安全网”。

中国电信持续推进“量子+”行动,依托覆盖16城的量子安全基础设施能力底座,推出“量子+通话”“量子+云网”“量子+平台”等产品线,实现量子安全技术在个人通信、企业服务、政务协同等领域的规模化应用。其中“量子+通话”服务基于千公里级跨域量子加密技术,确保语音数据在传输过程中具备“无条件安全”特性——即使攻击者拥有量子计算能力,也无法窃取或篡改通信内容,从物理原理上杜绝了传统加密电话可能存在的窃听风险。

在城市级应用中,“量子+云网”已成为保障数据中心互联的关键技术。上海量子城域网部署后,金融机构通过量子加密通道传输交易数据,政务部门利用量子安全云平台存储敏感信息,实现了“数据可用不可见”的安全目标。这种技术赋能不仅体现在安全性提升上,更带来了效率优化:量子密钥的实时生成与分发能力,使数据加密解密效率较传统方案有效提升,满足了高频交易场景的低延迟需求。

从《数据安全法》确立的“主动防御”原则到量子技术构建的“物理安全”屏障,我国网络安全防护体系正实现从“合规驱动”向“能力引领”的质变。运营商作为这场变革的核心力量,通过技术创新将量子科技从实验室推向产业界,既化解了量子计算带来的“矛”尖威胁,又锻造出守护数字安全的“盾”牌利器。随着量子城域网向更多城市延伸、“量子+”产品覆盖更广泛场景,一个具有中国特色的量子安全生态正逐步形成,为数字经济高质量发展提供坚实保障。