2023 全球量子通信与安全产业发展展望 2023年2月 2022年10月4日,诺贝尔物理学奖公布,表彰获奖者“用纠缠光子进行实验,证伪贝尔不等式,开创量子信息科学”,诺贝尔奖的授予,既是因为他们的先驱研究为量子信息学奠定了基础,也是对量子力学和量子纠缠理论的承认。 当前,人类社会正在经历前所未有的技术大爆炸时代,以人工智能和数字技术为代表的新一代信息技术正在快速融入我们的工作和生活,然而,数字信息泄露事件所带来的威胁持续存在,破坏性事件使得国家、组织机构和个人对信息安全的需求也与日俱增。同时,我们也深刻感受到量子计算机的真实威胁,量子算力的发展将极大推动人类社会进步,但也对基于大数分解、离散对数等公钥密码体系带来了前所未有的挑战。 密码技术是网络安全技术的基石,量子信息安全使用基于量子物理的密码技术(QKD、QT、QSDC等)和基于数学算法的密码技术(PQC),这些新一代加密技术可嵌套在整个网络的不同环节,提供一个额外的安全层,担负起抵御量子时代的信息安全重任。当前,基于物理技术的QKD密码体系已有一定应用,但仍在发展初期阶段;基于数学算法的现代密码学体系一直经历着破解技术的挑战,PQC会是终极解决方案吗? 2022年,全球受困于经济增长乏力和新冠疫情的双重影响,量子通信与安全产业发展出现了短暂滑坡,但以美国、中国、欧盟、日本和韩国为主的科技发达国家并未停止在技术研发与产业政策支持方面的行动,量子通信与安全是量子时代国家间对抗的坚固的盾牌,不容忽视。 在应用方面,国防军工、电网和金融仍然是目前量子通信与安全产业的主要应用行业,行业参与者需要不断探索新的行业应用场景,以需求来促进产业发展才是正确的路径。 憧憬2023年,我们对行业仍然保持信心,期待QKD、QRNG和PQC在各垂直行业能加速应用。 ICV前沿科技咨询总监、高级副总裁:JudeGreen 本报告阐明的观点力求独立、客观,不构成任何广告。本报告数据以公开信息为主,以及对公开数据的整理。 本报告版权归ICV及光子盒所有,其他任何形式的使用或传播,包括但不限于刊物、网站、公众号或个人使用本报告内容的,需要注明来源(2023全球量子通信与安全产业发展展望.ICVTAnK,光子盒,2023.02)。 使用本报告内容时,不得对本报告进行任何有悖原意的引用、删减和篡改。未经书面许可,任何机构和个人不得以任何形式翻版、复制或发表。如征得同意进行引用、转载、刊发的,需在允许范围内。违规使用本报告者,承担相应的法律责任。 本报告引用数据、事件及观点的目的在于收集和归纳信息,并不代表赞同其全部观点,不对其真实性负责。 本报告涉及动态数据,表达截至发稿时的情况,不代表未来情况。本报告中的信息或所表述的观点均不构成投资建议,请谨慎参考。 如有其它问题,请联系infer@icvtank.com,zhangxinyu@quantumchina.com。 本篇报告由全球前沿科技咨询机构ICVTAnK邀请中国量子科技平台公司光子盒联合研究和发布。 感谢包括但不限于以下公司给予技术和素材的支持: 量子通信与安全报告编写组 2023年2月 2023全球量子通信与安全产业发展展望 目录 技术进展01 产业生态 公司分析 网络建设投资概况政策发布 产业预测 展望观点 10 15 26 30 38 41 48 附录54 01 技术进展 1 为了解决量子时代的信息安全问题,出现了不同的技术及产品。无论是以物理为基础的方式,还是以数学为基础的方式,终极目的都是为了能将现有网络信息传输的风险降低。本章从以物理基础为主的加密技术和以数学基础为主的加密技术作为大类,将2022年的各项进展按技术、应用和标准三大方面进行展开分析。 物理加密技术主要进展 基于光纤传输的QKD线路刷新距离,为千公里陆基QKD打下基础。 基于光纤的传输在2022年在QKD和量子安全直接通信(QSDC)两类技术闪,长度方上均刷新了长度纪录。量子密钥分发(TF-QKD)的传输距离刷新到833公里,这一成果向将千公里陆基量子保密通信更迈进一步。此外,TF-QKD也是近年来主要的发展细分方向,TF-QKD协议具有密钥速率随信道透过率平方根尺度下降的优势,是超远距离QKD的新方向。QSDC的传输距离刷新至100公里。 子系统纵深发展,高性能光源、量子中继器等核心上游器件是重要提升点之一。 QKD系统的提升,除了在安全性这一核心方面在提升,也在核心组件级方面做成努力,例如高品质光源。除了在QKD系统中应用,量子光源技术还可能赋能量子计算和量子精密测量,因此,发展新一代光源这一基础技术及器件,将为多个未来应用提供可能性。德国在光子技术被明确为重点发展技术。 2022年有多个团队在量子光源方面尝试不同的基底材料、工艺和器件技术,以提升光源的质量。例如,中国的电子科技大学与合作方验证了铌酸锂基片上频分复用宣布式单光子源方案;英国量子光源初创公司Aegiq与埃塞克特大学合作,研发用于空间通信的量子光源。另外,美国的亚马逊云科技(AWS)与美国能源部国家量子信息科学研究中心(Q-NEXT)合作,进行量子中继器相关技术工艺的制造和开发,并通过纳米定位器将光纤尖端和中继器接收光子的部分进行对齐,以应对工程挑战,推进量子网络建设。 DI-QKD和MDI-QKD为主要前沿技术提升方向,尚不构成商业应用的能力。 设备无关量子密钥分发(DI-QKD)和测量设备无关量子密钥分发(MDI-QKD)协议是2022年度学术论文成果展现的重要方向,MDI是解决攻击方控制探测器,DI是解决攻击方控制所有设备。需要明确的是,这些技术都是假设攻击方能力非常强大的实验验证,目前离产业化还很远。 荷兰QuTech与Eurofiber合作推出连接荷兰多个数据中心的量子网络测试平台,该平台基于QuTech的MDI-QKD技术,将验证MDI-QKD系统集成到商用光纤网络中的可操作性。 基于卫星的QKD已有多国参与研究,以期发射微纳卫星以验证组网技术。 卫星传输是除光纤传输之外的重要传输方式,也是目前量子通信的主要发展技术。由量子通信卫星组成的天地一体的量子网络进一步展开实验,各国均希望在网络安全和通信方面的拥有自主权,通过印证卫星组网的方案,将量子保密通信网络向经济化、小型化、商业化发展。中国、英国、新加坡、荷兰、卢森堡、法国、加拿大、印度等国均在2022年有卫星QKD进展: 中国的墨子号卫星刷新到当前最远的1200公里QKD;济南一号微纳卫星成功发射。 英国将原有卫星地面站选为用于演示和测试量子安全通信卫星光学地面站;英国还与新加坡公司和荷兰公司合作,开发Spetre卫星。 卢森堡卫星公司SES牵头的20家欧洲公司组成联盟,在欧洲航天局(ESA)和欧盟委员会的支持下,将设计、开发、发射和运营基于低轨卫星EAGLE-1的端到端安全QKD系统。 法国Airbus称已开发出能够支持基于卫星的QKD网络的高通量需求的高性能卫星,并计划在2026年之前将新型的载荷系统投入使用。 新加坡公司SpeQtral与法国ThalesAleniaSpace签署谅解备忘录,研究、开发和演示星地量子通信,将使用SpeQtral正在开发的量子卫星SpeQtral-1与ThalesAleniaSpace正在开发的量子地面接收站进行联合实验。 加拿大和英国正展开跨大西洋量子卫星链路合作。 印度初创公司QNuLabs与印度国家空间促进和授权中心签署谅解备忘录,开发本土QKD产品。 交叉研究正成为量子通信技术走向实用化的必经之路。 5G甚至6G与量子通信与安全的结合,以及计算网络等更多领域与量子通信与安全的结合都是基 于当前的已有的成熟技术展而开交叉性研究。无论量子通信与安全技术本身怎样发展,与全行业的交叉研究是使这项技术真正走向实用化必经的阶段。 例如,德国网络设备供应商UET与德累斯顿工业大学启动6G-QuaS研究项目,目标是展示工业网络中实现更安全的通信和性能增强的应用,并实现量子技术与现有电信基础设施的结合,显示出具有新加密协议的量子网络相对于以前系统设计的优势。 中国的本源量子与中国移动通信研究院合作,本源量子提供基于量子计算机真机验证的相关量子通信算法,为5G及6G面临的算力瓶颈探索量子算法解决方案。 美国的亚马逊AWS成立AWS量子网络中心(CQN),将为量子网络开发新的硬件、软件和应用程序,CQN将补充AWS量子计算中心和亚马逊量子解决方案实验室已经在进行的高级量子科学和工程工作。 PQC主要进展 NIST标准化项目、算法应用研发、推广迁移部署是PQC领域三大重要工作。 2022年PQC的主要进展表现为三方面: 一是美国NIST的PQC标准化工作,PQC算法经历了过去20年的发展,当前正在被以NIST为主的标准化机构选择和确立标准。当前已有4个算法初步确认,它们是用于通用加密的CRYSTALS-Kyber和三种用于数字加密的方案:CRYSTALS-Dilithium、FALCON和SPHINCS+。前者用于保证证消息传输的机密性;后者用于保证消息传输的真实性、完整性和不可抵赖性。 二是PQC技术开发商根据NIST公布的标准算法,研发和推出适应的商业化产品,例如,零信任和网络安全解决方案提供商CastleShield推出安全通信移动解决方案Typhos®,支持NIST为音频和视频通话选择的PQC算法,所有Typhos®功能都受到端到端PQC加密的保护。 三是PQC技术开发及密码使用组织展开更多地学习、讨论和推广PQC的重要性,为最终的迁移部署做准备,例如美国的SandBoxAI与Google在Nature发布题为推文组织过渡到抗量子密码的文章,较为全面的阐述系统性。 网络安全、物联网、半导体等领域公司进军PQC,展开自研或合作研发。 2022年,有更多的网络安全公司、物联网和半导体公司开展量子通信与安全业务,因为这类公司有着强大的应用结合,其传统业务离不开为信息安全传输。例如,瑞士的网络安全、人工智能、区块链和物联网公司WISeKey与PQC初创公司进行合作,成立新的半导体量子技术公司SEALSQCorp,使其可广泛与公司现有半导体应用结合,推动通信、计算、医疗保健、军事系统、交通、清洁能源和无数其他应用领域的进步。半导体芯片及解决方案公司英飞凌推出保护固件更新机制的科信平台 模块,抵消攻击者对固件损坏的威胁,提高设备长期运行能力。 PQC不具备立即商业化的条件,经典密码向抗量子密码的过渡仍有挑战。 在数学加密领域,PQC作为一系列算法的统称,有一些具体的算法曾被实验证实是不具备抵抗量子计算机能力的,因此,算法也逐步在向更高级别的算法演进和优化。除了算法技术本身还有很多需要验证和待标准化的情况,公众对量子计算机所带来的威胁仍未有切身感受,这也是下游行业应用各方当前还行动缓慢的一大主因。 但是,对于保密级别高的信息,例如需要长期保密的国家机密,如果等到量子计算机真正可用时再做迁移,则面临不可估量的危险。因此,在这些领域短期内将最先采用混合加密方式进行部署,即经典加密体系与抗量子密码体系嵌套使用。并且,这种应用优先出现在金融机构等特殊行业。 目前,也有一些芯片设计公司参与到PQC芯片的研发中,以及PQC的工程化也是下一步亟待发展的方向,因为从一套“学术派”的数学算法,到真正可服务于社会的“实用派”并非易事。 美国是PQC推进的主导者,在标准化和实际推行方面动作频繁。 美国一直是全球PQC的主要推进力量,2022年,美国拜登政府通过国家安全备忘录,以及和G7集团联合签署协议,不断推进PQC发展速度。在《关于改善国家安全部网络安全和情报共同体系统的备忘录》中,尽管PQC相关词汇仅出现四次(quantumquantumresistantprotocols,quantumresistantcryptography,Qua