一
前言
从“墨子号”上天后,一度热上天的量子保密通讯这三年即使谈不上冷到冰点,但真的虽然在渐渐淡出人们的视线,普通大众关于“量子”这个名词的概念几乎完全被“量子估算”或“量子计算机”替代,随着7月份国盾量子这家公司在科创版登录,IPO首日就实现1000%的跌幅,并引起巨大争议,再度将普通大众的“量子”观从“量子估算”或“量子计算机”引回“量子保密通讯”这个领域来,关于量子保密通讯正反想法的双方针锋相对、言辞激烈,这么量子保密通讯究竟怎样了?作为信息安全领域的从业者真心值得关注。
二
近日风波回顾
1、2020年6月,中国量子通讯取得重大进展
参考消息网6月17晚报道:港媒称,中国15日通过一个具有重大地缘战略意义的里程碑风波突显其科技实力:打破量子通讯距离的纪录。
据澳大利亚《国家报》网站6月15晚报道,中国一个科学家团队15日宣布,首次使用量子技术实现加密信息的同时传输。加密信息从太空卫星发出,前往相距1120公里的两个地面站,这个距离大概是迄今已实现距离的近10倍。
中国科学家15日在澳洲《自然》周刊网站上发表一篇论文,详尽阐述了借助纠缠状态的光子来传输秘钥的过程。光子从在距离月球500公里的轨道上运行的“墨子号”卫星发出,前往相距1120公里的山西昆明南山站和山东德令哈站。
报导强调,1比特的信息使用两个处于纠缠状态的光子来加密,中国科学家此次展示了372比特秘钥的安全传输。
报导注意到,中国科学家在研究中使用了不同类别的功击来测试系统,结果显示系统安全。这些传输方法的速率和效率大概是地面光纤的上亿倍。研究负责人强调,这项工作为创建全球量子通讯网奠定了基础。
阿根廷国家研究委员会量子通讯专家何塞?加西亚-里波利说:“没有人在这么远的距离完成过这项工作,中国科学家在技术层面上取得了独一无二的成就,中国正处于这个领域的前列”。
另据韩国《纽约晨报》网站6月15晚报道,一个科学家团队在《自然》周刊上宣称,在一颗卫星与两个大概相距1120公里的地面站之间,成功试验传输了一个用于对信息进行加密和揭秘的秘钥。
报导称,这种中国作者于2017年首次报告在卫星传输中借助量子纠缠取得成功。如今她们又表明,她们已提升其效率、降低其错误率,因而足以借助量子纠缠来进行秘钥的分发。
负责中国量子卫星研究工作的科学家潘建伟是上述发表《自然》周刊论文的资深作者。
2016年8月,中国在戈壁滩上发射了世界上首颗用于试验光粒子量子信息传输的卫星,这颗卫星被称为“墨子号”。接着,2017年6月,潘博士及其33名中国朋友在日本《科学》周刊上称,传输取得了成功。她们说,其讯号效率“比两个光子通过通讯光纤单向传输(这一标准形式)高了若干数目级”。
在新论文中,潘博士的团队称,她们升级了设备,精细跟踪了该系统相隔遥远的各部份的目标,因而提升了通讯联接的效率。作者们写道,实验结果表明,秘钥传输的实际安全性提升到了“前所未有的水平”。
2、2020年7月,量子通讯第一股“国盾量子”上市首日升幅超1000%
7月9日,国盾量子午盘价为370.45元,估值约为296.36万元。相比36.18元/股的发行价,跌幅达923.91%。盘中,国盾量子跌幅超1000%。,创下科创板上市首日升幅新纪录。
据报导,首先,国盾量子是我国量子通讯领域市场占有率最高的企业,具有高技术壁垒,其毛利率接近70%。
其次,国盾量子背后的中科大量子通讯团队,参与了“京沪干线”、“国家广域量子保密通讯骨干网路”、“武合干线”等多个重大项目。
更显眼的是,国盾量子拥有名星股东背景,包括中国科技学院控股的中科大资产经营有限责任公司、中科院教授、量子通讯科学卫星“墨子号”首席科学家潘建伟等。
3、7月9日,国盾量子被沽空达上限
7月9日,就在量子通讯第一股“国盾量子”涨幅创科创版新纪录的同三天,中国期货金融股份有限公司(以下简称“证金公司”)昨晚发布一则重要公告,自7月10日起将暂停国盾量子的转融券业务,缘由是转融券余额达到上市可流通估值的10%上限。“融券”是做多的一种形式,“转融券”则代表扩大了融资融券标的券源,即融券做多机会降低。国盾量子达到做多上限背后,反映了部份投资者对国盾量子市值有争议,并引起高达10%的融券。
4、“量子通讯工程走下神坛”的公众号文章引发大量关注
近日,早些时间发表的一篇关于“量子通讯工程走下神坛”的公众号文章又一次引起热议,文章尖锐强调--量子通讯工程的促进者的承诺未能兑现!
量子通讯工程的促进者们以前通过主流媒体向大众承诺:
“2019年前后,量子通讯将会服务于消费者的网上转款和支付。全省性的组网建设将由营运商主导,量子网路标准将构建。2023年有望建成全省量子通讯网”。
“量子通讯将在不到10年的时间里幅射千家万户”。
“到2030年左右,中国将建成全球化的广域量子通讯网路”。
…
可几年过去后的明天,媒体却选择了全体沉默,沪宁量子通讯干线丧失了夺目的光彩,跌落神坛不复返。据可靠消息透漏,原计划中的其它量子通讯干线建设早已全部停工。中科大的“科大国盾”是全省量子通讯设备制造的龙头企业,数据显示,该公司的净利从2016年开始就下降头晕,今年早已出现负下降,到了去年居然发生了80%的断崖式下跌。
三
风波背后的观点剖析
有关量子保密通讯在普通大众中引起这么巨大的争议和冲突,令人颇感意外,剖析风波背后的深层次缘由,可以发觉实质上是正反两方面观点的激烈交战。抨击量子保密通讯者乘以中科大领衔的学术团队、广大量子通讯从业者外,还有大量用真金白银来投入的散户与机构,摒弃量子通讯已经事实上被认可为国之神器,代表我国站在世界科技前沿的典范诱因外,她们的主要观点有:
1、量子保密通讯理论基础扎实建立
像现代密码学体系是建立在信息论和物理的基础上的一样,量子保密通讯的基础理论是建立在三个量子热学基本原理--海森堡不确定性原理、未知量子态的不可克隆原理和检测塌缩原理基础之上并被完美否认。
海森堡不确定性原理:由美国科学家海森堡在1926年提出的,主要依据粒子的波粒二象性,发觉两个非对称的数学量是不可能同时被精确地检测下来的。这在量子热学中有好多反例,如粒子的位置和当时的动量值,在精典化学学中能同时被精确检测出,但在量子热学中却不能。由于一旦完全确定了其中一个量时,另一个量立刻就完全不能确定。这并不是由于所使用检测仪器的精度,而是因为粒子的波动性导致的。
不可克隆原理:在目标量子态不发生改变的情况下,在其他地方将不能重新形成另一个完全一致的量子态。而量子传输是指一个量子态从一个系统转移到另一个系统中,并不重新形成一个完全相同的量子态,这与量子克隆有本质的区别。该定律也可以从相反的角度来论证,即若果量子态能够被克隆,这么完全可以借助量子态多个克隆的副本对该量子态进行检测,但是每一次都可以精确测得一个值,继而就可以将两个非对易的化学量同时测得。这将和海森堡不确定性原理相矛盾。
检测塌缩原理:当对一个量子态进行检测,除非这个量子态早已处于本征态上,不然这个量子态将一定会向它的某一个本征态上进行塌缩。由此可知假如对量子态进行了检测,量子态上都会留下被检测的印记,才能通过某种方式确定是否有敌军在量子态传输的过程中暗中进行了检测。因而检测塌缩原理是量子秘钥分发系统中发觉监听者的主要根据。
2、量子保密通讯十分安全
此次广大散户用真金白银充分彰显了对量子保密通讯的激增热情和一致看好,说明通过多年的科普和教育,普通大众也认可了量子保密通讯同传统的通讯方法相比较,具有更高的安全性。
量子保密通讯工程借助的是量子偏振光态为通讯双方分发秘钥的一种硬件方式,简称“量子秘钥分发”(QKD)。QKD的实现采用的是法国科学家在1984年制订的BB84合同,BB84合同分发的秘钥的每一位是借助单个光子的量子偏振光态传送,窃密者试图查获并复制单个光子的量子状态而不被察觉原则上是不可能的,这是由“量子不可克隆定律”(No-)决定的--即对任意一个未知的量子态进行完全相同的复制是不可实现的,由于复制的前提是检测,而检测必然会改变该量子的状态,所以BB84合同分发的秘钥具有很强的保密性。
因为传统保密通讯的安全性基于复杂的物理估算,面对日新月异估算能力指数级提高的量子计算机和量子算法(如Shor和)等新的挑战和恐吓早已出现一定程度的风险,但量子保密通讯面对量子计算机,丝毫不受影响,因而从某种角度说,它比传统保密通讯更安全。
3、量子保密通讯持续取得突破性进展
自从我国墨子号卫星发射以来,量子保密通讯就引起了全世界的高度关注,它除了代表量子保密通讯列入了我国科技重大发展战略,并且也突显了我国对该领域不计成本的投入决心。以中国科技学院潘建伟教授、郭光灿教授为首的研制团队在《自然》()、《科学》()这样的顶尖刊物上持续发布顶尖文章,不断取得突破性的技术进步,给该领域取得最终成功一次次攻入了定心丸,树立了强悍的必胜信心,也得到了世界各国的报导和认可。
非常是近日的超长距离光子传输成功和速度的急剧提高,为实用化迈出了巨大的一步。
4、量子保密通讯市场前景看好
广大散户和机构的踊跃投资,说明你们对量子通讯所属的信息安全市场领域一致看好,按照公司的预测数据,2016~2021年全球信息安全市场预计将以8.1%的复合年下降率下降,到2021年将达到1330.2亿港元,信息安全领域中大多数细分市场的复合下降率保持在7%~12%之间,这在当前各个行业不太景气的大环境下其实是一个优质投资产业。
再加上我国将量子保密通讯列入了国家重大科技发展战略,国家持续的海量投入也为市场的燃爆提供了最强有力的支撑,因而市场普遍看好。
此次决然规模加仓量子保密通讯第一股和支持撰文抨击量子保密通讯者的主要观点有:
1、量子通讯概念存在欺骗,功能被大肆夸大
目前,量子通讯与量子纠缠并无关系且能力非常有限,它仅能完成对称密码系统中的一个子功能而已,所有已建或在建的量子通讯工程都不是新的通讯技术。量子通讯工程为用户协商出秘钥后,还得依赖传统密码算法进行加密揭秘,由于它没有自己的密码算法,所以量子通讯工程从来就不是一个独立完整的保密系统工程。把“量子秘钥分发”(QKD)称为“量子密码工程”显然是夸大了。密码系统的关键技术是密码算法,秘钥的分发、保存仅是应用层面的一小部份。
2、QKD非常脆弱
BB84合同虽在理论上具有很强的保密性,但因此也付出了沉重的代价。首先,该方案要求使用理想的单光子源和单光子侦测器;其次,为了分发秘钥必须在通讯双方的两点之间构建两个通道:传统的公共信道和通讯双方之间直接相连的量子信道;更令人苦恼的是该方案很难区分出干涉讯号和窃密行为之间的区别,只要遭到任何轻微干涉必须舍弃秘钥分发过程。“量子通讯”使用的BB84合同太脆弱了,充其量就是一个化学实验室中的示范方案而已。
3、极低的成分辨率
因为理想单光子源价钱太过高昂,这是BB84合同迈向实用的不可承受之重。BB84的升级版“诱骗态量子秘钥分发”放弃了单光子方案改用微弱激光,然而秘钥的传输一直借助数目非常有限的光子,量子通讯过程中有效讯号太弱的本质没有哪些改变。
众所周知,任何通讯环境中都有噪音污染。在具有噪音环境中保证讯号传递的确切无误的对策很简单,要想在喧闹的夜店里与人攀谈,无非就是“放开嗓门加强音量”或是“放慢语速不断重复”这两个办法,研究数据最大传输速度的香农定理讲的就是这个道理。在量子秘钥分发中量子讯号太弱,所以“放慢语速不断重复”就成了惟一可选项,用专业术语来描述,就是QKD的成分辨率极低。
秘钥分发的成分辨率是单位时间内生成有效的共享秘钥总位数。成分辨率是秘钥分发最重要的技术指标之一,它反应了秘钥分发的效率,也决定了该技术的应用范围。目前QKD在百公里距离上的成帧率仅为Kbps量级,而目前光纤数据通讯速度可达Tbps量级,二者相差了9个数目级,也就是十亿倍!
而要做到“绝对安全的量子通讯”必须要求“密钥与明文等长”和“一次一密”,也就是说QKD的成分辨率必须不高于光纤的数据通讯速度。由此可知,蜗牛般低速的成分辨率促使量子通讯要为现代化通讯保驾护航永远只能是不切实际的幻想。假如强制使用量子通讯,其结果必然把目前的通讯速率起码增加千万倍!
4、不能与互联网兼容
BB84是互联网时代出现前的产物,是一种点到点的秘钥传输合同。这些点到点的秘钥分发技术要求在通讯双方之间构建一条被双方独占的直接的化学通路,这些通讯方法只能使用电路交换合同()。电路交换合同与互联网采用的分组交换合同()从基础原理上水火不容,这就造成了QKD与互联网不兼容命运,它为互联网通讯安全提供有效的服务也就无从谈起,其实这是沪宁量子通讯干线工程至今未有广泛应用的一个根本诱因之一吧。
5、极不安全的可信中继站
因为QKD的光子带有量子特点,所以在QKD的量子信道中不能使用放大器,这就决定了QKD的最大有效距离不会太长(百公里级别)。远程QKD工程只能使用可信中继站技术,秘钥在每位可信中继站转换成不加密的联通号,一站又一站接力传递至远方。沪宁量子通讯干线就在沿线筹建了三十多个可信中继站,中继站之宽度离约为60公里。
秘钥在两个中继站之间是以量子状态传递的,中间监听可以被察觉和发觉,然而秘钥在每位可信中继站是以传统联通号的明文格式存在的,而那些可信中继站对秘钥进行处理储存的计算机又必须联网,QKD监听必被察觉的原理不适用任何一个可信中继站内部,这就给QKD工程带来极为严重的安全隐患。使用卫星QKD技术事实上它也不能跨越“最后一公里窘境”,本质上还是被卡在可信中继技术的死穴里。
传统加密通讯系统中,信道包括光纤、中继器、路由器、交换机、防火墙等,信息在那些地方都是以密文形式传送,安全是有保障的。并且量子通讯的可信中继站虽然早已不只是单纯的信道了,因为秘钥以明文方式出现,致使每位中继站弄成了信源、信宿。传统沪宁通讯光缆就是一个完整单一的信道,加密生成的密文不怕被泄露,然而沪宁量子通讯干线这个2000多公里的信道劈成30多段,每段的中继站都是信源、信宿。这在原先很安全的系统中,人为添加了30多个极为严重的安全隐患!
功击传统通讯干线的惟一手段是破解密码,而功击沪宁量子通讯干线不仅破解密码以外,沪宁量子通讯干线的30多个可信中继站全都可能成为黑客的功击目标。黑客既可借助这种中继站的计算机系统的安全漏洞发起功击,也可在中继站的上百个工作人员中找寻突破口。黑客通过以上手段窃取秘钥比直接破解密码要容易得多,所以沪宁量子通讯干线的安全性远高于传统加密通讯干线。
6、量子保密通讯市场并不豁达
高达上限的加仓背后是彰显了对市场的疑虑,对市场的忧虑点集中在:
(1)量子保密通讯第一股产值与收益双增长
国盾量子招股书数据显示,国盾量子的产品抢占了实用化光纤量子保密通讯网路近85%的市场份额。但难堪之处在于,雄踞超80%以上市场份额,国盾量子的业绩却没能持续下降。
数据显示,国盾量子的产值从2017年的2.836万元下降至2019年的2.578万元,两年间产值增长约0.258万元;净收益从2017年的7431.45亿元下降至2019年的4900.93亿元,两年间营收增长约2530.52亿元。
(2)严重依赖政府补助
在政府补贴不断发力的情况下净收益下降。2017至2019年,记入当期损益的补贴分别为4050.75亿元、4922.92亿元和7372.46亿元,占国盾量子当期净收益比列高达54.5%、68.47%和150.42%。也就是说,假若没有政府补贴,国盾量子2019年的净收益很可能是巨亏的。
(3)信息安全市场被过度低估
值得关注的是,全球信息安全市场下降率并不高,且细分行业量子安全领域愈发冷门,因而对国盾量子的成长性持慎重心态。国盾量子的潜在顾客主要为政务、金融、电力、国防等,真正服务于老百姓还很遥远。另外,考虑到量子通讯业务目前尚处于理论阶段,目前真正做的主要是在建行间简单的通讯试验,传输速度很低,距离规模化实用还有相当距离。
四
对我们的启示与建议
面对针锋相对的激烈冲突局面,作为安全行业的一员,反倒须要冷静剖析与思索,并努力寻求商机与突破。具体而言,我们应当:
1、客观的心态
激烈对决的冲突意见绝对是一件好事,说明时代的进步,经过多年的教育和培养,让更多的普通人有了基本科学素质,科学和技术就在不断的争辩和指责中更新迭代和不断进步的。无数实践证明,高度统一的只有一种观念,无论正与反,看似“一致认可”,可谓只会束缚科学的发展与技术进步。
面对量子保密通讯,理智的心态应当是在它如日中天、压倒性地抢占核心主导之时,反倒须要冷静地剖析它的缺点、问题以及可能存在的风险;在它被批得体无完肤、一无是处时,反倒要看见它的优点、长处,并抱有希望。
要分开看待科技和商业的问题,无数事实证明了成功的技术不一定能带来商业的成功,商业的成功不一定采用最成功的技术。目前量子保密通讯还处于商业化应用之间的阶段,目前看来它是一种优点突出、缺点也非常显著的科学技术,是否能成功取决于弱项能够被填补、长处能够被弘扬、成本能够可接受…,一切皆有可能。
对量子保密通讯以及其他一切创新性的技术,绝不能以胜败论英雄,这是我们是否是一个创新性的社会的标志。科学探求与技术创新都面对的是对未知世界的探求或技术困局的攻关,都是九死一生的事业,失败是大几率的风波,成功除须要超出常人的巨大努力外,还须要运气和一定碰巧。假如完全以胜败论英雄,将极大地妨碍和伤害人们探求未知世界的精神与勇气。
2、分析问题的性质
量子保密通讯目前曝露下来的问题都是工程问题而不是原理问题,起码在理论上证明了它的可行性,这可以说是在通往成功的公路上迈出了最为关键的一大步—科学研究。
科学研究的目标是相对不确定的,活动的自由度很大,选择余地也很宽。它是从科学理论与科学实验的矛盾、科学理论自身的矛盾、多种科学假说等科学发展自身的逻辑中去找寻、发现和选择研究的课题,甚至从科学家的兴趣和好奇心出发去选择课题。科学研究探求过程无法预见,因而科学研究阶段最难也最为关键。
目前,无论《自然》、《科学》等顶尖刊物还是主流的科学界还没有出现被广泛认同的颠覆性的反对观点,说明这条公路到目前为止还是被认可可行的,因而值得继续投入并深入研究。
目前量子保密通讯须要解决的问题是工程技术问题,它是从理论向实践转化的阶段出现和面临的问题。技术的目的着重于回答“做哪些”和“怎么做”的问题,指出解决具体问题的方式、手段京沪保密量子通讯研发的股票,属于开发研究。技术研究有它的不确定性,但它有相对确定的目标、较明晰的方向、步骤和经费预算、计划性、目的性较强。
正由于这般,技术过程、技术研究的结果具有多样性。对于技术的评价也非常复杂,即使技术的程序有正确与错误之分,但技术系统却只能从实用或不实用、高效或低效来区别,而不能以正确与否来评价。旧技术只会由于效用差而被放弃,新技术只会因效用而被普及而不是所谓的先进与否。
3、思考解决问题的思路
目前量子保密通讯虽然存在许多问题,甚至所谓比较“致命”的问题,但并不能说它就不能普及应用,而是应该看法扬长避短。在这方面应该充分借鉴传统密码系统的诸多经验,例如:传统密码系统中关于秘钥的保护,终端中初始秘钥的储存安全有一定脆弱性,无论采用哪些举措和方式(例如分散、隐秘地置于芯片中…),仍然无法达到密码算法加密相当的安全性程度,但它丝毫没有影响其广泛应用京沪保密量子通讯研发的股票,对它的保护始终伴随技术的进步在更新迭代。
关于目前量子保密通讯遇见的长距离通讯中继问题和卫星传输落地后“最后一公里”问题,可以借鉴密码系统跨域的方式,非常是我国密码系统跨域的做法来保障安全。依照去年开始施行的新出台的密码法,密码分为了核密、普密、商密等截然不同的种类,研发、生产和使用的单位均不同,但面对一体化互联互通的通讯系统(如部队C4ISR),必须实现信息的顺畅流动,跨安全域、跨密码种类的安全互通必然存在且必须实现,传统的保密通讯系统中采用的形式、方法和须要解决的问题几乎和量子保密通讯中继点面临的一模一样,这些安全跨接为中继点实现方案提供了有效参考甚至可以直接借用。
关于量子保密通讯有效传输效能低的问题,除看法努力提升速度外,业界也提出了可以考虑其应用模式的改变的思路,即用量子信道只传输最最关键的“种子秘钥”,再通过种子秘钥用传统密码系统方式获取更多秘钥并保护数据传输。这些融合传统加密系统和量子保密通讯的思路值得深入研究和挖掘,起码在当前面临一些无法逾越的技术障碍时不失为权宜之计,非常像从农村包围城市的路线,想一步全面取代传统通讯保密系统还不现实时,那就从小处做起,随着技术的进步逐渐扩大和取代,在相当长时间内共存、融合。
还有一种思路可以考虑,既然量子保密通讯解决的是点到点的安全,这么可以充分挖掘所有点到点的安全需求,应用的起点可以从那些领域开始普及举办。在互联网出现前只有电路交换,那时的通讯保密形式技巧、解决的问题也就是当前量子保密通讯的目标。互联网并不是一蹴而就建成的,也经历了常年的变迁,传统的通讯保密也是在新需求出现后一步一步紧随走到的明天,这些技术演变路径是否可以参考与借鉴?当前的量子保密通讯能够派生出新的工作模式、使用方式?
虽然那些都不成,退而求其次,量子保密通讯作为现用传统保密通讯系统的部份备胎,也具有一定现实价值。
现实中成功的项目多采用自顶向上的模式,它能集中资源办大事;成功的商业更多采用了自下而上,它更能抓牢底层的真实需求。二者无对错之分,只有适宜与不适宜之别,量子保密通讯采用的推进模式选择的是项目主导型自顶向上的模式,与互联网这些产品化自下而上的生态迥然不同,其实这是它当前还未能实现商业成功的困难所在吧。