近年來,我國在基於光纖網絡的量子保密通信技術和星地量子密鑰分發技術方面開展了系統性的深入研究,在量子保密通信技術實用化和應用方面取得了豐碩成果,並在金融、電力等相關行業領域成功開展了應用示範,總體上處於國際領先地位。本報告放眼全球、聚焦國內,研究匯總量子保密通信全球發展態勢及我國發展現狀,提出技術預見,分析量子保密通信工程建設中的重大難題,提出技術和產業政策建議。
一、 研究概述
上世紀中葉,人類以量子力學為基礎開始認識和利用微觀物理規律,推動產生了雷射器、半導體和原子能等具有劃時代意義的重大科技突破。進入二十一世紀,量子技術與信息技術深度融合,第二次「量子革命」正在到來。量子信息科學是量子力學與信息科學等學科相結合而產生的新興交叉學科,目前其重點發展方向包括量子通信、量子測量和量子計算三個領域,分別以面向無條件安全的保密通信、超強的計算能力、精密探測突破了信息科學的經典極限,將為信息社會的演進提供強勁動力。
量子計算利用「量子比特」量子疊加態的特性,通過量子態的受控演化實現數據的存儲計算。隨著量子比特數量增加,量子計算算力可呈指數級規模拓展,理論上具有經典計算無法比擬的超強並行處理能力。以 IBM 的超級計算機 Blue Gene 為例,它需要花費上百萬年才完成的數據處理,而量子計算機只需要幾秒。將量子計算比喻成矛,將有望「吾矛之利,於物無不陷也」。量子計算在帶來強大算力的同時,也將引發全新信息安全挑戰。現有公鑰體系的安全性基於單向計算複雜度的數學難題,即便增加算法複雜度和密鑰長度,也將難於抵禦量子計算攻擊,經典加密通信面臨嚴重威脅。當前信息社會和數位化經濟時代,信息安全形勢日益複雜,量子保密通信技術應運而生,將以「吾盾之堅,莫之能陷也」構建信息安全關鍵屏障。基於量子密鑰分發(Quantum Key Distribution,QKD)與經典對稱密碼算法相結合的量子保密通信技術是是量子通信領域中率先走向實用化和產業化的技術方向,有望為信息安全領域帶來可實現長期安全性保障的保密通信方案。近期,全球主要國家和發達地區紛紛加快部署。
本報告將研究匯總量子保密通信全球發展態勢及我國發展現狀,提出技術預見,分析量子保密通信工程建設中的重大難題,並對其發展前景進行展望,提出技術和產業政策建議。
二、全球發展態勢
(一)量子保密通信標準化進展
歐洲電信標準化協會(ETSI)早在 2008 年便啟動量子密鑰分發標準化工作。近年來,世界三大國際標準化組織——國際電信聯盟(ITU)、國際標準化組織(ISO)、國際電工協會(IEC)均啟動了量子保密通信相關標準化工作。另外,國際網際網路工程推進組(IETF)、國際電子電氣工程師協會(IEEE)等專業性國際標準化組織也在開展量子保密通信的標準化工作。
1. ITU-T
ITU-T 是國際電信聯盟負責全球 ICT 事務標準化的聯合國官方機構。2018 年以來 ITU-T 立項制定 QKD 網絡框架及功能架構、安全總體要求、密鑰管理技術及安全要求、QKD 密鑰加密要求、QRNG 架構等 18 項國際標準,詳見表 1。
目前,ITU-T 聚焦在 QKD 網絡標準化方面,具體工作涉及 ITU多個工作組,主要力量來自中、日、韓、美、歐,包括國科量子、科大國盾、韓國 SK Telecom、KT、LGU+、瑞士 IDQ、日本 NICT、美國 QAI 聯盟等。
另外,我國自 2018 年向 ITU 提出設立「面向網絡的量子信息技術」焦點組提案,一經提出即受到來自美、英、加等西方國家以及 ETSI等競爭標準組織的重重阻礙。經過一年時間的不懈努力,最終在 2019年 9 月,我國代表團成功在 ITU 推動設立「面向網絡的量子信息技術」焦點組。該焦點組由中、美、俄三國專家擔任聯合主席,希望構建全球量子標準化統一平臺,聯合 ITU 內外部專家力量,加速、高效開展量子信息技術的標準化工作。目前,焦點組正在起草量子保密通信相關的用例、協議、傳輸、術語、標準化路線等 5 項研究報告。
2.ISO/IEC
ISO/IEC 第一聯合工作委員會第 27 子委員會(JTC1 SC27)是國際信息安全領域的權威標準化組織。
2017 年,我國在 ISO/IEC JTC1 SC27 WG3 提出《量子密鑰分發的安全要求、測試和評估方法》牽頭立項開展研究,並於 2019 年 2月獲得 20 多國投票通過,正式立項開展標準制定工作,包括兩部分:ISO/IEC 23837-1 《量子密鑰分發的安全要求、測試和評估方法 部分1:要求》;ISO/IEC 23837-2 《量子密鑰分發的安全要求、測試和評估方法 部分 2:測試和評估方法》。
2018 年,ISO/IEC JTC1 設立 SG2 開展量子計算研究。另外ISO/IEC JTC1 SC7 在研究量子計算影響, ISO TC229 在制定量子技術術語標準,IEC TC65 在研究 QKD 對工控系統的影響及應用。
3.ETSI
ETSI 是全球電信領域極具影響力的區域性標準化組織。2008 年,ETSI 發起 QKD 行業規範組(ISG-QKD),到 2018 年的 10 年間共發布 QKD 用例、應用接口、收發機特性等 6 項規範;2019 年,ETSI 加速標準化工作,年初發布了 QKD 術語、部署參數、密鑰傳遞接口三項規範,同時也立項 QKD 網絡架構和 QKD 安全評測兩項新標準,共計開展 14 項標準項目。
4.IETF
IETF 是網際網路領域權威的國際專業標準化組織。2009 年,日本向 IETF 提交「IKE for IPsec with QKD」草案但未形成標準;2018 年,IETF 成立「量子網際網路研究組(QIRG)」,研究從基於可信中繼的 QKD網絡向由量子中繼、量子計算、量子存儲組成的量子網際網路的演進。目前在編制兩項草案,包括量子網際網路的架構原則、量子網際網路的應用及案例,其將量子保密通信做為量子網際網路的應用場景之一。另外,QIRG 還發布了量子網際網路軟體模擬器 (SimulaQron) 用於協議研究和安全評估,組織了針對量子網際網路的黑客馬拉松活動。
5.IEEE
IEEE 是電子電氣工程領域的國際專業標準化組織。2016 年,由通用電子(GE)公司在 IEEE 發起成立 P1913 軟體定義量子通信(Software-Defined Quantum Communication,SDQC)項目組,其主要目標是定義面向量子通信設備的可編程網絡接口協議,使得量子通信設備可以實現靈活的重配置,以支持各種類型的通信協議及測量手段。該標準針對基於軟體定義網絡(SDN)的 QKD 網絡,設計協議明確量子設備的調用、配置接口協議,通過該接口協議,可以動態的創建、修改或刪除量子協議或應用。
(二)世界主要國家量子通信發展情況
1.美國
美國對量子通信的理論和實驗研究開始得較早,20 世紀末美國政府就將量子信息列為「保持國家競爭力」計劃的重點支持課題,隸屬於政府的美國國家標準與技術研究所(NIST)將量子信息作為三個重點研究方向之一。在政府的支持下,美國量子通信產業化的發展也較為迅速。1989 年,IBM 公司在實驗室中以 10bps 的傳輸速率成功實現了世界上第一個量子信息傳輸實驗,雖然傳輸距離只有短短的32m,但卻拉開了量子通信實驗的序幕。2003 年,美國國防部高級研究計劃署在 BBN 實驗室、哈佛大學和波士頓大學之間建立了 DAPRA量子通信網絡,這是世界上首個量子密碼通信網絡。該網絡最初由 6個 QKD 節點,後擴充至 10 個,最遠通信距離達到 29km。2006 年,Los Alamos 國家實驗室基於誘騙態方案實現了安全傳輸距離達107km 的光纖量子通信實驗。2009 年,美國政府發布的信息科學白皮書中明確要求,各科研機構協作開展量子信息技術研究。同年,美國國防部高級研究署和 LosAlamos 國家實驗室分別建成了多節點的城域量子通信網絡。2014 年,美國國家航空航天局(NASA)正式提出了在其總部與噴氣推進實驗室(JPL)之間建立一個直線距離 600km、光纖皮長 1000km 左右的包含 10 個骨幹節點的遠距離光纖量子通信幹線的計劃,並計劃拓展到星地量子通信。同一年,全球最大的獨立科技研發機構美國 Battelle公司也提出了商業化的廣域量子通信網絡計劃,計劃建造環美國的萬公裡級量子通信骨幹網絡,為谷歌、IBM、微軟、亞馬遜等公司的數據中心之間提供量子通信服務,如圖 1 所示。目前,美國 Los Alamos國家實驗室正在研發新一代的量子網際網路。
2016 年 4 月,美國國家科學基金會(NSF)將「量子躍遷-下一代量子革命」列為六大科研前沿之一。2016 年 8 月,NSF 對 6 個跨學科研究團隊給予了 1200 萬美元資助,用於進一步推動量子安全通信技術的發展。2016 年 9 月,NSF 發布 2017 年研究與創新新興前沿項目(EFRI)的招標文件,著重解決基礎工程挑戰,開發晶片級的設備和系統,為實用化的量子存儲和中繼器的研製做準備,目標是實現
可擴展的廣域量子通信和應用。
2016 年 7 月 22 日,美國國家科學技術委員會(NSTC)發布了《推進量子信息科學:國家的挑戰與機遇》報告,提到美國國防部陸軍研究實驗室(ARL)啟動了為期 5 年的多站點、多節點的量子通信網絡建設工作,服務國防部戰略需求。2016 年 7 月 26 日,美國白宮發布官方博文,建議大力推進量子信息科學發展,要求學術界、工業界和政府儘快就「量子信息科學議題」進行交流,以保證量子信息研發的關鍵需求得到滿足。
2017 年 6 月,美國國家光子學倡議組織(NPI)
——由工業、學術界和政府組成的合作聯盟,聯合發起關於「國家量子計劃的呼籲」,2018 年 4 月 NPI 進一步發布了「國家量子行動計劃倡議」。該行動計劃包含對用於海量數據分析的量子計算、用於新材料和分子設計的量子模擬、量子保密通信、量子傳感和測量四大領域。2018 年 6 月,美國眾議院科學、空間和科技委員會正式通過了「國家量子計劃法案」。
在國家量子計劃法案的推動下,2020 年 2 月,美國發布了《量子網絡戰略願景》,提出聚焦量子網際網路的基礎發展。同年 7 月,再次公布了《量子網際網路國家戰略藍圖》報告,明確建設與現有網際網路並行的第二網際網路——量子網際網路。
2020 年 9 月,美國眾議院提出《量子網絡基礎設施法案》,要求聯邦政府在 2021-2025 財年期間,向能源部科學辦公室撥款 1 億美元,以推進國家量子網絡基礎設施建設並加速量子技術的廣泛實施。
2.歐盟
早在 20 世紀 90 年代,歐洲就意識到量子信息處理和通信技術的巨大潛力,充分肯定其長期應用前景,從歐盟第五研發框架計劃(FP5)開始,就持續對泛歐洲乃至全球的量子通信研究給予重點支持。1997年,瑞士日內瓦大學 Nicolas Gisin 小組實現了即插即用系統的量子密鑰分發方案。2002 年,歐洲研究小組在自由空間中實現了距離 23km的量子密鑰分發實驗。2007 年,來自德國、奧地利、荷蘭、新加坡和英國的聯合團隊在大西洋中兩個海島間實現了距離 144km 的基於誘騙態自由空間量子密鑰分發以及基於量子糾纏的量子密鑰分發實驗。
這個實驗的成功為最終實現星地間量子通信奠定了重要的技術基礎。2008 年,歐盟發布了《量子信息處理與通信戰略報告》,提出了歐洲在未來五年和十年的量子通信發展目標,該目標包括了實現地面量子通信網絡、星地量子通信、空地一體的千公裡級量子通信網絡等。同年 9 月,歐盟發布了關於量子密碼的商業白皮書,啟動量子通信技術標準化研究,並聯合了來自 12 個歐盟國家的 41 個夥伴小組成立了「基於量子密碼的安全通信」(SECOQC)工程。這是繼歐洲核子中心和國際空間站後又一個大規模的國際科技合作。該工程耗資 1140 萬歐元在維也納建立了 SECOQC 量子通信網絡,並與 ETSI 合作推進量子保密通信的標準化。2012 年,維也納大學和奧地利科學院的物理學家實現了 143km 的量子隱形傳態。
2016 年,歐盟委員會發布《量子宣言》,計劃於 2018 年啟動歷時10 年、投資 10 億歐元的量子旗艦計劃,以保持歐盟在量子時代的領先地位。2017 年 9 月 27 日,歐盟發布其量子旗艦計劃的最終報告,該計劃涵蓋量子通信、量子計算、量子模擬、量子測量與傳感四大領域。該報告將量子通信界定為基於量子隨機數發生器(QRNG)和量子密鑰分發(QKD)等技術,實現保密通信、長期安全存儲、雲計算等密碼學相關應用,以及未來用於分發糾纏的量子態的「量子網」。
報告定義了明確的 10 年技術裡程碑,如表所示。2019 年,在量子技術旗艦計劃的支持下,歐洲全力推進建設量子通信基礎設施(Quantum Communication Infrastructure,QCI),希望通過建立地面和空間量子通信設施以顯著提升歐洲在網絡安全和通信方面的能力。2019 年 9 月,開放式歐洲量子密鑰分發測試平臺(OPNEQKD)項目啟動,正在 12 個歐洲國家開展基於 QCI 的用例測試。目前, QCI 已納入數字歐洲計劃(Digital Europe Programme)予以支持。
2020 年 3 月 3 日,量子旗艦計劃戰略諮詢委員會正式向歐盟委員會提交了《量子旗艦計劃戰略工作計劃》報告,明確發展遠距離光纖量子通信網絡和衛星量子通信網絡,最終實現量子網際網路。
3.英國
英國也是量子信息技術的先行者。早在 1993 年,英國國防部就在光纖中實現了基於 BB84 協議的相位編碼量子密鑰分發實驗,傳輸距離達到了 10km,並於 1995 年將該傳輸距離提升到 30km。2013 年秋季,英國宣布設立為期 5 年、投資 2.7 億英鎊的國家量子技術計劃(全球最早的國家量子計劃),同時成立量子技術戰略顧問委員會,旨在促進量子技術研究向應用領域轉化,並積極推進量子通信、量子計算等新興產業的形成。在該計劃下,2014 年 12 月,英國又宣布投資 1.2 億英鎊,成立以量子通信等為核心的 4 個量子技術中心,推動具有商業可行性的新量子技術。
由量子通信中心(Quantum Communications Hub)牽頭建設的英國國家量子保密通信測試網絡,目前已建成 Bristol、Cambridge 兩地的量子城域網,如圖 2 所示,並通過 Reading、UCL 等節點實現互聯的量子保密通信測試網絡,計劃擴大覆蓋範圍,接入 Southampton、NPL 等城市和單位。
2015 年以來,英國先後發布了《量子技術國家戰略》、《量子技術:時代機會》和《量子技術簡報》,將量子技術發展提升至影響國家創新力和國際競爭力的重要戰略地位,提出了開發和實現量子技術商業化的系列舉措。英國計劃 5 至 10 年建成實用的量子保密通信國家網絡,10 至 20 年建成國際量子保密通信網絡。
2018 年 11 月,英國在國家量子技術計劃第一階段(2.7 億英鎊)成功實施的基礎上啟動了第二階段資助計劃(2018 年 11 月),涉及資金 2.35 億英鎊。在該計劃的支持下,英國國家量子通信網絡已經建成連接 Bristol、Cambridge、Southampton 和 UCL 的幹線網絡,並於 2018年 6 月擴展到英國國家物理實驗室(NPL)和英國電信公司(BT)Adastral Park 研發中心。
4.日本
日本對量子通信技術的研究晚於美國和歐盟,但發展速度更為迅速。在國家科技政策和戰略計劃的支持和引導下,日本科研機構投入了大量研發資本積極參與和承擔量子通信技術的研究工作,推動量子通信技術的研發和產業化。2000 年,日本郵政省將量子通信技術作為一項國家級高新技術列入開發計劃,預備 10 年內投資 400 多億日元,致力於研究光量子密碼及光量子信息傳輸技術,並專門定製了跨度為10 年的中長期定向研究目標,計劃到 2020 年使保密通信網絡和量子通信網絡技術達到實用化水平,最終建成全國性高速量子通信網。2004 年,日本研究人員成功用量子密碼技術實現加密通信,傳輸距離達到了 87km。同年,NEC 公司改進了單光子探測器信噪比,使量子密碼傳輸距離達到 150km。
2010 年,日本情報通信研究機構(NICT)牽頭,由多家日本公司與 Toshiba歐洲研究中心、瑞士 ID Quantique 公司、奧地利 All Vienna研究組合作建成了 6 節點東京城域量子保密通信網絡,如圖 3 所示。該量子通信網絡集中了當時歐洲和日本在量子通信技領域的最新技術,並在全網演示了基於量子加密安全的視頻通話和網絡監控功能,並實現了商用基因數據的長期安全性保密傳輸。
日本總務省量子信息和通信研究促進會提出以新一代量子信息通信技術為對象的長期研究戰略,計劃在 2020 年至 2030 年間建成利用量子加密技術的絕對安全和高速的量子信息通信網。郵政省把量子通信作為 21 世紀的戰略項目,以 10 年的中長期目標進行研究。東芝於 2015 年宣布「力爭在五年內將量子保密通信系統在公共機構和醫療機構等領域進行商業化應用」。
(三) 小結
本部分從政策法規、技術標準及示範建設等維度掃描美、歐、亞等國家的量子信息技術發展態勢。可以看到,雖然各國家和地區在具體的技術路徑選擇方面有著不同的立場和觀點,各國的技術標準體系、產業布局、產業推進方式和示範驗證的進展也不盡相同,但是各方都就量子信息技術能夠帶來巨大的社會價值和經濟價值形成共識,並將量子信息技術作為戰略性產業方向和技術創新突破點。各國家和地區紛紛加快產業布局、制定發展規劃,通過政策法規、技術標準、示範建設等全方位措施,推進量子信息技術的產業化進程。近年來,全球量子信息技術發展與應用呈現加速趨勢。
三、我國發展現狀
(一)我國政府積極推動量子保密通信發展
近年來,我國在基於光纖網絡的量子通信技術和星地量子密鑰分發技術方面開展了系統性的深入研究,在量子通信技術實用化和應用方面取得了豐碩成果,總體上處於國際領先地位。特別是在國家發改委前瞻部署的「量子保密通信『京滬幹線』技術驗證及應用示範項目」和中國科學院空間科學戰略先導專項部署的「墨子號」量子衛星項目的牽引和帶動下,我國不僅掌握了城域、城際以及自由空間的量子通信關鍵技術,更培育和集聚了一批覆蓋核心器件研發、產品設備製造、業務應用開發等各環節的企業,並在金融、電力等相關行業領域成功開展了應用示範,形成了一批結合用戶業務的解決方案,為向相關領域和行業應用推廣打下了堅實基礎。
我國量子通信技術的後發先至得益於國家的提前布局和支持。早在 2013 年,我國就前瞻部署了世界首條遠距離量子保密通信「京滬幹線」,率先開展了相關技術的應用示範並取得系列寶貴經驗。為進一步保持我國在量子保密通信產業化發展的領跑地位,近年來從國家到各地方各級政府和部門,都給予量子保密通信高度的關注和推動。關於「十三五」規劃建議的說明中明確指出,要在量子通信等領域部署體現國家戰略意圖的重大科技項目。在隨後發布的創新驅動發展戰略綱要、科技創新規劃、信息化規劃、技術創新工程規劃、科技軍民融合發展專項規劃等十餘項重要國家政策中均明確要求推進量子保密通信通信的發展,發改委、工信部、科技部、網信辦等也紛紛出臺政策給予支持。各地區政府則以政府文件的形式,直接支持量子技術發展和開展量子保密通信網絡的建設。安徽、山東、北京、上海、江蘇、浙江、廣東、新疆等眾多省份將發展量子信息技術、建設量子通信網絡寫入 2018 年政府工作報告並推動落實。特別是,長三角地區城市群量子保密城際幹線建設已列入十三五規劃。
(二)國內標準化進展
我國的量子保密通信發展從實用化走向產業化規模應用之路仍然面臨不少挑戰。標準化是其中十分重要的一環,對於未來產業健康發展具有奠基石的意義和作用。當前亟需加速量子保密通信標準體系建設,支撐量子保密通信產業化發展。
為推動量子保密通信關鍵技術研發、應用推廣和產業化,在中國科學院推動下,CCSA 於 2017 年 6 月成立了量子通信與信息技術特設任務組(The 7th Special Task group, ST7),目標建立我國自主智慧財產權的量子保密通信標準體系,支撐量子保密通信網絡的建設及應用,推動 QKD 相關國際標準化進展。ST7 下設量子通信工作組(WG1)和量子信息處理工作組(WG2)兩個子工作組,該組織已匯聚國內量子保密通信產業鏈的主要企業及科研院所,包括國科量子網絡、科大國盾量子、三大電信運營商、中國信通院、中國通建、華為、中興、烽火、阿里巴巴等 50 餘家會員單位。
ST7 的工作目標具體包括:
1)通過應用服務接口的標準化,使得量子保密通信可與現有的ICT 應用靈活集成,推動量子保密通信在各行各業廣泛應用;
2)通過網絡技術的標準化,構建可靈活部署和擴展的量子保密通信網絡:使不同廠商的量子保密通信設備可以兼容互通;實現量子密鑰分發與傳統光網絡的融合部署;促進量子通信關鍵器件供應鏈的成熟發展;
3)通過嚴格的安全性證明、標準化的安全性要求及評估方法,保證量子保密通信系統、產品及核心器件的安全性。目前,ST7 已制定完整的量子保密通信標準體系,包括名詞術語標準以及業務和系統類、網絡技術類、量子通用器件類、量子安全類、量子信息處理類等五大類標準,如圖 5 所示。圍繞該體系框架,目前 CCSAST7 已從術語定義、應用場景和需求、網絡架構、設備技術要求、QKD 安全性、測試評估方法等方面立項開展 29 項標準編制及研究課題工作,詳見表 5。
目前,國標《量子保密通信應用場景與需求》、QKD 系統技術要求、測試方法、量子隨機數發生器等三項行標,均已進入報批階段。
另外,ST7 已完成 8 項研究報告,包括《量子保密通信網絡架構研究》、《量子密鑰分發安全性研究》、《量子保密通信系統測試評估研究》、《量子密鑰分發與經典光通信系統共纖傳輸研究》、《量子隨機數製備和檢測技術研究》等,明確了 QKD 網絡架構參考模型、量子保密通信系統基本測試方法、量子密鑰分發安全性攻防技術、量子與經典光通信共纖傳輸技術等內容。
同時,中國企業和研究機構,包括國科量子、科大國盾、信通院、中國信息安全測評中心、聯通、電信、移動、北郵等多家企業和研究機構,在 ISO/IEC JTC1、ITU-T SG13/SG17/FG-QIT4N 主導和參與了多項標準立項及編制工作,成為推動國際量子信息標準化研究的重要力量。
(三)國內技術研究、試點驗證及商用部署
目前,我國是全球量子保密通信技術領域專利公開量最多的國家,主要申請人包括中國科學技術大學、安徽問天量子、科大國盾量子(安徽量子通信)、神州量子、清華大學等。隨著量子保密通信網絡建設和試點應用的推進和發展,我國已初步形成集技術研究、設備製造、建設運維、安全應用為一體的產業鏈 。
1.網絡建設情況
1.1 京滬幹線
2013 年,量子保密通信京滬幹線技術驗證及應用示範項目立項建設,建設單位為中國科學技術大學。2016 年年底京滬幹線全線貫通,2017 年 9 月正式開通。京滬幹線途徑北京、河北、山東、江蘇、安徽、上海等省市,總長超過 2000 公裡,接入北京、濟南、合肥和上海四地量子保密通信城域網絡,採用可信中繼方案進行密鑰中繼。目前已經開展金融、雲服務、政務、電力等行業領域的用戶應用。
1.2 國家廣域量子保密通信骨幹網絡
2018 年,國家廣域量子保密通信骨幹網絡建設一期工程開始實施,在「京滬幹線」基礎上,增加武漢和廣州兩個骨幹節點,新建北京-武漢-廣州線路和武漢-合肥-上海線路,並接入若干已有和新建城域網絡。其中武合幹線目前已全線貫通,路由總長度約 600 公裡,全程設置 2 個骨幹站,9 個中繼站點,定位為國內第一條商用系統。未來我國量子保密通信系統的建設目標是覆蓋全部 34 個省級行政區域。
1.3 京雄量子加密通信幹線
京雄量子加密通信幹線是中國聯通與亨通聯合建設的。京雄幹線北起聯通網絡研究院,途經長話、良鄉、高碑店、徐水至雄安聯通,全長約 200 公裡。該系統採用我國自主量子密鑰分發技術——F-M 相位編碼方案,完全免疫線路擾動,能應對複雜光纖鏈路環境,為用戶提供高安全性、高穩定性的保密通信服務。京雄幹線是傳統電信運營商與量子信息安全服務商在量子保密通信領域的合作探索和大膽實踐,為產業融合發展提供了新模式。
1.4 量子城域網
前期,依託京滬幹線和武合幹線,北京、濟南、合肥、上海、武漢等地相繼建成了以金融、政務等為核心業務的量子城域網和行業專網,為用戶接入提供了便利條件,為大規模應用打下了良好基礎。未來,計劃在全國主要省會城市建設量子城域網。
1.5「墨子」號量子衛星
「墨子」號量子衛星是全球首顆量子科學實驗衛星。可以進行「星地高速量子密鑰分發實驗」、「星地雙向糾纏分發實驗」與「空間尺度量子隱形傳態實驗」等空間尺度量子力學完備性檢驗的實驗研究。我國利用「墨子號」量子衛星在國際上率先成功實現了千公裡級的星地雙向量子密鑰分發,首次實現從衛星到地面的量子隱形傳態。為我國在未來繼續引領世界量子通信技術發展和空間尺度量子物理基本問題檢驗前沿研究奠定了堅實的科學與技術基礎。
2.應用示範情況
基於量子保密通信的信息安全應用正逐步呈現出需求牽引、政策驅動、快速發展的特點。在政務、金融、國防、關鍵基礎設施等領域,提高信息安全保障能力的需求較為迫切,已經開展了多項示範應用。例如,在金融領域已形成 6 種應用示範,包括同城數據備份和加密傳輸、網上銀行加密、異地災備、視頻會議、監管信息採集報送及大數據應用等;在雲數據中心領域,在阿里雲機房環境中搭建了測試平臺,對量子設備與公共雲平臺的技術融合進行測試和驗證,發布了雲量子保密通信產品。
(四)小結
我國量子通信技術的後發先至得益於國家的提前布局和支持,後續將迎來量子信息技術的加速突破應用。我國信息安全保障形勢複雜,較為重視量子通信研究和量子保密通信應用。本節通過對我國量子保密通信產業政策及規劃、標準技術進展、產業發展現狀的掃描分析,可以看到:我國已將量子保密通信產業上升到國家戰略高度,產業政策持續利好;量子保密通信標準體系已初步形成,圍繞該體系框架,已開展多項標準編研工作;我國已經初步形成較為完整的量子保密通信產業鏈,在測試驗證、應用示範方面形成一定規模,為後續大規模產業化及商業化提供參考和奠定基礎。
四、技術預見
(一)量子密鑰分發技術
量子密鑰分發 QKD 是一個通信雙方協商產生共享密鑰的過程,目前,實用化程度最高的 QKD 協議為 BB84 協議。BB84 協議利用單光子的量子態作為信息載體進行編碼、傳遞、檢測等實現量子秘鑰分發。按照 BB84 協議,每一個光子隨機選擇調製的基矢,接收端也採用隨機的基矢進行監測。以偏振編碼為例,採用了單光子的 4 個偏振態,水平偏振態 0°、垂直偏振態 90°、+45°偏振態和-45°偏振態,其中 0°和 90°構成水平垂直基(base0),±45°構成斜對角基(base1)。事先約定單光子的水平偏振態 0°或-45°偏振態代表經典二進位碼 0,垂直偏振態 90°或+45°偏振態代表經典二進位碼 1。
發送方 Alice 隨機使用兩組基矢,將隨機數 0,1 編碼到單光子的相應偏振狀態,通過量子信道發給合法用戶 Bob。Bob 接收到光子後,隨機地使用兩組基矢的檢偏器測量偏振態。若製備基矢和檢測基矢兼容,則收發隨機數完全一致,否則接收隨機數與發送可能不同。為了提取一致信息,Alice 和 Bob 在經典協商信道上進行製備基和測量基基矢比對,兩端都保留基矢一致部分的信息,收發雙方擁有完全一致的隨機數序列密鑰。
如果存在竊聽,由於量子不可克隆定理使得確保竊聽者無法克隆出正確的量子比特序列,因此竊聽者須採用截獲光子測量後再重發的策略,按照量子力學的假定,測量會有 25%的概率得到錯誤的測量結果並且會干擾到量子態,導致誤碼率增加,根據誤碼率評估決定密鑰是否保留。保留的密鑰通過糾錯和保密增強最終獲得安全密鑰。如圖6 所示。
(二)量子密鑰分發組網技術
QKD 本質上是一種點對點技術,通過構建 QKD 網絡才能實現多用戶間的保密通信。目前來看,將點對點 QKD 擴展為多用戶 QKD 網絡的方案可以分為三類,分別基於無源光器件、可信中繼和量子中繼來實現。前兩者雖然通過現有技術即可實現,但各有一定的局限性。目前距離實現真正的量子中繼網絡仍然有不小的距離。下面分別介紹QKD 網絡面臨的挑戰和三類網絡 QKD 技術的原理。
2.1 基於無源光器件的網絡 QKD 技術
在 QKD 研究的早期,已有文獻提出基於無源光網絡實現多用戶間的 QKD,並針對各種網絡拓撲,例如星形和環形網絡拓撲進行了研究。其基本思想是通過分束器、光開關、波分復用器等光器件,將多路量子信道復用傳輸,以實現多用戶通信。同一時隙內,網絡中只有一對用戶建立量子鏈路,即可通過點對點 QKD 技術生成密鑰。但是,這種網絡架構不具備可擴展性。與點對點 QKD 類似,其最大的密鑰分發距離仍受限於量子信道的損耗。
通過無源光器件和主動光交換設備連接不同的 QKD 設備可以實現組網。東芝的量子接入網是利用無源光器件組網案例之一,其實驗原理如圖所示,多路發射端通過一個 1××N 的無源分光器件連接到探測接收端。每一路發射端發射量子信號周期為 1/N GHz,通過調節不同發射端發射信號的時間延遲,使得 N 路發射端的信號耦合後正好形成 1GHz 的脈衝信號,可以由門控頻率為 1GHz 的單光子探測器探測。不同發射端發射的量子信號由時間位置可以區分,因此可以分別按時間位置探測,完成相應的密鑰協商後處理過程,從而實現 1 對N 的量子密鑰分發。
另外,在量子城域網中還有不少基於光開關(Optical Switch)組網的案例,如圖所示。多個 QKD 終端通過可主動控制的光開關來實現彼此間量子信道的搭建,實現各 QKD 終端間量子信道的互通。
2.2 基於可信中繼的網絡 QKD 技術
遠距離通信需要克服傳輸介質損耗對信號的影響。經典通信中,可採用放大器增強信號。但在量子網絡中,由於量子不可克隆定理,放大器是無法使用的。基於量子糾纏交換,可以實現量子糾纏的中繼,進而實現遠距離量子通信。但量子中繼技術難度很大,還不能實用。目前,為構建遠距離量子密鑰分發基礎設施採用的過渡方案是可信中繼器方案。其具體原理是:考慮兩個端節點 A 和 B,及其之間的可信中繼器 R。A 和 R 通過量子密鑰分發生成密鑰 KAR。類似地,R 和 B通過量子密鑰分發生成密鑰 KRB。A 和 B 則通過 R 產生共享會話密鑰 KAB的過程如下圖所示:A 將 KAB 通過 KAR以一次性密碼本(Onetime-pad,OTP)加密後發送至 R,解密得到 KAB。R 使用密鑰 KRB重新加密 KAB,並將其發送給 B。B 解密後獲得 KAB。A 和 B 通過共享密鑰 KAB進行加密通信。
這種將密鑰以一次一密的方式從 A 傳遞至 B,可以實現資訊理論安全的密鑰分發,理論可防止任意的外部竊聽者攻擊。但這種方案要求任何一個中繼節點的存儲區必須是安全可信的
此外,克服 QKD 距離受限挑戰的另一種思路是通過自由空間信道而不是光纖來發送信號,因為信號在空氣介質中的傳播損耗比通過光纖介質的傳播損耗要小得多。因此,基於衛星系統的 QKD 方案不僅可以接收從地面到衛星幾百公裡距離的點對點量子信號,還可將這些衛星作為可信中繼節點組成 QKD 網絡,構成全球範圍的 QKD 網絡,這也是目前可信中繼方案極具價值的一種應用場景。
2.3 基於量子中繼器的網絡 QKD 技術
受到經典網絡中繼器概念的啟發,量子中繼器很早即被提出用於實現任意距離的 QKD。不同於經典中繼器的信號放大、轉發過程,量子中繼器將基於量子糾纏原理來實現,通過使用糾纏交換和糾纏純化來實現量子糾纏效應的遠距離中繼延伸。其基本思想可以理解如下:假設 Charles 位於 Alice 和 Bob 之間,Alice 和 Charles 間的距離較短,可以建立他們之間的糾纏;Bob 和 Charles 同理也可建立糾纏。一旦Charles 與 Alice 分享一個 EPR 對 E1,並與 Bob 分享另一個 EPR 對E2。Charles 就可以對他手中的兩個半對進行 Bell 測量,並廣播他的測量結果。根據 Charles 的測量結果,Alice 和 Bob 可通過執行本地操作將兩個光子轉換成 EPR 對。這樣通過犧牲一個 EPR 對,就可以在Alice 和 Bob 之間建立遠距離的糾纏。通過迭代使用該方案,就可以在任意長的距離上建立可用於生成安全密鑰的糾纏。注意在這個方案中,Charles 沒有任何關於最終密鑰的信息,因此其不必是可信節點。量子中繼器引起了大量的研究關注,目前已有多種技術方案,但是距離實用還很遙遠。因為實際可行的量子中繼器涉及到非常精細的量子操作和量子存儲器,現有技術還很難實現。
(三)支持靈活組網的密鑰中繼路由技術
密鑰中繼的路由技術是支撐量子保密通信網絡靈活組網的關鍵。量子保密通信網絡一般使用密鑰生成速率、密鑰緩存量和密鑰中繼消耗速率等參數描述鏈路的狀態,並評價鏈路質量。所有鏈路的狀態、連接關係、質量等構成一個動態的網絡拓撲資料庫。量子保密通信網絡中的中繼路由表即根據這個資料庫,按照距離優先、鏈路質量優先或者綜合評定等策略來決策並動態地給出密鑰中繼路由。網絡中各個節點實時地更新網絡拓撲資料庫,共同維護路由表或者委託核心節點/網絡來維護路由表。對於大規模的量子保密通信網絡,一般通過分域和分層管理來減低路由表維護的難度,提高路由收斂的速度;從而實現靈活組網,提高網絡的兼容性和可擴展性。
(四)量子密鑰分發與經典光通信共纖傳輸技術
通過量子信道與經典光信道復用光纖傳輸,可有效節省量子保密通信網絡部署所需的纖芯管道資源,利用現有光通信網絡資源,實現經濟、高效建網的目標。該技術主要需要解決的問題是功率較強的經典通信光信號的功率譜噪聲和拉曼散射、四波混頻等非線性噪聲對量子通信的幹擾問題。共纖傳輸的方案包括波分復用、時分復用、空分復用等,其中波分復用方案和現網的光通信系統最容易融合,但其主要的困難在於長距離和強經典光功率條件下拉曼散射噪聲難以濾除。基于波分復用的共纖技術將量子光信號、同步光信號和協商光信號分別安置在不同的波長上,通過窄帶濾波和波分復用器合成一路進行傳輸。目前,量子/經典共纖傳輸波分復用方案已經具備實用化能力,並得到了實驗驗證和現網驗證,下一步需要提高技術的成熟度,提高共纖傳輸距離。
五、工程難題
(一)QKD 系統性能瓶頸限制其應用推廣
商用 QKD 系統在光纖現網中的傳輸能力和安全成碼率有限,並且傳輸距離和安全密鑰速率相互制約,量子保密通信應用場景受限明顯。長距離傳輸的可信中繼節點可能成為安全風險點。實際系統和器件的非理想特性有可能成為被竊聽者利用的安全漏洞,需要進行安全性研究和測試,並採取防護措施。
(二)相關標準化研究和測評處於起步階段,對產業化應用的支撐不足
相關標準研究和制定目前尚屬於起步階段,對網絡建設和應用部署的規範和指導作用不足。此外,量子保密通信應用場景主要面向高安全性需求的重要通信領域,對於技術和設備的測試評估和檢測認證都有很高要求,在缺少相應的測評規範和標準體系下,現有的試點應用向規模化商用和產業化應用的推廣和轉化將面臨困難。
積極構建量子保密通信標準體系和測評機制,並逐步推進實施,將有效引導和支撐量子保密通信產業健康發展。
(三)安全方案未經過大範圍驗證
安全性是量子保密通信的核心要素,量子保密通信本身是為客戶提供加密密鑰,所以安全性比一般系統、網絡要求更高。目前量子保密通信還需要依託經典網絡通信,經典網絡通信中,無論從網絡層面、計算層面,還是存儲層面等,存在較多已經驗證的和未暴露的漏洞和風險,無法做到可證明的絕對安全,經典通信只能提供相對安全的環境,因此依託於經典通信的量子保密通信也存在相應風險。所以量子保密通信網絡的安全方案還處於初期階段,未經過大範圍的驗證,後期需要大量的研究和實踐來進一步改進、完善。
(四)產業化尚處起步階段,以需求為導向的發展動力不足
量子保密通信是量子力學與信息科學等學科相結合而產生的新興交叉學科,客戶對其技術原理、安全性、可靠性的了解和認同需要時間;另外使用成本較高。
目前,量子保密通信應用場景較為有限,產業發展對於國家政策扶持依賴性較強,後續商業化應用模式和市場化推廣運營有待進一步探索。傳統通信和信息安全行業對於量子保密通信產業的參與度較低,產業鏈的建立和培育較為困難。以需求為導向的發展動力不足,導致後續工程建設乏力。
(五)網絡建設中建設成本較高,配套資源受限較大
目前,量子保密通信網絡建設還處於初步發展階段,未形成穩定、良好的商業模式;實際工程中,缺乏光纖、機房等基礎資源,租用第三方設施成本過高;量子相關設備在未大規模產業化的前提下,造價相對較高。量子信道和經典信道的共纖傳輸將在未來規模商用部署中有效節省纖芯資源,節約建設成本。經典光通信採用密集波分復用技術,傳統 80 波波分復用(DWDM)系統入纖功率約 20dBm。QKD 採用近似單光子源,為弱光信號。經典強光產生的拉曼散射和四波混頻效應會對量子信號產生幹擾。為此,業界已開展廣泛的共纖研究驗證,通過提高波分設備器件性能、增大波長間隔、降低經典信號入纖功率等策略可以實現大容量(80 波)長距離(80~100 公裡)共纖傳輸。下一步需要提高技術的成熟度,提高共纖傳輸距離。
(六)其他工程挑戰
量子保密通信設備在體積、功耗和集成度等方面存在較大提升空間,並對其應用推廣形成制約。城域用量子保密通信設備的小型化和易集成,是城域應用需要解決的問題。
六、政策建議(略)
(報告觀點屬於原作者,僅供參考。報告來源:中國通信學會)
如需完整報告請登錄【未來智庫官網】。