《中國聯通：量子安全通信技術應用白皮書（2022）（49頁）.pdf》由會員分享，可在線閱讀，更多相關《中國聯通：量子安全通信技術應用白皮書（2022）（49頁）.pdf（49頁珍藏版）》請在三個皮匠報告上搜索。

1、量子安全通信技術應用白皮書1前前言言二十世紀初，人們開始以量子為對象，研究物質世界微觀粒子的運動規律，并逐步建立起量子力學理論體系。到了二十世紀中葉，隨著量子科技的發展，現代光學、電子學和凝聚態物理等技術不斷取得重大突破，推動了激光器、半導體、計算機等經典器件的問世，引發了第一次量子革命。進入二十一世紀后，隨著量子調控技術的進步和發展，人們可以對微觀體系的量子態進行精確的觀測與調控，以量子計算、量子通信、量子測量等技術為代表的第二次量子革命正在到來。近年來，我國大力實施創新驅動發展戰略，在多領域取得重大進展。量子通信技術在實用化和工程化方面得到較快發展，網絡建設規模和各類應用示范均處于全球領先

2、水平。數字經濟時代，網絡安全、數據安全等問題變得日益嚴峻，這些問題關乎個人利益、企業生存和國家安全。研究表明，量子通信技術是唯一被嚴格證明的、符合香農無條件安全特性的通信方式，在黨政軍、能源、金融、交通等領域具有廣泛的應用前景和商業價值。中國聯通與雄安新區智能城市創新聯合會、中國雄安集團數字城市科技有限公司成立量子通信技術應用研究聯合實驗室(應用示范中心)，堅持以全球化視角為引領，結合智能城市建設，積極開展產業合作、技術創新，推動科研成果轉化，全方位助力國家量子戰略落地。本白皮書以技術研究及應用示范成果為基礎，分析了量子安全通信發展機遇，研究了量子安全通信關鍵技術和產業標準規范，并從典量子安全

3、通信技術應用白皮書2型行業應用角度，給出了基于端到端量子加密網絡內生安全的解決方案，助力打造重點行業量子安全通信應用標桿，促進量子通信技術的發展，支撐數字經濟安全、快速發展。本白皮書在編制過程中，得到了雄安新區智能城市創新聯合會、中國雄安集團數字城市科技有限公司、國網雄安新區供電公司、浙江九州量子信息技術股份有限公司、江蘇亨通問天量子信息研究院有限公司、上海循態量子科技有限公司、國科量子通信網絡有限公司、鼎橋通信技術有限公司等單位的幫助與指導，在此，向以上單位表示誠摯的謝意。量子安全通信技術應用白皮書3目錄前言.1一、量子安全通信發展機遇.51.1 技術發展概述.51.2 國家政策支持.71.

4、3 應對安全挑戰.111.3.1 數字化轉型背景.111.3.2 敵手攻擊風險.121.3.3 量子霸權威脅.131.3.4 云上數據安全.131.4 應用前景廣闊.13二、關鍵技術研究進展.152.1 量子密鑰分發 QKD.152.1.1 離散變量量子密鑰分發.162.1.2 連續變量量子密鑰分發.162.2 高速量子隨機數發生器.172.3 量子密鑰云平臺.172.4 量子可信中繼增強技術.182.5 量子加密路由組網技術.192.6 共纖傳輸技術.19三、產業化標準化進展.203.1 產業化路線.203.2 標準化路線.223.2.1 國際標準組織積極開展標準化工作.223.2.2 我國

5、加速標準體系建設.243.3 與其他安全體系之間的關系.253.3.1 量子安全與 OSI 安全體系.253.3.2 量子安全與等級保護安全體系.263.3.3 量子安全與工業互聯網安全體系.27四、重點行業應用.284.1 行業方案.284.1.1 黨政軍.284.1.2 能源.294.1.3 金融.304.1.4 交通.314.1.5 工業互聯網.334.1.6 醫療衛生.344.1.7 文化旅游.35量子安全通信技術應用白皮書44.1.8 教育.374.1.9 電商物流.384.2 典型場景.394.2.1 無人機巡檢.394.2.2 集群對講.404.2.3 視頻會議.414.2.4

6、車聯網.424.2.5 量子密話.434.2.6 數據確權.444.2.7 數據隔離.45五、總結與展望.46量子安全通信技術應用白皮書5一、一、量子量子安全安全通信通信發展機遇發展機遇1.1技術發展概述技術發展概述在量子通信技術發展方面，19 世紀末到 20 世紀上半葉，偉大的科學家們積極探索，對量子概念的提出和發展做出了巨大貢獻。1900年，普朗克提出黑體輻射量子假說，首次引入能量子的概念；1905年，愛因斯坦提出光量子假說，運用能量子概念使量子理論得到進一步發展；1913 年，玻爾提出的原子理論為量子理論體系奠定了基礎；1923 年，法國物理學家德布羅意提出微觀粒子具有波粒二象性的假說；

7、1926 年，薛定諤率先找到了描述粒子運動狀態的波函數方程，也就是著名的薛定諤方程；1927 年，海森伯得出的測不準關系，以及玻爾提出的并協原理，對量子力學給出了進一步的闡釋；1925 年到 1928 年，物理學界形成了完整的量子力學理論，與愛因斯坦的相對論并肩形成現代物理學的兩大理論支柱。量子力學理論的形成是物理學發展中的一場革命，它揭示了微觀世界的特殊運動規律，有力地沖擊了經典物理理論，使人的認識開始從宏觀世界深入到微觀世界。1984 年，兩名貝爾實驗室研究人員提出了國際上第一個量子密鑰分發協議 BB84 協議，正是這個協議的誕生，保密通信進入了量子時代。在密碼安全技術發展方面，1917

8、年，G.Vernam 提出一次性密碼（One Time Password，OTP）的思想，即對于明文采用一串與其等長的隨機數密鑰進行加密，接收方使用相同的隨機數密鑰進行解密，隨機數密鑰真正隨機且只使用一次，OTP加密技術已經被證明是安全的。量子安全通信技術應用白皮書6但在經典通信領域，其所需的密鑰很難在不安全的信道上實現無條件安全分發，采用不安全的密鑰來實施“一次一密”加密仍然是不安全的。后來，出現了公鑰密碼體制，接收方有一個公鑰和一個私鑰，接收方將公鑰公開出去，發送方用公鑰加密信息后發給接收方，接收方用私鑰解密信息。公鑰密碼體制的優點是不需要經過安全的信道對外傳遞密鑰，但它的安全性是基于難于

9、求解的數學難題，例如大數分解問題，相關資料表明，量子計算機的并行計算能力可以攻破RSA/DSA/ECDSA 等密碼，現有公鑰體系將面臨巨大挑戰。量子保密通信是量子信息領域中率先進入實用化的技術方向。量子保密通信基于量子密鑰分發（Quantum Key Distribution，QKD）技術，結合適當的密鑰管理、安全的密碼算法和協議而形成的安全通信解決方案。近年來，量子安全通信已逐步從理論走向實驗，并向實用化發展。加拿大 Rubenok 小組從理論上解決了量子通信網絡中的量子中繼問題，證明了 QKD 是現實條件下保障通信保密的有效技術；T.Silva 小組在兩段 8.5 公里的光纖鏈路上，使用弱

10、相干態和偏振編碼對 MDI-QKD 協議進行原理性驗證；Nicolas Gisin 小組進行了一項關于 MDI-QKD 實驗工作，其傳輸距離成功達到了 307 公里；潘建偉小組通過研發高效低噪聲單光子探測器，詳細展示了能夠抵抗所有針對探測器攻擊的 MDI-QKD 實驗；羅開廣小組則通過 MDI-QKD 實驗演示了一種可以抵抗所有探測器側信道攻擊的偏振編碼方案。2018 年以來，我國在量子通信技術領域不斷突破新記錄。清華大學的研究團隊首次實現了 25 個量子接口之間的量子糾纏，打破了量子安全通信技術應用白皮書7先前加州理工學院研究組 4 個量子接口之間糾纏的紀錄。中國科學技術大學的研究團隊在國際

11、上首次實現 18 個光量子比特的糾纏，刷新了所有物理體系中最大糾纏態制備的世界紀錄。中國科學技術大學的研究人員還在量子通信研究中取得新進展，創造密集編碼量子通信信道容量新紀錄。另外，基于量子力學原理生成真隨機數，產生量子密鑰，采取云服務方式通過經典網絡分發到應用端，適用于有線網、移動網、物聯網等各種經典網絡環境，形式靈活多樣、輕量優質，使得更多的用戶享有高安全等級的服務。該兩種方案都是基于量子科技的安全通信方案，即使面對量子計算的挑戰也能得到安全保障。1.2國家政策支持國家政策支持世界各主要國家和組織均相繼建成了各自的實地量子保密通信網絡。比如，美國的伯特利量子通信網絡(Battelle Qu

12、antum Network)、日本東京量子通信網絡(Tokyo Network)、歐洲 SECOQC 量子通信網絡以及中國京滬量子通信干線工程等。我國已多次舉辦研討會、出臺一系列相關政策并成立專業部門，促進我國量子技術發展。自 2006 年發布國家中長期科學和技術發展規劃綱要開始，提出了重點研究量子通信、量子計算的載體、關聯規律和調控原理。2013 年發布國家重大科技基礎設施建設中長期規劃，再次強調“為空間網絡、光網絡和量子網絡研究提供必要的實驗驗證條件”。量子安全通信技術應用白皮書82020 年 10 月 16 日，習近平總書記主持召開中央政治局集體學習，專題學習量子科技研究和應用前景，并就

13、中國量子科技如何搶占國際制高點、構筑發展新形勢提出了一系列具體部署和要求?！笆奈濉币巹澨岢?，強化國家戰略科技力量，加強基礎研究、注重原始創新，優化學科布局和研發布局，推進學科交叉融合，完善共性基礎技術供給體系。瞄準人工智能、量子信息等前沿領域，實施一批具有前瞻性、戰略性的國家重大科技項目。量子通信作為量子信息分支受到國家重點扶持，中央和地方均出臺了相關的政策，加快布局量子通信產業，相關政策的發布將進一步促進產業發展及應用落地。表 1-1 主要政策時間時間政策名稱政策名稱頒布部門頒布部門主要內容主要內容2006 年 2 月國家中長期科學和技 術 發 展 規 劃 綱 要（2006-2020 年）

14、國務院重點研究量子通信的載體和調控原理及方法，量子計算，電荷自旋相位軌道等關聯規律以及新的量子調控方法，受限小量子體系的新量子效應，人工帶隙材料的宏觀量子效應，量子調控表征和測量的新原理和新技術基礎等。2006 年 5 月20062020 年國家信息化發展戰略中共中央辦公廳國務院辦公廳綜合信息基礎設施基本普及，信息技術自主創新能力顯著增強，信息產業結構全面優化，國家信息安全保障水平大幅提高，國民經濟和社會信息化取得明顯成效，新型工業化發展模式初步確立，國家信息化發展的制度環境和政策體系基本完善，國民信息技術應用能力顯著提高，為邁向信息社會奠定堅實基礎。2011 年 7 月國家“十二五”科學和技

15、術發展規劃科技部突破光子信息處理、量子通信、量子計算、太赫茲通信、新型計算系統體系等重點技術2013 年 2 月國家重大科技基礎設施 建 設 中 長 期 規 劃（20122030 年）國務院為突破未來網絡基礎理論和支撐新一代互聯網實驗，建設未來網絡試驗設施，主要包括：原創性網絡設備系統，資源監控管理系統，涵蓋云計算服務、物聯網應用、空間信息網絡仿真、網絡信息安全、高性能集成電路驗證以及量子通信網絡等開放量子安全通信技術應用白皮書9時間時間政策名稱政策名稱頒布部門頒布部門主要內容主要內容式網絡試驗系統。2015 年 5 月中國制造 2025國務院掌握新型計算、高速互聯、先進存儲、體系化安全保障等

16、核心技術，全面突破第五代移動通信（5G）技術、核心路由交換技術、超高速大容量智能光傳輸技術、“未來網絡”核心技術和體系架構，積極推動量子計算、神經網絡等發展。研發高端服務器、大容量存儲、新型路由交換、新型智能終端、新一代基站、網絡安全等設備，推動核心信息通信設備體系化發展與規?；瘧?015年10月國家民用空間基礎設施中長期發展規劃(2015-2025 年)國家發改委、財政部等超前部署科研任務之（二）通信廣播衛星科研任務：開展激光通信、量子通信、衛星信息安全抗干擾等先進技術研究與驗證。2016 年 6 月長江三角洲城市群發展規劃國家發改委加強智慧城市網絡安全管理，積極建設“京滬干線”量子通信工

17、程，推動量子通信技術在上海、合肥、蕪湖等城市使用，促進量子通信技術在政府部門、軍隊和金融機構應用。2016年11月“十三五”國家戰略性新興產業發展規劃國務院加強關鍵技術和產品研發，布局太赫茲通信、可見光通信等技術研發，持續推動量子密鑰技術應用2016年12月信息通信行業發展規劃 2016-2020 年 國家工業和信息化部發揮互聯網企業創新主體地位和主導作用，以技術創新為突破，帶動移動互聯網、5G、云計算、大數據、物聯網、虛擬現實、人工智能、3D 打印、量子通信等領域核心技術的研發和產業化。2017 年 1 月戰略性新興產業重點產品和服務指導目錄2016 年版國家發改委包括信息安全咨詢服務、信息

18、系統安全集成、網絡安全維護服務、信息安全風險評估、信息系統等級保護咨詢、攻擊防護服務、加密保密服務、網絡安全應急服務、安全測試服務，以及電子認證、信息安全認證、信息安全培訓、電子取證、安全審計、數據備份及災難恢復服務等。安全態勢感知、預警，安全風險評估，安全咨詢等面向工業控制系統的信息安全服務。2017 年 5 月“十三五”國家基礎研究專項規劃科技部、教育部、中科院、國家自然科學基金委員會奠定我國在新一輪信息技術國際競爭中的科技基礎和優勢方向。量子通信研究面向多用戶聯網的量子通信關鍵技術和成套設備，率先突破量子保密通信技術，建設超遠距離光纖量子通信網，開展星地量子通信系統研究，構建完整量子安全

19、通信技術應用白皮書10時間時間政策名稱政策名稱頒布部門頒布部門主要內容主要內容的空地一體廣域量子通信網絡體系，與經典通信網絡實現無縫鏈接；2018 年 1 月國務院關于全面加強基礎科學研究的若干意見國務院優化國家科技計劃基礎研究支持體系，拓展實施國家重大科技項目，加快實施量子通信與量子計算機、腦科學與類腦研究等“科技創新 2030-重大項目”，推動對其他重大基礎前沿和戰略必爭領域的前瞻部署。2018 年 7 月金融和重要領域密碼應用與創新發展工作規劃2018 年-2022年中共中央辦公廳、國務院辦公廳大力推動密碼科技創新，加強密碼基礎理論、關鍵技術和應用研究，促進密碼與量子技術、云計算、大數據

20、、物聯網、人工智能、區塊鏈等新興技術融合創新。2019年12月長江三角洲區域一體化發展規劃綱要中共中央、國務院統籌規劃長三角數據中心，推進區域信息樞紐港建設，實現數據中心和存算資源協同布局。加快量子通信產業發展，統籌布局和規劃建設量子保密通信干線網，實現與國家廣域量子保密通信骨干網絡無縫對接，開展量子通信應用試點。加強長三角現代化測繪基準體系建設，實現衛星導航定位基準服務系統互聯互通。2020 年 3 月關于科技創新支撐復工復產和經濟平穩運行的若干措施科技部大力推動關鍵核心技術攻關，加大 5G、人工智能、量子通信、腦科學、工業互聯網、重大傳染病防治、重大新藥、高端醫療器械、新能源、新材料等重大

21、科技項目的實施和支持力度，突破關鍵核心技術，促進科技成果的轉化應用和產業化，培育一批創新型企業和高科技產業，增強經濟發展新動能。2021 年 3 月“十四五”規劃和2035 年遠景目標綱要全國人大全社會研發經費投入年均增長 7%以上，力爭投入強度高于“十三五”時期。瞄準人工智能、量子信息、集成電路、生命健康、腦科學、生物育種、空天科技、深地深海等前沿領域，實施一批具有前瞻性、戰略性的國家重大科技項目。2021年11月“十四五”信息通信行業發展規劃工信部將加大 6G、量子通信等網絡技術研發支持力度，前瞻布局 6G、量子通信等新技術安全，并推動人工智能、先進計算和量子計算等新興技術應用。2021年

22、12月“十四五”國家信息化規劃中 央 網 絡安 全 和 信息 化 委 員會要探索建立面向未來的量子信息設施和試驗環境；加強人工智能、量子信息等關鍵前沿領域的戰略研究布局和技術融通創新，加強 5G、量子技術等領域知識產權保護。量子安全通信技術應用白皮書111.3應對應對安全安全挑戰挑戰1.3.1 數字化轉型背景數字化轉型背景1 1）政府數字化轉型是全面推動政府整體智治的有效手段）政府數字化轉型是全面推動政府整體智治的有效手段數字政府建設是落實網絡強國、數字中國、智慧社會戰略的重要舉措，是加快政府職能轉變、塑造政府公共服務理念、完善政府治理的全方位、系統性、協同式的一場深刻變革。政府數字化轉型是要

23、把整個政府運作模式進行創造性的數字化改造，注重業務流協同、數據流貫通、技術流集約，推動政府工作過程數字化和工作結果數字化，進而改變政府運作流程、治理方法甚至組織架構。2 2）企業數字化轉型是整體構建企業高質量發展的重要引擎）企業數字化轉型是整體構建企業高質量發展的重要引擎人類社會經歷了農業社會、工業社會的發展階段，目前正快速邁向數字社會。相對于以往，數字時代的到來引發了包括技術、經濟、思維、生存等各方面的跨越式巨變。農業社會生產要素是土地資源，生產方式為人工勞作；工業社會生產要素是礦藏與石油，生產方式為機械；數字時代生產要素是數據，生產方式為人工智能。這種不同以往的生產環境變化，促使全球各國在

24、調整自己的國家戰略。作為數字經濟發展的基礎，企業數字化是適應數字經濟發展的主動選擇。在科技賦能上，隨著工業化、信息化、互聯網領域科技的發展積累，已經呈現出深度融合，并催生深刻化學反應的趨勢。云計算、大量子安全通信技術應用白皮書12數據、物聯網、移動互聯網等技術已逐漸成熟，并正以我們以往不可想象的手段，改變我們的生產生活方式，這啟發我們以更大的想象力，來借助科技的力量，重新審視企業的發展。3 3）政企數字化轉型面臨重大信息安全挑戰）政企數字化轉型面臨重大信息安全挑戰數字化是信息技術發展的產物，是指將我們物理世界的信息轉化為計算機能夠直接識別處理的“0”和“1”的過程。這個過程就像19 世紀人類進

25、入電氣時代一樣影響深遠。數字化是一柄雙刃劍，在政企利用信息技術推動數字化轉型實現生產力飛躍的同時，信息資產的迅速膨脹，網絡連通的更加廣泛，伴隨而來的是以全新面貌出現的安全問題。1.3.2 敵手攻擊風險敵手攻擊風險數字經濟時代，線上線下融合，病毒、木馬、高級持續性攻擊等網絡威脅和風險從虛擬網絡空間向現實物理世界蔓延擴散，嚴重威脅經濟社會安全乃至國家安全。信息技術的革新導致“網絡犯罪”更猛烈也更猖獗，因為其簡便性，不受空間、時間等因素的限制。目前威脅的主要形式表現在越來越多的黑客實施“網絡犯罪”時不再是單兵作戰，而是形成了分工明確的產業鏈，他們擁有豐富的數據和情報，廉價的網絡攻擊資源，強大的網絡攻

26、擊武器，收集信息、挖掘漏洞、實施攻擊、盜取數據、出售變現等一系列流程清晰明了，令受攻擊者遭受損失且難以追查。量子安全通信技術應用白皮書131.3.3 量子霸權威脅量子霸權威脅2019 年，IBM 公司在國際消費類電子產品展覽會上展出了最新的量子計算機模型，把量子計算成果引入大眾視線；同年，谷歌在自然雜志上發文，宣告“量子霸權（Quantum Supremacy）”。這兩件事對經典計算機和普通加密領域產生了巨大沖擊，量子計算機擁有超大的存儲能力和超強的運算能力，能以超過經典計算機指數級倍數的速度執行特定計算任務。這種量子優勢將對我國各政企行業產生巨大威脅，傳統信息安全手段和技術將被顛覆。1.3.

27、4 云上數據安全云上數據安全隨著計算機和網絡技術的快速發展，云計算將數據資源、存儲設備和軟件應用成功融合到一起，為眾多用戶解決了大數據的存儲與管理問題。但近年來，不斷發生的云數據泄露事件引起了用戶的重視。云計算中所有用戶的數據都存放在云端，并將計算結果通過網絡回傳給客戶端，用戶之間共享計算或存儲資源，安全隔離不夠或某些用戶惡意攻擊，從而造成數據保密、數據備份、數據共享等方面面臨巨大的安全問題。1.4應用前景廣闊應用前景廣闊信息安全上升到國家高度，量子安全以其不可分割、不可克隆、一次一密等特性，為信息安全保駕護航，有重要的戰略價值。當前，無論在技術儲備、基礎設施、應用領域、國家政策上，量子安全通

28、信量子安全通信技術應用白皮書14產業化發展箭在弦上。隨著“量子衛星”、“京滬干線”等重大項目的建設，我國量子通信技術已躋身全球領先地位，率先實現了量子傳送、加密和分發，理論實力、技術基礎和產業應用世界領先。量子保密通信技術憑借其信息論安全特性，在今后的一段時期內將被大范圍推廣及應用。同時，基于量子力學原理生成真隨機數，由云平臺存儲、分發密鑰，通過一次一密或高頻率更新的密鑰進行加解密，保障數據安全，為用戶提供靈活便捷、覆蓋廣泛的量子真隨機加密通信，具有廣闊的市場空間和商業價值。表 1-2 主要應用表業務名稱業務名稱產品組合產品組合經典案例經典案例備注備注量子骨干網建設量子密鑰分發 QKD（接收、

29、發送）、波分復用、安全中繼、量子中繼器、量子光交換機、量子安全加密路由器等“京滬干線”、“武合干線”、“京雄干線”、“寧蘇干線”等項目量子保密通信骨干網具有鏈路距離長、承載容量大、可靠性與健壯性要求高的需求特點量子城域網建設量子密鑰分發 QKD（接收、發送）、波分復用、安全中繼、量子中繼器、量子光交換機、量子安全加密路由器等“廣州量子城域網”、“合肥量子城域網”、“蕪湖量子政務網”等項目城域網負責城市范圍內不同區域、不同行業機構的連接，上聯骨干網，下聯局域網/用戶區域，具有鏈路長度中等、業務容量較大、可拓展性要求高、組網拓撲復雜的需求特征量子局域網建設密鑰云平臺、密鑰管理QKM、量子光交換機、

30、量子安全加密路由器、量子安全 IPSec VPN、量子安全 SSL VPN、量子 Q 盾、密鑰充注等大型央企、集團公司、綜合性企業、有競爭力/保密性企業等局域網建設局域網上聯城域網，下聯一個小區域（如一個企業的辦公樓群）內多個用戶終端的接入，具有距離要求不高、下聯分支數量大、業務接入多元化等需求特征數字政務量子保密通信應用融合密鑰云平臺、密鑰管理QKM、量子光交換機、量子安全加密路由器、量子安全 IPSec VPN、量子安全 SSL VPN、量子 Q 盾、省、市、區及各委辦局數字政務量子保密通信應用融合項目用于保護政企專網基礎設施及其服務的安全性，企業或政府機構通常要求通信服務提供高度的機密性

31、、完整性和真實性，需要強制性地采用專用的安全系統，結量子安全通信技術應用白皮書15業務名稱業務名稱產品組合產品組合經典案例經典案例備注備注密鑰充注等合 QKD 的鏈路加密，可以與這些技術結合來滿足政務網各站點之間信息加密需求。數字金融量子保密通信應用融合量子密鑰分發 QKD（接收、發送）、波分復用、安全中繼、量子中繼器、量子光交換機、量子安全加密路由器等“京滬干線”金融應用示范接入、蘇州量子保密金融專線解決量子密鑰資源到移動終端“最后一公里”的配送及使用需求，保障移動終端和業務中心之間能夠開展量子通信業務關鍵基礎設施量子加密融合應用量子密鑰分發 QKD（發送、接收）、量子 CPE 加密組件、量

32、子安全加密路由器、量子光交換機等國家電網下屬災備中心以及山東、安徽、浙江等省電力公司可用于保護關鍵基礎設施中的數據采集與監控系統（Supervisorycontrol and data acquisition，SCADA）數據通信安全性云和數據中心異地災備量子加密融合應用量子密鑰分發 QKD（發送、接收）、量子光交換機、量子安全加密路由器、波分復用、量子集控站等政務、金融、保險、證券、電商等行業客戶關鍵數據異地災備量子加密傳輸針對云和數據中心對海量數據存儲安全、異地備份傳輸安全以及用戶核心數據上云安全進行量子加密融合應用國家、省級、教育領域量子實驗室建設密鑰分配系統、紅外單光子探測儀、高速激光

33、器等量子信息教育與科研儀器國家、省級、大學、重點實驗室項目二、二、關鍵技術研究進展關鍵技術研究進展2.1量子密鑰分發量子密鑰分發 QKD基于量子密鑰分發的量子通信技術是現階段發展相對成熟并具備產業化潛力的典型技術，能夠與現有的光通信、大數據、云計算等新型技術進行融合互補，打造服務多種行業，開放靈活、智能互聯的量子生態體系。和現有的密碼技術不同，量子密鑰分發技術基于量子力學原理，量子安全通信技術應用白皮書16使用量子態來編碼信息，通過對量子態的制備、傳輸和檢測實現安全分發量子隨機數，其核心思想是利用非正交單量子態的不可克隆性來完成安全分發。所以量子密鑰分發協議，指的是量子態編碼、傳輸和測量方法的

34、規定。1984 年，物理學家 Bennett 和密碼學家 Brassard提出了世界上第一個具有里程碑意義的 QKD 協議，也就是著名的 BB84協議。此后，物理學家和密碼學家又相繼提出了其他量子密鑰分發協議，如 E91、B92、BBM92、SARG04、COW、DPS、GG02、測量設備無關量子密鑰分發（MDI-QKD）等協議，而各種量子密鑰分發協議又可以按照編碼量子態的特點分為離散變量（DV）、連續變量（CV）等類別。2.1.1 離散變量量子密鑰分發離散變量量子密鑰分發DV-QKD 作為最早出現的密鑰分發技術，無論是在理論還是在實踐領域都取得了一定的成果和進展，主要的量子密鑰分發協議有BB

35、84協議、E91 協議和 B92 協議等。到目前為止，BB84 協議應用最廣泛，該協議通過將信息調制到光子的偏振態上，并隨機從四種偏振態中選擇一種發送，實現無條件安全的密鑰分發。另外，還存在其他一些改進協議，如六態協議、正交態協議等。2.1.2 連續變量量子密鑰分發連續變量量子密鑰分發2002 年，物理學家 Grosshans 和物理學家 Grangie 提出了一個全新的基于相干態的 CV-QKD 方案，即 GGO2 協議，該協議使用弱相干態進行高斯調制實現量子密鑰分發，使得之后可以完全使用標準化光量子安全通信技術應用白皮書17通信器件實現量子密鑰分發。隨著 GGO2 協議的提出，各種改進性的

36、協議不斷出現，如 no-switching 協議、四態調制協議、相干態雙相位調制協議等。2.2高速量子隨機數發生器高速量子隨機數發生器量子隨機數發生器是利用量子隨機過程產生真隨機數的一種裝置，其隨機性由量子力學的基本原理保證，傳統的量子隨機數發生器是根據光子經過分束器后的路徑選擇來生成隨機數，其生成速率較低，無法滿足行業應用的多元化需求。為了提高生成速率，后續相繼出現多種改進型的高速量子隨機數發生器。此外，量子隨機數發生器具備機架式、USB 型、板卡型等多種形態。在具體場景中，采用量子隨機數發生器產生的真隨機量子密鑰結合對稱加密模式進行加密，首先利用量子的物理特性解決了對稱加密模式中密鑰的安全

37、傳輸問題，保證了密鑰不可被克隆、竊聽、篡改，其次保留了對稱加密方式的高效性特點。從而推動了高速量子隨機數發生器及量子密鑰云產品的研發和應用落地。2.3量子密鑰云平臺量子密鑰云平臺量子密鑰云平臺是融合 ICT 基礎設施和量子隨機數發生器、QKD量子密鑰分發技術，形成了基于量子安全的云底座。其基于量子安全云計算技術把各業務分散部署的計算、存儲、網絡等物理資源融合在一起，結合量子安全能力，實現統一的資源池化，統一為上層業務按需提供服務，提升整體資源利用率，為各類業務應用的數據安全保駕量子安全通信技術應用白皮書18護航。量子密鑰云平臺可實現從基礎軟硬件到應用軟件的整個產業鏈的自主可控，將量子安全能力賦

38、能數字經濟基礎設施以及助力產業數字化轉型。2.4量子可信中繼增強技術量子可信中繼增強技術由于光纖傳輸的信號損耗，量子密鑰分發 QKD 產品通過光纖直接傳輸有一定的距離上限，而量子可信中繼增強技術是量子保密通信的關鍵技術，可拓展量子通信應用范圍。相鄰的中繼節點間進行量子密鑰分發，從而通過各對相鄰中繼節點達成量子密鑰加密傳輸。其中通過“一次一密”的加密傳輸方式，實現節點可信中繼，保障量子密鑰傳輸的安全。圖 2-1 量子可信中繼增強原理圖量子可信中繼安全的方案根據具體需求制定。對于安全等級較高的場景，可以把可信中繼節點設在對應機房里，結合人員管理和技術手段來保障中繼可信。對于通用場景應用，可以采用安

39、全技術手段保障無人值守中繼節點的安全可信，如密鑰落地即密技術、密鑰分拆中量子安全通信技術應用白皮書19繼技術，中繼密鑰迭代變換技術等，從而避免中繼節點造成的密鑰泄露風險。綜上所述，對于各類應用場景，量子可信中繼增強技術都可以高效可靠的保障量子密鑰安全。2.5量子加密路由組網技術量子加密路由組網技術量子加密路由組網技術是支撐量子通信網絡靈活組網的關鍵。量子通信網絡一般使用密鑰生成速率、密鑰緩存量和密鑰中繼消耗速率等參數描述鏈路的狀態，并評價鏈路質量。所有鏈路的狀態、連接關系、質量等構成一個動態的網絡拓撲數據庫。量子加密路由組網是量子通信與經典通信的融合組網，實現了路由交換與安全應用的無縫融合。該

40、技術支持在線獲取量子密鑰，支持完備的路由和 MPLS 業務特性，滿足靈活組網和端到端服務保證的要求，滿足量子廣域網互聯、VPN 網關、融合網關等多種應用場景的組網需求。對于大規模的量子通信網絡，一般通過分域和分層管理來減低路由表維護的難度，提高路由收斂速度，從而實現靈活組網，提高網絡的兼容性和可擴展性。2.6共纖傳輸技術共纖傳輸技術在量子密鑰分發 QKD 的場景應用中，需要一根單獨的光纖傳輸量子信號，另一根獨立的光纖傳輸同步信號，而目前的裸光纜資源相對緊張，在量子保密通信建設的現網沒有多余裸光纜時，就需要新增光纜，將導致建設成本高、工程實施困難等難點。為此，探索量子信號量子安全通信技術應用白皮

41、書20與經典信號在現有的光纖中共同傳輸就顯得比較關鍵。量子密鑰分發信道和經典光通信共纖傳輸技術就是將經典信號與量子信號融合在一根光纖中進行傳輸，實現量子信道和經典信道的融合傳輸。共纖傳輸最典型的方法是運用波分復用技術，將量子密鑰分發與經典光通信共纖傳輸。對于原始噪聲、四波混頻、拉曼散射等的共纖傳輸干擾，可以采用多種方法抑制干擾，如增大合波器和分波器的隔離度、增大與經典信道的波長間隔、降低經典光的入纖光功率、降低合波器和分波器的插入損耗等。量子密鑰分發信道和經典光通信共纖傳輸技術的應用，便于量子密鑰分發與經典通信網絡更好地融合，滿足量子城域網建設、業務專線接入等需求，為行業場景提供融合的量子安全

42、服務，更好的賦能各行各業。圖 2-2 量子密鑰分發信道和經典光通信共纖傳輸原理圖三、三、產業化標準化進展產業化標準化進展3.1產業化路線產業化路線（1 1）技術逐漸走向成熟）技術逐漸走向成熟近年來，我國在量子通信領域成績斐然，取得了多項世界領先研究成果，并且已經將科研成果逐漸轉化到實用狀態。量子安全通信技術應用白皮書21在長距離量子通信方面，“墨子號”實現了洲際量子密鑰分發和量子隱形傳態，并利用共享密鑰實現加密數據傳輸和視頻通信，為構建全球化量子通信網絡奠定了堅實基礎。在新型量子比特編碼方面，首次在砷化鎵半導體量子芯片中成功實現量子相干特性好、操控速度快、可控性強的電控新型編碼量子比特。在關鍵

43、器件制造方面，成功實現了世界上最快的 68Gbps 的量子隨機數發生器，為未來超高速量子密碼系統的量子隨機數需求提供了可行的解決方案；1.25GHz InGaAs/InP 單光子探測器單片集成讀出電路技術的實現，可使高速量子通信終端設備中體積占比最大的探測器模塊尺寸減小一個數量級以上，為研制小型化量子通信系統奠定了重要的器件基礎。（2 2）產業鏈逐步形成）產業鏈逐步形成隨著量子通信應用的陸續開展，越來越多企業看到量子通信廣闊的市場前景，紛紛涉足該領域。多種形式的合作也陸續展開，共建實驗室、產業聯盟，加強產學研用合作。我國已經初步形成了涵蓋終端和元器件供應商、量子設備與解決方案提供商、網絡建設與

44、系統集成商、網絡運營與業務提供商的量子通信產業鏈條。上游主要包括芯片、光量子探測儀等器件。中游主要包括量子密鑰收發器、量子隨機數發生器收發端等核心設備以及量子堡壘機、量子交換機、量子路由器、量子集控站、量子網關等網絡設備。下游主要包括各類量子通信應用產品和專用網絡。量子安全通信技術應用白皮書223.2標準化路線標準化路線量子保密通信從實用化走向產業化規模應用之路仍然面臨不少挑戰。標準化是其中十分重要的一環，對于未來產業健康發展具有奠基石的意義和作用。目前已有不少國內外標準化組織開展相關標準工作，國際上有國際標準化組織（ISO）、國際電信聯盟（ITU）、歐洲電信標準化協會（ETSI）、電氣電子工

45、程師學會（IEEE）、云安全聯盟（CSA）等，國內有中國通信標準化協會（CCSA）、中國密碼行業標準化技術委員會（CSTC）、中國信息安全標準化技術委員會等。量子通信作為跨學科、跨領域的系統工程，標準化工作仍處于發展初期，需要多領域、不同標準組織之間合作推進，以盡快形成支撐大規模組網、運營、應用、認證的完整標準體系。3.2.1 國際標準組織積極開展標準化工作國際標準組織積極開展標準化工作目前量子通信正在形成國際標準，相關標準組織正在加速開展相關標準化工作，一些主要成果如下：（1）ISO/IEC 標準化進展2022 年 10 月，由我國主導的量子密鑰分發的安全要求、測試和評估方法國際標準提案進入

46、發布階段，預計在 2023 年正式發布，這是首個系統性地規范 QKD 安全檢測技術的國際標準。該國際標準為QKD 模塊定義了一套嚴格和通用的安全規范，分為 ISO/IEC 23837-1量子密鑰分發的安全要求、測試和評估方法 第 1 部分：要求、ISO/IEC 23837-2量子密鑰分發的安全要求、測試和評估方法 第 2量子安全通信技術應用白皮書23部分：測試和評估方法。該標準將為 QKD 產品的設計和安全測評提供國際權威標準的指導，助力量子通信領域產業化結構的優化升級，對于完善商用密碼體系具有積極作用。（2）ITU 標準化進展國際電信聯盟（ITU）的工作主要集中在量子通信領域，QKD 網絡和

47、后期安全方面的工作由 ITU-T 未來網絡研究組（ITU SG13）和ITU-T 網絡安全研究組（ITU SG17）領導。核心內容是 QKD 網絡標準大綱，包括提供基本概念（ITU-T Y.3800）、解決功能要求（ITU-TY.3801）、架構（ITU-T Y.3802）、密鑰管理（ITU-T Y.3803）以及控制和管理（ITU-T Y.3804）。ITU 還為 QKD 網絡(ITU-T X.1710)、密鑰組合方法(ITU-T X.1714)和量子噪聲隨機數發生器的架構(ITU-T X.1702)提供了安全框架。此外，我國還推動在 ITU-T 成立面向網絡的量子信息技術研究焦點組（FG-

48、QIT4N），全面開展量子信息技術標準化研究工作。這是ITU 大力推動量子密鑰分發國際標準化工作以來的進一步舉措，是國際標準化組織中第一個量子信息技術焦點組。焦點組將組織和協調ITU-T 內量子通信、計算等技術的標準化研究工作，并協調其他標準化組織，旨在構建全球量子信息標準化開放工作平臺。（3）歐洲電信標準化協會（ETSI）進展ETSI 早在 2008 年 9 月即成立了 QKD 工作組，針對量子通信系統的技術規范、測試方法、安全認證和網絡應用等方面開展標準化，發布了 QKD 應用場景、QKD 組件和內部接口、QKD 應用服務接口、QKD量子安全通信技術應用白皮書24系統光學模塊的特性、QKD

49、 安全證明、QKD 模塊安全等規范。3.2.2 我國加速標準體系建設我國加速標準體系建設（1 1）量子通信與信息技術特設任務組（）量子通信與信息技術特設任務組（CCSA-ST7CCSA-ST7）為推動量子通信關鍵技術研發、應用推廣和產業化，CCSA 于 2017年6 月成立了量子通信與信息技術特設任務組（The 7th Special TaskGroup,ST7），目標是建立我國自主知識產權的量子保密通信標準體系，支撐量子保密通信網絡的建設及應用，推動 QKD 相關國際標準化進展。ST7 下設量子通信工作組（WG1）和量子信息處理工作組（WG2）兩個子工作組，該組織已匯聚國內量子通信產業鏈的主

50、要企業及科研院所，現有 51 家會員單位。（2 2）量子密碼標準制訂工作組）量子密碼標準制訂工作組國家密碼管理局密碼行業標準化技術委員會（密標委）在 2012年設立了量子密碼標準制訂工作組。2021 年 10 月，密標委正式發布量子密碼標準誘騙態 BB84 量子密鑰分配產品技術規范和誘騙態 BB84 量子密鑰分配產品檢測規范，并于 2022 年 5 月開始實施。這兩項標準作為我國密碼行業量子技術的首批標準，對基于弱相干態光源的誘騙態 BB84 協議各階段的技術實現進行了規范，并對采用該協議的 QKD 產品設計提出了基本要求和檢測方法。量子安全通信技術應用白皮書253.3與其他安全體系之間的關系

51、與其他安全體系之間的關系3.3.1 量子安全與量子安全與 OSI 安全體系安全體系OSI 協議模型是為實現系統互連所建立的通信功能分層模型，是TCP/IP協議的基礎，OSI安全體系是根據OSI七層協議模型來建立的，其針對網絡通信的 7 個層次，在每個層次上都定義了相關的安全技術，可與量子通信技術深度融合。1)在數據鏈路層，OSI 協議定義了一種在鏈路層對多協議分組進行點到點傳輸的方法，但不提供對其所封裝的數據進行完整性和機密性保護。針對此安全隱患，可運用基于量子加密技術的 PPTP/L2TP 隧道封裝技術，對鏈路中的數據進行量子加密，并采用鏈路層隧道封裝技術傳輸，實現信息數據的加密保護。2)在

52、網絡層，傳統的 IPV4 協議未考慮到安全問題，無法防范網絡層的攻擊，可以應用量子 IPSec 增強其安全性，實現報文的機密性、完整性、源地址認證以及抗偽地址、抗量子計算的攻擊能力。量子IPSec 能夠保障在所有支持 IP 的傳輸介質加密通信，保障主機間運行于網絡層上的所有協議安全加密傳輸。其可以應用于各類組網場景，如量子路由器組網、量子防火墻防護等。3)在傳輸層，為了達成端到端的加密安全，可應用傳輸層安全協議(TLS）和安全套接字層(SSL)。量子 SSL 一般采用公開密鑰技術，保證端到端通信的保密性和可靠性，使客戶端側與服務器側之間的通信不被攻擊者竊聽，目前 Web 瀏覽器普遍將 HTTP

53、 和 SSL 相結合為量子安全通信技術應用白皮書26HTTPS，從而實現安全通信。TLS 是確保網絡上通信應用和其用戶隱私的協議，使服務器端和客戶端在數據交換之前進行相互認證，并協商加密算法和量子密鑰。4)在會話層，量子 SOCKS 代理是最靈活的網絡代理標準協議，主要應用于客戶端與外部服務器之間的通訊連接。當防火墻后的客戶端要訪問外部的服務器時，就跟量子 SOCKS 代理服務器連接，對客戶端提供可信授權和身份認證。此外，使用 SOCKS 代理，應用層不需要做任何的改變，但是客戶端需要專用的 SOCKS 化程序。5)在應用層，量子應用程序代理工作在應用層之上，位于客戶端與應用服務器之間，為應用

54、程序提供網絡代理服務。當客戶端需要調用應用服務器上的數據時，首先將數據請求發給代理服務器，代理服務器再根據這一請求向應用服務器索取數據，然后再由代理服務器將數據傳輸給客戶端。應用層代理服務器可支持多種類型的應用層協議，如：HTTP、HTTPS、FTP、TELNET 等，與量子加密技術的無縫融合，實現應用數據的安全。3.3.2 量子安全與等級保護安全體系量子安全與等級保護安全體系信息安全等級保護是國家信息安全保障工作的基本制度、基本國策，是開展信息安全工作的基本方法，是促進信息化發展、維護國家信息安全的根本保障。量子通信技術可以納入到等級保護管理策略中，更好的實現“明確等級、增強保護、常態監督”

55、。量子安全與等級保護安全體系建設，可以圍繞以下幾個方面開展：量子安全通信技術應用白皮書271)網絡信任體系方面，建設基于量子加密技術的 CA 認證系統，為相關業務系統提供身份認證、密碼服務以及安全可信的支撐服務，實現業務用戶信息的統一管控，為網絡接入、系統訪問提供統一的身份認證和鑒權管理。2)安全技術體系方面，量子安全設備可結合入侵檢測、安全審計、SSL VPN 等網絡安全設備構建安全防護體系，實現數據全生命周期的管理。進一步搭配云平臺和態勢感知，對未知威脅與入侵攻擊進行主動安全監測以及態勢感知預判，實現統一的全面監測監管。3)安全管理體系方面，根據具體安全管理現狀，建立相關安全策略、安全管理

56、制度、操作流程規范等安全管理規范，加強對安全管理人員的安全技能培訓，定期開展安全事件應急處置演練，提高突發事件的應急處置能力。4)風險管理體系方面，可針對內部的業務系統，委托專業測評機構進行等級測評和風險評估，定期對信息系統等級安全保護體系的合規性要求進行測試評估，發現信息系統面臨的安全風險，積極采取風險應對措施，并對殘留風險持續監控防控。3.3.3 量子安全與工業互聯網安全體系量子安全與工業互聯網安全體系量子安全與工業互聯網安全體系，涉及設備、控制、網絡、應用、數據五個層次的安全，也是量子通信與工業互聯網深度融合的應用體系。設備安全是指工業智能設備的安全，融合量子加密技術實現無條件安全的接入

57、防護；控制安全主要包括控制軟件安全和控制協議安全量子安全通信技術應用白皮書28兩方面，實現各種通用或專用程序的安全，以及控制過程的通信協議安全；網絡安全涵蓋全鏈路的網絡安全，通過量子加密技術的賦能，達成工業內網與外網的組網安全，標識解析安全；應用安全是工業互聯網各類場景的平臺安全、本地應用安全、云化應用安全，量子通信技術可助力應用系統安全合規建設；數據安全覆蓋數據全生命周期各環節的安全，量子安全技術可結合傳統安全技術構建安全可信的安全管理體系。四、四、重點行業應用重點行業應用4.1行業方案行業方案4.1.1 黨政軍黨政軍(一一)行業應用場景行業應用場景隨著信息技術的快速發展和廣泛應用，信息安全

58、牽涉到國家安全和社會穩定，我國已將信息安全提升為國家安全戰略。在信息化建設過程中，基礎信息網絡、信息系統、信息資源以及個人信息等安全方面的問題與日俱增，安全威脅日益嚴峻。信息安全本身包括的范圍很廣，大到國家軍事政治等機密安全，小到商業企業機密、個人信息安全。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等）直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。量子安全通信技術應用白皮書29(二二)量子加密解決方案量子加密解決方案依托于量子保密通信系統，主動獲取或自動接收量子密鑰分發 A點或 B 點自動產生的高效、高可用

59、的量子密鑰，經過量子安全路由器傳輸至各應用系統或網絡安全設備，為其提供加密所需的密鑰源。各類智能終端、應用系統、數據鏈路采用量子密鑰進行整體加密，可安全、穩定運行在電子政務外網鏈路，為數字政府、數字化改革提供量子保密通信技術支撐，創新政府數字化改革思路，構建數字政府立體化網絡安全空間，推動數字政府密碼基礎設施建設。圖 4-1 政務量子加密解決方案4.1.2 能源能源(一一)行業應用場景行業應用場景量子安全通信技術應用白皮書30隨著泛在電力物聯網發展，智慧能源信息系統中存有大量暴露在公共環境或使用公網通信的測控設備，這些設備存在被黑客入侵破解后群控的安全隱患。若采用傳統加密方法，在龐大數據量的支

60、撐下幾乎無法滿足信息安全需求，但是若以量子加密技術對數據進行保護，以目前技術發展來看，完全可以滿足信息安全需求。(二二)量子加密解決方案量子加密解決方案以能源電力自動化系統為例，基于量子技術對配電自動化終端設備防護體系進行加固，技術機理為通過光子探測器觀測光量子生成的量子真隨機數，替代原有電網固定密鑰，對電力系統關鍵信令進行加密，從網絡層提高設備的安全等級。融合無線通信資源，有效降低有線專網建設成本，盤活公司海量測控設備，在保證安全前提下，強化電力對電網、設備、業務的精準掌控度。圖 4-2 電力配電自動化量子加密解決方案4.1.3 金融金融(一一)行業應用場景行業應用場景當前金融業務管理系統的

61、規模不斷擴大，各系統在提升管理水平、協同業務拓展等環節發揮重要作用，但信息防護體系不夠完備，存在量子安全通信技術應用白皮書31數據泄露和被非法利用的風險。在日常業務中，銀行產生海量用戶信息、交易數據、日志數據等，對具有復用價值的數據如何安全存儲和有效傳輸成為了銀行一項重要挑戰。(二二)量子加密解決方案量子加密解決方案銀行信息化程度越來越高，數據越來越集中，根據“兩地三中心”體系（同城災備中心、異地備份中心），銀行可利用量子保密通信技術，對同城和異地之間的通訊鏈路進行加密，確保數據傳輸的安全?；诹孔用荑€分發技術 QKD 的金融安全解決方案包括組建量子保密通信網絡以及配備量子安全路由器進行經典信

62、道安全組網，提供金融數據端到端的量子安全加解密功能。圖 4-3 金融系統量子加密解決方案4.1.4 交通交通(一一)行業應用場景行業應用場景交通運輸是國民經濟的基礎產業和關系國計民生的服務性行業，在國家經濟、文化等建設中發揮著重要作用。隨著交通行業信息化程量子安全通信技術應用白皮書32度逐漸提高，云計算、大數據、物聯網、移動應用、人工智能等新一代技術的應用，以及“互聯網+”促進交通運輸行業的轉型升級，智慧交通已成為交通運輸信息化發展的方向和目標。目前，各省市都在推進智慧交通建設，其中數據安全是智慧交通發展建設中的關鍵因素。(二二)量子加密解決方案量子加密解決方案省交通廳中心到站級服務器通過 Q

63、KD 網絡分發量子密鑰，站級服務器和車路站及車輛通過公私鑰體系分發量子密鑰。省中心密鑰云服務器完成車路協同系統所需要的所有密碼的全生命周期管理；車路站和車輛設備的密鑰采用三層密鑰管理體系，密鑰源是真隨機數芯片。圖 4-4 智慧交通量子加密解決方案量子安全通信技術應用白皮書334.1.5 工業互聯網工業互聯網(一一)行業應用場景行業應用場景工業互聯網安全是實現我國工業互聯網產業高質量發展的重要前提和保障，也是建設網絡強國和制造強國戰略的重要支撐。目前，我國工業互聯網發展迅速，已廣泛應用于能源、交通、制造、國防等行業領域，對經濟社會發展的帶動效應日益顯著。工業互聯網在構建全新生產制造和服務體系，為

64、高質量發展和供給側改革提供支撐的同時，也打破了傳統工業環境相對封閉可信的狀態，增加了遭受網絡攻擊的可能性，為此，亟需加快構建工業互聯網安全保障體系，提升工業互聯網安全保障能力。(二二)量子加密解決方案量子加密解決方案在工業互聯網安全產品方面，防護類產品中的邊界、終端安全防護是當前的主要分布形態，發展相對成熟，市場占有率較大。隨著網絡安全等級保護 2.0 的正式實施，防護類產品將成為工業互聯網安全整體解決方案中必備的基礎安全設施，市場規模將繼續穩定增長。對此，量子加密將對工業互聯網終端數據鏈路防護起到關鍵作用，量子密鑰云平臺與終端進行身份認證并在線分發量子密鑰，終端采集數據經過量子加密后傳輸到服

65、務端進行解密。量子安全通信技術應用白皮書34圖 4-5 工業互聯網量子加密解決方案4.1.6 醫療衛生醫療衛生(一一)行業應用場景行業應用場景隨著移動醫療、AI 醫療影像、電子病歷等數字化應用的普及，醫療數據泄露事件頻發。因此，強化我國健康醫療大數據安全管控和個人隱私保護，持續推進健康醫療大數據安全規范和法規建設顯得尤為重要。國家衛健委印發關于落實衛生健康行業網絡信息與數據安全責任的通知，明確網絡信息與數據安全責任，不斷提高安全防護能力。(二二)量子加密解決方案量子加密解決方案利用量子密鑰云平臺服務系統對網絡通信數據進行加密。如下圖所示，根據醫聯體的業務需求，在二級醫院、縣級醫院、鄉鎮衛生間的

66、各個終端設備配備密鑰終端盒或 SDK；監控攝像頭、門診 pc、一體機（SDK 加密）、支付管理系統（SDK 加密）等設備終端數據通過終量子安全通信技術應用白皮書35端盒或 SDK 將加密好的數據通過專網或公網上傳，在醫聯體數據處理中心（三級醫院）前串接密鑰云平臺。其中量子密鑰云平臺提供量子密鑰分發、數據加解密功能，監控攝像頭、門診 pc、一體機、支付管理系統等設備終端通過密鑰云終端盒、SDK 方式接收量子密鑰并進行數據加解密。圖 4-6 醫療系統量子加密解決方案4.1.7 文化旅游文化旅游(一一)行業應用場景行業應用場景現代旅游業的興起與發展，始終離不開技術的賦能。自數字技術量子安全通信技術應

67、用白皮書36興起以來，旅游業是數字技術應用的重點領域，推動“互聯網+旅游”深化發展，提升旅游產業數字化水平，能夠助力數字中國建設。同時，伴隨著互聯網+旅游的發展，數據泄露事件也常有發生，旅客信息安全成為影響旅客滿意度的重要因素。2020 年底，文旅部等聯合印發的關于深化“互聯網+旅游”推動旅游業高質量發展的意見中明確指出要落實旅游數據安全管理責任，保障旅游數據收集、傳輸、存儲、共享、使用、銷毀等全生命周期的安全，防止數據丟失、毀損、泄露和篡改。(二二)量子加密解決方案量子加密解決方案充分利用現有網絡環境和政務云平臺資源，包括與景區的通訊鏈路及與橫向部門、涉旅企業、運營商等數據整合的鏈路進行整體

68、安全設計。1)1)橫向部門橫向部門橫向部門的信息化系統運行環境包括自建機房和電子政務云。量子密鑰云平臺對接部署在自建機房的信息化系統走外網通道，對接部署在電子政務云的系統走政務云內部網絡。針對公安、交警等部門，通過量子安全路由器 VPN 專網的方式來接入智慧旅游大數據中心平臺。2)2)第三方系統平臺第三方系統平臺若涉及第三方系統平臺數據，通過量子密鑰云平臺接口開發，以外網的方式通過量子密鑰云平臺接入點接入智慧旅游大數據中心。3)3)景區景區量子安全通信技術應用白皮書37一般情況下景區內部管理數據不接入政務云平臺，景區通過設置前置機，通過外網通道實現與政務云的對接。4)4)涉旅企業涉旅企業通過外

69、網通道實現與涉旅企業對接。圖 4-7 智慧旅游量子加密解決方案4.1.8 教育教育(一一)行業應用場景行業應用場景隨著高校信息化建設的不斷發展，高校對信息資源的依賴程度越來越高，所以信息資源的安全問題日益成為高校不可忽視的問題。以“人防+物防+技防”提升教育互聯網安全防護水平，筑牢教育互聯網健康發展的安全“底座。強化安全防護意識，善事前預警、事中控制和事后處置的全周期安全防護體系;形成合力提升技術保障水平,量子安全通信技術應用白皮書38切實保障設備安全、控制安全、網絡安全、應用安全和數據安全;加強高新技術的開發應用，完善教育互聯網安全技術體系。(二二)量子加密解決方案量子加密解決方案在不改變已

70、部署的設備網絡架構基礎上，添加量子密鑰云平臺。采用透明加密，用戶無感知，不影響用戶使用習慣。針對智慧教育大數據應用模式，量子密鑰云平臺需要構建相應的服務模型，以有效支撐其服務系統優化設計，使構建的密鑰分發服務系統能夠更加貼近實際應用與高效運行。圖 4-8 智慧教育量子加密解決方案4.1.9 電商物流電商物流(一一)行業應用場景行業應用場景伴隨著數據安全法的出臺，我國數據活動的監管將迎來一個新的時代，個人信息安全也將會得到愈發全面的保護，個人用戶的數據安全問題將更加受到監管部門的重點關注。電商行業近些年迅猛發展，不論是交易數據還是用戶數據都爆炸式增長。在電商的生態鏈中，電商企業、境內外消費者、平

71、臺企業、支付機構、物流企業等主體在量子安全通信技術應用白皮書39線上及線下場景深度交織，形成諸多主體之間的數據交互關系，信息流、物流、資金流交叉頻繁，這個行業也天然要受到重點監管。(二二)量子加密解決方案量子加密解決方案電商遠程支付服務業務系統包含支付客戶端和支付平臺兩部分，該系統的密碼應用主要解決支付交易資金轉移相關的安全問題，用戶通過移動終端上的支付客戶端應用軟件發起支付交易請求，支付平臺響應和處理支付客戶端的交易請求，之后與清算機構系統進行資金結算。圖 4-9 電商量子加密解決方案4.2典型場景典型場景4.2.1 無人機巡檢無人機巡檢無人機產業蓬勃發展，但是安全問題也在逐漸爆發。無人機、

72、控制平臺、機槽等無人機系統各主要環節存在網絡安全管理問題。其中包括缺乏安全檢測認證、缺乏有效的安全防護技術等諸多問題?；诹孔蛹用芗夹g的無人機巡檢，采用量子物理真隨機產生的量子密鑰作為身份認證及會話密鑰，實現一次一密，為無人機系統控制平臺到機量子安全通信技術應用白皮書40槽、無人機到控制平臺、無人機到機槽提供全方位的量子安全防護。量子加密無人機巡檢可應用于電網巡檢、鐵塔巡檢、生態環境檢測等無人機巡檢場景。圖 4-10 量子加密無人機系統解決方案4.2.2 集群對講集群對講在公網集群對講指揮調度系統中，指揮調度功能是最為重要的功能之一，也是衡量一個集群指揮調度系統是否具備強大控制能力的重要指標。

73、基于量子加密技術的集群對講應用如下圖所示，在前端各個對講終端上集成 SDK，從量子密鑰云平臺獲取密鑰，發端對數據進行加密，通過運營商公網進行傳輸，收端使用對稱密鑰解密。量子加密集群對講系統可以應用在電網、政府等重保任務中，確保重大活動安全可靠。量子安全通信技術應用白皮書41圖 4-11 集群對講系統量子加密解決方案4.2.3 視頻會議視頻會議近年來，隨著通信技術和互聯網技術的不斷發展，視頻會議技術的應用范圍也在不斷的擴大，視頻會議系統的建設高潮也隨之來臨，這給用戶帶來便利的同時，也帶來了一定的安全問題。隨著視頻會議系統安全性問題的不斷曝光，用戶對視頻會議系統的網絡安全問題更加重視。通過對視頻會

74、議系統的網絡安全問題進行分析和探究，完成基于量子加密技術的視頻會議系統數據加密業務。如下圖所示，在兩個視頻會議終端前分別串接量子密鑰終端，量子密鑰云平臺提供量子密鑰，保證視頻會議身份認證和兩端數據安全傳輸。量子加密視頻會議系統可應用于各個行業，乃至個人用戶。量子安全通信技術應用白皮書42圖 4-12 視頻會議系統量子加密解決方案4.2.4 車聯網車聯網隨著網絡世界的不斷拓展和信息技術的快速升級，車聯網成為了人們的研究熱點。車聯網又稱車載自組織網絡，它以智能網聯汽車終端、移動智能終端和車聯網云端業務平臺為主體，以路側單元為補充，其通信場景分為車內通信、車與車通信、車與人通信、車與云通信和車與路通

75、信。將 5G 技術運用于車聯網被認為是實現未來智能城市和智能交通的有效途徑。不同于傳統的蜂窩通信網絡，由于車聯網涉及到人身安全問題，車聯網中車輛發出的車聯網消息需要以極低的傳輸時延以及極高的傳輸可靠性進行傳輸，這一需求使得車聯網必須是一種具有超低時延超高可靠性的網絡。因此如何設計一個新的網絡結構量子安全通信技術應用白皮書43來滿足未來車聯網對消息時延以及可靠性的需求成為了目前車聯網研究領域的重點?；诖?，我們通過在車聯網云平臺部署量子密鑰云服務，建立面向車輛端、路側單元、移動終端及其各網絡邊界的接入鑒權服務，確認用戶的訪問權限。此外，量子密鑰云服務向車側和路側分發量子密鑰，當車側和路側單元通過

76、 4/5G 網絡與邊緣云進行通信時，利用量子密鑰加密數據，減少數據在無線網絡的空中暴露風險。圖 4-13 量子安全車聯網解決方案4.2.5 量子密話量子密話保密移動通信是利用加密算法對傳輸的移動通信信息進行加密封裝并發送給指定的對象。隨著現代信息技術和互聯網的發展，為移動保密通信的安全性提出了很多新的題目。身處數字化社會，保密移動通信不僅可以用于軍事、國防等領域，還可以用于涉及保密數據傳輸的各類組織和機構，包括政府、金融、電信、保險、財政等領域和部門，應用前景非常廣闊。利用傳統加密算法進行保密移動通信的方量子安全通信技術應用白皮書44式，在實際應用中由于語音信號數據量大、且在傳輸的過程中實時性

77、要求高，并且網絡丟包情況時有發生，會耗費時間造成網絡堵塞，導致大量時延，難以實現實時加密語音。為了解決這些問題，我們提出了基于內生安全體系的量子密話方案，如下圖所示，用戶接入管控平臺時完成雙向身份認證，在安全環境下，在線往用戶手機終端建立密鑰池，實現密鑰的安全分發與用戶隱私安全保障。當需要加密通話時直接從用戶終端實時獲取密鑰加密即可，保障通話安全無時延。圖 4-14 量子密話解決方案4.2.6 數據確權數據確權隨著以大數據、云計算和人工智能等為代表的新型工業革命的到來，數據已成為當下具有重要經濟價值的資源，并且已經成為一種新時代的生產要素。海量的數據給人們的生活帶來了便捷，也為企業帶來了巨大的

78、商機，促進了社會的發展。由于數據不僅涉及個人信息隱私和保護，也涉及企業競爭和商業機密，甚至國家、社會公共安全和量子安全通信技術應用白皮書45利益，因此如何用好數據成為了亟待解決的重大課題。這其中數據確權是一個不可避免又極具挑戰性的問題。在數據確權過程中，需要既保護數據所有人的權利和隱私，同時要有利于數據的高效流通和利用，讓社會分享大數據價值增值的益處?；诖?，我們提出利用量子密鑰的量子安全數據確權解決方案。如下圖所示，量子密鑰云平臺提供量子密鑰池作為數據確權的鑰匙，原始數據產生后按照數據所有權分配所屬的加密密鑰進行加密存儲。在數據流通過程中，實現密文流通，保證數據不被泄露。在數據使用過程中，按

79、照使用權和時效對數據以可用不可見的方式進行使用，從而保證數據在全生命周期過程中的產權邊界清晰安全。圖 4-15 量子安全數據確權解決方案4.2.7 數據隔離數據隔離傳統數據資產面臨著數據產生來源復雜，數據標準不一致，維護量子安全通信技術應用白皮書46復雜，數據容易形成孤島，無法有效挖掘利用的問題。隨著大數據、云存儲技術的發展，數據上云逐漸成為未來發展的趨勢。在云數據庫里，如何保證用戶只能調取具有訪問權限的數據，而無法獲取沒有權限的數據，實現數據的精確訪問，對數據按獲取權限進行隔離，是保證數據不被濫用和安全訪問的關鍵?；诖?，我們提出基于量子密鑰的量子安全數據隔離解決方案。如下圖所示，量子密鑰云

80、平臺提供量子密鑰池作為數據隔離存儲和按授權解密訪問的鑰匙。用戶在調取數據湖中所需的數據時，首先需要通過數據湖的接入認證，然后利用獲得的授權量子密鑰對待訪問的數據進行解密，從而即保證只有合法用戶能夠進入到數據湖中，也能夠保證用戶只能夠調取具有訪問權限的數據，而無法獲取到數據湖中的其他數據。圖 4-16 量子安全數據隔離解決方案五、五、總結與展望總結與展望隨著移動互聯網、智能終端、大數據、人工智能等新一代信息技量子安全通信技術應用白皮書47術的快速發展，數字經濟已成為推動國家高質量發展的重要引擎。如何通過新技術手段保障大數據、云計算平臺，工業控制系統，物聯網等關鍵信息基礎設施安全，是數字經濟首要面

81、臨和需要解決的問題。量子科技作為推動數字經濟的核心力量，在經濟高質量發展及國家安全保障中將起到至關重要的作用，量子通信技術應用研究聯合實驗室積極響應國家號召，攜手產業合作伙伴，進一步推動量子通信與現網應用深度融合。未來，在技術領域深化量子安全通信技術尤其是QKD 設備的研究，解決現有網絡在傳輸距離、成碼率以及共享現有光電通信網絡等技術方向存在的問題，完善量子技術標準體系，針對體系架構、協議算法、組網方案等多個技術方向，建立統一的量子技術應用化平臺。尤其是當前較為成熟的量子安全通信技術與現有行業應用進行深度融合，可提供全新的安全解決方案，以高可靠安全傳輸，賦能各行業的安全發展。量子安全通信技術應用白皮書量子賦能量子賦能 守護未來守護未來