书签 分享 收藏 举报 版权申诉 / 67

类型中国联通研究院:2021云时代量子通信技术白皮书(67页).pdf

  • 上传人:理理
  • 文档编号:64899
  • 上传时间:2022-03-22
  • 格式:PDF
  • 页数:67
  • 大小:2.71MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    中国联通 研究院 2021 时代 量子 通信 技术 白皮书 67
    资源描述:

    《中国联通研究院:2021云时代量子通信技术白皮书(67页).pdf》由会员分享,可在线阅读,更多相关《中国联通研究院:2021云时代量子通信技术白皮书(67页).pdf(67页珍藏版)》请在三个皮匠报告文库上搜索。

    1、云时代量子通信技术白皮书 云时代量子通信技术白皮书 中国联通研究院 2021 年 12 月 云时代量子通信技术白皮书 前 言 当今社会已进入高度信息化的时代,信息通信安全已成为关乎个人利益、企业生存甚至国家安全的关键问题。伴随着量子计算的发展,依赖于计算复杂度的传统加密算法原则上都会被破解,量子保密通信将成为“刚需” 。量子通信技术由于其应用关乎国家安全和战略,其价值无法用金钱衡量,已成为 21 世纪通信与信息领域发展的方向和主流。 量子通信是目前我国具备世界领先水平的前沿技术之一,它的产业化有着巨大的战略价值和商业前景,也是国家战略布局的重要组成部分。我国从国家到地方政府相继出台了各类政策,

    2、助力量子通信发展。2021 年 3 月发布的中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要中,明确指出要加强关键数字技术创新应用,加快布局量子计算、量子通信等前沿技术。可以预见,在未来的 5-10 年内,量子通信仍将处于不断高速发展阶段。其技术不断突破,更新带来量子通信应用成本的降低,助力量子通信的广泛部署应用,反过来吸引更多企业、研究机构的投入,形成良好的“产学研”生态圈,持续不断推动国内量子通信技术发展,保持世界领先水平。 中国联通作为大型国有企业,积极响应国家号召,与产业合作伙伴一起,持续不断推进量子通信标准、产业化发展及现网应用。云时代量子通信技术白皮书

    3、本白皮书在对量子加密技术发展及试点应用进行研究分析基础上,从运营商的角度提出了基于现有通信网络的量子加密通信网络架构及应用技术,并结合当前 5G 及云业务的迅猛发展,对应用场景进行细化,提出了相关的应用技术及发展方向,以期降低量子加密通信建网成本,实现基于量子加密的网络内生安全,促进量子通信技术的发展和现网应用。 云时代量子通信技术白皮书 目 录 1.概述 . 1 1.1. 量子通信技术背景 . 1 1.2. 量子通信技术分类 . 3 1.3. 量子通信技术发展 . 5 1.4. 行业成熟度 . 9 1.5. 国内外典型量子通信工程及应用案例 . 11 2. 云时代量子通信的机遇与挑战 . 1

    4、4 2.1. 云时代量子通信的机遇 . 14 2.2. 云时代量子通信的挑战 . 18 3. 云时代网络的安全需求 . 21 3.1. 5G 网络安全需求 . 21 3.2. 网络云化安全需求 . 21 3.3. 网络内生安全需求 . 22 4. 云时代量子通信组网 . 24 4.1. 网络架构 . 24 4.2. 关键技术 . 32 5. 云时代量子通信典型应用场景 . 54 5.1. 量子密钥应用场景 . 54 5.2. 量子信息安全在 ICT 云管端的应用 . 57 6. 总结 . 59 6.1. 量子通信应用瓶颈 . 59 6.2. 未来发展目标 . 61 云时代量子通信技术白皮书 1

    5、 1.1. 概述概述 1.1.1.1. 量子通信量子通信技术技术背景背景 上世纪九十年代以来,量子调控技术的进步使人类可以对光子、原子等微观粒子进行主动的精确操纵,从而能够以一种全新的方式利用量子规律,使得量子技术与信息技术得以深度融合,促进了面向无条件安全的保密通信、超强的计算能力、突破经典极限的精密探测等量子信息技术的蓬勃发展。以量子通信、量子计算和量子测量为代表的新一次“量子革命” ,必将对信息通信技术(Information and Communication Technology, ICT)领域产生深远的影响。 习总书记说过“没有信息安全,就没有国家安全” 。信息安全在人民生活中扮演

    6、了越来越重要的角色,无论是从国家层面,还是从个人层面,都越来越重视信息安全和保密。国家信息安全的竞争是一场没有硝烟的战争。美国陆基监听站遍布世界各地,空中侦察卫星和侦察机四处布局,全球各个国家和地区都在其窃听范围内,使得美国能不断获取对手在军事、政治、经济等方面的情报。美国“吉米卡特”号核潜艇被称为“全球最强水下间谍” ,可对别国敷设在海底的光缆进行窃听。2013 年美国“棱镜门”事件震惊了全世界,引发全世界国家信息安全忧患,各国纷纷调整在网络空间的战略部署,网络空间格局面临重大变革,国家间的网络冲突逐步浮现,给我国的信息安全带来了严峻的挑战。 在“互联网+”时代,信息安全不仅仅涉及到国家政治

    7、、军事情报,还与人们的日常生活等息息相关。互联网在推动经济社会转云时代量子通信技术白皮书 2 型、提升国家综合竞争力的同时,还带来了层出不穷的病毒、防不胜防的黑客、个人信息的泄露等网络安全事件,信息安全成为互联网的一大隐患和威胁,并呈现多元化、复杂化、频发高发的趋势。某网络安全态势感知平台最新监测数据显示,2021 年 4 月份监测到逾 300 万个网站一个月内遭受的 Web 攻击总量为 251738774 次。某平台监测数据显示,2021 年 4 月针对移动恶意软件的拦截量为 6.68亿余次,4 月份发现新增样本 513573 个。当前我国互联网基础资源中短期面临多方面挑战,其中之一即网络安

    8、全威胁带来的挑战。网络犯罪正在通过勒索软件威胁医疗卫生等关键设施,钓鱼软件、恶意网站和恶意软件增长率急剧上升。同时,基于人工智能的网络攻击也迅猛增加。 “网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。 ”中国网络空间安全协会理事长王秀军认为,加强网络空间的安全保障体系和保障能力建设,做大做强网络安全行业,是维护国家安全和广大人民群众在网络空间切身利益的内在要求。 一方面是对信息安全得愈发重视,另一方面,量子计算机的快速发展将带来超强的计算能力,使得现有的互联网经典加密算法体系将无法达到预期的安全性。据科学家研究表明,利用经典 THz 计算机分解 300 位的大数需

    9、 15 万年,量子计算机利用 Shor 算法只需1 秒。为了抵御量子计算给现用的信息安全加密体系带来的威胁,量子加密通信的应用和推广迫在眉睫。某种程度上可以说,量子计算如火如荼的技术发展倒逼加快了量子通信的行业应用步伐。 云时代量子通信技术白皮书 3 1.2.1.2. 量子通信技术分类量子通信技术分类 量子通信是近 20 年来发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。对于量子通信技术开展的应用研究,主要集中在量子密钥分发(Quantum Key Distribution,QKD)和量子隐形传态(Quantum Teleportation,QT)。 QKD 是最先实用化的量子

    10、信息技术,是量子通信的重要方向。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥,这是经典密码学无法完成的任务。量子密钥分配以量子态为信息载体,基于量子力学的测不准关系和量子不可克隆定理,通过量子信道使通信收发双方共享密钥,是密码学与量子力学相结合的产物。QKD 技术在通信中并不传输密文,只是利用量子信道传输密钥,将密钥分配到通信双方。 QT 核心思想是基于量子纠缠态的分发与量子联合测量,实现量子态(量子信息)的空间转移而又不移动量子态的物理载体,这如同将密封信件从一个信封内转移到另一封信封内而又不移动任何信息载体自身。量子隐形传态不需要将实体粒子送入信道中,因此完全避免了量子

    11、信息被窃听等风险,可以实现量子信息的安全传输。 目前,量子隐形传态技术还在实验室研究阶段,尚不具备产业化能力,因此本文不做过多关注。本文中的量子通信特指基于量子密钥分发的量子加密通信。 目前,量子加密通信研究已不仅仅停留在理论阶段,它已经在逐步走向实用化研究的新阶段。尤其是在 QKD 研究方面,根据量子云时代量子通信技术白皮书 4 态光源是否存在纠缠,可以分为“制备-测量”类协议(prepare and measure)和基于量子纠缠(entanglement-based)的协议,实际系统中运行的多是“制备-测量”类协议,而非直接使用纠缠源的协议。另一方面,QKD 协议分类也可以根据光源及编码

    12、方式的不同,分为离散变量量子密钥分发(discrete variable QKD, DV-QKD)和连续变量量子密钥分发(continuous variable QKD, CV-QKD)两大类。前者将信息编码在单个光子上,并用单光子检测器进行检测;后者将信息编码在互不对易的正则分量上,采用相干检测器进行检测,两种 QKD 方案的无条件安全性均已得到充分证明。 (1)DV-QKD 主要的量子密钥分发协议有 BB84 协议、B92协议和 E91 协议等,其中 BB84 协议是 Bennett 和 Brassard 在1984 年提出的,是迄今为止最为成熟和应用最广的量子通信技术,其安全性已得到严格

    13、的验证。 (2)CV-QKD 最主要的协议是 GG02 协议。CV-QKD 最早提出时其编码的量子态空间是无限维的,接收方采用的测量算符也是无穷维的。在这类协议中,每一个量子态携带的随机密钥信息不再是离散变量类协议的二进制 0、1 随机比特,而是一个满足某连续分布的随机数,最常见的是满足连续分布的二维高斯随机数。量子态也不再是单光子的偏振或者相位,而是光场态的正则分量,常见的量子态有相干态和压缩态。随着 CV-QKD 协议的演化,也出现了仅编码有限个量子态的协议,即离散调制的相干态协议,但其接收方仍采用无穷维的测量算符。此外,云时代量子通信技术白皮书 5 也存在采用连续变量纠缠源的 CV-QK

    14、D 协议,此类协议当把纠缠源置于发射端内部时,其通常都可对应到一个“制备-测量”类协议。 1.3.1.3. 量子通信技术发展量子通信技术发展 1.3.1.1.3.1. DVDV- -QKDQKD 技术发展技术发展 量子通信经历了从概念和方案提出、原理性实验验证到实用化关键突破这几个阶段。 (1)概念和方案提出 70 年代早期,当时还是哥伦比亚大学学生的 Stephen Wiesner尝试利用量子物理原理来解决经典物理学无法完成的任务,提出了量子多路复用信道(quantum multiplexing channel)和量子货币两个新的概念,但当时他的想法并没有得到多少人认可,直到十年之后这个论文

    15、才被出版。 1982 年,法国物理学家 Alain Aspect 和他的小组成功地完成了一项实验,证实了微观粒子“量子纠缠”的现象确实存在。 1980 年,IBM 的 Charles H. Bennett 和加拿大蒙特利尔大学Gilles Brassard 扩展了 Stephen Wiesner 的想法,并试图将其应用于密码学领域的密钥分发问题中,经过数年间断的讨论和扩展,直到 1984 年在印度的一次 IEEE 会议上他们的成果才被发表出来,因此这个协议也被称为 BB84 协议。 (2)原理性实验验证 第一个量子密钥分配实验是在 1989 年 10 月完成的,在空气中云时代量子通信技术白皮书

    16、 6 传输了 32cm。 QKD 在三十年间取得了大量的理论和实验进展,并逐步从实验室开始走向了实际应用。1997 年奥地利的安东泽林格小组在室内首次完成量子态隐形传送的原理性实验验证;2002 年德国和英国研究机构在相距 23.4km 的两座山峰之间,成功利用激光传输光子密钥,证实了通过近地卫星传送量子密钥并建立全球量子密钥分发网络的可能性;2003 年韩国、中国、加拿大等国学者提出了诱骗态量子密码理论方案,解决了真实系统和现有技术条件下量子通信的安全速率随距离增加而严重下降的问题;2004 年美国 BNN 公司建立了世界首个量子密码通信网络,并在马萨诸塞州剑桥城投入运行;2004 年同年我

    17、国潘建伟科研小组在国际上首次实现五粒子纠缠态的制备与操纵,并利用五粒子光纠缠源成功地进行了终端开放的量子态隐形传态通信;还是 2004 年,我国郭光灿科研小组在北京与天津之间成功实现 125km 光纤点对点的量子密钥分发;2005 年潘建伟科研小组在世界上首次实现 13km 自由空间的纠缠分发和量子密钥产生,证实了纠缠光能够顺利通过大气层并能很好地保持其纠缠特性;2013 年潘建伟科研小组和加拿大一研究组分别在国际上首次实验实现了测量器件无关的量子密钥分发,完美解决了针对探测系统的攻击。 截止目前,对于光纤信道,在实验室采用超低损耗光纤实现QKD 通信距离已经达到 509km;对于自由空间信道

    18、,2017 年我国已完成 1200km 的星地间 QKD 实验,2018 年完成中国和奥地利之间云时代量子通信技术白皮书 7 7600km 卫星中继的 QKD 实验。 (3)实用化关键突破 在进行实验验证的同时,量子保密通信也开始进入实用化、商用化阶段。近十年来,我国各领域、各地区量子保密通信网络建设投入不断增加,尤其进入 2016 年以后,开工建设和投入使用的网络数量和规模明显上升,其中绝大多数网络由公司提供量子通信系列产品和解决方案。国内外相关案例参见 1.5 节。 1.3.2.1.3.2. CVCV- -QKDQKD 技术发展技术发展 2012 年,CV-QKD 系统在 SEQURE 项

    19、目中实现了长达六个月的点对点稳定运行,利用该系统产生的密钥实现了经典对称加密系统密钥的快速更新服务;2013 年,法国巴黎高科团队设计出高效的数据协商算法,使 CV-QKD 的安全传输距离上实现了突破,安全传输距离达到了 80km。 来源:http:/DOI: 10.1038/NPHOTON.2013.63 图 1 CV-QKD 系统原理图 2012 年 , 美 国 国 家 航 空 航 天 局 (NASA) 联 合 澳 大 利 亚Quintessence Labs 公司提出建设量子加密通信干线,光纤线路由洛杉矶喷气推进实验室到 NASA 的 Amess 研究中心,其规划包含星地云时代量子通信技

    20、术白皮书 8 量子通信、无人机及飞行器的量子通信链接。美国 NASA 建设的量子保密通信干线包括陆地 CV-QKD 网络和自由空间 CV-QKD 网络。其中,陆地 QKD 网络部分在美国能源部能源科学网络(Energy Sciences Network)的暗光纤骨干网上运行。该陆地 QKD 网络由洛杉矶和加州湾区的杰尼维尔之间长达 550km 的光纤进行连接,量子密钥分发与经典通信共享光纤流量,并且在量子通信中使用了密集波分复用技术。该保密干线主要使用短距离的量子中继器、长距离的量子转发器以及光路由器。 2016 年,上海交通大学团队在安全传输距离上取得突破,实验室环境内考虑有限长效应达到 1

    21、50 km。同年,上海交通大学团队实现依托上海交通大学校园网进行了国际上第一个 CV-QKD 网络验证实验。 2017 年,北京大学与北京邮电大学联合团队实现了基于多种自动控制模块的 CV-QKD 系统,并分别在西安和广州进行了现网验证,最终在 49.85km 商用光纤信道中获得了 7.43kbps 的安全成码率; 2020 年北京大学和北京邮电大学联合团队实现 202.81km 超低损耗光纤的 CV-QKD 传输。 在设备产业化方面,自 2010 年起,澳大利亚 Quintessence Labs 致力于高斯调制相干态外差检测协议的 CV-QKD 原型机研制;孵化于法国巴黎高科的创业公司 S

    22、eQureNet 在 2012 年发布了业内第一款基于高斯调制相干态协议的 CV-QKD 商业化产品 Cygnus 1.0,Cygnus 1.0 旨在用于学习与研究,其重复频率为 1MHz,最远传输距离为 80km;2018 年,华为德国研究所发布第一款基于离散调制相干云时代量子通信技术白皮书 9 态协议的 CV-QKD 原型机。国内方面,孵化于上海交通大学的循态量子在 2018 年发布了基于高斯调制相干态外差检测的 CV-QKD 商业化产品 QDM500S,尺寸为 6U,其重复频率为 10MHz,典型成码率为20kpbs10dB 与 1kpbs18dB;并在 2019 年发布了基于 GG02

    23、 协议的CV-QKD 产品 QDM100,尺寸为 6U,其重复频率为 10MHz,典型成码率为 25kpbs10dB。2020 年,发布了基于 GG02 协议的随路本振 CV-QKD 产品 CVQKD101,尺寸相较于上一代产品减小到 1U,其重复频率为 10MHz,典型成码率为 30kpbs10dB 与 1kpbs20dB,最长传输衰减为 22dB。 1.4.1.4. 行业成熟度行业成熟度 在我国,技术就绪水平(Technology Readiness Level,TRL)作为科研项目的基本指标之一被纳入 GB/T22900-2009科学技术研究项目评价通则 。作为高技术门槛的量子加密通信行

    24、业,其行业成熟度的评判也可以使用技术就绪水平量表法。技术就绪度评价方法根据科研项目的研发规律,把发现基本原理到实现产业化应用的研发过程划分为 9 个标准化等级(详见表 1) ,每个等级制定量化的评价细则,对科研项目关键技术的成熟程度进行定量评价。 表 1 技术就绪度评价标准(一般) 等级 等级描述 等级评价标准 评价依据 1 发现基本原理 基本原理清晰,通过研究,证明基本理论是有效的 核心论文、专著等 1-2 篇(部) 2 形成技术方案 提出技术方案,明确应用领域 较完整的技术方案 3 方案通过验证 技术方案的关键技术、功能通过验证 召开的技术方案论证会及有关结论 4 形成单元并验证 形成了功

    25、能性单元并证明可行 功能性单元检测或运行测试结果或有关证明 5 形成分系统并验证 形成了功能性分析统并通过验证 功能性系统检测或运行测试结果或有关证明 6 形成原型并验证 形成原型(样品、样机、方法、工艺、转基因生物新材料、诊疗方案等)并证明可行 研发原型检测或运行测试结果或有关证明 7 现实环境的应用验证 原型在现实环境下验证、改进,形成真实成品 研发原型的应用证明 云时代量子通信技术白皮书 10 8 用户验证认可 成品经用户充分使用,证明可行 成品用户证明 9 得到推广应用 成品形成批量、广泛应用 批量服务、销售、纳税证据 第一阶段是上世纪八十年代-2000 年,属于量子通信技术理论的探索

    26、和试验研究阶段,基本属于 TRL 的 2 阶段的早中期。 第二阶段是 2001 年-2006 年,量子通信技术学术研究成果出现大幅增长,量子通信全球研发者在理论研究上出现的重大突破,如2003 年左右韩国、中国、加拿大等科学界诱骗态量子密码理论方案,彻底解决了真实系统和现有技术条件下量子通信的安全速率随距离增加而严重下降的问题。基本属于 TRL 的 5 阶段。 第三阶段是 2006-2012 年,各国的量子通信网络基本处于建立中期或完成试运营阶段,这一时期处于将技术应用于实际环境中的行业案例积累阶段,基本属于 TRL 的 6 阶段。 第四阶段是 2013 至今,全球量子通信技术的实用化在不断加

    27、强,世界各国对量子信息愈加重视,学术界和产业界开始从各个角度发力,力求形成量子信息技术研究到应用的生态,基本属于 TRL的 7 阶段的早中期阶段。 自 1984 年协议提出以来,QKD 发展至今已超过 30 年,伴随着理论的提出,实验室实现-工程样机-工程化-网络化解决方案的实施,实验实现中碰到的实际问题反过来促进从理论协议到实际设备的升级换代。从学术研究方面看,协议类型方面,离散变量和连续变量 QKD 协议均有,各有千秋;对于不同的应用场景,光纤 QKD 和空间 QKD 均有阶段性实验项目或工程型项目。产业化工程化带来的新业态新需求又会反过来给学术界带来新的研究课题,例如,学术界一批研究者一

    28、方面在研究实际设备和理论模型上的偏差是否会带云时代量子通信技术白皮书 11 来实际安全性的可能如何对设备进行测评,量子保密通信的标准化等问题。另一方面也在设计新型的协议提高系统实际安全性。量子通信的逐步产业化,实验工程的逐步开展也给 QKD 提出了新的需求,如高密钥生成率、小型化、低成本、应用场景等,这就促使研制高速量子保密通信设备、芯片化、自由空间量子保密通信应用方案等课题的延伸和开展。目前国内均有相关研究小组和产业界企业涉及或深耕上述方向,并取得了阶段性成果。 1.5.1.5. 国内外典型量子通信工程及应用案例国内外典型量子通信工程及应用案例 1.5.1.1.5.1. 我国量子通信工程案例

    29、我国量子通信工程案例 我国作为率先部署大规模量子加密通信网络的国家,为了推动量子保密通信网络的进一步发展和产业链成熟,正在尝试建立完整的网络运营模式,由专业的量子加密通信网络运营商,构建广域量子保密通信网络基础设施,为各行业的客户提供稳定、可靠、标准化的量子安全服务。 近年我国量子保密通信网络建设情况主要如表 2。 表 2 我国量子保密通信网络建设情况 序号序号 名称名称 地点地点 建设状态建设状态 1 5 节点全通型量子通信网络 合肥 2009 年建成 2 7 节点量子政务网 芜湖 2009 年建成 3 建国 60 周年阅兵量子保密热线 北京 2009 年建成 4 合肥城域量子通信试验示范网

    30、 合肥 2012 年建成 5 新华社金融信息量子通信验证网 北京 2012 年建成 6 十八大量子安全通信保障 北京 2012 年建成 7 “合巢芜”城际量子通信网 合肥-芜湖 2012 年建成 8 济南量子通信试验网 济南 2013 年建成 9 公安量子安全通信试点工程 合肥 2014 年建成 10 抗战胜利 70 周年阅兵量子密话及传输系统 北京 2015 年建成 11 “墨子号”量子科学实验卫星广域量子密钥应用平台 各地 2017 年建成 12 量子保密通信“京沪干线” 北京-上海 2017 年建成 云时代量子通信技术白皮书 12 13 江苏省苏宁量子干线 南京-苏州 2017 年建成

    31、14 融合量子安全的合肥政务外网 合肥 2017 年建成 15 济南党政机关量子通信专网 济南 2017 年建成 16 十九大量子安全通信保障 北京 2017 年建成 17 武合量子保密通信干线 武汉-合肥 2018 年建成 18 武汉量子保密通信城域网 武汉 2018 年建成 19 北京量子城域网 北京 2018 年建成 20 阿里巴巴 OTN 量子安全加密通信系统 华东 2018 年建成 21 陆家嘴金融量子保密通信应用示范网 上海 2018 年建成 22 京雄量子保密通信干线 北京-雄安 2018 年建成 23 宿州量子保密通信党政军警专网 宿州 建设中 24 乌鲁木齐量子保密通信城域网

    32、 乌鲁木齐 2019 年建成 25 海口量子保密通信城域网 海口 建设中 26 西安量子保密通信城域网 西安 建设中 27 贵阳市量子保密通信城域网 贵阳 2019 年建成 28 国家量子保密通信骨干网(汉广段、沪合段) 中国 建设中 29 金华量子保密通信城域网 金华 2020 年建成 30 南京江宁区政务网量子通信专网 南京 建设中 31 成都市电子政务外网(量子保密通信服务试点) 成都 建设中 32 苏州市吴江区电子政务外网量子安全通信 苏州 建设中 33 银行、电力等领域的行业应用网络 各地 进度不等 广州、西安、成都、贵阳、重庆、南京、海口、乌鲁木齐、宿州等地已启动本地量子保密通信城

    33、域网规划,预期未来 35 年,京津冀、长三角、珠三角、西南地区、中西部地区等城市带将陆续新建或扩建量子通信城域网。 1.5.2.1.5.2. 国外量子通信工程及发展现状国外量子通信工程及发展现状 我国量子保密通信的发展引起了世界范围的广泛关注,世界多个国家或地区正在加速发展量子通信。 表 3 国外量子保密通信网络建设情况 国家国家/ /区域区域 具体内容具体内容 意大利 意 大 利 2013 年 启 动 了 总 长 约 1700 km 的 连 接 弗 雷 瑞 斯(Frejus)和马泰拉(Matera)的量子通信骨干网建设计划,截至 2017 年已建成连接弗雷瑞斯(Frejus)-都灵(Turi

    34、n)-弗洛伦萨(Florence)的量子通信骨干线路。 英国 英国 2015 年启动总额 4 亿英镑的“国家量子技术专项” ,设立量子通信、传感、成像和计算研发中心,开展学术与应用研究;希望在 10 年内建成国家量子通信网络。 韩国 韩国计划到 2020 年,分 3 阶段建设国家量子保密通信测试网络;第一阶段环首尔地区的量子保密通信网络已于 2016 年 3 月完云时代量子通信技术白皮书 13 成,总长约网络 256 km。 俄罗斯 俄罗斯 2016 年 8 月已经在其鞑靼斯坦共和国境内正式启动了首条多节点量子互联网络试点项目。 日本 日本信息通信研究机构 2017 年 11 日宣布首次用超小

    35、型卫星成功进行了量子通信实验日本信息通信研究机构说,这一研究表明,原本需要大型卫星的量子通信现在也可以用更低成本的小型卫星来实现,预计未来将有更多研究机构和企业投入到量子通信产业中,这有助于太空产业的进一步发展。 欧盟 欧盟 2018 年初启动总额超过 30 亿英镑的“量子技术旗舰项目”计划 2035 年左右形成泛欧量子安全互联网。 德国 德国 2018 年 11 月通过第一个系统推进量子技术研究的框架计划量子技术:从基础到市场 ,计划投入 6.5 亿欧元,为量子技术的发展打下牢固的学术和经济基础。 美国 美国 2018 年 12 月通过国家量子计划法案 ,计划未来十年内向量子研究注入 12

    36、亿美元资金,由美国能源部、商务部国家标准与技术研究院和美国国家科学基金会配合联邦政府共同落实量子计划项目。 比利时、德国、意大利、卢森堡、马耳他、荷兰和西班牙 2019 年 6 月,七个欧盟成员国同意共同探讨如何在未来十年开发和部署欧盟范围内的量子通信基础设施以提高欧洲在量子技术、网络安全和产业竞争力方面的能力。 美国 2020 年 2 月,美国发布了量子网络战略愿景 ,提出聚焦量子互联网的基础发展。同年 7 月,再次公布了量子互联网国家战略蓝图报告,明确建设与现有互联网并行的第二互联网量子互联网。 欧盟 2020 年 3 月 3 日,量子旗舰计划战略咨询委员会正式向欧盟委员会提交了量子旗舰计

    37、划战略工作计划报告,明确发展远距离光纤量子通信网络和卫星量子通信网络,最终实现量子互联网。 美国 2020 年 9 月,美国众议院提出量子网络基础设施法案 ,要求联邦政府在 2021-2025 财年期间,向能源部科学办公室拨款 1 亿美元,以推进国家量子网络基础设施建设并加速量子技术的广泛实施。 国外量子通信产品/系统目前处于示范性应用阶段,如瑞士 IDQ公司运用以太网量子加密机保护 Notenstein 银行的存储区域网络等;韩国 SK 电信利用量子随机数发生器和量子密钥分发设备来提升5G 网络的用户认证、数据传输的安全性等;美国 Quantum Xchange公司启动建设首个州际商用运营

    38、QKD 网络。此外,美、欧、日相继提出了空间量子通信计划,探索基于卫星的量子密钥分发系统和服务。 云时代量子通信技术白皮书 14 2.2. 云时代量子通信的机遇与挑战云时代量子通信的机遇与挑战 2.1.2.1. 云时代量子通信的机遇云时代量子通信的机遇 2.1.1.2.1.1. 国家政策的支持国家政策的支持 近年来,国家给予量子通信高度的关注和政策上大力支持。2020 年 10 月 16 日,中共中央政治局就量子科技研究和应用前景进行了集体学习。会议对量子科技发展寄予了很高的期待,要求培育量子通信等战略性新兴产业,抢占量子科技国际竞争的制高点,构筑起发展新优势。量子信息上升为国家战略。2021

    39、 年 3 月发布的中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要指出要瞄准人工智能、量子信息等前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目,加快布局量子计算、量子通信等前沿技术。各省市高度重视,纷纷加快量子信息产业布局。今年以来,各省市十四五规划陆续出台,其中北京、上海、重庆、浙江等 18 个省市十四五规划意见稿提及量子信息,要求加快量子信息产业布局,抢占发展制高点。表 4 是从 2016 年到今年6 月为止我国量子通信的部分行业政策。 表 4 我国部分量子通信行业政策 20162016- -20212021 量子通信行业政策汇总量子通信行业政策汇总 时

    40、间时间 政策文件政策文件 主要内容主要内容 2021 年 3 月 中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景 加强关键数字技术创新应用,加快布局量子计算、量子通信等前沿技术,并在量子信息等前沿科技和产业变革领域,组织实施未来产业孵化与加速计划,谋划布局未来产业。 2019 年 10 月 产 业 结 构 调 整 指 导 目 录(2019 版) 鼓励量子通信设备研发应用 云时代量子通信技术白皮书 15 2018 年 7 月 金融和重要领域密码应用与创新发展工作规划(2018-2022 年) 大力推动密码科技创新;加强密码基础理论、关键技术和应用研究,促进密码与量子技术、云

    41、计算、大数据、物联网、人工智能、区块链等新兴技术融合创新。 2018 年 1 月 国务院关于全面加强基础科学研究的若干意见 加快实施量子通信和量子计算机、脑科学和类脑研究等“科技创新 2030-重大项目”,推动对其他重大基础前沿和战略必争领域的前沿部署。 2017 年 11 月 关于组织实施 2018 年新一代信息基础设施建设工程的通知 在京津冀、长江经济带等重点区域建设量子保密通信骨干网及城域网;构建量子保密通信网络运营服务体系,进一步推进其在信息通信领域及政务、金融、电力等行业的应用。 2016 年 8 月 中国科学院“十三五”发展规划纲要 开展城域量子通信,城际量子通信,卫星量子通信关键

    42、技术研发,初步形成构建空地一体广域量子通信网络体系的能力,并在全天时卫星量子通信技术上取得突破。 2016 年 5 月 中共中央、国务院印发国家创新驱动发展战略纲要 在量子通信、信息网络等领域,充分论证,把准方向,明确重点,在部署一批体现国家战略意图的重大科技项目和工程。 2.1.2.2.1.2. 云业务的安全需求云业务的安全需求 随着产业互联网的发展,运营商和互联网公司纷纷面向客户提供更具可靠性、扩展性和更易于维护的云服务和产品,而大批的企业也纷纷将自己的业务上云。客户在享受云服务给自己带来了网络服务成本降低、业务使用便捷的同时,也给攻击者的入侵带来了更多的机会。根据国家互联网应急响应中心

    43、CNCERT 发布的的有关数据显示,在各类型网络安全事件中,发生在国内主流云平台上的相关安全事件占全网安全事件总数已经超过 50%,云平台已成为网络攻击的重灾区。 现在客户关心的不仅是“如何上云” ,更多的是关注“如何安全上云” 。无论是部署公有云、私有云还是混合云,在新的更复杂网络环境下,如何保障放在云上的业务安全和数据安全,如何能让客户安全有效的访问和使用云服务成了云服务提供商和客户所共同面对云时代量子通信技术白皮书 16 的重大课题。云时代对信息安全的需求主要有数据通信安全和数据存储安全。 与传统模式下企业的数据中心放在内网中不同的是,企业的业务迁云后,其数据中心也同时迁移到云上,用户终

    44、端和云端服务器之间的数据交互是通过互联网传送。由于互联网上数据更容易遭到外部攻击,因此需要通过技术手段保障用户终端和云服务的通道是安全可靠的。图 2 是云网络架构下的云端互联和云间互联,无论是云端还是云间,都需要通过互联网来相互连接,因此被外部攻击的可能性大大增加。 图 2 云网络架构 数据存储安全是使用云业务的客户的另一关注点。随着企业业务上云,攻击者也将把目标放在提供业务服务的云服务器上。应对云端数据威胁挑战加剧的局面,需要利用高强度加密技术,对云上业务数据和用户数据进行加密保护,也需要使用数据的用户进行访问控制和分类分级管理。此外运用云监测和审计手段,对数据非法访问进行分析、预测、防御,

    45、为网络安全风险威胁提供分析及预警手段。 云时代量子通信技术白皮书 17 2.1.3.2.1.3. 量子通信技术的优势量子通信技术的优势 基于量子技术的量子保密通信 QKD 以及延申的其他密码应用产品能够解决云时代的安全问题。量子技术最重要的两项应用是量子通信与量子计算机。量子通信是迄今为止唯一被严格证明理论上无条件安全的通信方式,与传统通信技术相比,具有极高的安全性、保密性、信息传递效率与抗干扰性能,被认为是下一代通信领域的支撑性技术。量子计算机将在海量信息处理、重大科学问题研究等方面产生巨大影响。量子计算机出现以后,目前基于数学理论的密码体系不再安全,量子计算机能在几分钟内将加密算法破解,而

    46、量子通信技术则提供了能够抵御这种破解和威胁的方法,即量子加密技术。 目前量子通信技术发展还处于量子加密网络阶段,基于量子叠加态或纠缠态的概率性制备与测量,理论上可以实现密钥分发、安全识别和位置验证等加密功能,典型应用是已进入实用化的 QKD 保密通信网。而网络通信发展进入在云时代后,由于量子技术在数据安全,高效率,大容量等方面的优势,基于量子技术的大量云产品和应用将诞生和使用。比如图 3 展示的未来的量子云密码机,作为私有云、公有云、混合云、社区云等底层支撑,对上层可虚拟化出多个虚拟密码机,支持金融密码机、服务器密码机和签名验签服务器的业务功能,包括身份认证、数据防篡改、数据完整性校验、签章制

    47、作、签章验证、数字证书认证、票据签发、票据验证、数据加密、备份数据加密、交易数据加密、交易数据防抵赖等应用系统或场景中。相信在云计算、云存储、云服务、云网络中会诞生出更多云时代量子通信技术白皮书 18 的基于量子技术的产品和应用,为云时代的通信安全保驾护航。 图 3 量子云产品-量子云密码机 2.2.2.2. 云时代量子通信的挑战云时代量子通信的挑战 2.2.1.2.2.1. 相关标准需尽快建立相关标准需尽快建立 随着量子通信产业的发展,大量的基于量子技术的产品已经在政务、金融、电力等行业进行广泛的部署和应用。当前参与量子产品设计的厂商众多,量子通信市场可谓是鱼龙混杂。量子行业缺少相应的国家标

    48、准和行业标准,产品没有规范的接口,量子产品之间,量子产品和其他网络产品之间互联互通难度较大,有些产品稳定性和可用性较差,严重影响了用户体验,制约了量子通信行业的更好更快的发展。在互联网向云时代发展的重要节点上,量子通信行业急需尽快出台相关的国家标准和行业标准,只有相关标准的出台,才能进一步推动我国量子通信产品成熟和产业发展。 2.2.2.2.2.2. 量子产品集成化、智能化量子产品集成化、智能化 目前量子行业中的各单位着力点在发展基于 QKD 的保密通信产品,但是受制于光元器件本身的特殊性,暂时无法做出体积小、集云时代量子通信技术白皮书 19 成度高的产品,导致了量子产品的部署场景单一,部署成

    49、本高昂。目前我国的科研团队已经在这方面做出不懈的努力,1.25GHz InGaAs/InP 单光子探测器单片集成读出电路已经成功问世,该突破可使高速量子通信终端设备中体积占比最大的探测器模块尺寸减小一个数量级以上,为未来研制小型化量子通信系统奠定了重要基础。随着量子技术和集成光学技术的发展,集成光学技术在 QKD 设备中逐步应用,量子随机数发生器不断小型化,也进一步推动了QKD 产品的小型化进程。 基于机械学习与 AI 的智能技术正在不断深入到传统通信网络的各个部分,光网络向着智慧化的方向演进。QKD 产品的功能基础是量子物理学原理,与智能技术没有交集,但是在性能优化配置和加密功能规划方面,量

    50、子产品仍然具备智能化提升的潜力。 相信未来的量子产品在小型化、集成化、智能化方面可以不断优化,量子产品的性能也会更加出色。 2.2.3.2.2.3. 量子应用需云化量子应用需云化 随着云业务的发展,云平台的客户越来越关注部署在云上的数据安全和业务安全。而目前量子通信的产品和相关应用基本上都是基于传统通信网络,尚无与云相关的量子产品和应用。量子通信行业需尽快转变思维方式,迎接云时代的新挑战。由专注于量子设备的生产和销售,转变成专注于提供量子加密技术相关的服务。未来云时代的量子服务的场景之一可能是客户可以根据自己业务场景的需要选择对应的云量子服务,比如金融行业的客户更加注重金融数云时代量子通信技术

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:中国联通研究院:2021云时代量子通信技术白皮书(67页).pdf
    链接地址:https://www.sgpjbg.com/baogao/64899.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2