来源|信息安全与通信保密杂志社

智库|云脑智库(CloudBrain-TT)

云圈|进“云脑智库微信群”,请加微信:15881101905,备注您的研究方向

声明|本号聚焦相关知识分享，内容观点不代表本号立场，可追溯内容均注明来源，若存在版权等问题，请联系(15881101905，微信同号)删除，谢谢。

　　从“墨子号”上天后，一度热上天的量子保密通信这两年虽然谈不上冷到冰点，但真的似乎在逐渐淡出人们的视线，普通大众关于“量子”这个名词的概念几乎完全被“量子计算”或“量子计算机”替代，随着7月份国盾量子这家公司在科创版登陆，IPO首日就实现1000%的涨幅，并引发巨大争议，再次将普通大众的“量子”观从“量子计算”或“量子计算机”引回“量子保密通信”这个领域来，关于量子保密通信正反看法的双方针锋相对、言辞激烈，那么量子保密通信到底怎么了？作为信息安全领域的从业者真心值得关注。

　　1、2020年6月，中国量子通信取得重大进展

　　参考消息网6月17日报道：外媒称，中国15日通过一个具有重大地缘战略意义的里程碑事件展现其科技实力：打破量子通信距离的纪录。

　　据西班牙《国家报》网站6月15日报道，中国一个科学家团队15日宣布，首次使用量子技术实现加密信息的同时传输。加密信息从太空卫星发出，抵达相距1120公里的两个地面站，这个距离大约是迄今已实现距离的近10倍。

　　中国科学家15日在英国《自然》周刊网站上发表一篇论文，详细阐释了利用纠缠状态的光子来传输密钥的过程。光子从在距离地球500公里的轨道上运行的“墨子号”卫星发出，抵达相距1120公里的新疆乌鲁木齐南山站和青海德令哈站。

　　报道指出，1比特的信息使用两个处于纠缠状态的光子来加密，中国科学家这次展示了372比特密钥的安全传输。

　　报道注意到，中国科学家在研究中使用了不同类别的攻击来测试系统，结果显示系统安全。这种传输方式的速度和效率大约是地面光纤的上亿倍。研究负责人指出，这项工作为创建全球量子通信网奠定了基础。

　　西班牙国家研究委员会量子通信专家何塞加西亚-里波利说：“没有人在如此远的距离完成过这项工作，中国科学家在技术层面上取得了独一无二的成就，中国正处于这个领域的前列”。

　　另据美国《纽约时报》网站6月15日报道，一个科学家团队在《自然》周刊上声称，在一颗卫星与两个大约相距1120公里的地面站之间，成功试验传输了一个用于对信息进行加密和解密的密钥。

　　报道称，这些中国作者于2017年首次报告在卫星传输中利用量子纠缠取得成功。现在他们又表明，他们已提高其效率、降低其错误率，从而足以利用量子纠缠来进行密钥的分发。

　　负责中国量子卫星研究工作的科学家潘建伟是上述发表《自然》周刊论文的资深作者。

　　2016年8月，中国在戈壁滩上发射了世界上首颗用于试验光粒子量子信息传输的卫星，这颗卫星被称为“墨子号”。接着，2017年6月，潘博士及其33名中国同事在美国《科学》周刊上称，传输取得了成功。他们说，其信号效率“比两个光子通过通信光纤双向传输（这一标准方式）高了若干数量级”。

　　在新论文中，潘博士的团队称，他们升级了设备，精细跟踪了该系统相隔遥远的各部分的目标，从而提高了通信连接的效率。作者们写道，实验结果表明，密钥传输的实际安全性提高到了“前所未有的水平”。

　　2、2020年7月，量子通信第一股“国盾量子”上市首日涨幅超1000%

　　7月9日，国盾量子收盘价为370.45元，市值约为296.36亿元。相比36.18元/股的发行价，涨幅达923.91%。盘中，国盾量子涨幅超1000%。，创下科创板上市首日涨幅新纪录。

　　据报道，首先，国盾量子是我国量子通信领域市场占有率最高的企业，具有高技术壁垒，其毛利率接近70%。

　　其次，国盾量子背后的中科大量子通信团队，参与了“京沪干线”、“国家广域量子保密通信骨干网络”、“武合干线”等多个重大项目。

　　更醒目的是，国盾量子拥有明星股东背景，包括中国科技大学控股的中科大资产经营有限责任公司、中科院院士、量子通信科学卫星“墨子号”首席科学家潘建伟等。

　　3、7月9日，国盾量子被做空达上限

　　7月9日，就在量子通信第一股“国盾量子”涨幅创科创版新纪录的同一天，中国证券金融股份有限公司（以下简称“证金公司”）当晚发布一则重要公告，自7月10日起将暂停国盾量子的转融券业务，原因是转融券余额达到上市可流通市值的10%上限。“融券”是做空的一种方式，“转融券”则代表扩大了融资融券标的券源，即融券做空机会增加。国盾量子达到做空上限背后，反映了部分投资者对国盾量子估值有争议，并引发高达10%的融券。

　　4、“量子通信工程走下神坛”的公众号文章引起大量关注

　　近期，早些时间发表的一篇关于“量子通信工程走下神坛”的公众号文章又一次引发热议，文章尖锐指出--量子通信工程的推动者的承诺无法兑现！

　　量子通信工程的推动者们曾经通过主流媒体向大众承诺：

　　“2019年前后，量子通信将会服务于消费者的网上转款和支付。全国性的组网建设将由运营商主导，量子网络标准将建立。2023年有望建成全国量子通信网”。

　　“量子通信将在不到10年的时间里辐射千家万户”。

　　“到2030年左右，中国将建成全球化的广域量子通信网络”。

　　…

　　可几年过去后的今天，媒体却选择了全体沉默，京沪量子通信干线失去了夺目的光彩，跌落神坛不复返。据可靠消息透露，原计划中的其它量子通信干线建设已经全部停工。中科大的“科大国盾”是全国量子通信设备制造的龙头企业，数据显示，该公司的营收从2016年开始就增长乏力，去年已经出现负增长，到了今年竟然发生了80%的断崖式暴跌。

　　有关量子保密通信在普通大众中引发如此巨大的争议和冲突，令人颇感意外，分析事件背后的深层次原因，可以发现实质上是正反两方面观点的激烈交锋。力挺量子保密通信者除以中科大领衔的学术团队、广大量子通信从业者外，还有大量用真金白银来投入的股民与机构，抛开量子通信已经事实上被认可为国之利器，代表我国站在世界科技前沿的标杆因素外，他们的主要观点有：

　　1、量子保密通信理论基础扎实完善

　　像现代密码学体系是构建在信息论和数学的基础上的一样，量子保密通信的基础理论是构建在三个量子力学基本原理--海森堡不确定性原理、未知量子态的不可克隆原理和测量塌缩原理基础之上并被完美证实。

　　海森堡不确定性原理：由德国科学家海森堡在1926年提出的，主要根据粒子的波粒二象性，发现两个非对称的物理量是不可能同时被精确地测量出来的。这在量子力学中有很多例子，如粒子的位置和当时的动量值，在经典物理学中能同时被精确测量出，但在量子力学中却不能。因为一旦完全确定了其中一个量时，另一个量立即就完全不能确定。这并不是因为所使用测量仪器的精度，而是由于粒子的波动性造成的。

　　不可克隆原理：在目标量子态不发生改变的情况下，在其他地方将不能重新产生另一个完全一致的量子态。而量子传输是指一个量子态从一个系统转移到另一个系统中，并不重新产生一个完全相同的量子态，这与量子克隆有本质的区别。该定理也可以从相反的角度来论证，即如果量子态能够被克隆，那么完全可以利用量子态多个克隆的副本对该量子态进行测量，而且每一次都可以精确测得一个值，从而就可以将两个非对易的物理量同时测得。这将和海森堡不确定性原理相矛盾。

　　测量塌缩原理：当对一个量子态进行测量，除非这个量子态已经处于本征态上，不然这个量子态将一定会向它的某一个本征态上进行塌缩。由此可知如果对量子态进行了测量，量子态上就会留下被测量的印记，就能通过某种方法确定是否有敌人在量子态传输的过程中暗中进行了测量。因此测量塌缩原理是量子密钥分发系统中发现窃听者的主要依据。

　　2、量子保密通信非常安全

　　这次广大股民用真金白银充分体现了对量子保密通信的高涨热情和一致看好，说明通过多年的科普和教育，普通大众也认可了量子保密通信同传统的通信方式相比较，具有更高的安全性。

　　量子保密通信工程利用的是量子偏振态为通信双方分发密钥的一种硬件方法，简称“量子密钥分发”（QKD）。QKD的实现采用的是美国科学家在1984年制定的BB84协议，BB84协议分发的密钥的每一位是依靠单个光子的量子偏振态传送，窃密者企图截获并复制单个光子的量子状态而不被察觉原则上是不可能的，这是由“量子不可克隆定理”（No-Cloning Theorem）决定的--即对任意一个未知的量子态进行完全相同的复制是不可实现的，因为复制的前提是测量，而测量必然会改变该量子的状态，所以BB84协议分发的密钥具有很强的保密性。

　　由于传统保密通信的安全性基于复杂的数学计算，面对日新月异计算能力指数级提升的量子计算机和量子算法（如Shor和Glover）等新的挑战和威胁已经出现一定程度的风险，但量子保密通信面对量子计算机，丝毫不受影响，因此从某种角度说，它比传统保密通信更安全。

　　3、量子保密通信持续取得突破性进展

　　自从我国墨子号卫星发射以来，量子保密通信就引发了全世界的高度关注，它不仅代表量子保密通信纳入了我国科技重大发展战略，而且也展现了我国对该领域不计成本的投入决心。以中国科技大学潘建伟院士、郭光灿院士为首的研发团队在《自然》（Nature）、《科学》（Science）这样的顶级期刊上持续发布顶级文章，不断取得突破性的技术进步，给该领域取得最终成功一次次打入了强心针，树立了超强的必胜信心，也得到了世界各国的报道和认可。

　　特别是近的超长距离光子传输成功和速率的大幅提升，为实用化迈出了巨大的一步。

　　4、量子保密通信市场前景看好

　　广大股民和机构的踊跃投资，说明大家对量子通信所属的信息安全市场领域一致看好，根据Gartner公司的预测数据，2016~2021年全球信息安全市场预计将以8.1%的复合年增长率增长，到2021年将达到1330.2亿美元，信息安全领域中大多数细分市场的复合增长率保持在7%~12%之间，这在当前各个行业不太景气的大环境下显然是一个优质投资产业。

　　再加上我国将量子保密通信纳入了国家重大科技发展战略，国家持续的海量投入也为市场的燃爆提供了最强有力的支撑，因此市场普遍看好。

　　这次毅然规模做空量子保密通信第一股和支持撰文唱衰量子保密通信者的主要观点有：

　　1、量子通信概念存在误导，功能被肆意夸大

　　目前，量子通信与量子纠缠并无关系且能力十分有限，它仅能完成对称密码系统中的一个子功能而已，所有已建或在建的量子通信工程都不是新的通信技术。量子通信工程为用户协商出密钥后，还得依赖传统密码算法进行加密解密，因为它没有自己的密码算法，所以量子通信工程从来就不是一个独立完整的保密系统工程。把“量子密钥分发”（QKD）称为“量子密码工程”显然是夸大了。密码系统的关键技术是密码算法，密钥的分发、保存仅是应用层面的一小部分。

　　2、QKD十分脆弱

　　BB84协议虽在理论上具有很强的保密性，但为此也付出了沉重的代价。首先，该方案要求使用理想的单光子源和单光子探测器；其次，为了分发密钥必须在通信双方的两点之间建立两个通道：传统的公共信道和通信双方之间直接相连的量子信道；更令人纠结的是该方案很难分辨出干涉信号和窃密行为之间的区别，只要受到任何轻微干涉必须放弃密钥分发过程。“量子通信”使用的BB84协议太脆弱了，充其量就是一个物理实验室中的示范方案而已。

　　3、极低的成码率

　　由于理想单光子源价格太过昂贵，这是BB84协议走向实用的不可承受之重。BB84的升级版“诱骗态量子密钥分发”放弃了单光子方案改用微弱激光，但是密钥的传输仍然依靠数量极其有限的光子，量子通信过程中有效信号太弱的本质没有什么改变。

　　众所周知，任何通信环境中都有噪声污染。在具有噪声环境中保证信号传递的准确无误的对策很简单，要想在嘈杂的酒吧里与人交谈，无非就是“放开嗓门加大音量”或是“放慢语速不断重复”这两个办法，研究数据最大传输速率的香农定律讲的就是这个道理。在量子密钥分发中量子信号太弱，所以“放慢语速不断重复”就成了唯一可选项，用专业术语来描述，就是QKD的成码率极低。

　　密钥分发的成码率是单位时间内生成有效的共享密钥总位数。成码率是密钥分发最重要的技术指标之一，它反应了密钥分发的效率，也决定了该技术的应用范围。目前QKD在百公里距离上的成码率仅为Kbps量级，而目前光纤数据通信速率可达Tbps量级，两者相差了9个数量级，也就是十亿倍！

　　而要做到“绝对安全的量子通信”必须要求“密钥与明文等长”和“一次一密”，也就是说QKD的成码率必须不低于光纤的数据通信速率。由此可知，蜗牛般低速的成码率使得量子通信要为现代化通信保驾护航永远只能是不切实际的幻想。如果强制使用量子通信，其结果必然把目前的通信速度至少降低千万倍！

　　4、不能与互联网兼容

　　BB84是互联网时代出现前的产物，是一种点到点的密钥传输协议。这种点到点的密钥分发技术要求在通信双方之间建立一条被双方独占的直接的物理通路，这种通信方式只能使用电路交换协议（Circuit Switching）。电路交换协议与互联网采用的分组交换协议（Packet Switching )从基础原理上水火不容，这就导致了QKD与互联网不兼容命运，它为互联网通信安全提供有效的服务也就无从谈起，也许这是京沪量子通信干线工程至今未有广泛应用的一个根本原因之一吧。

　　5、极不安全的可信中继站

　　由于QKD的光子带有量子特性，所以在QKD的量子信道中不能使用放大器，这就决定了QKD的最大有效距离不会太长（百公里级别）。远程QKD工程只能使用可信中继站技术，密钥在每个可信中继站转换成不加密的电信号，一站又一站接力传递至远方。京沪量子通信干线就在沿线设立了三十多个可信中继站，中继站之间距离约为60公里。

　　密钥在两个中继站之间是以量子状态传递的，中间窃听可以被察觉和发现，但是密钥在每个可信中继站是以传统电信号的明文格式存在的，而这些可信中继站对密钥进行处理存贮的计算机又必须联网，QKD窃听必被察觉的原理不适用任何一个可信中继站内部，这就给QKD工程带来极为严重的安全隐患。使用卫星QKD技术事实上它也不能跨越“最后一公里困境”，本质上还是被卡在可信中继技术的死穴里。

　　传统加密通信系统中，信道包括光纤、中继器、路由器、交换机、防火墙等，信息在这些地方都是以密文方式传送，安全是有保障的。但是量子通信的可信中继站其实已经不只是单纯的信道了，由于密钥以明文形式出现，使得每个中继站变成了信源、信宿。传统京沪通信光缆就是一个完整单一的信道，加密生成的密文不怕被窃取，但是京沪量子通信干线这个2000多公里的信道切成30多段，每段的中继站都是信源、信宿。这在原本很安全的系统中，人为添加了30多个极为严重的安全隐患！

　　攻击传统通信干线的唯一手段是破解密码，而攻击京沪量子通信干线除了破解密码以外，京沪量子通信干线的30多个可信中继站全都可能成为黑客的攻击目标。黑客既可利用这些中继站的计算机系统的安全漏洞发起攻击，也可在中继站的上百个工作人员中寻找突破口。黑客通过以上手段窃取密钥比直接破解密码要容易得多，所以京沪量子通信干线的安全性远低于传统加密通信干线。

　　6、量子保密通信市场并不乐观

　　高达上限的做空背后是体现了对市场的担忧，对市场的担忧点集中在：

　　（1）量子保密通信第一股营收与利润双下降

　　国盾量子招股书数据显示，国盾量子的产品占据了实用化光纤量子保密通信网络近85%的市场份额。但尴尬之处在于，坐拥超80%以上市场份额，国盾量子的业绩却没能持续增长。

　　数据显示，国盾量子的营收从2017年的2.836亿元下滑至2019年的2.578亿元，三年间营收下降约0.258亿元；净利润从2017年的7431.45万元下滑至2019年的4900.93万元，三年间净利下降约2530.52万元。

　　（2）严重依赖政府补贴

　　在政府补助不断加码的情况下净利润下滑。2017至2019年，计入当期损益的补助分别为4050.75万元、4922.92万元和7372.46 万元，占国盾量子当期净利润比例高达54.5%、68.47%和150.42%。也就是说，如果没有政府补助，国盾量子2019年的净利润很可能是亏损的。

　　（3）信息安全市场被过度高估

　　值得关注的是，全球信息安全市场增长率并不高，且细分行业量子安全领域更加小众，因此对国盾量子的成长性持谨慎态度。国盾量子的潜在客户主要为政务、金融、电力、国防等，真正服务于老百姓还很遥远。另外，考虑到量子通信业务目前尚处于理论阶段，目前真正做的主要是在银行间简单的通信试验，传输速率很低，距离规模化实用还有相当距离。

　　面对针锋相对的激烈冲突局面，作为安全行业的一员，反而需要冷静分析与思考，并努力寻求商机与突破。具体而言，我们应该：

　　1、客观的态度

　　激烈交锋的冲突意见绝对是一件好事，说明时代的进步，经过多年的教育和培养，让更多的普通人有了基本科学素养，科学和技术就在不断的争论和质疑中更新迭代和不断进步的。无数实践证明，高度统一的只有一种观念，无论正与反，看似“一致认可”，实乃只会禁锢科学的发展与技术进步。

　　面对量子保密通信，理性的态度应该是在它如日中天、压倒性地占据核心主导之时，反而需要冷静地分析它的缺点、问题以及可能存在的风险；在它被批得体无完肤、一无是处时，反而要看到它的优点、长处，并抱有希望。

　　要分开看待科技和商业的问题，无数事实证明了成功的技术不一定能带来商业的成功，商业的成功不一定采用最成功的技术。目前量子保密通信还处于商业化应用之间的阶段，目前看来它是一种优点突出、缺点也十分明显的科学技术，是否能成功取决于短板能否被弥补、长处能否被发扬、成本能否可接受…，一切皆有可能。

　　对量子保密通信以及其他一切创新性的技术，绝不能以成败论英雄，这是我们是否是一个创新性的社会的标志。科学探索与技术创新都面对的是对未知世界的探索或技术难题的攻关，都是九死一生的事业，失败是大概率的事件，成功除需要超出常人的巨大努力外，还需要运气和一定偶然。如果完全以成败论英雄，将极大地阻碍和伤害人们探索未知世界的精神与勇气。

　　2、分析问题的性质

　　量子保密通信目前暴露出来的问题都是工程问题而不是原理问题，至少在理论上证明了它的可行性，这可以说是在通往成功的道路上迈出了最为关键的一大步科学研究。

　　科学研究的目标是相对不确定的，活动的自由度很大，选择余地也很宽。它是从科学理论与科学实验的矛盾、科学理论自身的矛盾、多种科学假说等科学发展自身的逻辑中去寻找、发现和选择研究的课题，甚至从科学家的兴趣和好奇心出发去选择课题。科学研究探索过程难以预见，因此科学研究阶段最难也最为关键。

　　目前，无论《自然》、《科学》等顶级期刊还是主流的科学界还没有出现被广泛认同的颠覆性的反对观点，说明这条道路到目前为止还是被认可可行的，因此值得继续投入并深入研究。

　　目前量子保密通信需要解决的问题是工程技术问题，它是从理论向实践转化的阶段出现和面临的问题。技术的目的侧重于回答“做什么”和“怎么做”的问题，强调解决具体问题的方法、手段，属于开发研究。技术研究有它的不确定性，但它有相对确定的目标、较明确的方向、步骤和经费预算、计划性、目的性较强。

　　正因为如此，技术过程、技术研究的结果具有多样性。对于技术的评价也十分复杂，虽然技术的程序有正确与错误之分，但技术系统却只能从实用或不实用、高效或低效来区别，而不能以正确与否来评价。旧技术只会因为效用差而被舍弃，新技术只会因效用而被普及而不是所谓的先进与否。

　　3、思考解决问题的思路

　　目前量子保密通信尽管存在许多问题，甚至所谓比较“致命”的问题，但并不能说它就不能普及应用，而是应当想法扬长避短。在这方面应当充分借鉴传统密码系统的众多经验，比如：传统密码系统中关于密钥的保护，终端中初始密钥的存储安全有一定脆弱性，无论采用什么措施和方法（比如分散、隐秘地放在芯片中…），始终难以达到密码算法加密相当的安全性程度，但它丝毫没有影响其广泛应用，对它的保护一直伴随技术的进步在更新迭代。

　　关于目前量子保密通信遇到的长距离通信中继问题和卫星传输落地后“最后一公里”问题，可以借鉴密码系统跨域的方法，特别是我国密码系统跨域的做法来保障安全。根据今年开始实施的新颁布的密码法，密码分为了核密、普密、商密等迥然不同的种类，研制、生产和使用的单位均不同，但面对一体化互联互通的通信系统（如军队C4ISR），必须实现信息的顺畅流动，跨安全域、跨密码种类的安全互通必然存在且必须实现，传统的保密通信系统中采用的方式、方法和需要解决的问题几乎和量子保密通信中继点面临的一模一样，这种安全跨接为中继点实现方案提供了有效参考甚至可以直接借用。

　　关于量子保密通信有效传输效能低的问题，除想法努力提高速率外，业界也提出了可以考虑其应用模式的改变的思路，即用量子信道只传输最最关键的“种子密钥”，再通过种子密钥用传统密码系统方法获取更多密钥并保护数据传输。这种融合传统加密系统和量子保密通信的思路值得深入研究和挖掘，至少在当前面临一些难以逾越的技术障碍时不失为权宜之计，十分像从农村包围城市的路线，想一步全面替代传统通信保密系统还不现实时，那就从小处做起，随着技术的进步逐步扩大和替代，在相当长时间内共存、融合。

　　还有一种思路可以考虑，既然量子保密通信解决的是点到点的安全，那么可以充分挖掘所有点到点的安全需求，应用的起点可以从这些领域开始普及开展。在互联网出现前只有电路交换，那时的通信保密方式方法、解决的问题也就是当前量子保密通信的目标。互联网并不是一蹴而就建成的，也经历了长期的演进，传统的通信保密也是在新需求出现后一步一步紧跟走到的今天，这种技术演进路径是否可以参考与借鉴？当前的量子保密通信能否派生出新的工作模式、使用方法？

　　即使这些都不成，退而求其次，量子保密通信作为现用传统保密通信系统的部分备胎，也具有一定现实价值。

　　现实中成功的项目多采用自顶向下的模式，它能集中资源办大事；成功的商业更多采用了自下而上，它更能抓住底层的真实需求。两者无对错之分，只有适合与不适合之别，量子保密通信采用的推动模式选择的是项目主导型自顶向下的模式，与互联网这种产品化自下而上的生态截然不同，也许这是它当前还难以实现商业成功的困难所在吧。

　　－The End －

　　版权声明：欢迎转发本号原创内容，转载和摘编需经本号授权并标注原作者和信息来源为云脑智库。本公众号目前所载内容为本公众号原创、网络转载或根据非密公开性信息资料编辑整理，相关内容仅供参考及学习交流使用。由于部分文字、图片等来源于互联网，无法核实真实出处，如涉及相关争议，请跟我们联系删除。我们致力于保护作者知识产权或作品版权，本公众号所载内容的知识产权或作品版权归原作者所有。本公众号拥有对此声明的最终解释权。

　　投稿/招聘/推广/合作/入群/赞助请加微信：15881101905，备注关键词

　　“阅读是一种习惯，分享是一种美德，我们是一群专业、有态度的知识传播者.”