6G時代量子安全技術展望

鄧萍萍

（中通服咨詢設計研究院有限公司，江蘇 南京 210019）

0 引 言

量子信息技術是基于量子力學，將量子物理、信息科學這兩門學科交匯而形成的一門新型學科[1]。近年來，量子信息技術已成為國內外關注的熱點，它的發展與應用對未來6G、物聯網、人工智能等新興領域的發展將起到顛覆性的影響。

1 量子信息技術基本原理

20世紀初期，多位著名物理學家在共同探討后，定義描述微觀界運行規律的學科為量子力學，進而產生了量子信息技術。

量子信息技術，即通過對微觀粒子系統及其量子態的人工觀測與調控，獲取、傳送與處置信息的一門技術。目前，人類對量子信息技術的研究方向主要包括3個，分別是量子計算、量子通信、量子測量[2]。

1.1 量子計算

量子計算是一種新興的、顛覆式的、由量子態受控演化的計算模式，可打破現有經典計算的物理極限，在信息容量、處置速度、檢測精度、安全性等方面能發揮巨大作用，進而顯著提升現有人們獲取、傳送與處置信息的能力，有望將來為大多數科技領域的迅猛發展提供強有力的支撐。量子計算機是實現量子計算技術的物理裝置，它運算數據的速度將以多項式級來增長，這將成為人類處理信息的顛覆性的手段[3]。

1.2 量子通信

量子通信是通過量子糾纏效應現象來傳送信息的，主要包括量子密鑰分發和量子隱形傳態。量子通信技術可以很好地解決信息傳輸過程中的安全問題，顯著提升通信的安全性，這將對未來6G通信網絡和信息安全領域產生重大影響與變革。

1.3 量子測量

量子測量利用了人造微觀量子體系的疊加態與相干性易受到外界環境的影響而變化的高靈敏度[1]，以此實現量子態的精密測量，對被測系統物理量進行轉換和信息輸出。相比傳統的測量技術，它在測量的精準度、靈敏度和穩定性等方面都有明顯的優勢[2]。

2 量子信息技術的安全風險與挑戰

2.1 量子計算突破傳統密鑰體制

量子計算的發展對科學和經濟有著深遠的影響，同時也關系到國家、社會與個人的信息安全。目前先進的安全存儲技術主要包括對稱和非對稱加密，尤其是非對稱加密，它能有效抵御使用傳統計算機的黑客攻擊，因此被用來保護當今社會大規模的關鍵信息。然而，隨著量子計算的發展，利用量子疊加效應來實現并行計算，分解大整數和求解離散對數等復雜數學問題的速度能實現指數級的增長，從而實現快速破解大部分公鑰密碼[4]。因此在未來十年至三十年里，非對稱加密預計可能被破譯，大多數公鑰密碼算法的安全性將會受到威脅。

量子計算機可以通過破譯現代經典密碼算法，瞬間入侵這些系統，中斷它們的操作并竊取受保護的數據[3]。同時，量子計算機也可以被用來獲取私鑰，以破壞公鑰密碼體制PKC系統中建立身份和身份驗證的信任。因此，必須盡早考慮設計全新的公鑰密碼算法以實現量子計算安全，使人們有充足的時間利用新的安全解決方案來規避量子時代可能發生的安全威脅。

2.2 已有隱私數據的安全挑戰

如今公鑰密碼技術運用于大量關鍵基礎信息的存儲，其中不乏具有長期隱私和安全意義的數據，比如個人信息、病史或遺傳信息、青少年犯罪記錄、有損品牌的信息以及敏感的知識產權、國家實驗室之間的通信以及物理安全協議信息等。一些攻擊者們正在收集和存儲此類敏感信息數據，雖然目前搜集這種數據也許并不可讀，且不存在安全威脅，但只要幾十年內量子計算機得以被實現，這些信息將能被瞬間解密，并對被攻擊對象產生極大的影響[3]。

量子計算機有望在未來十年內商業化，這將嚴重威脅到現代已有隱私數據的安全。針對量子計算機的指數級或多項式級的計算能力，人類需要設計一種全新的公鑰密碼算法。

2.3 量子通信無法真正實現信息論安全

量子通信技術的發展使人們的生活變得更加便利，理論而言，它可以真正實現密碼無法被破譯。然而，就量子通信技術本身而言，關鍵技術的應用還有待進一步完善和突破。

首先，量子通信的一次一密的原則要求必須滿足密鑰隨機生成，密鑰長度和加密數據等長，且不重復使用。如果量子密鑰傳輸一定長的大數據，必須有等長的密碼傳輸，它的傳送的效率將低到無法接受的地步，可實施性非常差。

另外，普通環境下時刻存在輕微擾動、聲音和光線等干擾，這些都可能導致量子比特的退相干，而當給定的量子比特退相干時會失去其疊加性，以量子方式進行計算所需的能力就會消失，最終影響量子密鑰的傳送效率。因此，大部分量子計算機都需要在真空和超低溫條件等特殊環境下構建[3]。

最后，量子通信網絡在傳輸信息的距離上是有限的，需要開發相應的量子中繼器，使得在長距離上變得可行，而目前量子中繼的技術尚未成熟。

2.4 后量子時代攻擊無法感知

后量子時代，來自量子計算機的攻擊幾乎是無法被人們察覺的，這是因為攻擊者可以輕松通過量子計算機破解出私鑰，以此偽裝成受攻擊系統的用戶。因此，受攻擊網絡中的用戶需要注意出現的異常行為以檢測攻擊，但即使如此，也很難界定這個異常行為是由量子攻擊還是其他類型的網絡攻擊引起的。非對稱加密可被通用量子計算機攻破的那一日，將是一個隱形的珍珠港襲擊事件，直到發現為時已晚，造成的損失已無法彌補[3]。幸運地是，有一個解決方案可以應對量子計算機攻擊所帶來的威脅，那就是必須優先研究和應用量子網絡安全的關鍵技術。

2.5 延續經典密碼體系的缺陷

軟件的缺陷或者內部人員濫用數據訪問權限，這類安全問題是加密也不能解決的。即使數學方法是無法攻破的，使用密碼的方式也可能存在問題。例如，微軟最近確定了兩個無意中向公眾透露其私有加密密鑰的應用程序，這使得它們的通信變得危險。

物理安全是經典密碼體系典型存在的安全問題，該隱患在量子信息技術研究領域同樣存在。量子密碼學被稱為具有絕對的安全性，這意味著量子密碼不能用數學方法來破譯，只能通過各種物理方法入侵量子通信設備。如果說存在量子密碼泄密的可能性，那只能是因為量子通信設備被攻擊。

2.6 適應6G網絡安全調整

目前5G的標準依舊是依賴于傳統公鑰加密技術，而未來十年內量子計算機的實現會使得絕大多數公鑰密碼算法變得不再安全，因此5G并不能解決量子計算的問題。預計6G網絡的安全體系結構將會更加復雜，在當前的傳輸層安全標準的主導下，對公鑰基礎設施（Public Key Infrastructure，PKI）的依賴性越來越強，核心網絡將完全依賴于底層PKI的功能和安全性。為了滿足6G體系結構的預期性能和功能，需要進一步研究來確定量子安全密碼的正確應用，并在在 6G 標準化和研究過程中發揮作用。

量子密碼將與6G網絡深度融合，以滿足6G時代的安全需求，會面臨6G新架構、新技術等挑戰，對6G標準也有新的要求。因此，量子安全要從設計需求入手，結合6G網絡的特點和架構，形成適用于6G發展的量子密碼技術，以支撐高效安全的互聯需求。

3 量子網絡安全的應對策略

雖然量子計算會引起嚴重的網絡信息安全威脅，但量子網絡安全卻可以利用同樣的量子物理學原理對此提供相應的安全解決方案。

保障量子網絡安全的主要措施，通常包括量子安全的技術、人員、制度三個方面。

3.1 量子安全關鍵技術應用

3.1.1 基于數學問題的后量子密碼算法

正如非對稱加密使用困難的數學問題來阻止傳統的計算機威脅一樣，后量子密碼（ Post-Quantum Cryptography，PQC）將基于困難的數學問題尚未找到有效的量子算法，來抵御量子計算機的威脅。目前的挑戰在于創造對這一目標有用的數學問題，使之無論在經典計算機還是量子計算機上運行，都是絕對安全的。目前研究的主要算法包括：基于格密碼、哈希函數、編碼理論和多變量的密碼體制。

3.1.2 基于物理問題的量子密碼技術

基于量子物理的密碼技術主要包括量子密鑰分發（Quantum Key Distribution，QKD）、量子隨機數發生器（Quantum Random Number Generator，QRNG）及量子數字簽名等。QKD通過量子的信息載體進行遠程秘鑰分發，利用了量子的不可分割、量子態不可復制、量子測不準原則，實現密鑰分發的“信息理論安全”。QRNG不同于經典力學的偽隨機數，它利用量子力學的基本原理，產生真隨機數，并通過添加真隨機數，可獲得最強加密密鑰。

3.2 全面布局專業人才梯隊建設

量子信息技術是量子物理與計算科學交叉形成的一門新生學科，入門難度大，準入門檻高。量子時代的到來尚且需要較長時間，但量子人才的培養刻不容緩，這關乎到我國在核心技術、綜合話語權方面的國際競爭力，甚至將直接影響我國的國家安全[2]。近年來，國內外領軍企業紛紛加入量子計算領域，但該領域研究人員數量依舊很少，尤其有計算機背景的研究人員，亟待填補巨大的人才缺口。

為彌補這一人才短板，我國需要加強對量子領域專業人才梯隊建設的整體布局。首先，圍繞量子前沿技術研究所需專業素養，重新規劃高校在量子計算方向的學科建設，推動部分高校開設相關專業，并引導高校和企業協助聯合培養，努力增加人才儲備[2]。同時，立足市場環境，通過政策引導，鼓勵企業通過內部培訓、外聘專家等形式建設量子精英團隊，幫助其了解量子計算及對本行業的潛在影響和未來前景[2]。

3.3 積極構建量子計算應用生態體系

一方面，加強產業協同合作，鼓勵行業龍頭企業在量子計算機的軟硬件研發方面發揮主導作用；支持量子技術產業上下游企業通過等多種形式，加強產業協同和技術交流合作；加快形成國內量子計算全產業鏈發展格局[2]。另一方面，成立量子計算聯盟，支持量子行業協會、相關科研機構和頭部企業等深化合作，共同開展量子領域關鍵共性技術研究，推進量子技術的標準化[4]。

4 量子技術的國內外發展態勢

20世紀90年代以來，量子技術的研究進入了一個快速發展的時期，且目前已成為世界前沿科技的一大熱門，世界主要國家高度關注量子信息技術發展，紛紛加大政策和資金投入，努力搶占量子技術革命的制高點。

我國歷來重視量子信息技術的研究、應用與建設，近年來更是逐步加大對量子領域的支持力度，先后啟動“自然科學基金”、“863”計劃、“973”計劃等一批重大專項計劃，以支持量子信息技術的技術研發和應用[4]。

近幾年，我國在量子技術領域研究發展迅速，在量子通信方面處于不可撼動的領先地位。2016年，我國成功發射世界上第一顆自主研制的量子科學實驗衛星“墨子號”，初次實現了地星直接量子通信。2017年，我國的量子保密通信“京滬干線”通過驗收，它成功搭建了一個從上海到北京、幾乎無法被攻破的2 000公里的量子保密通信骨干線路，為世界量子保密通信網絡的建設奠定了堅實的科學技術基礎[6]。

5 6G時代量子技術展望

當前人類對6G技術的研究還處于起步階段，對技術路線、關鍵指標與應用場景還沒有明確統一的定義，但預計其速度將是5G技術的1 000倍。正如5G為物聯網而生，6G將為量子計算、DNA解碼等人工智能科技而生。據加拿大國家科技術發展署（NSTDA）統計，5G與6G網絡、量子計算、人工智能（AI）和移動服務是未來五年最具影響力的關鍵技術。

6G將能夠應用于量子計算和量子通信工程，并推動物聯網和傳感器技術的進步。同時它可實現更強大的計算，解決復雜的計算難題，如解碼DNA[7]。量子計算和通信可以與6G相結合，提供高安全性和遠距離的量子聯網網絡。它將與6G共同成熟，并可能在6G 標準化和研究中發揮作用。

預計在6G時代，量子計算技術將得到大規模應用，它將連接整個物聯網中的人、個人裝置、機器和動物，計算能力和計算密度也可能呈現倍數級的增長，6G超高速的網絡連接速度將于超高速的云端數據中心結合，實現超高速計算。

6 結 論

量子信息技術已經從先進的理論逐步滲透到現實生活中的各方各面。未來量子安全技術將不僅是一種新的加密方法，它將成為新一代信息網絡安全解決方案的關鍵技術，成為越來普遍的電子服務的安全基石，也是確保未來信息社會可持續發展的重要基礎之一。