導(dǎo)讀：?2023年7月17日，歐洲政策中心網(wǎng)站發(fā)布了《歐洲量子網(wǎng)絡(luò)安全議程》（A quantum cybersecurity agenda for Europe: Governing the transition to post-quantum cryptography）。文件指出：網(wǎng)絡(luò)安全在歐洲經(jīng)濟(jì)安全中發(fā)揮著重要作用，而量子計(jì)算的發(fā)展完善帶來(lái)了一系列新的挑戰(zhàn)。該議程針對(duì)如何在此背景下加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提出幾點(diǎn)建議，對(duì)我國(guó)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有一定借鑒意義，值得我們關(guān)注。現(xiàn)將原文編譯如下，以饗讀者。

網(wǎng)絡(luò)安全是經(jīng)濟(jì)安全不可或缺的一部分，對(duì)捍衛(wèi)經(jīng)濟(jì)利益至關(guān)重要。然而量子計(jì)算的發(fā)展，對(duì)加密系統(tǒng)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，它將通過(guò)破壞加密技術(shù)或賦能網(wǎng)絡(luò)攻擊來(lái)破壞網(wǎng)絡(luò)安全。為了重點(diǎn)提高經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)安全水平，本議程借鑒歐盟在網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)，提出了解決當(dāng)前量子安全技術(shù)戰(zhàn)略漏洞的兩個(gè)關(guān)鍵方向：量子密鑰分配（Quantum Key Distribution，QKD）和后量子密碼學(xué)加密（Post-Quantum Cryptography，PQC）。關(guān)于這兩種針對(duì)安全漏洞的解決方法，我們會(huì)在后文進(jìn)行詳細(xì)說(shuō)明和對(duì)比。

01

量子計(jì)算與當(dāng)今網(wǎng)絡(luò)安全的挑戰(zhàn)

與傳統(tǒng)計(jì)算機(jī)不同，量子計(jì)算機(jī)利用量子力學(xué)對(duì)數(shù)字信息進(jìn)行編碼和操作。這些特性使得量子計(jì)算機(jī)的工作方式與傳統(tǒng)計(jì)算機(jī)不同，為網(wǎng)絡(luò)安全帶來(lái)了一系列新的挑戰(zhàn)。最為迫切的問(wèn)題之一是量子計(jì)算機(jī)會(huì)直接影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息保密、傳輸以及訪問(wèn)。

報(bào)告稱，到2026年，量子計(jì)算機(jī)有七分之一的概率破解最常用的密碼系統(tǒng)。截至2031年，這一概率將高達(dá)50%。

表1：常用密碼系統(tǒng)示例及其對(duì)量子攻擊抵抗力

使用量子計(jì)算機(jī)對(duì)加密算法進(jìn)行網(wǎng)絡(luò)攻擊，將允許對(duì)手破譯加密信息，干擾通信，并在未經(jīng)許可的情況下訪問(wèn)網(wǎng)絡(luò)和信息系統(tǒng)，從而為竊取和共享以前的機(jī)密信息提供便捷。由于量子計(jì)算機(jī)的出現(xiàn)只是時(shí)間問(wèn)題，網(wǎng)絡(luò)犯罪分子和地緣政治對(duì)手可以先下載目前無(wú)法讀取的加密信息，以便在可破解加密量子計(jì)算機(jī)出現(xiàn)后進(jìn)行解碼。

這些類型的網(wǎng)絡(luò)攻擊，被稱為“收獲攻擊”或“先下載后解密”，已經(jīng)對(duì)歐洲安全構(gòu)成威脅。歐洲國(guó)家的保密文件根據(jù)保密級(jí)別的高低，會(huì)在一段時(shí)間后獲準(zhǔn)向公眾解密，例如比利時(shí)在2022年通過(guò)的法律將保密信息分為20年、30年和50年的脫密期；法國(guó)的保密文件一般應(yīng)在50年后向公眾開(kāi)放，其他歐盟國(guó)家也有類似的例子。然而，使用量子計(jì)算機(jī)的外方勢(shì)力可以在保密期內(nèi)對(duì)機(jī)密信息開(kāi)展竊取，讀取和傳播等一系列行動(dòng)。

加密攻擊也會(huì)對(duì)歐洲經(jīng)濟(jì)和歐洲公司的競(jìng)爭(zhēng)力產(chǎn)生負(fù)面影響。隨著加密攻擊變得更加頻繁，量子計(jì)算機(jī)將增加知識(shí)產(chǎn)權(quán)盜竊或數(shù)據(jù)泄露的可能性，負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施的公司將成為眾矢之的。對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能產(chǎn)生深遠(yuǎn)的影響，對(duì)其他經(jīng)濟(jì)部門和國(guó)際安全產(chǎn)生溢出效應(yīng)。

02

美國(guó)和歐盟在量子轉(zhuǎn)型中的做法

由于量子攻擊對(duì)完善加密系統(tǒng)的緊迫性，各國(guó)紛紛出臺(tái)策略專門針對(duì)識(shí)別使用中的加密系統(tǒng)的漏洞，并探索量子安全技術(shù)的使用，特別是后量子加密和量子密鑰分配。

量子密鑰分配使雙方能夠建立基于量子物理的安全通信通道。由于量子比特（量子位）的特性，共享的數(shù)據(jù)不能被復(fù)制，這可以防止通信過(guò)程中的信息被盜。此外，通信信道中的任何干擾或阻礙都可以被各方感知，并可以在此時(shí)決定是否中斷通信，這為防止竊聽(tīng)提供了一個(gè)獨(dú)特的優(yōu)勢(shì)。雖然竊聽(tīng)可以被檢測(cè)到，但量子密鑰分配需要預(yù)先共享加密密鑰，這可能會(huì)產(chǎn)生身份驗(yàn)證問(wèn)題。未經(jīng)授權(quán)的一方可能會(huì)取代其中一方的身份。同時(shí)，量子密鑰分配需要特定的基礎(chǔ)設(shè)施以及更多的時(shí)間和成本，而且它對(duì)竊聽(tīng)的敏感性可能會(huì)增加“拒絕服務(wù)”（denial of service，DoS）網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。此外，廣泛采用量子密鑰分配仍然存在許多挑戰(zhàn)，例如通信距離短、所需可信節(jié)點(diǎn)多等等。因此，雖然量子密鑰分配具有應(yīng)用前景，并且可以長(zhǎng)期增加價(jià)值，但仍被認(rèn)為處于發(fā)展的早期階段。

后量子密碼學(xué)是一個(gè)更成熟的領(lǐng)域。與量子密鑰分配相比，它具有若干優(yōu)勢(shì)，同時(shí)在理論和實(shí)踐上也存在一些挑戰(zhàn)。后量子密碼學(xué)加密可以定義為一組被認(rèn)為是抗量子的密碼算法。這些算法在傳統(tǒng)硬件上運(yùn)行，這使得它們的部署更快、更便宜，簡(jiǎn)而言之，它只需要一個(gè)軟件更新。然而，后量子密碼學(xué)加密協(xié)議具有與當(dāng)前加密系統(tǒng)相同的漏洞，并且更先進(jìn)的技術(shù)可能允許對(duì)這些算法進(jìn)行解密追溯，因此國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（the Nation Institute for Standards and Technology，NIST）的競(jìng)爭(zhēng)仍在進(jìn)行中。換句話說(shuō)，沒(méi)有實(shí)際的證據(jù)表明，除了量子計(jì)算機(jī)運(yùn)行的已知算法之外，更復(fù)雜的解密算法不會(huì)破解當(dāng)今正在開(kāi)發(fā)的后量子密碼學(xué)。可以說(shuō)，美國(guó)引領(lǐng)了后量子網(wǎng)絡(luò)安全的轉(zhuǎn)型，其中后量子密碼學(xué)將成為主角。2016年以來(lái)，美國(guó)注意到量子計(jì)算快速發(fā)展對(duì)信息安全的潛在影響，持續(xù)推進(jìn)后量子加密算法的標(biāo)準(zhǔn)化進(jìn)程，并預(yù)期在2024年完成標(biāo)準(zhǔn)化工作。

與此同時(shí)，美國(guó)還加快出臺(tái)旨在保護(hù)敏感信息免受量子網(wǎng)絡(luò)攻擊的相關(guān)政策。2022年，美國(guó)通過(guò)了《量子網(wǎng)絡(luò)安全預(yù)備法案》，該法案制定了將政府信息遷移到后量子加密技術(shù)的路線圖。此外，白宮發(fā)布了一系列備忘錄，敦促聯(lián)邦機(jī)構(gòu)報(bào)告一份加密系統(tǒng)清單，并開(kāi)始向后量子加密過(guò)渡。

2023年，新的美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略將防止量子網(wǎng)絡(luò)攻擊作為一項(xiàng)戰(zhàn)略目標(biāo)。這一優(yōu)先級(jí)包括使用后量子加密技術(shù)。最重要的是，美國(guó)國(guó)會(huì)正在審議一項(xiàng)新法律，該法律將創(chuàng)建公私沙盒（public-private sandbox），為量子技術(shù)的應(yīng)用賦能。

與此同時(shí)，歐盟缺乏如何應(yīng)對(duì)量子網(wǎng)絡(luò)攻擊短期威脅的明確戰(zhàn)略。此外，量子技術(shù)在保護(hù)歐洲網(wǎng)絡(luò)免受量子網(wǎng)絡(luò)攻擊方面的作用令人存疑。雖然在2020年歐洲網(wǎng)絡(luò)安全戰(zhàn)略中提到了后量子加密技術(shù)對(duì)網(wǎng)絡(luò)彈性的重要性，歐盟迄今為止只關(guān)注量子密鑰分配，這無(wú)疑限制了歐盟為后量子密碼學(xué)建立全球標(biāo)準(zhǔn)的能力。

美國(guó)正在引領(lǐng)全球信息安全技術(shù)進(jìn)程，并充分借鑒歐洲的研究，部分算法已被國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所選用并標(biāo)準(zhǔn)化。

2022年，歐洲網(wǎng)絡(luò)和信息安全局（the European Union Agency for Cybersecurity，ENISA）發(fā)表了一項(xiàng)后量子密碼學(xué)的合作研究，歐盟委員會(huì)為后量子密碼學(xué)加密的研究撥款1100萬(wàn)歐元。但歐盟委員會(huì)的呼吁預(yù)計(jì)到2026年才會(huì)有結(jié)果，也就是美國(guó)預(yù)計(jì)標(biāo)準(zhǔn)化的兩年后。歐洲網(wǎng)絡(luò)和信息安全局的論文是關(guān)于在數(shù)字系統(tǒng)上實(shí)施后量子密碼學(xué)加密的挑戰(zhàn)，但卻是一篇姍姍來(lái)遲的研究論文。

表2:量子網(wǎng)絡(luò)安全舉措對(duì)比表

?

歐洲的優(yōu)勢(shì)在于歐盟量子通信基礎(chǔ)設(shè)施（European Quantum Communication Infrastructure，EuroQCI）項(xiàng)目。然而，盡管它可能成為未來(lái)通信安全的支柱，但并不能解決量子計(jì)算給歐洲網(wǎng)絡(luò)安全帶來(lái)的緊迫挑戰(zhàn)。歐洲量子通信基礎(chǔ)設(shè)施是歐盟的旗艦項(xiàng)目，旨在到2027年提供安全通信。歐盟各成員國(guó)的高度關(guān)注， 27個(gè)成員國(guó)都是該項(xiàng)目的簽署國(guó)。

為了擴(kuò)大歐洲量子通信基礎(chǔ)設(shè)施的部署范圍，歐盟于2022年通過(guò)了《歐盟安全連接計(jì)劃條例》，該條例要求為歐洲量子通信基礎(chǔ)設(shè)施開(kāi)發(fā)了IRIS2空間星座。（譯者注：IRIS2空間星座是一個(gè)由衛(wèi)星組成的系統(tǒng)，用于提供全球通信和數(shù)據(jù)服務(wù)。）IRIS2將建立在政府衛(wèi)星通信（Government Satellite Communications，GOVSATCOM）的基礎(chǔ)設(shè)施上。一旦完成，IRIS2可能與哥白尼和伽利略一起成為旗艦太空計(jì)劃。

有爭(zhēng)議的是，歐洲量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)的重點(diǎn)及其應(yīng)用轉(zhuǎn)移了政策制定者對(duì)當(dāng)今歐洲網(wǎng)絡(luò)安全議程對(duì)量子網(wǎng)絡(luò)安全威脅的需求的關(guān)注。由于歐洲量子通信基礎(chǔ)設(shè)施的支持技術(shù)是量子密鑰分配，因此歐盟實(shí)現(xiàn)運(yùn)營(yíng)的能力令人存疑。此外，即使實(shí)現(xiàn)運(yùn)營(yíng)，這些設(shè)施的功能也十分有限，無(wú)法與后量子密碼學(xué)加密的功能相媲美。歐洲量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)旨在保護(hù)政府通信和關(guān)鍵基礎(chǔ)設(shè)施的安全，但并不一定能防止對(duì)其他關(guān)鍵網(wǎng)絡(luò)安全領(lǐng)域的威脅。

03

關(guān)于歐盟適應(yīng)后量子時(shí)代的政策建議

歐盟片面關(guān)注緩解短期量子網(wǎng)絡(luò)安全挑戰(zhàn)，特別是“收獲攻擊”和加密攻擊，使其成員國(guó)在量子過(guò)渡中成為眾矢之的。這可能會(huì)在大國(guó)和小國(guó)之間造成不對(duì)稱，從而降低歐盟的整體網(wǎng)絡(luò)安全水平。

截至2023年，只有少數(shù)歐盟國(guó)家制定了應(yīng)對(duì)新興量子網(wǎng)絡(luò)安全威脅的公開(kāi)計(jì)劃，制定緩解這些威脅的戰(zhàn)略的國(guó)家則更少。此外，各國(guó)的網(wǎng)絡(luò)安全預(yù)算和專家數(shù)量各不相同，這使得小國(guó)幾乎沒(méi)有空間和資源來(lái)考慮減輕新出現(xiàn)的威脅。

隨著歐盟在歐洲經(jīng)濟(jì)一體化方面取得進(jìn)展，對(duì)歐盟任何網(wǎng)絡(luò)攻擊都會(huì)對(duì)歐盟整體網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響。因此，歐洲將需要采取行動(dòng)，防止網(wǎng)絡(luò)安全漏洞被用作攻擊媒介，并確保所有成員國(guó)對(duì)量子網(wǎng)絡(luò)攻擊具有同樣的抵抗能力。

因此歐盟迫切需要制定量子過(guò)渡協(xié)調(diào)行動(dòng)計(jì)劃。該計(jì)劃概述了明確的目標(biāo)和安排，監(jiān)督國(guó)家向后量子加密遷移計(jì)劃的實(shí)施情況，并將彌合建立量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)目標(biāo)與網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前需求之間的差距，以應(yīng)對(duì)短期量子網(wǎng)絡(luò)安全威脅。

歐盟通過(guò)兩種方式促進(jìn)協(xié)調(diào)。首先，加強(qiáng)技術(shù)協(xié)調(diào)，以解決開(kāi)發(fā)量子安全技術(shù)方面的差距，如開(kāi)發(fā)量子節(jié)點(diǎn)，以確保量子密鑰分配的遠(yuǎn)程連接。此外，通過(guò)調(diào)整成員國(guó)和歐盟委員會(huì)之間的戰(zhàn)略目標(biāo)，歐盟可以促進(jìn)國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)與歐洲網(wǎng)絡(luò)和信息安全局之間更強(qiáng)有力的合作，以確定技術(shù)優(yōu)先級(jí)與量子技術(shù)相關(guān)用例。

雖然一些成員國(guó)認(rèn)為量子密鑰分配-后量子密碼學(xué)加密聯(lián)合方法是可行的，但其他歐盟國(guó)家不愿未來(lái)使用量子密鑰分配。歐洲在技術(shù)層面的協(xié)調(diào)可能有助于實(shí)踐和共享信息，并達(dá)成量子過(guò)渡的共同方法。同樣，為了幫助加速量子密鑰分配這種有前景但尚未成熟的應(yīng)用，歐盟可以與成員國(guó)協(xié)調(diào)，在美國(guó)2023年量子沙盒法案之后，探索沙盒的使用，并使其適應(yīng)歐洲的需求。

其次，歐盟可以提供必要的政治協(xié)調(diào)，支持向后量子加密過(guò)渡，以減輕加密攻擊的風(fēng)險(xiǎn)。面對(duì)量子攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)彈性抵抗力需要制定詳細(xì)的轉(zhuǎn)移計(jì)劃，將易受量子攻擊的信息轉(zhuǎn)移到后量子加密。

隨后，歐盟可以協(xié)助確定優(yōu)先事項(xiàng)，例如突出重要經(jīng)濟(jì)部門和政府信息的運(yùn)營(yíng)商，并確定對(duì)加密靈活性的需求。由于后量子加密的穩(wěn)健性尚未在量子計(jì)算機(jī)的真實(shí)環(huán)境中進(jìn)行測(cè)試，因此加密靈活性允許在發(fā)生可能危及信息安全的破壞時(shí)迅速更新加密系統(tǒng)。事實(shí)上，研究人員已經(jīng)在國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所提出的后量子密碼學(xué)加密標(biāo)準(zhǔn)化算法中發(fā)現(xiàn)了安全漏洞。最后，歐洲可以利用國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)、專家和私營(yíng)部門的專業(yè)知識(shí)，在歐洲網(wǎng)絡(luò)和信息安全局內(nèi)建立一個(gè)新的專家組，借調(diào)后量子加密的專家進(jìn)行交流和實(shí)踐。

04

結(jié)語(yǔ)

常言道：防患于未然。量子計(jì)算對(duì)網(wǎng)絡(luò)安全構(gòu)成的挑戰(zhàn)可能看起來(lái)很遙遠(yuǎn)，但我們要采取必要的行動(dòng)來(lái)應(yīng)對(duì)這些挑戰(zhàn)。因此，在快速發(fā)展的地緣政治環(huán)境中，無(wú)論是我國(guó)還是歐美國(guó)家，量子網(wǎng)絡(luò)安全議程對(duì)經(jīng)濟(jì)安全至關(guān)重要。我們需要即刻采取行動(dòng)，學(xué)習(xí)發(fā)展報(bào)告中提到的量子密鑰分配和后量子密碼學(xué)兩種解決措施，向美國(guó)等網(wǎng)絡(luò)安全領(lǐng)軍國(guó)家學(xué)習(xí)借鑒，促進(jìn)與各國(guó)交流合作，同時(shí)成立獨(dú)立自主的網(wǎng)絡(luò)安全體系。未雨綢繆發(fā)展建設(shè)網(wǎng)絡(luò)安全，為積極應(yīng)對(duì)量子網(wǎng)絡(luò)攻擊形成中國(guó)智慧、中國(guó)方案。

文字 | 王駿（國(guó)防科技大學(xué)）、鄧美秋（國(guó)防科技大學(xué)）、范博（國(guó)防科技大學(xué)）

編輯：黃飛

?