量子安全研究系列：站在当前时点，再看量子通信行业发展

量子信息行业仍处于快速发展中，技术具备广阔前景。量子是构成物质的基本单元，是不可分割的微观粒子的统称。量子具有不可全面观测性（测不准）、不可复制性、态叠加性的性质。量子技术主要可分为量子计算、量子通信和量子测量三类。量子技术被视为可能引发信息技术体系的颠覆性创新和重构，并诞生改变游戏规则的变革性应用。 由于量子技术本身的重要性，各国普遍在量子方面加强了科研规划和布局投入。据中国信息通信研究院不完全统计，截至2021年10月，全球各国投资总规模已经超过130亿美元。 量子通信为量子信息技术中最接近商业化的技术，量子计算和量子测量则商业化尚远。量子通信主要是指量子加密通信，即利用量子的叠加态和纠缠效应，在经典通信的辅助下进行量子密钥的产生、分发和接收，为量子信息技术中最接近商业化的技术。量子通信主要依赖量子随机数发生器（QRNG）、量子密钥分发设备（QKD）等设备形成密钥资源，为政务、金融、电力、数据中心等客户提供信息加密服务。 我国第一条量子加密通信干线“京沪干线”已于2017年9月29日正式开通，可以基于可信中继方案实现远距离的量子安全密钥分发。量子计算主要依赖量子叠加和干涉等原理实现并行计算，能在某些传统计算机计算困难的问题上提供指数级加速。当前量子计算存在超导、离子阱、硅基半导体和光量子多种技术路线，尚未出现压倒性的技术。 另外当前量子计算还面临着如退相干等问题，因此距离商业化仍较为遥远。量子测量主要是通过观察微观粒子系统量子态对外界物理量变化的反应，实现精密传感测量，在精度、灵敏度和稳定性等方面相较传统技术可带来数量级的提升。量子测量产业由于下游应用相对封闭且相关人才较少，目前还处于初级阶段，尚不具规模。 中国量子通信相关专利居于世界前列，多年深耕下具备较多行业成果。根据《量子通信技术专利布局及发展趋势研究》，截至2021年5月27日，我国在量子通信领域专利申请数量为2599件，为当前世界各国中专利申请最多国家，具备相对竞争优势。我国在量子通信领域拥有“墨子号”量子科学试验卫星、“京沪干线”量子通信保密干线等多项居于世界前列的成果，具备国际领先水平。 IDQ为行业龙头，国内多家量子公司各具优势。IDQ为当前量子通信行业龙头，其创始于2001年，是全球创建最早、产品经验最丰富的量子通信龙头企业。IDQ最早推出商用QKD、QRNG产品，并于2020年全球首家推出量子安全芯片，三星运用其技术发布了5G量子安全手机。国内量子相关企业主要包括国盾量子、九州量子、问天量子和本源量子等，各家公司在量子计算、量子通信领域各具优势。 风险提示：技术推进不及预期、需求拓展不及预期、技术路线变动 1.站在当前时间点，再看量子通信行业的发展 量子信息技术的发展具备较强的战略意义。在2020年10月16日举办的中共中央政治局二十四次集体学习中，强调要培育量子通信等战略性新兴产业，加快量子科技向实用化、工程化转化。 前期量子行业面临着应用不明、商业模式不清晰等问题。随着近年来量子科研方面的投入不断加大，量子技术迎来了长足的发展。本文站在当前时点重新复盘量子行业的发展历程，观察行业当前的情况。 2.量子信息技术现状：仍处于快速发展中，技术前景广阔 2.1.量子信息技术可分为三类，其中量子通信最接近商用化 量子是构成物质的基本单元，是不可分割的微观粒子（譬如光子和电子等）的统称。量子具有不可全面观测性（测不准）、不可复制性、态叠加性的性质。 表1：量子的性质 量子信息是计算机、信息科学与量子物理相结合而产生的新兴交叉学科，量子信息技术已经成为世界各国实施高新技术战略竞争的焦点之一。量子信息技术通过对光子、电子和冷原子等微观粒子系统及其量子态进行精确的人工调控和观测，借助量子叠加和量子纠缠等独特物理现象，以经典理论无法实现的方式获取、传输和处理信息。以量子计算、量子通信和量子测量为代表的量子信息技术在信息安全、通信网络、人工智能、空间探测、生物医疗等诸多领域将产生基础共性乃至颠覆性的重大影响。 量子技术主要可分为三类，分别为量子计算、量子通信和量子测量。量子技术被视为可能引发信息技术体系的颠覆性创新和重构，并诞生改变游戏规则的变革性应用，从而推动信息通信技术换代演进和数字经济产业突破发展。 图1：量子信息技术分类 2.2.量子信息技术发展具备战略意义，全球范围内多个国家均有相关投入 由于量子技术本身的重要性，各国普遍在量子方面加强了科研规划和布局投入。据中国信息通信研究院不完全统计，截至2021年10月，全球各国投资总规模已经超过130亿美元。 表2：今年全球量子信息技术领域项目规划布局和投资情况 随着量子信息技术的发展，量子信息技术的科研成果转化、行业应用创新、供应链建设和人力资源培养等方向已经成为当前全球主要国家的主要发力方向。在这样的背景下，各国成立了一系列的量子信息技术领域产业联盟。 表3：近年全球各国量子信息技术领域产业联盟 2.3.量子计算：多种路线并行尚未出现压倒性技术，距离商用化尚远 量子计算主要依赖量子叠加和干涉等原理实现并行计算，能在某些传统计算机计算困难的问题上提供指数级加速，即可实现“量子计算优越性”，是未来计算能力跨越式发展的重要方向。 量子计算主要依赖量子比特。量子比特依赖量子的叠加特性，可以制备在两个逻辑态0和1的相干叠加态，换句话讲，它可以同时存储0和1。考虑一个N个物理比特的存储器，若它是经典存储器，则它只能存储2个可能数据当中的任一个，若它是量子存储器，则它可以同时存储2个数，而且随着N的增加，其存储信息的能力将指数上升。 𝑁 𝑁 图2：经典比特和量子比特对比 由于数学操作可以同时对存储器中全部的数据进行，因此，量子计算机在实施一次的运算中可以同时对2个输入数进行数学运算。其效果相当于经典计算机要重复实施2次操作，或者采用2个不同处理器实行并行操作。可见，量子计算机可以节省大量的运算资源（如时间、记忆单元等）。 𝑁 𝑁 𝑁 图3：经典计算机和量子计算机运算能力影响因素 多种路线并存，尚处于研发阶段。量子计算依赖量子比特，根据实现量子比特的制备操控方案的不同，当前量子计算其存在超导、离子阱、硅基半导体和光量子多种技术路线，目前尚未出现压倒性的技术，处于多技术并行状态。 表4：量子计算技术路线情况 另外，当前量子计算机的发展还面临着如退相干等问题，导致当前量子计算仍主要存在于实验室阶段，距离商业化较远。但是当前也有诸如“九章”等新的具备量子优越性的量子计算机被制造出来，整体行业仍保持向好趋势。 图4：“九章”量子计算机示意图 2.4.量子通信：量子保密通信已产业化，京沪干线等代表性应用加速行业发展 量子通信则主要是指量子加密通信，即利用量子的叠加态和纠缠效应，在经典通信的辅助下进行量子密钥的产生、分发和接收，可以在很大程度上提升信息的安全性。基于量子密钥分发和对称加密算法的量子保密通信技术已经初步实用化，在商用设备、实验网络和示范应用等方面取得了一定的进展，但仍面临下游需求不明，业绩持续性不足等问题。 具体到量子通信的业务模式来看，量子通信主要依赖量子随机数发生器（QRNG）、量子密钥分发设备（QKD）等一系列量子密钥生成和传输设备集合形成密钥资源，并进一步依赖集成后的量子安全设备和量子网络为政务、金融、电力、数据中心等客户提供信息加密服务。 图5：量子通信业务模式示意图 利用量子现象进行加密最早由哥伦比亚大学的科学家Stephen Wiesner于1969年在论文《共轭编码（conjugatecoding）》中提出。后来其好友IBM公司的研究人员Charlie H.Bennett和加拿大蒙特利尔大学的教授Gilles Brassard受到了Stephen Wiesner的启发，在1984年在印度召开的一个国际学术会议上提交了一篇论文《 量子密码学：公钥分发和拋币》(Quantumcryptography：Publickeydistributionandcointossing)。他们在这篇论文中提出了BB84协议，该协议把密码以密钥的形式分配给信息的收发双方，因此也称作“量子密钥分发（QKD）”。 量子随机数发生器（QRNG） 当前的数据加密主要依赖特定的算法，在算法中输入不同的参数从而得到不同的加密结果，所输入的一系列参数就是加密密钥。而算法方面，当前国际上加密主要均依赖几种特定的算法，因此一般对于窃听者而言，得到密钥就相当于得到了明文，即破解了本次加密。在这样的背景下，密钥的随机性具备重要的意义。 而密钥的随机性直接与密钥生成所依赖的随机数生成方法相关，随机数的生成可以分为两种基本类型：软件和硬件。基于软件的随机数生成被称为伪随机数发生器即PRNG，软件的问题来自于其生成算法的确定性，若其算法被破解，则可对其产生的随机数进行预测，故而安全性较低。基于硬件的随机数发生器也叫作真随机数发生器，其主要依赖经典物理学的随机性，并通过对物理现象的测量将其数字化，从而生成随机数，但由于经典物理学过程无法做到完整的控制和监控，故而密码系统中会存在不确定性，并对安全性造成损害。 表5：随机数生成方法对比 QRNG（量子随机数发生器）原理主要是依赖量子本身的随机性特性生产随机数。量子的随机性即一个量子经过一段时间演化后的状态无法精确预测，与任何外部因素都无关，因此基于量子的随机性产生的随机数是完全真随机的，具备相较传统随机数生成方式更高的安全性。 图6：量子随机数生成过程 图7：QRNG量子随机数发生器示意图 量子密钥分发设备（QKD） 在QRNG生成了量子随机数密钥以后，还需要以QKD产品进行量子密钥的分发。对于数据而言，其生命周期可分为采集、存储、传输、分析、应用、销毁和备份等阶段，QKD产品在数据生命周期中主要起到保护数据传输环节的作用。 QKD在对密钥的分发传输过程中将单个光量子作为信息的载体，将0、1的信息编码到一个光子上并通过传统光纤或空间将该光子传输给对方。对方利用单光子探测器探测该光子之后获得传输来的0、1信息，经过一系列处理实现量子密钥分配。 而在安全性方面，量子保密通信对安全性的提升主要来自于两方面，其一是基于光子不可再分，不可复制的性质，任何窃听者都无法将发送端发射的光子一分为二或复制一个，一个自己保留一个发送给接收者；其二是基于光子不可被完全测量的性质，窃听者对光子的观测会导致光子的状态发生改变，使得接收者可以获知存在窃听者这一事实。 所以发送者发送给接收者的光子要么接收者收到，要么窃听者收到，不可能接收者和窃听者同时收到。这样发送者和接收者只需要保留接收者收到的信号，便可生成他人不可能获取的密钥。 图8：量子密钥分发（QKD）设备工作模式 当前QKD设备主要功能为基于光纤网络实现点对点的安全密钥分发，一般内臵QRNG量子随机数发生器，并采BB84协议，可提供百公里量级的可靠量子密钥分发。 图9：QKD设备示意图 量子通信为当前量子三大主要应用中最接近商业化的领域，且现实中已经存在部分应用。根据中科大消息，量子保密通信的代表性应用京沪干线于2013年7月立项，于2017年8月底在合肥完成了全网技术验收，2017年9月29日正式开通，项目全长2000余公里，主要节点包括北京、济南、合肥和上海，可以基于可信中继方案实现远距离的量子安全密钥分发。 整个京沪干线由32座中继站和31段光纤量子通信线路构成主干量子通信线路，另外还包含北京和上海的城域量子通信网络，其在很大程度上为量子通信系统的安全性规范研究提供了实验环境。 图10：量子通信应用-京沪干线示意图 2.5.量子测量：高精度测量前景广阔，但产业化和标准化仍处于起步阶段 量子测量主要是通过观察微观粒子系统量子态对外界物理量变化的反应，通过量子态的变化直接或间接地将环境物理量的大小读取出来，实现精密传感测量，在精度、灵敏度和稳定性等方面相较传统技术可带来数量级的提升。 量子测量按照对量子特性的应用方式不同，可以分为三