《量子信息網絡產業聯盟：2024量子計算云平臺功能模型、體系架構與能力分級研究報告（58頁）.pdf》由會員分享，可在線閱讀，更多相關《量子信息網絡產業聯盟：2024量子計算云平臺功能模型、體系架構與能力分級研究報告（58頁）.pdf（58頁珍藏版）》請在三個皮匠報告上搜索。

1、量子計算云平臺功能模型、體系架構與能力分級研究報告 1 一、研究背景與意義(一一)國內外量子計算云平臺發展現狀國內外量子計算云平臺發展現狀 圖 1 給出了量子計算及云平臺的發展歷程。1900 年 Max Planck 提出“量子”概念，宣告了“量子”時代的誕生?？茖W家發現，微觀粒子有著與宏觀世界的物理客體完全不同的特性。20 世紀 80 年代，科學家將量子力學應用到信息領域，從而誕生了量子信息技術。量子計算是一種遵循量子力學規律調控量子信息單元進行計算的新型計算模式，它與現有計算模式完全不同。與經典計算相比較，經典計算使用二進制的數字電子方式進行運算，而二進制總是處于 0 或 1 的確定狀態。

2、量子計算借助量子力學的疊加特性，能夠實現計算狀態的疊加。它不僅包含 0 和 1，還包含 0 和 1 同時存在的疊加態。圖 1 量子計算及云平臺發展歷程 量子計算的發展可以分為 3 個階段，1980-1994 年，為提出建立量子計算云平臺功能模型、體系架構與能力分級研究報告 2 概念和自由探索階段，這個階段比較有代表性的是在 1980 年，Benioff與 Manin 提出了量子計算的概念，1981 年 Feynman 提出了模擬量子體系的量子計算機，Denstch 在 1985 年闡述了量子計算機的普適性及量子計算并行。1994-2016 年，為算法突破和高強度基礎研究階段，1994 年 Sh

3、or 提出了量子并行算法，證明量子計算可以求解“大數因子分解”難題，從而攻破廣泛使用的 RSA 公鑰體系，1996 年，Grover 提出了 Grover 算法，這兩種算法推動了量子技術研究高潮。在 2016 年，Long 算法誕生，提高了量子算法的成功率。2016 年后，量子計算處于競爭加速階段，2019 年谷歌宣稱實現“量子霸權”，首次在實驗中證明了量子計算機對于傳統架構計算機的優越性，2020 年，IBM 公司公布量子計算機發展路線圖，2021 年實現 127 量子比特，2022 年 433量子比特，2023 年建造 1121 量子比特芯片。圖 2 量子計算發展的重要里程碑 量子計算云平

4、臺功能模型、體系架構與能力分級研究報告 3 量子計算經過四十余年發展，目前已經進入樣機研發攻關階段，在全球各國科研人員努力下，在通用（門型）量子計算機和各類型專用量子計算機研發方面，已取得多項里程碑成果，如圖 2 所示。在通用量子計算方面，超導、離子阱等多類型量子計算原型機已經突破小型樣機階段，開始向百比特量級的 NISQ 處理器時代邁進。其中，2019 年谷歌“懸鈴木”53 位量子比特超導處理器和 2021 年中科大“祖沖之”號 66 位量子比特超導處理器，均以實驗驗證了在隨機線路采樣問題中的量子計算優越性（也稱量子霸權）證明，成為量子計算技術發展歷程中的重要里程碑。未來，通用量子計算發展的

5、近期或中期重要目標主要有兩個：一是提升量子硬件性能和糾錯編碼能力，實現量子邏輯比特操控；二是在 NISQ 樣機平臺，探索具有實際應用價值和量子加速優勢的“殺手級”應用。其中量子糾錯和邏輯比特里程碑，主要依靠高校、科研機構和科技巨頭等研發力量推動，而殺手級應用還需要與化學、制藥、金融等各行業領域潛在用戶，進行協同合作研究與探索。未來實現上述兩個里程碑，將有力推動量子計算技術、應用和產業的進一步發展。專用量子計算機不具備量子邏輯門操控和實現量子糾錯編碼等能力，但可以應用與求解組合優化和采樣等專用問題，如果與適當應用場景和數學模型結合，同樣有希望帶來量子計算的算力加速優勢。專用量子計算機主要包括量子

6、退火機、玻色采樣機和依辛機等類型，目前在業界已經基本完成小型化原型樣機研制。其中，2021 年中科大量子計算云平臺功能模型、體系架構與能力分級研究報告 4 基于離散光學平臺的光量子玻色采樣系統，率先試驗驗證了在采樣問題中的量子計算優越性。2022 年加拿大 Xanadu 公司采用集成光學平臺壓縮態光量子處理器，也在玻色采樣問題中完成了相似的量子計算優越性實驗驗證。但需要說明的是，量子退火機和依辛機等專用量子計算機，在公開文獻報道中，尚未見實現量子計算優越性證明的明確報道。未來，專用量子計算機的主要發展目標，將是基于各自適用的數學問題，進一步廣泛探索在量子化學模擬、圖論組合優化、非線性問題求解等

7、方面的實用化案例，和 NISQ 時代的通用量子計算機，共同開展殺手級量子計算應用案例探索的競爭。我國量子計算產業的發展受到政策的高度支持。2015 年 5 月，國務院頒布的中國制造 2025中提到，積極推動量子計算、神經網絡等發展，將量子通信納入新一代信息技術產業；2016 年 7 月，國務院發布的“十三五”國家科技創新規劃中，量子通信與量子計算機被選擇納入體現國家戰略意圖的重大科技項目之一；2022 年 1 月國務院發布的“十四五”數字經濟發展規劃提出要瞄準傳感器、量子信息等前瞻性領域，提高數字技術基礎研發能力。2023 年 8 月，工業和信息化部、科技部、國家能源局和國家標準化管理委員會聯

8、合印發新產業標準化領航工程實施方案（20232035 年）提出聚焦量子計算領域，研制量子計算處理器量子編譯器、量子計算機操作系統、量子云平臺、量子人工智能、量子優化、量子仿真等標準。在政策帶動下，中國量子計算賽道也迎來快速發展。2020 年，中量子計算云平臺功能模型、體系架構與能力分級研究報告 5 國科學技術大學潘建偉、陸朝陽等組成的研究團隊與中科院上海微系統所、國家并行計算機工程技術研究中心合作，構建出 76 個光子 100個模式的高斯玻色取樣量子計算原型機“九章”，實現了“高斯玻色取樣”任務的快速求解。此外，2021 年，中國科學技術大學潘建偉、朱曉波、彭承志等組成的研究團隊與中國科學院上

9、海技術物理研究所合作，構建了 66 比特可編程超導量子計算原型機“祖沖之二號”，實現了對“量子隨機線路取樣”任務的快速求解?！白鏇_之二號”的求解速度比全球最快的超級計算機快 1000 萬倍以上，計算復雜度比谷歌的“懸鈴木”提高了 6 個數量級。2022 年陸軍院士團隊 20 比特超導量子計算機樣機亮相第 14 屆珠海航展；玻色量子公司完成了光量子相干伊辛機（CIM）的研制。2023 年本源量子交付 24 比特超導量子計算機；北京量子信息科學研究院聯合中科院物理研究所和清華大學，共同推出了“Quafu”量子計算云平臺，上線三個超導量子芯片，分別有 136、18 和 10 個量子比特。企業方面，國

10、內科技巨頭阿里巴巴、百度、騰訊、華為等也在跟進，但國內領先的量子計算公司主要是以本源量子、國盾量子、啟科量子等。本源量子在 2021 年 9 月 10 日發布的未來五年量子計算技術規劃路線圖顯示，到 2025 年，本源量子將突破 1000 位量子比特，達到 1024 位量子比特。2022 年 8 月，百度發布超導量子計算機“乾始”和首個全平臺量子軟硬一體解決方案“量羲”，集量子硬件、量子軟件、量子應用于一體，提供移動端、PC 端、云端等在內的全平臺使用方量子計算云平臺功能模型、體系架構與能力分級研究報告 6 式。2022 年 5 月，騰訊量子實驗室發布的一款量子計算領域的開源軟件產品Tenso

11、r Circuit，此產品面向有噪聲中等規模量子計算（NISQ）的下一代量子計算軟件。隨著量子計算軟硬件研發逐步從實驗室走向商用，近年來國外科技企業、初創企業與研究機構為爭奪產業生態地位，搶占發展先機展開激烈競爭，全球已有數十家公司和研究機構推出了不同類型量子計算云平臺。美國以 IBM、Amazon、谷歌、Microsoft 為代表的科技巨頭和以Rigetti、Strangeworks 等為代表的初創企業先后推出了各自的量子計算云平臺，對外提供量子計算硬件或量子線路模擬器的云接入。隨后加拿大、歐洲各國也相繼推出量子計算云平臺。我國在量子計算云平臺方面起步晚于歐美，但近年來多家科技公司、初創企業

12、和研究院所陸續推出量子計算云平臺，并在編程語言、編譯框架、應用服務、接入體驗等方面作出積極嘗試，有效支撐了我國量子計算領域科學研究、科普推廣和應用探索。從云平臺數量上看，我國已經進入全球第一梯隊。我國云平臺提供商既包括華為、百度等傳統互聯網科技企業，也包括本源量子、量旋科技、弧光量子等專注于量子計算的初創企業，此外還包括北京量子院、中科院等研究機構。2023 年 12 月，中國移動云能力中心聯合北京玻色量子科技有限公司共同打造的“五岳量子計算云平臺恒山光量子算力平臺”在蘇州正式發布，實現了 100 計算量子比特相干量子計算云平臺功能模型、體系架構與能力分級研究報告 7 光量子計算機安全接入移動

13、云算力底座，端到端實現“數據構建、任務提交、安全鑒權、狀態監控、消息互傳”的一站式支持，對外提供持續穩定的、任務式的量子真機算力服務。但是由于基于云的開發運維能力有所差異，目前國內云平臺服務水平也參差不齊，主要面向科研用戶提供演示級的接入服務。(二二)研究意義與目標研究意義與目標 量子計算與云服務相結合，依托經典信息網絡提供量子計算硬件（或算力模擬），是量子算力輸出主要途徑。全球科技巨頭和初創企業，借鑒經典云計算的業務模式，加快推動量子計算云平臺布局、服務推廣和生態建設。開展量子計算云平臺應用、發展和測評技術的研究，將助力提升量子計算云平臺功能完善和服務能力增強。研究目標一：研究量子計算云平臺

14、體系框架和功能模型。目前量子計算云平臺發展處于初級階段，云平臺提供商按照各自的需求和資源進行開發，尚無標準的體系架構；另一方面雖然當前暫無跨平臺互聯需求，但是硬件資源和云平臺之間存在互聯需求。因此有必要系統研究梳理量子計算云平臺的體系框架和功能模型。本課題通過國內外平臺調研、企業調研等方式梳理量子計算云平臺發展現狀，了解云平臺實現架構，同時借鑒經典云計算的研究方法，提出量子計算云平臺的體系框架和功能模型。研究目標二：提出量子計算云平臺能力分級方法。量子計算云平量子計算云平臺功能模型、體系架構與能力分級研究報告 8 臺仍處于快速發展的階段，國內外學術界和產業界紛紛投入布局；同時國內量子云平臺在硬

15、件水平、服務能力等方面與國際先進水平存在一定差距。因此有必要提出面向量子計算云平臺的分級方法，指導未來發展方向。本課題聯合國內主流量子計算云平臺提供商，制定量子計算云平臺主要能力指標，提出分級評價方法。二、量子計算云平臺服務種類與模式 量子計算云平臺將量子計算機硬件或量子計算模擬器與經典云計算軟件工具、通信設備及 IT 基礎設施相結合，為用戶提供直觀化及實例化的量子計算接入訪問與算力服務。量子計算云平臺的服務類型包括量子基礎設施即服務（Quantum Infrastructure as a Service，Q-IaaS）、量子平臺即服務（Quantum Platform as a Servic

16、e，Q-PaaS）和量子軟件即服務（Quantum Software as a Service，Q-SaaS）。Q-IaaS 將量子計算機的硬件及配套設施作為服務在量子計算云平臺上提供給用戶。用戶可以調用云平臺上的硬件（包括量子計算機、量子計算模擬器、經典服務器、存儲器等）而無需對其進行維護，實現低成本的底層開發和科學研究等活動。Q-PaaS 將量子計算相關基礎設施和中間件組成的開發平臺作為服務在量子計算云平臺上提供給用戶。用戶可以基于量子計算軟件開發平臺開發量子編程框架和量子算法庫，并通過云端服務器連接到不同公司的量子計算硬件進行計算。支持單一平臺開發或跨平臺兼容開量子計算云平臺功能模型、體

17、系架構與能力分級研究報告 9 發?？芍С纸浀?量子混合計算，并自動分配經典計算資源和量子計算資源。Q-SaaS 根據特定行業應用場景和應用需求將打包好的應用服務方案作為服務在量子計算云平臺上提供給用戶。用戶可以依靠量子算力解決特定的實際問題，并且無需全面掌握量子知識和編程能力。量子計算云平臺目前的服務計費模式包括免費型和付費型，付費型又包含即用即付型和按操作付費型。免費型指量子計算云平臺提供免費的接入和使用權限。一些云平臺也提供部分免費服務，即提供一定的免費次數或免費時長，或云平臺中部分資源免費。即用即付型，也稱為計時付費，用戶按照接入云平臺或量子硬件的時長進行計費。按操作付費型是根據基于某一

18、確定后端的操作次數計費的收費模式。三、量子計算云平臺功能架構 量子計算云平臺的功能架構如圖 3 所示。主要由接入門戶、應用服務、平臺服務、基礎設施服務、資源管理、虛擬資源、物理資源、外圍基礎設施、運營管理、安全保障等功能模塊組成。量子計算云平臺功能模型、體系架構與能力分級研究報告 10 圖 3 量子計算云平臺功能框架圖 接入門戶和應用服務功能模塊組成量子計算云平臺的應用層。接入門戶功能模塊是為用戶或管理人員提供云平臺的操作界面，又可以細分為服務門戶和管理門戶兩個子功能模塊。服務門戶功能模塊主要面向用戶開放，提供給用戶賬號注冊、登錄、注銷、訂購/取消服務等功能；管理門戶功能模塊主要面向管理運維人

19、員開放，提供服務和服務目錄的新建、修改、刪除等功能，同時提供用戶信息、報表、日志等的查詢等功能。平臺服務功能模塊對應量子計算云平臺的平臺層。平臺服務功能模塊主要提供圖形化/代碼編程開發、程序編譯、程序調試、任務調度、量子比特校準等功能。同時也應提供數據庫、中間件等必要的經典云量子計算云平臺功能模型、體系架構與能力分級研究報告 11 平臺功能。用戶通過開發平臺進行程序開發和運行，任務調度模塊根據用戶已訂購的物理或虛擬資源的負荷情況對用戶提交的任務進行隊列調度。由于目前量子計算硬件性能尚不穩定，需要定期進行校準，平臺服務功能模塊還應為用戶或管理員提供比特校準功能，校準可采用在線或離線方式，可通過手

20、動或自動形式完成?；A設施服務、資源管理、虛擬資源、物理資源和外圍設施等功能模塊組成量子計算云平臺的基礎設施層。物理資源功能模塊又分為量子物理資源和經典物理資源兩個子功能模塊?；A設施服務功能模塊主要提供數據存儲、資源調度、備份、脈沖實驗、硬件資源調用等功能?；A設施服務功能模塊既可以獨立為用戶提供基于量子計算硬件的服務，如量子計算硬件的調用或租賃、脈沖級實驗等；也可以實現平臺層與底層硬件的橋接，如用戶任務在經典和量子資源池中的調度等。資源管理功能模塊主要提供物理機管理，虛擬機/Docker 容器管理和拓撲管理等功能。資源管理功能模塊為管理員提供資源的新增、統一納管、信息修改、虛擬化/容器化、

21、刪除等全生命周期管理功能。物理資源功能模塊主要提供量子計算機硬件（包括門型量子計算機和非門型量子計算機）、量子模擬器、經典服務器、經典存儲設備、經典網絡等硬件。虛擬資源功能模塊主要提供經典虛擬機或 Docker容器等功能。外圍設施功能模塊主要由供電系統、制冷系統、隔振系統、磁屏量子計算云平臺功能模型、體系架構與能力分級研究報告 12 蔽系統、布線等外圍保障系統組成，為量子計算硬件正常運行提供支撐保障。運營管理功能模塊主要提供用戶管理、服務管理、計費管理、運營分析、報表管理和監測管理等功能。安全保障功能模塊主要提供通用安全、主機安全和 Web 安全等功能。其中通用安全功能模塊主要提供用戶認證、授

22、權管理、信息安全、數據安全、業務邏輯、API 安全、日志留存和業務系統加固等功能。主機安全功能模塊主要提供量子計算機安全、經典服務器安全、網絡安全和虛擬化環境安全等功能。Web 安全功能模塊主要提供垂直越權漏洞防護、跨站腳本攻擊防護、SQL 注入漏洞防護、平行越權漏洞防護、跨站請求偽造漏洞防護等功能。四、量子計算云平臺功能模型研究(一一)接入門戶功能接入門戶功能模塊模塊 1 服務門戶功能 服務門戶模塊為用戶提供基本的接入、認證、服務訂購等功能。服務門戶模塊應支持以下功能：-支持用戶通過服務門戶查看已授權的服務目錄；-支持用戶通過服務訂購功能生成服務訂單；訂單生成后支持訂單總價顯示，為用戶提供提

23、交訂單、暫存訂單、取消訂單等功能；-支持對用戶訂購服務的資源規格、計費模式等參數進行變更；量子計算云平臺功能模型、體系架構與能力分級研究報告 13 -支持服務退訂功能。服務退訂支持手工退訂和自動退訂兩種類型。用戶可通過手工退訂功能在線刪除所購買服務。自動退訂功能可自動刪除過期服務；-可選支持計算資源操作，提供訂購服務所包含的虛擬機/Docker 容器運行控制（啟動、關閉、重啟等）、備份恢復等功能；-支持資源監控功能，提供用戶訂購服務所包含的計算、存儲和網絡等資源的性能監控、統計分析和告警管理；-支持信息查詢功能。用戶能夠通過服務門戶查詢和修改用戶資料，如用戶名稱、聯系方式等。用戶能夠通過服務門

24、戶查詢訂購服務所包含的資源信息。用戶可在服務門戶上查詢歷史賬單和當前賬單；-支持為用戶提供產品介紹。產品介紹為用戶提供產品信息，通知公告等信息瀏覽及查詢；-支持為用戶提供快捷、安全的網站登錄功能及密碼修改、找回功能。2 管理門戶功能 管理門戶模塊為云平臺管理運維人員提供賬號接入、基本信息查詢修改等功能。管理門戶模塊應支持以下功能：-支持對服務的定義、修改、刪除和查詢，以及服務目錄的生成、發布、修改、刪除、查詢和導入導出等操作；-支持對資源的管理，包括資源池創建、狀態設置（如啟動服務、量子計算云平臺功能模型、體系架構與能力分級研究報告 14 暫停服務、終止服務等）、資源狀況信息獲取及展示等操作；

25、-支持提供與資源部署調度模塊所要求的各項功能相對應的門戶操作界面；-支持對服務實例的創建、變更、終止等操作，以及對服務實例基本信息等進行操作與查詢；-支持對各類資源的數量、狀態、屬性的監控；-支持用戶的創建、刪除，用戶信息修改、密碼修改、密碼重置、用戶狀態設置、用戶信息查詢等操作；-支持對各類資源的統計數據搜集、展示及統計報表輸出等操作；-支持對系統記錄日志信息的展示，包括操作日志、系統日志等；-支持為管理員提供快捷、安全的網站登錄功能及密碼修改、找回功能。(二二)應用服務功能應用服務功能模塊模塊 應用服務層為用戶提供量子計算應用軟件服務，用戶通過 web 瀏覽器或移動應用程序以互聯網接入的方

26、式使用基于云的量子計算應用程序，而無需對量子計算應用程序進行更新與維護。應用服務層應支持一下功能：-支持用戶通過應用服務軟件（或模塊）提供無代碼或低代碼的量子計算應用服務，如量子機器學習、量子優化組合、量子化學模擬、量子金融算法等；用戶通過加載待計算數據或導入待計算模型等簡單量子計算云平臺功能模型、體系架構與能力分級研究報告 15 操作即可完成特定問題的求解；-支持用戶基于量子計算應用算法庫自主開發量子計算應用程序。云平臺為用戶提供必要的應用算法接口或代碼實例，指導用戶針對特定問題開發個性化的應用程序。(三三)平臺平臺服務服務功能功能模塊模塊 平臺服務層借助云服務提供商提供的平臺工具在基礎設施

27、（如量子計算硬件和必要的輔助經典 ICT 硬件）上部署用戶創建的或已存在的量子計算應用。其中，這里的平臺工具包括但不限于應用開發編程語言及工具（圖形化編輯工具、代碼編輯器、調試器、編譯器等）、數據庫、中間件和操作系統等。平臺服務層應支持以下功能：-支持通過 IDE、低代碼或無代碼等提供可視化、圖形化、可拖拽等配置方式進行量子線路創建和運行，運行結果展示（適用于提供門型量子計算的云平臺）；支持通過低代碼或無代碼、導入式等方式創建針對特定問題的量子計算任務，支持運行和結果展示（適用于提供非門型量子計算的云平臺）；-支持通過編程語言實現量子線路創建和運行，支持運行結果返回和查詢（適用于提供門型量子計

28、算的云平臺）；支持通過編程語言創建針對特定問題的量子計算任務，支持運行和結果返回（適用于提供非門型量子計算的云平臺）；-支持參數化線路的創建、賦值、運行，運行結果返回和查詢（適量子計算云平臺功能模型、體系架構與能力分級研究報告 16 用于提供門型量子計算的云平臺）；支持參數化量子計算系統進行編輯、賦值和運行，運行結果返回和查詢（適用于提供非門型量子計算的云平臺）；-支持經典-量子混合編程功能，其中經典編程功能包括但不限于支持各種經典數據類型（如整數、浮點數、字符、布爾值等）并允許用戶使用變量來存儲和操作這些數據、支持各種經典算術和邏輯操作符（如加、減、乘、除、與、或等）以及控制結構（如條件語句

29、、循環語句等）、支持經典函數的定義與調用等；-支持量子程序的編譯和運行，支持運行結果的返回和查詢；-支持提供開發模板的能力和指導，以便于用戶快速理解和實施開發；-支持調試和測試的沙箱環境、測試工具和腳本調試等調試手段和方式；支持代碼調試功能，用于在代碼執行過程中逐行執行和檢查代碼，如設置經典程序的斷點、觀察變量的值、跟蹤函數調用和返回等功能。-支持統一的數據庫訪問服務，屏蔽底層的異構數據庫特性，為上層應用提供了簡單方便的數據庫訪問接口；-支持提供中間件，實現應用軟件和底層異構硬件（及其操作系統）之間的解耦，屏蔽底層硬件和操作系統的復雜性。-支持任務隊列調度功能，支持按照先入先出（FIFO）方式

30、調度任務，建議支持基于優先級的層次化調度方式。量子計算云平臺功能模型、體系架構與能力分級研究報告 17 -支持任務的分解和調度，將經典計算部分分配給經典服務器，將量子計算部分分配給量子計算機或量子線路模擬器；支持不同計算單元返回結果的整合；-支持量子計算機中量子比特的在線或離線校準功能（適用于提供門型量子計算的云平臺）。(四四)基礎設施服務功能基礎設施服務功能模塊模塊 基礎設施服務層將向云服務用戶提供量子計算基礎資源（如量子計算硬件和必要的輔助經典 ICT 硬件），云服務用戶在上面部署和運行任意的應用程序，而無需直接管理和控制底層硬件資源?；A設施服務層應支持以下功能：-支持對資源的生命周期和

31、資源信息的監控和修改；-支持根據上層應用和服務的負載情況，手動分配物理和虛擬資源；-支持對不同資源域實現不同的監測、管理策略；-支持資源綁定，支持虛擬機以專享方式使用特定 CPU 內核、內存大小、存儲設備等；-支持資源優先級設定，優先級至少包括高、中、低三個級別；-支持虛擬機遷移操作；-支持虛擬機/Docker 容器的負載均衡、高可用、節能管理；-支持虛擬機掛載文件系統；量子計算云平臺功能模型、體系架構與能力分級研究報告 18 -支持虛擬機重裝系統、切換系統、根據虛擬機創建系統鏡像等；-支持數據的備份；-可選支持基于脈沖的測控信號編輯、產生、運行及結果返回。(五五)資源管理功能資源管理功能模塊

32、模塊 1 物理機管理功能 物理機管理模塊為管理員或用戶提供云平臺上物理資源（包括真實的量子計算硬件、經典 ICT 硬件設備等）的統一納管功能，如物理資源信息的獲取、配置、修改、查詢，以及物理資源的計量等功能。物理機管理模塊應支持以下功能：-支持對量子計算云平臺資源域內分布在不同物理機房的可管理和調度的量子計算機和經典物理機（如服務器、存儲器、網絡設備等）分別進行統一管理；-支持獲取納管的物理機的信息，如資產信息、硬件信息、性能信息等；-支持顯示所管理的物理機的清單列表，并能動態更新和維護管理；-支持對納管的物理機進行多維度的查詢；-支持對所納管的物理機進行遠程的、統一的、可批量執行的配置，如軟

33、件安裝，虛擬機創建及其操作系統的安裝，IP 地址配置，存儲空間的配置，域管理，用戶管理，日志管理，共享文件服務配置等；量子計算云平臺功能模型、體系架構與能力分級研究報告 19 -支持對納管的物理機進行統一管理，包括對配置信息的管理、嚴格的變更控制、自動化的變更管理、對管理操作全面記錄等功能；-支持確定的、計算簡單的量子計算資源計量方法，如：按量子比特數、量子體積大小計量量子計算資源；-支持確定的經典資源計量方法，如：按 CPU 個數、內存等計量經典服務器資源；按存儲容量、存儲讀寫帶寬等計量經典存儲資源；按網絡入站出站帶寬、入站出站流量等計量經典網絡資源。2 虛擬機/Docker 容器管理功能

34、虛擬機/Docker 容器管理模塊為管理員或用戶提供虛擬機的創建、配置、生命周期管理、快照與備份等相關功能。虛擬機/Docker 容器管理模塊應支持以下功能：-支持通過專業虛擬化管理軟件的接口實現對分布在不同物理機房內虛擬機的統一管理；-支持虛擬機/Docker 容器生命周期管理，主要包括虛擬機/Docker 容器創建、運行控制、修改、刪除等；-支持對虛擬機/Docker 容器進行基本的配置；-支持虛擬機/Docker 容器的批量部署；-支持通過快照的方式把虛擬機/Docker 容器某一時刻的狀態保存下來，并進行新虛擬機/Docker 容器的創建或者用戶數據恢復。3 拓撲管理功能 量子計算云平

35、臺功能模型、體系架構與能力分級研究報告 20 拓撲管理模塊為管理員提供資源拓撲的查詢與配置功能。拓撲管理層模塊支持以下功能：-支持各類資源節點拓撲關系的查詢，包括但不限于物理設備、虛擬資源之間的連接關系等，并以圖形化的方式展示；-支持對拓撲視圖進行編輯，包括但不限于對資源節點的添加、配置、刪除等操作。(六六)虛擬虛擬資源功能資源功能模塊模塊 虛擬資源層將云平臺上的物理資源（如經典服務器、存儲器、網絡等）進行虛擬化或容器化，形成資源池，按需動態地分配給用戶，并保證虛擬機或容器之間的隔離特性。由于尚未開展量子計算硬件的虛擬化研究，本文件對量子計算硬件的虛擬化功能暫不做要求。虛擬資源層應支持以下功能

36、：-支持對經典物理資源的虛擬化或容器化；-支持虛擬機或容器之間的隔離特性；-支持虛擬化資源或容器化資源的彈性伸縮。(七七)物理資源功能物理資源功能模塊模塊 物理資源功能層是量子計算云平臺的核心，為量子計算云平臺提供量子和經典算力。由于量子計算硬件技術路線尚未收斂，因此本文件對于云平臺上提供的量子計算硬件種類和性能暫不做要求。量子計算硬件可包括門型量子計算機和非門型量子計算機。門型量子計算機量子計算云平臺功能模型、體系架構與能力分級研究報告 21 可包括但不限于超導、離子阱、中性原子等技術路線；非門型量子計算機可包括但不限于量子退火機、相干伊辛機等技術路線。除真實的量子計算硬件外，量子計算云平臺

37、還可提供基于經典算力的量子線路模擬器，為用戶提供量子算力模擬、算法調試等功能。量子計算云平臺還應提供必要的經典物理資源（如服務器、存儲器、網絡設備等）。物理資源層應支持以下功能：-支持量子計算機或量子模擬器的接入、占用、釋放和狀態查詢；-支持量子計算機上一定深度和寬度的量子線路的建立、運行和結果輸出（適用于提供門型量子計算的云平臺）；支持量子計算機上針對特定問題一定規模的量子計算任務的建立、運行和結果輸出（適用于提供非門型量子計算的云平臺）；-支持量子模擬器上一定深度和寬度的量子線路的建立、運行和結果輸出（適用于提供門型量子計算的云平臺）；量子模擬器支持全振幅、部分振幅或單振幅量子模擬器后端，

38、支持含噪聲量子模擬器后端（適用于提供門型量子計算的云平臺）；支持量子模擬器上針對特定問題一定規模的量子計算任務的建立、運行和結果輸出（適用于提供非門型量子計算的云平臺）；-可選支持分布式容器化的量子模擬器，即利用云上資源實現量子模擬規模動態擴展，組合單節點計算資源形成分布式計算集群，實現中/大規模量子程序模擬執行；-支持必要的經典資源（如經典服務器、虛擬服務器/Docker 容量子計算云平臺功能模型、體系架構與能力分級研究報告 22 器、經典存儲設備、經典網絡設備等）的占用、使用和釋放。(八八)外圍基礎設施功能模塊外圍基礎設施功能模塊 外圍基礎設施主要為量子計算硬件正常運行提供溫度、電力、振動

39、等保障。各技術路線對外圍基礎設施的功能和性能要求差異較大，本報告主要以云平臺作為研究對象，因此對外圍基礎設施功能模塊不做深入研究。(九九)運營管理功能運營管理功能模塊模塊 1 用戶管理功能 用戶管理模塊主要提供用戶的注冊、修改、注銷、分類分級、授權等功能。用戶管理模塊應支持以下功能：-支持用戶的注冊、注銷，用戶信息修改、密碼修改、密碼重置、用戶信息查詢等操作；-支持對用戶分類并分級管理，支持將管理員劃分為多個用戶組，不同用戶組的用戶擁有不同的資源權限；-支持權限管理，對量子計算云平臺功能架構中的功能進行分層、統一訪問控制；-支持對操作權限的分配和用戶與特定范圍的資源的綁定，資源范圍支持域級別的

40、劃分；-支持用戶創建 API 調用令牌；量子計算云平臺功能模型、體系架構與能力分級研究報告 23 -支持用戶簽署隱私保護申明，簽署 cookies 訪問協議。2 服務管理功能（1）服務目錄管理功能 服務目錄管理模塊主要為管理員提供服務目錄及其中的服務產品的創建、修改、下線、刪除等操作；為管理員或用戶提供服務目錄的查詢功能。服務目錄管理模塊應支持以下功能：-支持通過服務目錄模塊進行服務的定義和創建，將能夠提供的資源以服務的形式向用戶提供；-支持通過服務目錄模塊正式發布一項或多項服務；-支持通過服務目錄模塊將一項或多項服務進行下線；-支持修改各類服務的相關屬性，如服務名稱、服務權限、服務版本和配置

41、計算資源等；-支持服務設計者和終端用戶查詢各類服務目錄及其相關屬性；-支持刪除一個或多個服務。（2）服務實例管理功能 服務實例管理模塊主要為用戶或管理員提供服務目錄中服務實例的訂購、激活、修改、查詢、監控、暫停、注銷等全生命周期管理。服務實例管理模塊應支持以下功能：-支持按照服務目錄所定義的服務內容生成對應的服務實例，并量子計算云平臺功能模型、體系架構與能力分級研究報告 24 能夠完成服務實例的申請、正式創建、掛起、激活、修改、查詢、注銷、監測等生命周期管理及工單管理功能；-支持在用戶訂購服務后，能夠按照服務目錄的規定，預生成相應的服務實例，并向資源管理域相關模塊下發相應的資源部署指令；-支持

42、在收到資源部署就緒指令后，啟動監控、告警等外部系統，將預生成的服務實例升級為正式創建狀態，并發布服務；-支持由終端用戶主動暫停服務，并將服務實例掛起；-支持由終端用戶激活已掛起的服務實例；-支持手動或自動修改服務實例的各個屬性，如服務實例申請運行時長、服務實例狀態等；-支持服務設計者和終端用戶查詢各個服務實例及其相關屬性；-支持注銷一個或多個服務實例；-支持服務高可用部署策略，如多區域、多節點部署等；-支持實時監測各個服務實例的運行狀態，能夠提供必要的提示和告警。3 計費管理功能 計費管理模塊為管理員或用戶提供計費信息的收集、話單的生成、查詢等功能。計費管理模塊應支持以下功能：-支持收集各個功

43、能組件產生的相關計費信息，生成滿足量子計算云平臺服務計費要求并滿足外部計費結算系統格式要求的話單；量子計算云平臺功能模型、體系架構與能力分級研究報告 25 -支持形成批價及優惠后的量子計算云平臺服務話單；-支持原始話單和批價話單信息查詢統計功能。-可選支持根據外部計費系統的格式要求對原始話單進行格式化，滿足外部計費系統的結算要求；4 運營分析功能 運營分析模塊主要為管理員提供用戶、服務目錄及實例、訂單等基本信息的查詢、監控、統計分析等功能。運營管理模塊應支持以下功能：-支持對客戶的行業分布、訂購情況和實際使用情況等進行統計分析，包括但不限于客戶主要行業分布、客戶訂購資源類型、各種資源類型使用時

44、長、客戶云主機在線時間等；-支持對量子計算云平臺服務目錄、訂單處理、服務保障等進行監控管理和統計分析，包括但不限于服務目錄使用率、服務模板使用率、客戶自定義服務模板使用情況、客戶訂單處理效率、客戶訂單成功率、服務故障情況等。5 報表管理功能 報表管理模塊主要為管理員或用戶提供報表的統計、生成、展示等功能。報表管理模塊應支持以下功能：-支持提供各類資源、信息的數據搜集、存儲以及展示，提供各種統計報表和分析報告。量子計算云平臺功能模型、體系架構與能力分級研究報告 26 6 監測管理功能 監測管理模塊主要為管理員和用戶提供各類設備的性能監測、告警收集、故障定位等功能。監測管理模塊應支持以下功能：-支

45、持對各類資源、設備進行監測；-支持捕獲各類設備的告警信息，進行故障診斷及定位分析；-支持配置告警通知，如手機、郵件通知等。(十十)安全安全保障保障功能功能模塊模塊 1 通用安全功能（1）用戶認證 用戶認證模塊主要通過身份認證功能保障用戶賬號安全以及平臺系統安全。用戶認證模塊應支持以下功能：-支持對登錄系統的用戶進行身份識別，認證系統根據客戶的身份和授權，安全地接入業務平臺；-支持常見的安全認證方式，如口令認證、數字證書等；-口令認證方式下,支持口令長度及復雜度驗證、提供對用戶口令全生命周期控制功能，確?？诹詈退接忻荑€的安全性；-支持用戶的密碼通過密碼加密和密碼校驗技術進行加密存儲，從而避免明文

46、密碼泄露、緩解彩虹表撞庫等密碼安全問題。前端密碼經過加密、校驗處理后，傳輸到后端服務器驗證，后端對得到的加密量子計算云平臺功能模型、體系架構與能力分級研究報告 27 密碼二次校驗處理，將其存儲至數據庫，或是與數據庫中用戶存儲的密碼比較是否一致；-支持接入熔斷機制，當系統短時間內遭受大量并發攻擊請求時，應當觸發熔斷機制，防止整個系統癱瘓；-支持自定義賬號安全策略功能。如：最大連接數控制功能等。（2）授權管理 授權管理模塊通過設置和校驗用戶對特定資源或特定操作的權限來保障用戶及云平臺系統的安全。授權管理模塊應支持以下功能：-支持對設備資源（含虛擬機資源/Docker 容器、存儲資源）的管理；對應用

47、系統資源（云管理平臺、用戶門戶）的管理；對資源中角色的管理、對賬號和資源間授權關系的管理；-支持權限控制功能，根據不同用戶角色，設置相應權限，用戶的重要操作都做相應的日志記錄以備查看，沒有權限的用戶禁止使用系統。當用戶賬戶發生變更是，已經頒發的權限證書應當做失效處理；-支持根據用戶、用戶組、用戶級別的定義來對資源的訪問進行集中授權；-支持動態創建、刪除和修改角色，形成新的權限集合分配給系統用戶，以控制系統用戶的權限；-支持對常見各類操作的細顆粒度授權策略；-支持對訪問途徑的嚴格控制：如通過 web 界面能完全執行的量子計算云平臺功能模型、體系架構與能力分級研究報告 28 功能，就不再提供其他的

48、訪問途徑，如命令行的訪問。（3）信息安全 信息安全模塊通過對組件配置信息、源代碼、賬號口令等敏感信息的加密、限制操作等手段來保障用戶及云平臺系統的安全。信息安全模塊應支持以下功能：-支持對網站后臺敏感信息的保護，不在前端顯示或存儲，如網絡目錄、數據庫、中間件及框架版本等；-支持對網站各組件版本和配置信息的保護，請求中不包含組件信息，刪除網站組件的默認頁面，同時修改默認賬號和報錯頁面；-網站目錄中不存放敏感文件；-支持對端數據的保護，后端根據具體業務需求只推送必要的展示數據至前端；-支持對源代碼的保護，不將項目及產品代碼管理平臺文件打包至項目文件中；-支持對賬號口令的保護，不將明文賬號口令寫入日

49、志、配置文件、代碼、代碼注釋等。（4）數據安全 數據安全模塊通過對數據進行加密存儲、加密傳輸、訪問權限設置、容災備份等操作，來保障用戶和云平臺系統的安全。數據安全模塊應支持以下功能：量子計算云平臺功能模型、體系架構與能力分級研究報告 29 -支持數據加密存儲，服務層自身管理數據、用戶數據、業務數據等都必須加密存儲；-支持數據通信加密，對量子計算云平臺管理系統上流通的數據進行加密通信，用戶上傳及下載的數據也要求加密通信。加密協議可以是 SSL、IPsec 等；-支持數據訪問權限和認證管理，用戶只能訪問自己的數據；-數據存儲支持容災能力，具備多副本存儲能力，定期對數據進行多機備份，防止當系統異常重

50、啟、崩潰時造成數據丟失，無法還原。數據庫不能在公網下進行暴露，并且創建訪問白名單；-支持數據備份和恢復過程的管理和安全性，用戶只能對自己的數據進行備份和下載，備份過程保證安全；-支持數據分類和隔離，最終用戶的數據，應用服務的數據，管理數據屬于不同的數據，需要隔離存放并被賦予分開的管理權限。（5）業務邏輯安全 業務邏輯安全模塊通過校驗應用程序或業務系統功能和流程的完整性、與設計預期的符合程度等來保障用戶和云平臺系統的安全。業務邏輯安全模塊應支持以下功能：-支持業務邏輯的后端校驗，所有校驗需在后端進行校驗，不允許只在前端進行校驗，如產品價格、產品規格、訂購時長、用戶認證信息等重要參數需在后端做合法

51、性驗證，非法參數則拒絕處理，避免量子計算云平臺功能模型、體系架構與能力分級研究報告 30 產生產品重復訂購、0 元購、可訂購超過購買數量或時長限制的產品等篡改訂單參數問題；如上傳文件時應對文件類型前后端都做白名單校驗，并通過隨機數重命名文件名和文件路徑，且將保存文件的文件夾權限設置為不可執行。-支持業務邏輯設計的完整性，邏輯設計不得存在可繞過必要前置操作，進行后續操作。如通過手機驗證碼找回密碼的業務流程中，可通過篡改應答報文的方式跳過驗證碼驗證，直接設置新密碼，或通過未授權的 URL 直接跳轉到設置新密碼的頁面。-支持驗證功能，涉及短信驗證碼、圖形驗證碼的功能，應設計驗證碼一次有效及驗證碼有效

52、期，避免短信轟炸、驗證碼復用等問題。-支持會話狀態的更新，用戶退出業務系統后應將會話同步置為失效，如無需長時間保持會話的業務系統，需設置會話失效時間。-支持用戶驗證失敗后的提示、找回等功能，登錄業務應對有效賬戶和無效賬戶身份驗證失敗時返回的信息進行模糊化處理，應具備防爆破措施，認證鑒權要求同用戶認證章節中的要求。用戶注冊、密碼找回業務可以根據業務需求返回最小必需提示信息，但應設置同一用戶用戶名枚舉次數及密碼錯誤次數限制策略。-支持 SQL 注入漏洞的防護，禁止在代碼中使用 SQL 拼接或等效于拼接的方式構造SQL語句，應使用參數綁定的方式構造動態SQL語句，或對 SQL 語句在后端進行預處理，

53、避免 SQL 注入的潛在安全問題。量子計算云平臺功能模型、體系架構與能力分級研究報告 31 （6）API 安全 API 安全模塊通過請求認證與鑒權、數據加密、實時監控、禁用異常調用等手段保障用戶及云平臺系統的安全。API 安全模塊應支持以下功能：API 請求認證與鑒權-支持 API 接口訪問源白名單、黑名單配置能力，可拒絕白名單外、黑名單內來源的請求。原則上，僅允許請求方需使用特定的IP、端口發起 API 訪問。-支持 API 接口對調用方進行權限劃分與管理，如調用源按管理員（分配賬號）、操作員（具體操作）、審計員（查看審計日志）角色進行分配時，需遵從三權分立，不能交叉。-支持 API 接口對

54、調用方進行認證，防止未授權訪問、越權訪問、遍歷訪問。-支持使用 Token 等機制進行授權管理，所有的授權需要有合理的過期時間。-支持 API 接口鑒別偽造請求的能力。-支持 API 相關密鑰（如 API Key）的保護，不允許保存在API 請求端代碼內（如直接嵌入頁面 JS 代碼或注釋內等）。-支持涉敏接口限制調用頻率，具備認證失敗鎖定策略，如網關根據請求 ip 限制其指定時間內調用次數。量子計算云平臺功能模型、體系架構與能力分級研究報告 32 API 數據請求-支持對客戶端請求中涉及的敏感信息參數采用 POST 方式，且需要加入隨機產生的 Token 參數進行校驗。-支持對前端輸入的非正常

55、參數（如 scriptselectandor 等特殊字符、系統命令或惡意代碼）進行后端過濾，杜絕繞過 API 直接對數據庫進行操作。-支持對請求中攜帶的違法有害信息進行監測并過濾。API 數據返回-支持對后端輸出展現內容進行轉義處理。-支持返回狀態時使用統一的不泄露內部敏感信息的提示語。-支持返回敏感數據（包括不限于姓名、身份證號、電話號碼、郵箱地址、地址、賬號口令、醫療數據）時，對敏感數據進行加密。-支持 API 對反饋內容進行違法有害信息監測，可阻斷違法有害信息返回。傳輸信道要求-支持對暴露在互聯網的產品和系統使用 HTTPS 協議進行傳輸。API 審計日志-支持 API 操作日志審計能力

56、，記錄操作審計日志。記錄內容要求：發生日期時間、用戶名、事件類型、事件詳情（如操作內量子計算云平臺功能模型、體系架構與能力分級研究報告 33 容，是否成功）。-支持對涉及到大量數據流通交互的 API 配置針對數據操作與流動的監控功能，流動日志主要記錄內容包括：發生日期時間、數據對接方/用戶名、數據流通頻次、事件類型、事件詳情（如對接了多少數據量）等。-支持日志保存時長不小于 6 個月。API 禁用能力-支持禁止異常的 API 請求源對 API 進行調用。-支持 API 服務接口本身的禁用功能。（7）日志留存 日志留存模塊通過記錄系統的運行狀態和操作歷史幫助技術人員快速定位故障，恢復服務，同時幫

57、助云平臺滿足各種安全法規和合規性要求。日志留存模塊應支持以下功能：-支持對用戶權限變更、數據授權訪問、數據批量復制、數據修改、數據銷毀、數據接口調用等重點環節實施日志留存管理，日志記錄信息應包括執行時間、操作賬號、處理方式、授權情況、IP 地址、登錄信息等，并確保日志記錄完整、準確，以供查閱和審計，日志留存時間不少于 6 個月。（8）業務系統加固 業務系統加固模塊通過漏洞掃描、滲透測試、口令設置等手段保量子計算云平臺功能模型、體系架構與能力分級研究報告 34 障用戶和云平臺系統的安全。業務系統加固模塊應支持以下功能：-支持漏洞掃描、滲透測試功能，業務系統包括中間件不得存在中危及以上漏洞。-支持

58、對業務系統中使用的各組件、中間件的口令的提前規劃，禁止使用空口令、默認口令、弱口令、通用口令、長期不變口令、大量不同設備（系統）使用相同口令等，禁止密碼明文保存。2 主機安全功能（1）量子計算機安全 量子計算機安全模塊通過對量子計算硬件資源和外圍保障系統的工作狀態進行監控保障量子計算機的運行安全。量子計算機安全模塊應支持以下功能：-支持對量子計算機硬件資源的使用情況進行監控；-支持對量子計算機外圍保障系統的工作狀態進行監控。（2）經典服務器安全 經典服務器安全模塊通過對經典服務器進行實時監控、設置防火墻、設置訪問權限等操作保障經典服務器的運行安全。經典服務器安全模塊應支持以下功能：經典服務器安

59、全防護-支持對重要經典服務器的 CPU、硬盤、內存、網絡等資源的使量子計算云平臺功能模型、體系架構與能力分級研究報告 35 用情況進行監控；-支持對經典服務器部署安全防護措施，如主機防火墻、主機IDS 等。安全配置和加固-支持對操作系統和數據庫系統訪問控制配置，對登錄用戶進行身份標識和鑒別，并設置密碼策略、帳戶策略、審核策略、用戶權限等安全策略；-支持對計算節點、存儲節點、管理節點中的各類經典服務器和數據庫等設備進行安全評估優化，必要時實施安全加固；-支持應用統一的策略對經典服務器操作系統軟件、應用軟件等進行升級。（3）網絡安全 網絡安全模塊通過對網絡劃分安全域、設置用戶訪問權限、設置防火墻等

60、手段保障網絡運行安全。網絡安全模塊應支持以下功能：-支持根據所部署應用的用戶訪問特性和核心功能，將云平臺網絡從總體上劃分為多個不同的功能區和安全域，如公共區、受限區和核心區等；-支持在網絡和系統層面劃分安全域，將業務系統、安全技術有機結合，形成完整的防護體系，對同一安全域內的系統進行統一規范的保護，同時限制系統風險在網內的任意擴散；量子計算云平臺功能模型、體系架構與能力分級研究報告 36 -支持網絡安全邊界，滿足云平臺網絡不同功能區域之間相互安全通訊的需求；-支持 VPN 遠程接入服務，確保公網上傳輸的私有數據安全，并實現對接入用戶的認證；-支持在網絡出口處部署防火墻，并依據業務需求設置合理的

61、訪問控制措施；-支持流量清洗設備，監控、告警、防護對云平臺的應用服務器發起的 DOS/DDOS 攻擊。（4）虛擬化環境安全 虛擬化環境安全模塊通過對虛擬化服務器、虛擬化網絡、虛擬化存儲進行安全加固保障云平臺虛擬化環境的運行安全。虛擬化環境安全模塊應支持以下功能：服務器虛擬化安全-虛擬機管理接口應嚴格限定為管理虛擬機所需的接口，并關閉無關的協議端口；-內核模塊應通過虛擬化設備提供商的認證；-支持設置單一虛擬機的資源限制量，保護虛擬機的性能不因其他虛擬機嘗試消耗共享硬件上的太多資源而降低；-支持通過隔離措施實現虛擬機資源間的安全隔離，如 CPU 調度隔離、內部網絡隔離、不同虛擬機的內存隔離、不同虛

62、擬機的存儲量子計算云平臺功能模型、體系架構與能力分級研究報告 37 隔離等，并只允許符合安全策略的虛擬機之間實現互相訪問；-支持管理員客戶自定義虛擬機之間的安全策略。網絡虛擬化安全-支持基于虛擬機安全組的網絡隔離，提高網絡安全性；-硬件防火墻系統支持虛擬防火墻功能，可為多個客戶設置獨立、可定制的安全策略功能；-支持多客戶的分權限分角色的管理配置，每臺虛擬防火墻都可以作為一臺完全獨立的防火墻設備使用，可擁有獨立的管理員、安全策略、用戶認證數據庫等；-虛擬防火墻支持 IPSEC VPN 功能、支持抗 DOS 攻擊的功能；-硬件防火墻應能支持不少于 200 個虛擬防火墻；-虛擬化軟件支持虛擬防火墻功

63、能，實現虛擬環境下的邏輯分區邊界防護和分段的集中管理。存儲虛擬化安全-支持集中化的客戶密鑰管理與分發機制，實現對客戶信息存儲的高效安全管理與維護；-支持客戶數據在上傳、存儲前的自行加密功能。3 Web 安全功能（1）垂直越權漏洞防護 量子計算云平臺功能模型、體系架構與能力分級研究報告 38 垂直越權漏洞是指低權限用戶能夠訪問或執行高權限用戶的功能或數據，這種漏洞可能導致平臺的安全性受到威脅。云平臺垂直越權漏洞防護應支持以下功能：-支持用戶權限管理功能，使用戶只能訪問已授權的功能和數據，禁止低權限用戶訪問高權限用戶的功能和數據；-支持輸入驗證和過濾功能，對用戶輸入的數據進行嚴格的驗證和過濾，防止

64、惡意用戶利用漏洞進行攻擊；-支持會話管理功能，確保會話令牌的安全性和隨機性，防止會話劫持等攻擊；-支持漏洞掃描與修復功能：定期進行漏洞掃描和修復，及時發現和處理異常行為和安全事件，確保平臺不存在垂直越權漏洞。（2）跨站腳本攻擊防護 云平臺跨站腳本攻擊（XSS）是一種常見的 Web 安全漏洞，攻擊者通過在 Web 頁面中插入惡意腳本，使其在用戶瀏覽器中執行，從而竊取用戶信息、篡改網頁內容等?？缯灸_本攻擊防護應支持以下功能：-支持輸入驗證和過濾功能，對用戶輸入的數據進行嚴格的驗證和過濾，防止惡意腳本的注入。-支持輸出編碼和轉義功能，在將數據顯示在網頁上時，對特殊字符進行編碼和轉義，防止惡意腳本的執

65、行。量子計算云平臺功能模型、體系架構與能力分級研究報告 39 -支持內容安全策略功能，使用內容安全策略（CSP）等技術，限制網頁中可執行腳本的來源，防止惡意腳本的加載和執行。-支持漏洞掃描與修復功能：定期進行漏洞掃描和修復，及時發現和處理異常行為和安全事件，確保平臺不存在跨站腳本攻擊。（3）SQL 注入漏洞防護 SQL 注入漏洞指攻擊者利用云平臺應用程序中的 SQL 注入漏洞，通過構造惡意的 SQL 語句，獲取或篡改數據庫中的敏感信息，從而危害云平臺的安全。SQL 注入漏洞防護應支持以下功能：-支持對用戶輸入的數據進行嚴格的驗證和過濾功能，防止攻擊者注入惡意的 SQL 語句。-支持使用參數化查

66、詢或預編譯語句功能，避免直接拼接 SQL 語句，減少 SQL 注入的風險。-支持限制數據庫用戶的權限功能，確保只有必要的用戶才能訪問數據庫，并限制其操作權限。-支持漏洞掃描與修復功能：定期進行漏洞掃描和修復，及時發現和處理異常行為和安全事件，確保平臺不存在 SQL 注入漏洞。（4）平行越權漏洞防護 平行越權漏洞是指在一個云平臺上，一個用戶或應用程序能夠執行其他同級用戶或應用程序的操作，從而獲取不應有的權限或訪問不應訪問的數據。這種漏洞可能會導致數據泄露、系統被攻擊等安全問量子計算云平臺功能模型、體系架構與能力分級研究報告 40 題。平行越權漏洞防護應支持以下功能：-支持權限校驗功能，在云平臺的

67、應用程序中，對于每一個需要進行數據操作的請求，都應該進行權限校驗。-支持數據加密功能，對于敏感數據，應該使用加密技術來保護其安全性，防止未經授權的用戶訪問或篡改數據。-支持訪問控制功能，實現嚴格的訪問控制策略以限制用戶的訪問權限。例如，可以限制用戶的 IP 地址、使用時間段等，以減少未經授權的訪問。-支持漏洞掃描與修復功能：定期進行漏洞掃描和修復，及時發現和處理異常行為和安全事件，確保平臺不存在平行越權漏洞。（5）跨站請求偽造漏洞防護 跨站請求偽造（Cross-Site Request Forgery，CSRF）漏洞是指攻擊者利用用戶在已登錄狀態下的身份，偽造合法請求對云平臺進行惡意操作的安全

68、漏洞。這種漏洞可能會導致用戶在不知情的情況下執行惡意操作，從而危害云平臺的安全?？缯菊埱髠卧炻┒捶雷o應支持以下功能：-支持 CSRF 令牌功能，在表單中添加唯一的 CSRF 令牌，確保表單提交的數據是合法的；-支持 HTTP Referer 字段驗證功能，驗證請求中的 Referer 字段，確保請求來源于受信任的網站；量子計算云平臺功能模型、體系架構與能力分級研究報告 41 -支持 SameSite Cookie 屬性功能，設置 Cookie 的 SameSite 屬性，限制 Cookie 在跨站請求中的使用；-支持限制敏感操作權限功能，對于涉及敏感操作的請求，可使用二次確認或者輸入密碼等方式

69、，確保用戶的操作是合法的；-支持漏洞掃描與修復功能：定期進行漏洞掃描和修復，及時發現和處理異常行為和安全事件，確保平臺不存在跨站請求偽造漏洞。五、量子計算云平臺能力分級(一一)量子計算云平臺能力分級概念量子計算云平臺能力分級概念 量子計算云平臺依托經典云計算技術，為用戶提供實體量子計算機硬件或量子計算模擬器云接入服務。在平臺上用戶可以運行算法或進行實驗任務。量子計算云平臺主要應用于教學演示、基礎研究和應用開發等領域。教學演示中，教師通過云平臺向學生演示量子力學基本原理，實現和測試量子算法等，需要云平臺具備比較直觀的展示界面，但是對云平臺計算能力要求不高?；A研究中，研究人員通過云平臺研究量子計

70、算，乃至量子信息理論的原理，進行實驗研究和對比分析，需要云平臺提供比較底層的控制接口，并且返回詳實的運行結果甚至中間參量。應用開發中，開發人員通過云平臺開發量子算法解決實際問題，需要云平臺具備較強的編程開發能力和強大的運算能力，并盡量屏蔽底層實現?？梢钥闯霾煌膽脠鼍皩α孔佑嬎阍破脚_能力的要求不盡相同。有必要對量子計算云平臺的能力進行分級。量子計算云平臺功能模型、體系架構與能力分級研究報告 42 量子計算云平臺能力分級是以平臺功能完備性、量子算力大小等為依據，對量子計算云平臺的能力劃分若干級別。級別越高代表平臺在計算、接入、管理、安全等方面的能力越強，功能越完備。(二二)量子計算云平臺能力分

71、級維度量子計算云平臺能力分級維度 基于行業調研和交流，考慮到量子計算云平臺尚處于發展初期，現階段不能完全照搬經典云平臺的分級方法，也不能完全按照經典云平臺的能力要求量子云平臺。課題組從應用服務能力、平臺服務能力、基礎設施服務能力和資源能力四個維度對量子計算云平臺進行分級。應用服務能力主要是指量子計算云平臺提供面向特定問題提供應用級服務的能力。由于量子計算應用探索尚處于探索初期，雖然在量化金融、生物制藥、交通物流等方面取得了一些成果，但是基于NISQ 硬件上的具有商業價值應用模式仍需要進一步探索。因此目前量子計算云平臺上的應用服務程序大多為演示級，即云服務商提供應用程序和特定的問題模型（比如量子

72、人工智能中的 MNIST 手寫數據集或 Iris 數據集），用戶通過運行程序查看輸出結果，而不能加載其他的問題模型。部分云平臺支持用戶導入自定義的問題模型，針對用戶感興趣的問題進行求解。未來規模商用應支持自定義問題模型和基于用戶問題的開放式開發功能，能解決具有商業價值的應用問題。平臺服務能力主要指量子計算云平臺提供代碼開發的能力。目前大部分平臺支持圖形化和代碼開發兩種開發界面。拖拽式的圖形化編量子計算云平臺功能模型、體系架構與能力分級研究報告 43 程界面主要面向科普教育場景，用戶可以通過圖形化界面搭建簡單的電路模型，并且查看運行結果。代碼開發適用于更高階的用戶編寫復雜的算法程序。部分平臺能支

73、持比較完善的程序調試和測試的沙箱環境、測試工具和腳本調試等調試工具，用于在代碼執行過程中逐行執行和檢查代碼，如經典程序設置斷點、觀察變量的值、跟蹤函數調用和返回等功能。未來商用應支持參數化和經典-量子混合編程能力，并具備較完善的任務分解調度機制?；A設施服務能力主要指量子計算云平臺提供物理/虛擬資源服務的能力。目前量子資源都是以物理機的形式提供服務，用戶基于FIFO 的任務調度模式分時段地獨占量子計算處理器硬件資源。經典資源的服務模式略有差異，部分云平臺仍以物理機的形式提供服務，部分平臺支持經典資源的虛擬化或容器化。未來商用應支持較完善的虛擬資源的配置、調度、遷移等功能。關于量子資源的虛擬化尚

74、未開展相關研究，暫不做要求。資源能力主要指量子計算云平臺提供算力資源（特別是量子算力）的能力。量子算力是量子計算云平臺的核心，目前量子計算處理器硬件的性能嚴重制約著上層的應用能力。目前大部分平臺都提供基于經典算力的量子線路模擬器接入能力，在一定程度上可以輔助用戶進行算法開發和驗證。一些平臺也嘗試基于分布式集群的量子線路模擬器服務，組合單節點計算資源形成分布式計算集群，實現中/大規模量子程序模擬執行。部分平臺提供一種或多種量子計算處理器的接入能力，量子計算云平臺功能模型、體系架構與能力分級研究報告 44 量子處理器的種類可分為門型和非門型兩種。門型量子計算處理器以超導路線為主，量子比特規模從幾個

75、到百余個不能，比特質量也存在差異，業內試圖在當前的硬件研發水平下找到規模和質量的平衡點，提供更優質的量子計算服務。目前國內部分平臺提供其他路線的門型量子計算處理器硬件，如離子阱、核磁共振等，但是尚不具規模，暫無法制定相關的分級指標。非門型量子計算處理器主要包括量子退火機和光學相干伊辛機。國內暫無平臺提供量子退火機，因此本報告僅根據產業發展現狀對光學相干伊辛機制定了性能分級指標。目前無論哪種量子計算處理器硬件的計算能力都十分有限，未來規模商用應使量子計算處理器具備一定的規模和計算性能。(三三)量子計算云平臺能力分級方法量子計算云平臺能力分級方法 基于上一節中所描述的量子計算云平臺能力分級維度定義

76、，結合量子計算云平臺的應用需求和發展現狀，從以下 4 個維度給出量子計算云平臺能力分級方法，如圖 4 所示。圖 4 量子計算云平臺能力分級維度示意圖（1）應用服務能力分級：應用服務能力分級主要依據量子計算云平臺上提供的應用服量子計算云平臺功能模型、體系架構與能力分級研究報告 45 務程序的功能和數量。從功能上劃分，大致可以分為演示級應用、功能級應用、具有商用價值的應用和用戶自定義開發的應用。數量上，大致可分為一種或多種。應用服務能力分級方法如圖 5所示。圖 5 應用服務能力分級方法（2）平臺服務能力分級：平臺服務能力分級主要依據量子計算云平臺程序開發工具功能的完善度，包括圖形化或代碼開發界面、

77、便捷完善的調試工具、參數化實例的運行、量子-經典混合編程以及量子任務/經典任務的統一協同調度等。平臺服務能力分級方法如圖 6所示。圖 6 平臺服務能力分級方法 量子計算云平臺功能模型、體系架構與能力分級研究報告 46 （3）基礎設施服務能力分級 基礎設施服務能力分級主要依據量子計算云平臺提供量子物理機或經典物理機/虛擬機/容器服務能力的完備性，包括資源的查詢、配置、專享，以及資源的高安全性、高可用性和動態高效的資源調度能力等?；A設施服務能力分級方法如圖 7所示。圖 7 基礎設施服務能力分級方法（4）資源能力分級 資源能力分級主要依據量子計算云平臺上可以接入的資源種類、規模和計算性能。資源種類

78、主要分為經典模擬器和真實的量子計算處理器。規模和性能指標類似于經典計算中的CPU核數、FLOPS等參數，但是考慮到量子計算硬件發展現狀，本報告中選取的指標更接近底層，而非系統指標參數。量子計算云平臺資源能力分級方法如圖 8所示。量子計算云平臺功能模型、體系架構與能力分級研究報告 47 注：其他量子計算硬件技術路線的分級指標待研究 圖 8 資源能力分級方法 其中 ENOPS 為每秒糾纏網絡操作數，是衡量光量子計算速度的指標。類比 CLOPS，可編程的光量子計算機也需要一個指標來衡量每秒的有效操作數。在量子計算中，糾纏是很重要的概念，而在基于測量的量子計算（MBQC）中，糾纏更是一種計算資源。因此

79、在談論量子計算機的規模時，也應當把糾纏考慮進來，比如可以通過將量子比特數與相應的糾纏度相乘，定義糾纏規模。速度和效率方面，針對 MBQC 也可以引入制備并使用糾纏態來進行計算的速度。比如以每秒糾纏網絡操作數（Entangled network operations per second，簡稱 ENOPS）來衡量 MBQC 的光量子計算機的運算速度?？紤]到 MBQC 的過程是一邊制備糾纏態一邊進行測量和反饋，因此也可以同時加個后綴來表示同一時刻糾纏網絡的節點規模，如 ENOPS-500、ENOPS-1000 等。L5（卓越級）未來規模商用L4（商用級）L3（探索級）當前業界標桿L2（入門級）L1

80、（演示級）資源能力分級YYYYY支持量子線路模擬器的接入、占用、使用和釋放YYYYY支持必要的經典資源的接入、占用、使用和釋放YYYYN支持經典資源的虛擬化或容器化，并保證虛機和容器之間的隔離特性N10000001000N999999100N99920N991N19物理比特數目對于超導量子計算處理器支持真實量子計算處理器的接入、占用、使用和釋放（L1可選）待研究99.99%99.9%99%95%單比特門保真度待研究99%95%92%90%雙比特門保真度99.9%99%95%90%80%單光子可見性對于光量子計算處理器30dB20dB15dB12dB10dB光源壓縮度99%95%90%80%70

81、%探測效率0.1dB1dB3dB10dB20dB光子損失10GHz100MHz1MHz10kHz100HzENOPS-10N1000001000N99999100N99950N991N49自旋量子比特數目對于光學相干伊辛機168421設備連續計算工作時長(h)80%N100%60%N79%40%N59%19%N39%1%N19%量子比特全連接性比例量子計算云平臺功能模型、體系架構與能力分級研究報告 48 六、總結展望 量子計算云平臺已成為量子計算科普教育、算法開發和應用探索的主要陣地。依托國內外平臺已發表大量學術論文，內容涵蓋算法設計、程序編譯、測評基準、行業應用等諸多方向。未來，隨著量子計算

82、軟硬件的成熟與云平臺功能的健全，量子計算云平臺會催生出更多的應用與服務模式，與經典云計算平臺相輔相成，帶動量子算力與各行業深度融合，賦能千行百業，助力國家數字經濟高質量發展。但是當前國內外量子計算云平臺發展還處于探索階段，無論是量子計算硬件水平還是服務模式均不成熟。硬件方面，多條技術路線呈現多元化發展態勢。如何從規模、質量、速度三個維度提升物理量子比特的性能仍然是當前量子計算領域亟待突破的“核心任務”。云服務方面，當前國內的云平臺除了提供量子計算必要的操作功能外，其管理、運維、安全等方面的功能還有待于提升。未來實現商用，還需要支持必要的計費、用戶權限管理、備份容災、任務和資源調度、虛擬化等方面

83、的功能，這些功能對于傳統云提供商來說大部分可以復用經典云產品的相關功能模塊，而對于初創企業的新建云平臺來說實現工作量非常大。產業方面，當前我國量子計算云平臺在硬件規模、服務質量、功能完備性、開源社區建設、產業影響力等方面與國外先進水平均有差距。針對我國量子計算云平臺技術、應用與產業發展現狀，提出如下發展建議：量子計算云平臺功能模型、體系架構與能力分級研究報告 49 1、加強量子計算硬件研發力度。目前量子計算硬件處于 NISQ（中等規模含噪專用裝置）發展階段，未來實現大規模通用量子計算機需要物理比特達到百萬量級，并通過量子糾錯形成邏輯比特。因此，作為量子計算云平臺的核心組件，量子計算硬件的研發水

84、平目前制約著云平臺的應用推廣。在技術路線尚不收斂的時候，應全面布局各條主流技術路線并適時按需調整，并且著力解決工程化和可擴展性的問題。2、積極探索量子計算云平臺應用場景。目前量子計算云平臺能夠演示一些簡單的量子算法如 DJ 算法、QFT 算法等，并且能夠初步解決一些簡單的化學模擬、量化金融、組合優化、數據分類等問題。未來需要行業用戶積極參與應用模式探索，找到適合于當前硬件水平又具有現實意義的問題，釋放量子計算潛能。3、逐步開展量子計算云平臺相關標準化預研。鑒于量子計算硬件及云平臺尚處于發展初期，建議優先開展量子計算云平臺術語定義、功能框架、軟硬件基準測評指標和方法、軟硬件接口，以及基礎的管理運維和安全類標準研究。服務類的標準制定建議待量子計算云平臺服務和商用模式明確后再開展。