信息化觀(guān)察網(wǎng)

本文來(lái)自微信公眾號(hào)“天翼智庫(kù)”，作者/韓怡嘉。

量子計(jì)算機(jī)呈現(xiàn)加速發(fā)展態(tài)勢(shì)，不斷取得新突破，其強(qiáng)大算力在催化未來(lái)科技加速演進(jìn)的同時(shí)，也對(duì)現(xiàn)有信息安全尤其是經(jīng)典密碼技術(shù)帶來(lái)直接挑戰(zhàn)。2023年IBM在發(fā)布的《量子時(shí)代的安全》報(bào)告中提出，“量子計(jì)算是對(duì)經(jīng)典數(shù)據(jù)安全的生存威脅，這不是存在與否的問(wèn)題，而是多快到來(lái)和破壞性多大的問(wèn)題”。為應(yīng)對(duì)量子計(jì)算威脅，抗量子密碼應(yīng)運(yùn)而生，成為國(guó)際量子安全關(guān)注熱點(diǎn)與創(chuàng)新前沿，各國(guó)加速布局，動(dòng)作頻頻。

抗量子密碼（PQC）介紹

量子安全的主要技術(shù)路線(xiàn)包括量子密鑰分發(fā)和抗量子密碼。本文重點(diǎn)介紹抗量子密碼。

抗量子密碼指能夠抵御量子計(jì)算攻擊的新一代公鑰密碼算法簇，是在經(jīng)典和量子環(huán)境下具有安全性的密碼系統(tǒng)。其基于數(shù)學(xué)原理，以軟件和算法為主，依賴(lài)計(jì)算復(fù)雜度，易于實(shí)現(xiàn)標(biāo)準(zhǔn)化、集成化、芯片化、小型化和低成本，能夠提供完整的加密、身份認(rèn)證和數(shù)字簽名等解決方案。PQC目前有四種主流算法，基于哈希的密碼學(xué)，基于編碼的密碼學(xué)，基于多變量的密碼學(xué)和基于格的密碼學(xué)。

PQC的出現(xiàn)，可有效地防止攻擊者竊取和破解加密信息，為網(wǎng)絡(luò)信息安全提供保障。

全球競(jìng)爭(zhēng)布局

1.美國(guó)：PQC主導(dǎo)者，在算法研發(fā)和遷移部署上動(dòng)作頻繁

標(biāo)準(zhǔn)化方面，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）早在2016年就啟動(dòng)了PQC標(biāo)準(zhǔn)化工作，通過(guò)提名、會(huì)議研討、四輪遴選，面向全球征集PQC算法。2023年8月，NIST發(fā)布CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+三種算法的標(biāo)準(zhǔn)草案，經(jīng)過(guò)公眾審查后預(yù)計(jì)于2024年正式批準(zhǔn)。

工程化方面，美政府高度重視PQC遷移部署，發(fā)布過(guò)渡路線(xiàn)圖并積極引導(dǎo)科技企業(yè)PQC遷移。2021年10月，國(guó)土安全部與NIST合作發(fā)布了應(yīng)對(duì)量子技術(shù)風(fēng)險(xiǎn)的路線(xiàn)圖，旨在幫助企業(yè)保護(hù)其數(shù)據(jù)和系統(tǒng)，降低量子技術(shù)發(fā)展相關(guān)的風(fēng)險(xiǎn)。同時(shí)，美政府力邀亞馬遜，微軟，谷歌等科技型龍頭企業(yè)現(xiàn)有系統(tǒng)向PQC遷移。2023年8月，谷歌Chrome瀏覽器啟用抗量子密碼Kyber-768，對(duì)共享網(wǎng)絡(luò)連接進(jìn)行對(duì)稱(chēng)加密保護(hù)。

2.歐盟：響應(yīng)美國(guó)遷移要求，加速商業(yè)化進(jìn)程

2022年，美拜登政府通過(guò)國(guó)家安全備忘錄，和G7集團(tuán)聯(lián)合簽署協(xié)議，要求歐盟快速推進(jìn)PQC遷移工作，加快PQC發(fā)展進(jìn)程。一方面，以項(xiàng)目形式深入PQC建設(shè)，如SafeCrypto項(xiàng)目采取基于格的密碼學(xué)算法（抗量子密碼四大主流算法之一），實(shí)現(xiàn)加密、數(shù)字簽名、密鑰交換、屬性加密、函數(shù)加密、等公鑰加密方案。另一方面，呼吁企業(yè)入局PQC應(yīng)用，瑞士IDQ與PQC公司合作，為手機(jī)用戶(hù)提供量子通信解決方案，應(yīng)用于政府、企業(yè)等特定人群的敏感通信。德國(guó)英飛凌推出全球首款PQC固件保護(hù)更新可信平臺(tái)模塊，可抵消量子計(jì)算機(jī)攻擊者損壞固件的威脅。芬蘭Xiphera公司推出應(yīng)用PQC算法的系列產(chǎn)品。該產(chǎn)品提供全面的量子安全密鑰交換和數(shù)字簽名集合。

3.日韓：積極探索PQC商業(yè)服務(wù)，開(kāi)展小規(guī)模試用

日本情報(bào)通信研究機(jī)構(gòu)與合作方開(kāi)發(fā)了基于PQC技術(shù)的IC卡，應(yīng)用于醫(yī)務(wù)人員IC卡認(rèn)證和電子病歷數(shù)據(jù)在長(zhǎng)期安全數(shù)據(jù)存儲(chǔ)和交換系統(tǒng)中的訪(fǎng)問(wèn)控制。韓國(guó)移動(dòng)運(yùn)營(yíng)商LG U+于2022年推出韓國(guó)首個(gè)PQC商業(yè)服務(wù)，可防御量子計(jì)算機(jī)的黑客攻擊，是世界上第一個(gè)PQC專(zhuān)線(xiàn)服務(wù)。韓國(guó)移動(dòng)運(yùn)營(yíng)商SK Telecom和SKB將抗量子密碼拓展到全球虛擬網(wǎng)絡(luò)，進(jìn)一步提高其國(guó)際網(wǎng)絡(luò)安全等級(jí)。

我國(guó)發(fā)展現(xiàn)狀

1.我國(guó)PQC研究起步晚、標(biāo)準(zhǔn)化和工程化進(jìn)度慢

中國(guó)密碼學(xué)會(huì)自2019年起舉辦全國(guó)抗量子密碼算法競(jìng)賽，該競(jìng)賽僅面向中國(guó)的密碼學(xué)者，是我國(guó)PQC算法標(biāo)準(zhǔn)制定的基礎(chǔ)。同時(shí)，我國(guó)積極參與NIST組織的PQC算法征集，但中國(guó)團(tuán)隊(duì)提交的算法均未進(jìn)入第三輪。整體上看，我國(guó)PQC研究較美歐起步晚，目前主要由競(jìng)賽形式比選算法，缺乏牽頭組織、技術(shù)路線(xiàn)圖、標(biāo)準(zhǔn)算法、專(zhuān)項(xiàng)人才等，尚未形成PQC標(biāo)準(zhǔn)，工程化遷移改造落后。

2.我國(guó)PQC參與主體少，產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)存在短板

上游看，以清華大學(xué)、復(fù)旦大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)帶頭開(kāi)展理論研究，專(zhuān)利和實(shí)驗(yàn)成果較多，但在量子芯片、射頻器件等元器件制造和設(shè)計(jì)方面，參與主體數(shù)量少、技術(shù)水平不足。中游看，國(guó)內(nèi)僅量安科技一家專(zhuān)門(mén)從事PQC系統(tǒng)建設(shè)和產(chǎn)品研發(fā)。下游看，國(guó)內(nèi)PQC落地場(chǎng)景單一，當(dāng)前主要在政府和國(guó)防領(lǐng)域，金融、交通、能源等領(lǐng)域應(yīng)用有待挖掘。

3.我國(guó)PQC企業(yè)關(guān)注度低，商業(yè)化水平不足

目前關(guān)注PQC算法的企業(yè)主要集中在密碼企業(yè)和量子相關(guān)企業(yè)。相較于美歐網(wǎng)絡(luò)安全、半導(dǎo)體、物聯(lián)網(wǎng)等相關(guān)科技型企業(yè)積極關(guān)注，主動(dòng)參與到本國(guó)抗量子密碼算法研發(fā)及工程化遷移中，我國(guó)參與企業(yè)類(lèi)型單一，缺乏跨行業(yè)交流合作，推廣和實(shí)施效果不佳，多數(shù)行業(yè)沒(méi)有意識(shí)到保護(hù)企業(yè)及個(gè)人重要信息免受量子計(jì)算攻擊的重要性，商業(yè)化進(jìn)程緩慢。

發(fā)展建議

1.完善行業(yè)規(guī)劃，加快PQC能力儲(chǔ)備

確定牽頭部門(mén)，部署系統(tǒng)性、專(zhuān)業(yè)性的PQC發(fā)展計(jì)劃，聚焦技術(shù)發(fā)展、標(biāo)準(zhǔn)化推進(jìn)、產(chǎn)業(yè)應(yīng)用等方面完善總體藍(lán)圖，規(guī)劃實(shí)施路徑，促進(jìn)國(guó)家PQC行業(yè)平穩(wěn)、有序發(fā)展。標(biāo)準(zhǔn)和算法上，積極遴選PQC算法，盡快確定行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，提升抗量子領(lǐng)域國(guó)際話(huà)語(yǔ)權(quán)。人才培養(yǎng)上，加快引入抗量子密碼算法設(shè)計(jì)、系統(tǒng)、平臺(tái)相關(guān)人才。

2.優(yōu)化產(chǎn)業(yè)布局，提升產(chǎn)業(yè)鏈競(jìng)爭(zhēng)力

一方面，加大量子芯片、射頻器件等核心技術(shù)攻關(guān)，通過(guò)政策支持、資金投入、產(chǎn)學(xué)研協(xié)同創(chuàng)新等手段，補(bǔ)齊短板。另一方面，加強(qiáng)培育和孵化抗量子密碼重點(diǎn)企業(yè)，通過(guò)定向投入、配套資源等手段，提升量子攻擊抵御能力。

3.引導(dǎo)重點(diǎn)企業(yè)聚集發(fā)力，推動(dòng)成果轉(zhuǎn)化

積極引導(dǎo)網(wǎng)絡(luò)安全、半導(dǎo)體、物聯(lián)網(wǎng)等科技型企業(yè)入局，通過(guò)政策驅(qū)動(dòng)、資金支持、定向合作、邀請(qǐng)交流等多種形式，吸引跨行業(yè)企業(yè)主動(dòng)關(guān)注。同時(shí)，參考?xì)W盟PQC產(chǎn)業(yè)管理機(jī)制，統(tǒng)籌高校、科研機(jī)構(gòu)、企業(yè)人才等，完善科研管理與應(yīng)用落地的協(xié)同管理機(jī)制，實(shí)現(xiàn)產(chǎn)業(yè)鏈全要素一體化配置，推動(dòng)PQC重點(diǎn)產(chǎn)品實(shí)施落地。

本文作者

韓怡嘉

戰(zhàn)略發(fā)展研究所

一級(jí)分析師

碩士，就職于中國(guó)電信研究院，近年來(lái)專(zhuān)注于新興產(chǎn)業(yè)模式、數(shù)字化轉(zhuǎn)型及客戶(hù)經(jīng)營(yíng)領(lǐng)域研究。