前言 二十世纪初,人们开始以量子为对象,研究物质世界微观粒子的运动规律,并逐步建立起量子力学理论体系。到了二十世纪中叶,随着量子科技的发展,现代光学、电子学和凝聚态物理等技术不断取得重大突破,推动了激光器、半导体、计算机等经典器件的问世,引发了第一次量子革命。进入二十一世纪后,随着量子调控技术的进步和发展,人们可以对微观体系的量子态进行精确的观测与调控,以量子计算、量子通信、量子测量等技术为代表的第二次量子革命正在到来。 近年来,我国大力实施创新驱动发展战略,在多领域取得重大进展。量子通信技术在实用化和工程化方面得到较快发展,网络建设规模和各类应用示范均处于全球领先水平。数字经济时代,网络安全、数据安全等问题变得日益严峻,这些问题关乎个人利益、企业生存和国家安全。研究表明,量子通信技术是唯一被严格证明的、符合香农无条件安全特性的通信方式,在党政军、能源、金融、交通等领域具有广泛的应用前景和商业价值。 中国联通与雄安新区智能城市创新联合会、中国雄安集团数字城市科技有限公司成立量子通信技术应用研究联合实验室(应用示范中心),坚持以全球化视角为引领,结合智能城市建设,积极开展产业合作、技术创新,推动科研成果转化,全方位助力国家量子战略落地。 本白皮书以技术研究及应用示范成果为基础,分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,并从典 型行业应用角度,给出了基于端到端量子加密网络内生安全的解决方案,助力打造重点行业量子安全通信应用标杆,促进量子通信技术的发展,支撑数字经济安全、快速发展。 本白皮书在编制过程中,得到了雄安新区智能城市创新联合会、中国雄安集团数字城市科技有限公司、国网雄安新区供电公司、浙江九州量子信息技术股份有限公司、江苏亨通问天量子信息研究院有限公司、上海循态量子科技有限公司、国科量子通信网络有限公司、鼎桥通信技术有限公司等单位的帮助与指导,在此,向以上单位表示诚挚的谢意。 目录 前言1 一、量子安全通信发展机遇5 1.1技术发展概述5 1.2国家政策支持7 1.3应对安全挑战11 1.3.1数字化转型背景11 1.3.2敌手攻击风险12 1.3.3量子霸权威胁13 1.3.4云上数据安全13 1.4应用前景广阔13 二、关键技术研究进展15 2.1量子密钥分发QKD15 2.1.1离散变量量子密钥分发16 2.1.2连续变量量子密钥分发16 2.2高速量子随机数发生器17 2.3量子密钥云平台17 2.4量子可信中继增强技术18 2.5量子加密路由组网技术19 2.6共纤传输技术19 三、产业化标准化进展20 3.1产业化路线20 3.2标准化路线22 3.2.1国际标准组织积极开展标准化工作22 3.2.2我国加速标准体系建设24 3.3与其他安全体系之间的关系25 3.3.1量子安全与OSI安全体系25 3.3.2量子安全与等级保护安全体系26 3.3.3量子安全与工业互联网安全体系27 四、重点行业应用28 4.1行业方案28 4.1.1党政军28 4.1.2能源29 4.1.3金融30 4.1.4交通31 4.1.5工业互联网33 4.1.6医疗卫生34 4.1.7文化旅游35 4.1.8教育37 4.1.9电商物流38 4.2典型场景39 4.2.1无人机巡检39 4.2.2集群对讲40 4.2.3视频会议41 4.2.4车联网42 4.2.5量子密话43 4.2.6数据确权44 4.2.7数据隔离45 五、总结与展望46 一、量子安全通信发展机遇 1.1技术发展概述 在量子通信技术发展方面,19世纪末到20世纪上半叶,伟大的科学家们积极探索,对量子概念的提出和发展做出了巨大贡献。1900年,普朗克提出黑体辐射量子假说,首次引入能量子的概念;1905年,爱因斯坦提出光量子假说,运用能量子概念使量子理论得到进一步发展;1913年,玻尔提出的原子理论为量子理论体系奠定了基础;1923年,法国物理学家德布罗意提出微观粒子具有波粒二象性的假说;1926年,薛定谔率先找到了描述粒子运动状态的波函数方程,也就是著名的薛定谔方程;1927年,海森伯得出的测不准关系,以及玻尔提出的并协原理,对量子力学给出了进一步的阐释;1925年到1928年,物理学界形成了完整的量子力学理论,与爱因斯坦的相对论并肩形成现代物理学的两大理论支柱。量子力学理论的形成是物理学发展中的一场革命,它揭示了微观世界的特殊运动规律,有力地冲击了经典物理理论,使人的认识开始从宏观世界深入到微观世界。1984年,两名贝尔实验室研究人员提出了国际上第一个量子密钥分发协议BB84协议,正是这个协议的诞生,保密通信进入了量子时代。 在密码安全技术发展方面,1917年,G.Vernam提出一次性密码 (OneTimePassword,OTP)的思想,即对于明文采用一串与其等长的随机数密钥进行加密,接收方使用相同的随机数密钥进行解密,随机数密钥真正随机且只使用一次,OTP加密技术已经被证明是安全的。 但在经典通信领域,其所需的密钥很难在不安全的信道上实现无条件安全分发,采用不安全的密钥来实施“一次一密”加密仍然是不安全的。后来,出现了公钥密码体制,接收方有一个公钥和一个私钥,接收方将公钥公开出去,发送方用公钥加密信息后发给接收方,接收方用私钥解密信息。公钥密码体制的优点是不需要经过安全的信道对外传递密钥,但它的安全性是基于难于求解的数学难题,例如大数分解问题,相关资料表明,量子计算机的并行计算能力可以攻破RSA/DSA/ECDSA等密码,现有公钥体系将面临巨大挑战。 量子保密通信是量子信息领域中率先进入实用化的技术方向。量子保密通信基于量子密钥分发(QuantumKeyDistribution,QKD)技术,结合适当的密钥管理、安全的密码算法和协议而形成的安全通信解决方案。近年来,量子安全通信已逐步从理论走向实验,并向实用化发展。加拿大Rubenok小组从理论上解决了量子通信网络中的量子中继问题,证明了QKD是现实条件下保障通信保密的有效技术; T.Silva小组在两段8.5公里的光纤链路上,使用弱相干态和偏振编 码对MDI-QKD协议进行原理性验证;NicolasGisin小组进行了一项关于MDI-QKD实验工作,其传输距离成功达到了307公里;潘建伟小组通过研发高效低噪声单光子探测器,详细展示了能够抵抗所有针对探测器攻击的MDI-QKD实验;罗开广小组则通过MDI-QKD实验演示了一种可以抵抗所有探测器侧信道攻击的偏振编码方案。 2018年以来,我国在量子通信技术领域不断突破新记录。清华 大学的研究团队首次实现了25个量子接口之间的量子纠缠,打破了 先前加州理工学院研究组4个量子接口之间纠缠的纪录。中国科学技 术大学的研究团队在国际上首次实现18个光量子比特的纠缠,刷新了所有物理体系中最大纠缠态制备的世界纪录。中国科学技术大学的研究人员还在量子通信研究中取得新进展,创造密集编码量子通信信道容量新纪录。 另外,基于量子力学原理生成真随机数,产生量子密钥,采取云服务方式通过经典网络分发到应用端,适用于有线网、移动网、物联网等各种经典网络环境,形式灵活多样、轻量优质,使得更多的用户享有高安全等级的服务。该两种方案都是基于量子科技的安全通信方案,即使面对量子计算的挑战也能得到安全保障。 1.2国家政策支持 世界各主要国家和组织均相继建成了各自的实地量子保密通信网络。比如,美国的伯特利量子通信网络(BattelleQuantumNetwork)、日本东京量子通信网络(TokyoNetwork)、欧洲SECOQC量子通信网络以及中国京沪量子通信干线工程等。 我国已多次举办研讨会、出台一系列相关政策并成立专业部门,促进我国量子技术发展。自2006年发布《国家中长期科学和技术发展规划纲要》开始,提出了重点研究量子通信、量子计算的载体、关联规律和调控原理。2013年发布《国家重大科技基础设施建设中长期规划》,再次强调“为空间网络、光网络和量子网络研究提供必要的实验验证条件”。 2020年10月16日,习近平总书记主持召开中央政治局集体学习,专题学习量子科技研究和应用前景,并就中国量子科技如何抢占国际制高点、构筑发展新形势提出了一系列具体部署和要求。 “十四五”规划提出,强化国家战略科技力量,加强基础研究、注重原始创新,优化学科布局和研发布局,推进学科交叉融合,完善共性基础技术供给体系。瞄准人工智能、量子信息等前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目。量子通信作为量子信息分支受到国家重点扶持,中央和地方均出台了相关的政策,加快布局量子通信产业,相关政策的发布将进一步促进产业发展及应用落地。 表1-1主要政策 时间 政策名称 颁布部门 主要内容 2006年2月 《国家中长期科学和技术发展规划纲要(2006-2020年)》 国务院 重点研究量子通信的载体和调控原理及方法,量子计算,电荷-自旋-相位-轨道等关联规律以及新的量子调控方法,受限小量子体系的新量子效应,人工带隙材料的宏观量子效应,量子调控表征和测量的新原理和新技术基础等。 2006年5月 《2006—2020年国家信息化发展战略》 中共中央办公厅国务院办公厅 综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。 2011年7月 《国家“十二五”科学和技术发展规划》 科技部 突破光子信息处理、量子通信、量子计算、太赫兹通信、新型计算系统体系等重点技术 2013年2月 国家重大科技基础设施建设中长期规划(2012—2030年) 国务院 为突破未来网络基础理论和支撑新一代互联网实验,建设未来网络试验设施,主要包括:原创性网络设备系统,资源监控管理系统,涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放 时间 政策名称 颁布部门 主要内容 式网络试验系统。 2015年5月 《中国制造2025》 国务院 掌握新型计算、高速互联、先进存储、体系化安全保障等核心技术,全面突破第五代移动通信(5G)技术、核心路由交换技术、超高速大容量智能光传输技术、“未来网络”核心技术和体系架构,积极推动量子计算、神经网络等发展。研发高端服务器、大容量存储、新型路由交换、新型智能终端、新一代基站、网络安全等设备,推动核心信息通信设备体系化发展与规模化应用 2015年10月 《国家民用空间基础设施中长期发展规划(2015-2025年)》 国家发改委、财政部等 超前部署科研任务之(二)通信广播卫星科研任务:开展激光通信、量子通信、卫星信息安全抗干扰等先进技术研究与验证。 2016年6月 《长江三角洲城市群发展规划》 国家发改委 加强智慧城市网络安全管理,积极建设“京沪干线”量子通信工程,推动量子通信技术在上海、合肥、芜湖等城市使用,促进量子通信技术在政府部门、军队和金融机构应用。 2016年11月 《“十三五”国家战略性新兴产业发展规划》 国务院 加强关键技术和产品研发,布局太赫兹通信、可见光通信等技术研发,持续推动量子密钥技术应用 2016年12月 《信息通信行业发展规划{2016-2020年}》 国家工业和信息化部 发挥互联网企业创新主体地位和主导作用,以技术创新为突破,带动移动互联网、5G、云计算、大数据、物联网、虚拟现实、人工智能、3D打印、量子通信等领域核心技术的研发和产业化。 2017年1月 《战略性新兴产业重点产品和服务指导目录{2016年版}》 国家发改委 包括信息安全咨询服务、信息系统安全集成、网络安全维护服务、信息安全风险评估、信息系统等级保护咨询、攻击防护服务、加密保密服务、网络安全应急服务、安全测试服务,以及电子认证、信息安全认证、信息安全培训、电子