用时:46ms

5G产业报告-PDF版

您的当前位置:首页 > 信息科技 > 量子技术
  • 三未信安:抗量子密码技术与应用白皮书(2024)(123页).pdf

    抗量子密码技术与应用白皮书1抗量子密码技术与应用白皮书抗量子密码技术与应用白皮书三未信安科技股份有限公司三未信安科技股份有限公司2024 年年 8 月月抗量子密码技术与应用白皮书2目目 录录卷首语卷首语.5 5序序.7 71 1 理论篇理论篇.9 91.1 从经典计算到量子计算.101.1.1 经典计算与公钥密码算法.101.1.2 量子计算.111.2 量子计算对传统密码的威胁.121.3 量子计算下密码技术的变革.121.4 抗量子密码标准化进程.131.5 抗量子密码算法介绍.151.5.1 抗量子密码算法的种类.151.5.2 典型抗量子密码算法介绍.162 2 技术篇技术篇.19192.1 抗量子密码安全协议设计.202.1.1 抗量子 CA.212.1.2 抗量子 TLCP 协议.232.1.3 抗量子 IPSec 协议.262.1.4 抗量子 SSH 协议.272.2 抗量子密码标准化建议.282.2.1 现有密码标准体系框架.282.2.2 抗量子密码标准规划.302.3 抗量子密码产品研发.342.3.1 抗量子密码算法实现.342.3.2 抗量子密码产品体系.393 3 行动篇行动篇.42423.1 抗量子密码迁移面临的挑战.433.1.1 抗量子密码迁移时不我待.433.1.2 密码体制变革导致工程复杂.44抗量子密码技术与应用白皮书33.1.3 组织对密码依赖性了解不深.453.1.4 密码应用设计缺乏敏捷性.463.1.5 互操作性与依存性影响迁移进程.473.2 抗量子密码迁移策略与路径.483.2.1 制定量子安全战略与行动纲要.483.2.2 抗量子密码迁移目标与策略.523.2.3 现在着手行动.553.2.4 规划抗量子密码路线图.563.2.5 构建抗量子密码技术支撑体系.573.2.6加强密码人才培养和国际合作.603.2.7 抗量子密码迁移供应链协同.623.3 抗量子密码迁移工程指南.653.3.1 国外抗量子密码迁移研究进展.653.3.2 迁移工作思路.663.3.3 迁移工作组职能.683.3.4 量子风险评估方法.693.3.5 信息资产识别与分析.713.3.6 系统量子脆弱性分析.733.3.7 迁移计划与实施方案.773.3.8 密码功能与服务敏捷性设计.813.3.9 抗量子密码混合过渡方案.844 4 应用篇应用篇.96964.1 手机银行系统抗量子密码应用方案.974.1.1 现状分析.984.1.2 迁移方案.994.2 证券网上交易系统抗量子密码应用方案.1024.2.1 现状分析.1024.2.2 迁移方案.1034.3 证券集中交易系统抗量子密码应用方案.1034.3.1 现状分析.104抗量子密码技术与应用白皮书44.3.2 迁移方案.1054.4 移动通信 4A 系统抗量子密码应用方案.1064.4.1 现状分析.1074.4.2 迁移方案.1084.5 移动通信 OMC 系统抗量子密码应用方案.1094.5.1 现状分析.1094.5.2 迁移方案.1104.6 电力监控系统抗量子密码应用方案.1104.6.1 现状分析.1114.6.2 迁移方案.1125 5 展望篇展望篇.1141145.1 标准规范逐步出台.1155.2 技术研究持续创新.1165.3 产业生态日趋成熟.1175.4 应用示范有序推进.1185.5 国际合作更加深化.1196 6 附录附录.1211216.1 术语解释.1216.2 缩略语.1226.3 参考文献.1226.4 致谢.123抗量子密码技术与应用白皮书5卷首语卷首语量子科技是基于量子力学原理,利用量子系统的特性,如量子叠加、量子纠缠和量子不可克隆性等,进行计算、编码和信息传输的全新信息处理方式。从目前发展格局来看,量子科技研究主要聚焦于量子计算、量子通信等方向。量子计算通过量子比特(Qubit)实现信息的表达和操作,具备超越传统计算机的并行处理能力,能够有效解决经典计算难以处理的复杂问题;量子保密通信可以实现长距离量子密钥分发(QKD),提升信息系统安全性。量子科技发展具有重大科学意义和战略价值,必将引领新一轮科技革命和产业变革方向。在人类文明的长河中,密码技术一直是保护信息安全、维护社会秩序的重要基石。从古老的密文传递,到现代公钥密码体系的广泛应用,密码学伴随着计算技术的发展而不断演进。随着量子计算的崛起,传统密码学正面临着前所未有的挑战。我们无法准确预知“足够规模且容错性高(LFT)”的量子计算机何时可用,但可以确定的是:当具有较大量子比特规模的密码分析相关量子计算机(CRQC)可用时,现有基于整数分解问题、离散对数问题、椭圆曲线离散对数问题的公钥密码算法、密钥协商协议等面临被破解的风险,依赖于 RSA、ECDSA、ECDH 等经典密码的产品、协议和服务均可能处于风险之下。同时,量子算法可极大降低分组密码算法、杂凑函数的密码分析复杂度。目前需要思考的课题是:当量子时代来临时,我们如何做到临危不乱、从容应对?从传统密码迁移到抗量子密码(亦称为后量子密码)是必然的选择。抗量子密码技术不仅关乎国家信息安全、金融稳定、个人隐私保护等,更是未来信息技术发展的核心竞争力之一。深入研究抗量子密码技术,探索其在各领域的应用实践,对于构建安全可信的数字化社会具有重大意义。本白皮书旨在全面梳理抗量子密码技术的发展脉络,系统介绍其理论基础、技术框架、标准化进程、迁移指南以及在不同行业中的应用方案。理论篇将从经典计算与量子计算的对比,分析量子计算对传统密码的影响及新一代量子安全密码的进展,包括抗量子密码研究方向、技术原理、标准化进程、典型算法介绍等,为读者了解抗量子密码技术,提供了较为全面的视角。在技术篇中,我们将探讨抗量子密码安全协议的设计思路、实现方法以及关键问题的解决策略,如抗量子CA的设计,TLS协议的抗量子安全性实现,以及在IPSec抗量子密码技术与应用白皮书6和 SSH 等协议中融入抗量子密码技术的实践。同时,我们还将探讨抗量子密码标准化的规划、算法安全性和性能评估等,并介绍抗量子密码算法实现的优化、抗量子密码产品体系的架构设计及设计原则等内容。行动篇将聚焦于抗量子密码迁移面临的挑战,明确迁移策略和迁移路径,为组织提供迁移实践指南。本章提出了确保有序、平稳、分阶段、按计划的迁移目标和优先级、敏捷型设计、量子脆弱性密码技术发现、混合过渡等迁移策略。基于对国内外抗量子密码发展动向的研究,本章描述了通过量子风险评估,分析迁移风险、选择迁移路径、规划迁移方案的方法与思路,为组织与机构规划抗量子密码迁移的工程实践提供指导。应用篇将通过商业银行、证券公司、移动运营商、电力行业等典型案例和方案,展示抗量子密码技术的应用与实践。本章介绍了抗量子密码在部分典型行业的应用经验和成果,如金融交易中实现抗量子安全性、移动通信网络和电力网络中保障关键信息基础设施安全等。通过这些应用方案,读者可以深入了解抗量子密码技术和产品在不同行业中的应用场景和实现方法。展望篇将从抗量子密码技术的相关标准规范、技术创新、产业生态、应用推进等未来发展,进行分析与预测。展望未来,抗量子密码技术有望成为产业关注的焦点,应用于更广泛的领域。在编写本白皮书的过程中,我们力求内容的准确性与前瞻性,希望能够为广大读者提供一个全面、深入、实用的抗量子密码技术知识体系。我们也期待本白皮书能够助力于抗量子密码技术研究与应用创新。在这个充满挑战与机遇的新时代,让我们携手前行,为构建安全可信的数字化社会贡献自己的力量!2024 年 9 月 10 日抗量子密码技术与应用白皮书7序序在信息时代的浪潮中,密码技术作为保障网络信息安全的核心手段,其重要性日益凸显。随着量子计算技术的迅猛发展,传统密码体系正面临着前所未有的挑战。量子计算机的强大计算能力使得基于经典数学难题的公钥密码算法不再安全,这一颠覆性威胁,促使我们必须重新审视并发展新一代的密码技术。为了应对这一挑战,抗量子密码应运而生,成为密码学研究的前沿热点。一、量子计算对传统密码的影响作为一种全新的计算模式,量子计算利用量子比特的叠加和纠缠等特性,实现了计算能力的飞跃提升。这一突破性进展为众多领域带来了前所未有的机遇,但也对传统密码学构成了严重威胁。量子计算机出现后,依赖整数分解、离散对数等数学难题的经典密码算法存在被破解的风险。二、抗量子密码技术的研究进展抗量子密码即是能够抵御量子计算机攻击的新一代密码体系。这一技术领域的研究涵盖了如基于格的密码、基于编码的密码、基于多变量的密码等方向。抗量子密码标准化进程有利于技术的兼容性和互操作性。目前,部分算法已标准化,多个后续算法亦处于安全性评估过程中。三、抗量子密码技术的应用前景抗量子密码技术的应用前景广阔,涵盖了金融、通信、电力等多个关键行业。在金融行业,抗量子密码技术可应用于身份认证、数据加密、数字签名等多个环节,确保金融交易的安全性和可追溯性;在通信行业,抗量子密码技术可以保障通信网络的机密性和完整性,防止信息泄露和篡改;在电力行业,抗量子密码技术可以应用于智能电网的安全控制,确保电力系统的稳定运行。抗量子密码也面临诸多挑战。在未来研究中,我们应重点关注以下方面:抗量子密码算法的安全性研究、抗量子密码标准与技术规范推进、抗量子密码与区块链、人工智能等新兴技术融合应用。在产业生态建设方面,需要通过政府、企业、科研机构等多方协同,形成完善的产业链和生态体系。为推动我国抗量子密码技术研究与产业化发展,三未信安组织编写了 抗量子密码技术与应用白皮书。白皮书的编写得到了国内密码学专家、学者以及产业界抗量子密码技术与应用白皮书8人士的共同努力和支持,凝聚了大家对抗量子密码的研究和思考。白皮书不仅介绍了抗量子密码的理论基础,还描述了技术设计和产品研发的相关内容,并就组织如何安排抗量子密码迁移活动提供指导,同时给出了多个典型应用方案。作为一位长期从事密码技术研究的工作者,我相信,该书将成为读者探索抗量子密码技术奥秘的钥匙,为各行业了解抗量子密码、规划迁移路线提供有益参考。感谢编撰者的辛勤付出和无私奉献!展望未来,抗量子密码技术将迎来更多的机遇,当然也会面临更多的挑战。我坚信,通过大家不懈探索,一定能在抗量子密码研究与产业化方面取得显著进展,为我国重要领域提供持续安全保障。2024 年 9 月 10 日抗量子密码技术与应用白皮书91 理论篇理论篇“格物致知。格物致知。”-礼记礼记大学大学抗量子密码技术与应用白皮书10“穷理者,欲知事物之所以然,与其所当然者而已。知其所以然,故志不惑穷理者,欲知事物之所以然,与其所当然者而已。知其所以然,故志不惑;知其所当然,故行不谬。知其所当然,故行不谬。”-朱熹答或人朱熹答或人密码起源于人类生产实践中信息隐藏与秘密保护的实际需求,其远远早于现代计算机的诞生。然而,密码的每一次里程碑式发展却与计算机的跨越式进步紧密相连,不论是图灵计算模型与恩尼格玛密码机的破译,还是仙农信息论与密码完善保密性,都彰显了密码与计算机、信息科学密不可分、携手共进的关系。理论上绝对安全的密码算法是无法实用的,真正实用的密码算法都是依赖于计算安全性,即在现有计算能力下不能在可接受时间内破译该算法。于是,计算理论和计算机性能的历史性突破,必然引起密码算法的更新换代。例如,DES 密码算法到 AES 密码算法的替换,RSA 密钥长度的不断增长,一方面是因为密码数学攻击手段的推陈出新,另一方面是因为计算机运算能力的历史性跨越。量子计算机是一种基于量子力学的新型计算机体系,尤其是 Shor 量子算法能够有效求解整数分解和离散对数问题,对现有的 RSA 密码、椭圆曲线密码等公钥密码算法带来严重的攻击威胁,于是抗量子密码算法(又称为后量子密码算法)研究势在必行。1.1 从经典计算到量子计算从经典计算到量子计算1.1.1 经典计算与公钥密码算法经典计算与公钥密码算法艾伦图灵(Alan Turing)于 1936 年发表的论文论可计算数及其在判定问题上 的 应 用 (OnComputableNumbers,WithanApplicationtotheEntscheidungsproblem),首次提出了现代计算机的理论模型图灵机(TuringMachine)的概念,奠定了现代计算机的理论基础。在随后几十年的时间里,计算机作为 20 世纪最先进的科学技术发明之一,经历了从电子管、晶体管、到集成电路、超大规模集成电路等高速发展阶段,已经深入到人类生产活动和社会活动的各个领域,成为信息社会中不可或缺的重要工具。从理论计算机科学的角度,将所有的问题分为可计算问题和不可计算问题,前者是能够用计算机解决的问题,后者是不能用计算机解决的问题。斯蒂芬A库克抗量子密码技术与应用白皮书11(Stephen A.Cook)于 1971 年发表的论文定理证明过程的复杂性(TheComplexity of Theorem Proving Procedures),提出了 NP 完全理论,开启了计算复杂性理论的新时代。在计算复杂性理论中,根据问题的难易程度将各类问题划分为不同的复杂性类,包括 P 类、NP 类、NPC 类、NP-hard 类等。P 类、NP 类、NPC 类均是指判定问题,其中 P 类问题是指在多项式时间内可以求解的判定问题;NP 类问题是在多项式时间内可以验证结果的判定问题;NPC 类问题是 NP 类问题中最困难的一类问题,任意 NP 问题可以多项式时间归约到该问题。NP-hard 问题是不限于判定问题的最困难的一类问题。目前理论计算机研究领域的最著名的难题之一是P是否等于NP类,现在普遍认为 PNP,但是还没有得到证明。在 PNP 假设下,所有的 NPC 问题和NP-hard 问题均不存在多项式时间求解的算法。公钥密码算法的设计基础是计算复杂性理论,即基于数学难题的计算困难性而设计,例如整数因子分解问题、有限域上离散对数问题、椭圆曲线加法群上离散对数问题,这三个问题还没有证明是 NP-hard 问题,但是在当前的经典计算机模型下,仍然没有发现多项式时间求解的算法。1.1.2 量子计算量子计算20 世纪 80 年代初,量子计算的概念开始萌芽。1980 年,Yuri Manin 在他的 可计算和不可计算 一书中提到了使用叠加和纠缠的量子自动机的思想;Paul Benioff提出了微观量子力学哈密顿量作为图灵机的模型。1981 年 5 月,麻省理工学院和IBM 组织召开了“计算物理学”会议,汇集了 Freeman Dyson、JohnArchibald Wheeler、Richard Feynman、Landauer、Benioff 等物理学家和计算机科学家,这些大会报告于次年发表在国际理论物理杂志上,构成了量子计算的最初构想。量子计算是遵循量子力学规律、以量子比特(Qubit)为基本运算和存储单元的新型计算模式,是突破经典图灵计算模型瓶颈的新型计算模式,又可看作用量子力学规律重新诠释的通用图灵机。从可计算理论角度看,量子计算机只能求解传统计算机所能求解的问题,但是由于量子力学的叠加特性,很多复杂问题在量子计算机上的求解效率远高于传统计算机的求解效率,甚至计算复杂性从指数时间降低到多项式时间。量子比特(Qubit)是量子计算的基本单元。经典计算机的比特只有“0”和“1”抗量子密码技术与应用白皮书12两种状态;而在量子计算机中,量子比特除了“0”和“1”状态之外,还可处于叠加态,量子状态叠加原理使得量子信息处理具有更高的效率。例如,对于 n 个量子比特而言,量子信息可以处于 2n种可能状态的叠加,量子计算的每一步会对 2n种可能性进行并行处理,因此会大大提升计算效率。1.2 量子计算对传统密码的威胁量子计算对传统密码的威胁1994 年,Peter Shor 提出了著名的 Shor 量子算法,在量子计算机上可以在多项式时间内分解大整数以及求解离散对数,这被认为是第一个实现对经典算法进行“指数级”加速的量子算法。Shor 量子算法的出现表明,如果研发出一定规模的量子计算机,则可以破解当前广泛应用的基于整数分解困难问题的 RSA 密码算法、基于离散对数的 DSA 数字签名算法、Diffie-Hellman 密钥协商协议和基于椭圆曲线离散对数的 ECC 公钥密码算法。1996 年,Lov Grover 提出了 Grover 量子算法,是一种在量子计算机上求解非结构问题的量子搜索算法(Quantum search algorithm),当搜索空间有个无序元素时,它具有(1/2)的计算复杂度,将无序元素搜索的计算复杂度由()降低到了开平方的(1/2)量级。将 Grover 量子算法用于分组密码算法和密码杂凑函数的密码分析,能够大大降低密码分析的计算复杂度。Shor 量子攻击算法对传统的 RSA、ECC 等公钥密码算法带来了严重的安全风险,并对使用公钥密码算法的数字认证系统、区块链系统以及 SSL/TLS、SSH 等网络安全协议产生了巨大安全威胁。1.3 量子计算下密码技术的变革量子计算下密码技术的变革量子计算机快速发展带来的巨大攻击风险,亟需开展量子计算时代的新型密码技术研究,一个研究方向是基于量子力学的密码技术,包括量子保密通信技术、量子随机数等,另一个方向是抗量子密码算法,即设计基于新型数学困难问题的、抵抗量子计算机攻击的密码算法。量子保密通信技术主要包括量子密钥分发技术,量子密钥分发(Quantum KeyDistribution,QKD)是指通信双方通过以量子态为信息载体实现秘密密钥的分发过程,可以用于通信双方秘密协商对称密钥。量子密钥分发技术的一个重要特点是:抗量子密码技术与应用白皮书13如果通信过程中有第三方试图窃听,则会因为扰动量子态而被通信双方发现,因此具有理论的无条件安全性。根据量子态载体及其调制方式的不同,量子密钥分发主要可以分为离散变量和连续变量两种。目前离散变量方案中的诱骗态 BB84 协议是最成熟、应用最广泛的协议,基于该协议的光纤量子密钥分发设备已经实现试点应用。量子随机数发生器(Quantum Random Number Generation,QRNG)是利用量子力学产生随机数的真随机数发生器。与传统物理噪声源随机数发生器不同,量子随机数发生器的随机性是基于量子力学的基本原理,保证信息熵来源于量子力学随机性。抗量子密码算法(Quantum-resistant Cryptographic Algorithms),又称为后量子密码算法(Post-Quantum CryptographicAlgorithms,PQC),是指抵抗量子计算机攻击的新型密码算法。需要注意的是,所称的抗量子密码算法是指能够抵抗 Shor量子算法等现有量子攻击算法,并不能保证今后不会出现新的量子攻击算法。1.4 抗量子密码标准化进程抗量子密码标准化进程1996 年,美国布朗大学三位教授 Hoffstein,Pipher 和Silverman 设计了NTRU(Number Theory Research Unit)公钥密码算法,包括公钥加密(NTRUencrypt)和数字签名(NTRUSign)方案。NTRU 加密、解密的速度比较快,安全性是基于格上的最短向量问题(SVP)。2008 年,NTRU 公钥加密算法被电气和电子工程师协会确定为正式标准(IEEE Std1363.12008)。2010 年,美国国家标准学会(AmericanNational Standard Institute,ANSI)的 X9.98 标准(ANSIX 9.98)将 NTRU 公钥加密算法作为金融交易过程的公钥加密算法标准。2016 年 12 月,美国国家标准与技术研究院(National Institute of Standards andTechnology,NIST)正式启动抗量子公钥密码算法标准的征集,以解决 FIPS 186-4、数字签名标准(DSS)、SP 800-56A 和 SP 800-56B 等传统公钥密码算法面临的量子攻击风险。NIST 就候选算法的最低可接受性要求、提交要求和评估标准征求公众意见,提交抗量子候选算法的截止日期是 2017 年 11 月 30 日。2017 年 12 月,NIST 公布抗量子公钥密码算法标准的第一轮筛选结果,共收到 82 个候选密码算法,有 69 个候选算法进入第一轮评估过程,其中包括 20 个数抗量子密码技术与应用白皮书14字签名算法和 49 个公钥加密或密钥封装方案。2019 年 1 月,NIST 公布抗量子公钥密码算法标准的第二轮筛选结果,经过一年多的评估和分析过程,共计 26 个算法进入第二轮评估过程,其中包括 17 个公钥加密和密钥封装算法(BIKE、Classic McEliece、Kyber、FrodoKEM、HQC、LAC、LEDAcrypt、NewHope、NTRU、NTRU Prime、NTS-KEM、ROLLO、Round5、RQC、SABER、SIKE、Three Bears)以及 9 个数字签名算法(Dilithium、FALCON、GeMSS、LUOV、MQDSS、Picnic、qTESLA、Rainbow、SPHINCS )。2020 年 7 月,NIST 宣布了进入抗量子公钥密码算法标准第三轮的 15 个候选算法,包括 7 个入围算法和 8 个备选算法。其中,7 个入围算法是:4 个非对称加密和密钥封装算法(Classic McEliece、Kyber、NTRU、SABER)和 3 个数字签名算法(Dilithium、FALCON、Rainbow);8 个备选算法是:5 个非对称加密和密钥封装算法(BIKE、FrodoKEM、HQC、NTRU Prime、SIKE)和 3 个数字签名算法(GeMSS、Picnic、SPHINCS )。2022 年 7 月,NIST 公布抗量子公钥密码算法标准第三轮评估结果,其中包括用于非对称加密和密钥封装的 Kyber 算法,以及用于数字签名的 Dilithium、FALCON 和 SPHINCS 算法(Dilithium 作为主要推荐的数字签名算法)。此外,NIST 将 BIKE、Classic McEliece、HQC、SIKE 算法进入第四轮公钥加密和密钥协商算法的筛选进程。2023 年 7 月,NIST 公布了抗量子数字签名算法第四轮的候选算法,其中包括40 个数字签名候选算法。2023 年 8 月 24 日,美国国家标准与技术研究院(NIST)正式公布三种抗量子密码(PQC)算法标准草案,包括(1)FIPS 203:基于格密码的密钥封装机制标准,即 Kyber 算法;(2)FIPS 204:基于格密码的数字签名标准,即 Dilithium 算法;(3)FIPS 205:基于哈希算法的无状态数字签名标准,即 SPHINCS 数字签名算法。以上三个草案于 2024 年 8 月 13 日正式成为首批抗量子密码算法标准ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205)。2024 年 4 月 10-12 日,NIST 召开了抗量子公钥密码算法标准化第五次会议,对已经标准化和正在评估的候选算法的安全性、实现效率等方面进行了详细研讨。国际互联网工程任务组(IETF)、欧洲电信标准化协会(ETSI)等均在抗量抗量子密码技术与应用白皮书15子标准化方面做了大量工作,包括 IETF RFC 8391 XMSS:eXtended MerkleSignature Scheme、ETSI GR QSC 001量子安全算法框架等。我国抗量子密码算法设计通过密码算法竞赛等形式开展了一系列工作。2018年 6 月,为繁荣我国密码理论和应用研究,推动密码算法设计和实现技术进步,中国密码学会举办全国密码算法设计竞赛活动,竞赛内容包括分组密码算法设计和公钥密码算法设计两部分,全国高校、科研院所、产业单位的 42 个团队提交了 79个密码算法。2019 年 9 月,经公开评议、检测评估和专家评选,全国密码算法设计竞赛第一轮算法评选结果揭晓,公布了 全国密码算法设计竞赛分组算法第二轮入选名单和全国密码算法设计竞赛公钥算法第二轮入选名单(含公钥加密算法、数字签名算法、密钥交换算法),共有 10 个分组算法和 14 个公钥算法进入第二轮评选。2019 年 12 月,全国密码算法设计竞赛评出获奖算法名单,分别遴选出公钥密码算法和分组密码算法一、二、三等奖,其中 Aigis-enc 抗量子公钥加密算法、Aigis-sig 抗量子数字签名算法和 LAC.PKE 抗量子公钥加密算法被评为公钥密码算法一等奖。目前,我国有一些抗量子密码算法的密码行业标准正在制定过程中,包括基于 NTRU 的密钥封装机制、基于 SM3 的带状态数字签名算法等。1.5 抗量子密码算法介绍抗量子密码算法介绍1.5.1 抗量子密码算法的种类抗量子密码算法的种类根据所基于的数学困难问题的类型,抗量子密码算法主要包括以下种类:基于格的密码算法(lattice-based)、基于编码的密码算法(code-based)、基于密码杂凑函数的密码算法(hash-based)和基于多变量的密码算法(multivariate)。另外,还有基于同源的密码算法(isogeny-based)等其它类型。基于格的密码算法是最受关注、研究最广泛的抗量子密码算法,目前还没有量子算法对格困难问题进行有效破解。格(lattice)是一种代数结构,是一组线性无关向量的整系数线性组合构成的向量集合,其几何意义是 n 维空间上的离散点的集合,这组线性无关向量称为格基。格上的数学困难问题包括:最短向量问题(ShortestVector Problem,SVP),即在格上寻找最短的向量;最近向量问题(Closest VectorProblem,CVP),即给定一个向量,求距离此向量最近的格向量;还有带错误学抗量子密码技术与应用白皮书16习问题(Learning With Error,LWE)、小整数解问题(Short Integer Solution,SIS)等问题。基于格的抗量子密码算法大多基于以上困难问题或其变形而设计,包括早期的 Ajtai-Dwork 公钥密码算法、NTRU 公钥密码算法以及 NIST 的抗量子密码算法标准 Kyber 和 Dilithium 等。基于编码的密码算法是基于纠错码原理设计的密码算法,所依赖的困难问题是随机线性码的译码困难性,其特点是加密速度比较快,但是密钥规模比较长。一个著名的基于编码的密码算法是 1978 年 Robert McEliece提出的基于Goppa线性码的 Classic McEliece 公钥密码算法,是进入 NIST 抗量子密码算法标准第三轮和第四轮的公钥密码算法。基于多变量的密码算法(multivariate)的安全性是基于求解有限域上非线性多变量方程组的困难性,其特点是加密解密、签名验签的速度很快,但是密钥存储的开销很大。Rainbow 数字签名算法是进入 NIST 抗量子密码算法标准第三轮的公钥密码算法。基于密码杂凑函数的公钥密码算法(hash-based)是在密码杂凑函数和 Merkle树基础上设计的一次性数字签名机制,其安全性依赖于密码杂凑函数的抗碰撞性,其缺点是签名值太长、运算速度太慢。最早的基于密码杂凑函数的数字签名算法是1979 年由 Ralph Merkel 提出,采用了 Merkle 哈希树认证机制。NIST 抗量子密码算法标准算法 SPHINCS 是基于密码杂凑函数的公钥密码算法。1.5.2 典型抗量子密码算法介绍典型抗量子密码算法介绍以下对四个 NIST 抗量子密码标准算法进行介绍。(1)Kyber 加密和密钥封装算法:加密和密钥封装算法:NIST 抗量子密码标准算法 Kyber 是一种满足适应性选择密文攻击下不可区分安全(IND-CCA2)的密钥封装机制(KEM),其安全性基于求解模格上带错误学习(LWE)问题的困难性,其详细介绍参见 https:/pq-crystals.org/kyber/index.shtml。Kyber 给出了三种不同安全级别的推荐参数,Kyber-512 的安全强度相当于 128 比特 AES 分组密码算法的安全强度,Kyber-768 的安全强度相当于 192 比特 AES 分组密码算法的安全强度,Kyber-1024 的安全强度相当于 256 比特 AES 分组密码算法的安全强度。Kyber 的一个设计思想来源于 Regev 的基于 LWE 的加密方案;另一个改进思抗量子密码技术与应用白皮书17想是受 NTRU 格密码算法的启发,采用了多项式环上的环 LWE 和模 LWE 困难问题。Kyber 密码算法包括两个阶段:首先,建立一个加密固定长度为 32 字节消息的选择明文攻击下不可区分安全(INDCPA)的公钥加密方案,称为 Kyber.CPAPKE;然后,使用 Fujisaki-Okamoto(FO)变换来构建适应性选择密文攻击下不可区分安全(IND-CCA2)的密钥封装机制(KEM),称为 Kyber.CCAKEM。(2)Dilithium 数字签名算法数字签名算法NIST抗量子密码标准算法Dilithium是一种基于模格上困难问题的数字签名方案,其具有选择消息攻击下的强安全性,即使攻击者能够访问签名预言机预先产生大量签名,也无法根据已有的这些签名生成一个新的合法签名,而且也不能对原来的一个相同消息生成另一个不同的合法签名。Dilithium 数字签名算法的详细介绍,参见 https:/pq-crystals.org/dilithium/index.shtml。Dilithium 数字签名算法的设计思想是基于 Lyubashevsky 的“Fiat-Shamir withAborts”技术,该技术使用拒绝采样方法使得基于格的 Fiat-Shamir 方案紧凑且安全。同样使用这种方法的具有最短签名值的方案是 Ducas、Durmus、Lepoint 和Lyubashevsky 设计的基于 NTRU 的一种方案,其使用高斯采样来构造签名。但是,由于高斯采样很难安全高效地实现,Dilithium 数字签名算法借鉴了 Bai 和 Galbraith的方法,使用了均匀分布,将公钥尺寸缩小了 2 倍以上。在采用均匀分布的格数字签名方案中,Dilithium 具有最小的公钥和签名尺寸。(3)Falcon 数字签名算法数字签名算法NIST 抗量子密码标准算法 Falcon 是一种基于格的数字签名算法,全名为Fast-Fourier Lattice-Based Compact Signature over NTRU,该算法的详细介绍参见https:/falcon-sign.info/。Falcon 是基于 Gentry、Peikert 和 Vaikuntanathan 提出的格数字签名设计的理论框架,并在 NTRU 格上进行具体实例化,采用了称为“快速傅立叶采样”的陷门采样器。Falcon 数字签名算法是基于 NTRU 格上短整数解困难问题(Short integer solution problem,SIS)而构造的,该问题在量子计算机上尚没有有效的求解算法。在安全性方面,Falcon 数字签名算法采用了高斯采样器,保证了私钥信息泄漏的概率可以忽略不计。在紧凑性方面,由于 Falcon 数字签名算法使用了 NTRU 格,其签名长度比其它具有相同安全假设的格签名方案都要短得多。在实现效率方面,抗量子密码技术与应用白皮书18Falcon 数字签名算法使用的快速傅里叶采样非常有利于快速软硬件实现,在普通计算机上每秒可以实现几千次签名,验签速度比签名速度快 5 到 10 倍。(4)SPHINCS 数字签名算法数字签名算法NIST 抗量子密码标准算法 SPHINCS 是一种无状态的基于哈希的数字签名方案,是 EUROCRYPT 2015 提出的 SPHINCS 数字签名方案的升级方案,该升级方案比原方案提出了在多项优化方法,特别是显著降低了签名尺寸,该算法的详细介绍参见 https:/sphincs.org/。有关从 SPHINCS 到 SPHINCS 升级的不同之处,可以参见 Andreas Hlsing 的博客文章。SPHINCS 数字签名算法包括三种不同的数字签名方案:SPHINCS -SHAKE256,SPHINCS -SHA-256 和 SPHINCS -Haraka,其分别是基于 SHAKE256,SHA-256 和 Haraka 密码杂凑算法(哈希算法)而构造的。抗量子密码技术与应用白皮书192 技术篇技术篇“技进乎道。技进乎道。”-默觚上默觚上学篇二学篇二抗量子密码技术与应用白皮书20“图难于其易图难于其易,为大于其细为大于其细。天下难事天下难事,必作于易必作于易;天下大事天下大事,必作于细必作于细。”-老子道德经老子道德经第六十三章第六十三章抗量子密码迁移需要做好技术方面的开发和准备,不仅要选择安全高效的算法,还需要安全协议设计、标准体系的规划、产品体系的开发等。安全协议设计需要在支持抗量子密码算法的前提下,支持与现有的网络通信协议之间的互操作性,保证抗量子密码迁移的平滑过渡;标准体系规划也是不可或缺的关键一环,能够为抗量子密码系统实施提供统一的标准和规范,有助于确保不同系统之间的兼容性和安全性。最后,产品开发是将理论上的抗量子密码算法转化为实际可用的产品,包括硬件和软件开发,以及相应的测试和验证,确保产品的安全性和高性能。2.1 抗量子密码安全协议设计抗量子密码安全协议设计随着量子计算技术的快速发展,传统公钥密码算法已不再安全。为了应对这一挑战,研究人员已开始研究抗量子计算的密码协议和体系,特别是在 TLS、IPSec和 CA 等领域。目前,国内外已有部分针对 TLS、IPSec 与 CA 的研究成果。基于抗量子的 TLS 协议在 TLS 握手过程中采用传统公钥密码算法与抗量子算法混合的方法;抗量子的 IPSec 协议采用抗量子预共享密钥、增加中间轮密钥协商等方法;研究人员研究抗量子公钥基础设施 CA,并提出混合证书格式与抗量子密钥格式。不论是 TLS、IPSec 还是 CA,现有研究方案的主要思想都是最大程度上兼容现有协议和体系,公钥密码算法与抗量子算法双体系并行使用。双体系思想主要出于以下两个方面考虑:(1)抗量子密码算法作为一种新兴的算法,其安全性有待实践的检验,用户对新兴的抗量子密码算法假设缺乏信心,双体系并行可以增加系统的安全性,如果一种算法被破解,另一种算法可能仍然是安全的,可以提供双重保障,增加整体系统的抵抗攻击能力;(2)现有的协议与体系主要是采用传统公钥密码算法,如果直接用抗量子算法完全替换可能需要大量的时间和资源,需要在继续使用现有系统的同时逐步集成抗量子算法,确保系统的兼容性和连续性。双体系并行使用确保了在量子计算技术逐步成熟和普及过程中,系统能够平稳过渡并保抗量子密码技术与应用白皮书21持高水平的安全性。这种方法为信息安全领域提供了一种切实可行的解决方案,具有重要的应用价值和推广前景。但是,上述对于 TLS、IPSec 与 CA 的研究都是基于国际标准协议,如 TLS1.3、IKE2 以及 x509v3 等,对于国内 TLCP(GB/T 38636-2020)、IPSec(GM/T0022-2023)、公钥基础设施证书数字证书格式(GB-T 0015-2023)研究的相对较少。国内 TLCP的主要思想是基于 TLS1.1,IPSec 的主要思想是基于 IKE1,并不能完全按照上述文献的设计步骤进行实现。借鉴双体系并行的思想,设计了与现有 TLCP(GB/T38636-2020)兼容的抗量子 TLCP 协议、与现有 IPSec(GM/T0022-2023)兼容的抗量子 IPSec 协议、与现有 CA 兼容的抗量子证书格式。本白皮书针对抗量子 CA、抗量子 TLCP 协议、抗量子 IPSec 和抗量子 SSH 协议的设计提出了参考性的设计方案,里面用到的密钥封装算法以 SM2 和 Kyber 算法为例,数字签名算法以 SM2 和 Dilithium 算法为例。实际的应用过程中也可以使用 Aigis-enc、Aigis-sig、LAC.PKE、FALCON、SPINICS 等抗量子密码算法。2.1.1 抗量子抗量子 CA抗量子 CA 基于 GM/T 0015-2023 规范进行设计,主要涉及数字证书格式。CA可以给用户签发独立的抗量子签名证书,也可以签发支持国密和抗量子密码算法的混合签名证书,证书格式如图 2-1、2-2 所示。图 2-1 抗量子签名证书抗量子密码技术与应用白皮书22图 2-2 抗量子混合签名证书其中抗量子签名证书采用标准的 X.509 格式,签名算法可以采用 Dilithium、Aigis-sig 等,哈希算法采用 SM3 等。与普通的 SM2 签名证书相比,格式完全相同,只不过证书的长度会有较大的扩展。混合数字证书设计思想:对 GM/T 0015-2023 规范中的证书格式不做任何改变,将 CA 与用户的抗量子签名公钥与抗量子签名加在扩展中。主要参考步骤如下:CA 将用户的基本信息、用户的传统签名公钥、用户的抗量子签名公钥 UserPQC-Publickey 与自己的抗量子签名公钥 CAPQC-Publickey 生成待签名数据 tbs;对 tbs 进行 sha256 哈希,然后用自己的抗量子签名私钥对哈希后的 tbs 进行签名,将抗量子签名值 PQC-Signature-Value 放在证书的扩展中。CA 更新待签名数据(包含扩展中的所有部分),用自己的传统签名私钥对更新的待签名数据进行签名,生成传统签名,将传统签名放在证书的 SignatureAlgorithium value 位置。对于用户混合加密证书格式的设计与上述混合签名证书的设计格式是一样的,只不过将用户的传统签名公钥改为用户的传统加密公钥,其他不变。证书验证时,先用传统的证书链的方式验证传统签名,然后提取证书中除传统签名与抗量子签名外的部分,生成 tbs,先对 tbs 进行 sha256 哈希,然后利用抗量子密码技术与应用白皮书23证书中 CA 的抗量子签名公钥验证证书中的抗量子签名。只有两个签名全部被验证通过,证书的有效性验证才通过。上述的混合证书格式,不仅适用于抗量子TLCP与抗量子IPSec的通信过程中,而且适用于 TLCP(GB/T 38636-2020)与 IPSec(GM/T0022-2023)规定的传统协议中,只要在验证证书时,不验证证书的抗量子签名即可。注意:为了方便证书验证,将 CA 抗量子签名公钥放在混合签名/加密证书中,后续可以用根证书的方式实现。2.1.2 抗量子抗量子 TLCP 协议协议抗量子 TLCP 协议基于 GB/T 38636-2020 标准进行设计,新增两个密码套件,分别为 SM2-KYBER-DILITHIUM-SMS4-SM3 套件与 SM2DHE-KYBER-DILITHIUM-SMS4-SM3 套件。新增的两个密码套件并不会影响之前密码套件的运行,关键在于双方选择哪种密码套件,选择之前的密码套件,按照之前的 TLCP 协议进行交互,选择抗量子的密码套件,按照抗量子的 TLCP 协议进行交互。其中 SM2-KYBER-DILITHIUM-SMS4-SM3 套件握手过程协议设计如图 2-3 所示,SM2DHE-KYBER-DILITHIUM-SMS4-SM3 套件握手过程协议设计如图 2-4 所示。客户端与服务端提前拥有传统签名密钥对,传统加密密钥对,抗量子签名密钥对,混合签名证书与混合加密证书,混合签名 Kyber 密钥证书与混合加密证书的格式见 2.1.1。抗量子密码技术与应用白皮书24图 2-3 SM2-PQC TLCP 协议SM2-PQC TLCP 设计思想:客户端将相应的密码套件随 clienthello 发送给服务端,服务端检测到抗量子的密码套件后,除了要执行原有的 TLCP 步骤外,还需要执行 KYBER 的密钥生成获得临时密钥对(pubkey,prikey),将 pubkey 随会话信息签名一块发送给客户端,其中 pubkey 也会作为会话信息签名待签名的一部分;客户端收到服务端发送的信息后,除了执行原有的 TLCP 步骤外,还需要用 pubkey 进行 KYBER 密钥封装,生成 KYBER 密文与 KYBER 共享密钥,将KYBER 密文与客户端加密的预主密钥一块发送给服务端;服务端收客户端发送的信息后,除了执行原有的 TLCP 步骤外,还需要用prikey 对 KYBER 密文执行密钥解封装得到 KYBER 共享密钥。经过上述的步骤,客户端与服务端同时生成了传统预主密钥与 KYBER 共享密钥,将传统预主密钥与 KYBER 共享密钥进行拼接,生成新的混合预主密钥,后续所有的密钥派生都是基于此密钥进行的。抗量子密码技术与应用白皮书25图 2-4 SM2DHE-PQC TLCP 协议SM2DHE-PQC TLCP 设计思想:客户端将相应的密码套件随 clienthello 发送给服务端,服务端检测到抗量子的密码套件后,除了要执行原有的 TLCP 步骤外,还需要执行 KYBER 的密钥生成获得临时密钥对(pubkey,prikey),将 pubkey 随临时公钥与会话信息签名一块发送给客户端,其中 pubkey 也会作为会话信息签名会待签名的一部分;客户端收到服务端发送的信息后,除了执行原有的 TLCP 步骤外,还需要用 pubkey 进行 KYBER 密钥封装,生成 KYBER 密文与 KYBER 共享密钥,将KYBER 密文与客户端临时公钥一块发送给服务端;服务端收客户端发送的信息后,除了执行原有的 TLCP 步骤外,还需要用prikey 对 KYBER 密文执行密钥解封装得到 KYBER 共享密钥。经过上述的步骤,客户端与服务端同时生成了传统预主密钥与 KYBER 共享密钥,将传统预主密钥与 KYBER 共享密钥进行拼接,生成新的混合预主密钥,后续抗量子密码技术与应用白皮书26所有的密钥派生都是基于此密钥进行的。2.1.3 抗量子抗量子 IPSec 协议协议基于 GM/T0022-2023 规范进行设计,过程涉及主模式中的密钥交换步骤。新增的抗量子算法并不会影响之前 IPSec 协议的运行,关键在于发起方与响应方选择哪种密钥交换方式。选择传统的密钥交换方式,按照之前的 IPSec 协议进行交互,选择抗量子的密钥交换方式,按照抗量子 IPSec 协议进行交互,具体设计如图 2-5所示。发起方与响应方提前拥有传统签名密钥对,传统加密密钥对,抗量子签名密钥对,混合签名证书与混合加密证书,混合签名证书与混合加密证书的格式见 2.1.1。图 2-5 PQC-IPSec 协议设计思想:发起方进行抗量子通信的消息随载荷 SA 发送给响应方,响应方收到消息后,将混合签名证书 CERT_sig_r 与混合加密证书 CERT_enc_r 随响应载荷一起发送给发起方;发起方收到响应方消息后,除了执行 GM/T0022-2023 规范中的步骤外,还需要执行 KYBER 密钥生成操作,生成 KYBER 临时密钥对(PKi_KYBER,SKi_KYBER),计算 MixXCHi=XCHi|CERT_sig_i|CERT_enc_i|PKi_KYBER,SIGi=SIG_SM2(Ci)|PQC_Dilithium(Ci),其 中 Ci=ski|Ni|IDi|CERT_enc_i|PKi_KYBER,将 MixXCHi 与 SIGi 一起发送给响应方;响应方收到消息后,除了执行 GM/T0022-2023 规范中的步骤外,还需要执行 KYBER 密钥封装操作,生成 KYBER 密文 ct_KYBER 与共享密钥 ss,计算抗量子密码技术与应用白皮书27MixXCHr=XCHr|ct_KYBER,SIGr=SIG_SM2(Cr)|PQC_Dilithium(Cr),其 中Cr=skr|Nr|Idr|CERT_enc_r|ct_KYBER,将将 MixXCHr 与 SIGr 一起发送给发起方;发起方收到消息后,除了执行 GM/T0022-2023 规范中的步骤外,还需要对ct_KYBER 执行 KYBER 密钥解封装操作,生成 KYBER 共享密钥 ss。经过上述的步骤,发起方与响应方同时生成了基本密钥参数 SEEDKEY 与KYBER共享密钥ss,将SEEDKEY与ss进行拼接,生成混合基本密钥参数SKEYID,后续所有的派生密钥都是基于 SKEYID 生成的。2.1.4 抗量子抗量子 SSH 协议协议基于 GM/T 0129-2023 规范进行设计,过程涉及传输层的协议的密钥交换步骤。新增的抗量子算法并不会影响之前 SSH 协议的运行,关键在于发起方与响应方选择哪种密钥交换方式。选择传统的密钥交换方式,按照之前的 SSH 协议进行交互,选择抗量子的密钥交换方式,按照抗量子 SSH 协议进行交互,具体设计如图 2-6所示。发起方与响应方提前拥有传统签名密钥对,传统加密密钥对,抗量子签名密钥对,混合签名证书与混合加密证书,混合签名证书与混合加密证书的格式见 2.1.1。图 2-6 PQC-SSH 协议设计思想:客 户 端 将kex_algorithms设 置 为 抗 量 子keyber-sm2-sm3随SSH_MSG_KEXINIT 服务端,服务端利用 SSH_MSG_KEXINIT 消息进行相应的响应。抗量子密码技术与应用白皮书28 双方利用 SSH_MSG_KEXINIT 消息确定抗量子密钥协商算法后,收到客户端的SSH_MSG_KEX_REQUEST后,除了执行GM/T0129-2023规范中的步骤外,还需要执行Kyber密钥生成操作,生成Kyber临时密钥对(PKS_Kyber,SKS_Kyber),计算SIGS=SIG_SM2(mS)|PQC_Dilithium(mS),其中 mS=random-client|random-server|PKS_Kyber,构造服务端响应消息SSH_MSG_KEX_HYBRID_REPLY|certificate|random-server|PKS_Kyber|SIGS,发送给客户端;客 户 端 收 到 SSH_MSG_KEX_HYBRID_REPLY 后,除 了 执 行GM/T0129-2023 规范中的步骤外,还需要执行 Kyber 密钥封装操作,生成 Kyber密文 ct_Kyber 与共享密钥 ss,计算消息SSH_MAG_KEX_HYBRID|enc(k)|ct_Kyber并将消息发送给服务端;服务端收到 SSH_MAG_KEX_HYBRID 后,除了执行 GM/T0129-2023 规范中的步骤外,还需要对 ct_Kyber 执行 Kyber 密钥解封装操作,生成 Kyber 共享密钥 ss。经过上述步骤,客户端与服务端同时生成了传统密钥 k 与 Kyber 共享密钥 ss,双方计算计算密钥 K=HASH(k|ss),后续所有的派生密钥都是基于 K 生成的。2.2 抗量子密码标准化建议抗量子密码标准化建议2.2.1 现有密码标准体系框架现有密码标准体系框架现有密码标准体系框架由技术维、管理维和应用维三个维度表达,如图 2-7 所示。其中技术维包含密码基础类标准、基础设施类标准、密码产品类标准、应用支撑类标准、密码应用类标准、密码检测类标准和密码管理类标准七大类密码标准,每一大类又细分若干子类;管理维上,目前主要包含国家标准、密码行业标准,未来可能会出现密码团体标准;应用维上,则包含不同的应用领域,如金融行业密码应用、交通行业密码应用、云计算密码应用、物联网密码应用等。抗量子密码技术与应用白皮书29特别地,如果以应用领域划分,可以形成面向不同应用领域的二维密码应用标准体系,包括技术维和管理维,如金融密码应用标准体系、云计算密码应用标准体系等。所有应用领域的密码应用标准体系在技术维和管理维上是一致的,即任何应用领域的密码应用标准体系在技术维上都包含七大类,在管理维上也皆可能存在国家标准、行业标准或团体标准。根据具体密码标准在不同应用领域的适用性,一个密码标准可能会重复出现在不同应用领域的密码应用标准体系之中。在技术维上,七大类密码标准根据具体情况细分为若干子类,从而形成密码标准的技术体系框架,如图 2-8 所示。图 2-7 密码体系标准框架抗量子密码技术与应用白皮书302.2.2 抗量子密码标准规划抗量子密码标准规划密码标准体系不仅是密码行业安全运行的技术标准基础,也是推动行业创新和国际合作的重要驱动力。随着技术的不断进步和安全需求的日益增长,密码标准体系将继续在密码行业的发展中扮演关键角色。但随着量子计算时代的到来,现代密码标准体系面临着严重的威胁,我们需要正确评估量子计算对现有和新兴密码体系抗量子密码技术与应用白皮书31的潜在影响,并及时调整策略,持续完善密码标准体系,密码标准体系的持续优化和严格执行是保障在量子时代密码行业的健康发展。这是一个长期而复杂的过程,需要政府、学术界、工业界的共同努力。密码基础类标准主要对通用密码技术进行规范,它是体系框架内的基础性规范,主要包括密码术语与标识标准、密码算法标准、密码设计与使用标准等。为在现有密码标准体系中支持抗量子密码算法,一方面可能需要增加新的密码算法及应用标准,另一方面可能需要对现有的密码术语与标识标准进行扩展,增加全新的抗量子密码算法相关内容,部分标准如表 2-1 所示。表 2-1 密码基础类标准规划标准类型标准类型现有密码标准现有密码标准修改类型修改类型备注备注密码标识GM/Z 4001 密码术语GB/T 33560 信息安全技术密码应用标识规范修订增加抗量子密码相关术语及应用标识规范密码算法GB/T 32918 信息安全技术SM2 椭圆曲线公钥密码算法新增如:信息安全技术抗量子密码算法密码设计GB/T 35276 信息安全技术SM2 密码算法使用规范GB/T 35275 信息安全技术SM2 密码算法加密签名消息语法规范新增如:信息安全技术抗量子密码算法使用规范、信息安全技术抗量子密码算法加密签名消息语法规范密码管理GB/T 17901 信息技术安全技术密钥管理修订兼容抗量子密码算法密码协议GB/T 38636 信息安全技术 传输层密码协议(TLCP)修订兼容抗量子密码算法基础设施类标准主要针对密码基础设施进行规范,包括:证书认证系统密码协议、数字证书格式、证书认证系统密码及相关安全技术等。表 2-2 列出了基础设施类的部分标准规划。由于抗量子密码算法在密钥长度、签名长度、算法性能等方面与现有密码算法存在差异,现有GM/T 0014 数字证书认证系统密码协议规范、抗量子密码技术与应用白皮书32GB/T 20518 信息安全技术公钥基础设施数字证书格式规范等标准都需要进行修订,以支持抗量子密码迁移的需求。表 2-2 基础设施类标准规划标准类型标准类型现有密码标准现有密码标准修改类型修改类型备注备注证书认证系统密码协议GM/T 0014 数字证书认证系统密码协议规范修订增加支持抗量子密码的协议规范数字证书格式GB/T 20518 信息安全技术公钥基础设施数字证书格式规范修订增加支持抗量子密码的数字证书格式密码产品类标准主要规范各类密码产品的接口、规格以及安全要求。对于智能密码钥匙、VPN、安全认证网关、密码机等密码产品给出设备接口、技术规范和产品规范;对于密码产品的安全性,则不区分产品功能的差异,而以统一的准则给出要求;对于密码产品的配置和技术管理架构,则以 GM/T 0050密码设备管理设备管理技术规范为基础统一制定。为在现有密码标准体系中支持抗量子密码算法,相关的技术要求、接口规范、技术和产品规范等都需要进一步的修订,部分标准如表 2-3 所示。表 2-3 产品类标准规划标准类型标准类型现有密码标准现有密码标准修改类型修改类型备注备注产品的配置和技术管理GM/T 0050 密码设备管理设备管理技术规范修订增加支持抗量子密码产品技术管理规范技术要求GM/T 0028 密码模块安全技术要求修订增加支持抗量子密码模块的安全技术应用接口GB/T 36322 信息安全技术 密码设备应用接口规范修订增加支持抗量子密码的设备接口规范网关GM/T 0023 IPSec VPN 网关产品规范GM/T 0025 SSLVPN 网关产品规范修订增加支持抗量子密码的网关接口规范VPNGM/T 0022 IPSec VPN 技术规范修订增加支持抗量子密码的 VPN 技术规范抗量子密码技术与应用白皮书33GM/T 0024 SSL VPN 技术规范密码应用类标准对使用密码技术实现某种安全功能的应用系统提出要求以及规范,包括应用要求、应用指南、应用规范和密码服务四个子类。为在现有密码标准体系中支持抗量子密码算法,需要将抗量子密码算法与行业应用场景紧密结合,制定出更符合实际场景需求的抗量子密码应用类标准,部分标准如表 2-4 所示。表 2-4 应用类标准规划标准类型标准类型现有密码标准现有密码标准修改类型修改类型备注备注应用要求GM/T 0073 手机银行信息系统密码应用技术要求修订增加支持抗量子密码的应用技术要求应用指南GB/T 32922 信息安全技术IPSec VPN 安全接入基本要求与实施指南修订增加支持抗量子密码模块的应用指南应用规范GM/T 0055 电子文件密码应用技术规范修订增加支持抗量子密码的应用技术规范密码服务GM/T 0109 基于云计算的电子签名服务技术要求修订增加支持抗量子密码的服务技术要求密码检测类标准针对标准体系所确定的基础、产品和应用等类型的标准出台对应检测标准,如针对随机数、安全协议、密码产品功能和安全性等方面的检测规范。为在现有密码标准体系中支持抗量子密码算法,针对抗量子密码算法及相关密码产品,需要就现有的检测规范进行修订,部分标准如表 2-5 所示。表 2-5 检测类标准规划标准类型标准类型现有密码标准现有密码标准修改类型修改类型备注备注密码产品检测GM/T 0008 安全芯片密码检测准则GM/T 0039 密码模块安全检测要求GM/T 0059 服务器密码机检测规范修订新增支持抗量子密码的产品检测要求抗量子密码技术与应用白皮书342.3 抗量子密码产品研发抗量子密码产品研发当前,抗量子密码被各国视为塑造国际竞争新格局的重要组成部分,甚至被列入关键技术与新兴技术清单中。全球范围内加速抗量子密码领域的技术革新与政策响应,多国政府、国际组织积极应对量子计算可能带来的安全挑战,加快开展抗量子密码技术的应用部署。2.3.1 抗量子密码算法实现抗量子密码算法实现新一代抗量子密码产品体系通过支持安全的抗量子密码算法开展,对关键密码产品实施替换或者升级,最终实现从密码芯片到密码设备、从密码软件系统到密码基础设施的全方位抗量子密码产品化。1 抗量子密码算法优化及实现抗量子密码算法优化及实现在我国抗量子密码算法标准正式发布前,可选择安全性经过充分评估的抗量子密码算法,如 NIST 抗量子密码标准算法 ML-KEM(Kyber)、ML-DSA(Dilithium)及 SLH-DSA(SPHINCS )以及即将发布的标准草案 FALCON 算法。其中 Kyber、Dilithium 都是基于格的密码算法,实现机制类似。格密码体制的核心计算是多项式乘法运算,快速数论变换(Number TheoreticTransform,NTT)可高效实现多项式运算,提高格密码方案的计算效率。NTT 的实现算法通常用蝶形结构的迭代算法代替 NTT 的递归版本,使用 Cooley-Tukey 蝶形算法作为正向变换,使用 Gentleman-Sande 蝶形算法作为逆向变换,避免位反转的预计算。根据目标 CPU 平台的不同,位反转的预计算可以提高计算速度。Kyber的密钥生成和封装解封装过程、Dilithium 的密钥生成和签名验签过程均有大量以NTT 加速的多项式乘法运算。使用 NTT 将多项式从一般域转换到频域,并将计算结果从频域准换回一般域完成多项式乘法的加速。为实现算法实现的优化,在基于低功耗处理器 ARM-M,通过改进 Barrett 约减过程需要的时钟周期、减少Montgomery 约减算法的周期、在采用低次多项式乘法时应用懒约减等方法实现了更高效的模约减、更优化的低次多项式乘法和更积极的层合并,实现了 Kyber 和Dilithium 算法的优化。基于哈希的抗量子数字签名算法 SPHINCS 密钥对短签名长,可灵活替换杂凑算法,当采用不同的杂凑算法实例化时,所表现出的性能不同,一些资源受限的平抗量子密码技术与应用白皮书35台无法容纳全部基于杂凑的签名,针对这种情况,可对 SPHINCS 应用流式签名技术,将签名分解为几个较大的部分并分别流式传输,在内存资源不足的情况下实现密钥生成、签名生成和签名验证。基于多核平台设计 SPHINCS 及其内部结构WOTS 和 HORST 的并行化版本,通过应用循环展开、内联函数或宏、统一数据表示、内联 PTX 汇编(仅 GPU 适用)、合并访问(仅 GPU 适用)及常量和共享内存(仅 GPU 适用)等优化技术,也能够实现 SPHINCS 的优化。FACLON 算法具有公钥长度和签名长度短、但算法设计复杂的特点,为实现FALCON 在内存资源受限的设备上运行,可通过快速傅里叶采样算法和生成FALCON 树的算法流程优化算法,一方面,将快速傅里叶采样算法改为非递归实现,另一方面,在调用 FALCON 树的叶子节点时实时生成值,并将中间值保存,最终实现 FALCON 需要 40kB RAM。基于 GPU 并行生成 FALCON 密钥树,利用奇偶线程联合控制的 SIMT 并行模式和无中间变量的直接计算模式,提高运算速度并减少资源占用,从而实现 FALCON 算法的优化。中国密码学会举办的全国密码算法设计竞赛公钥密码算法有三个抗量子密码算法获得一等奖,分别是基于格的公钥签名算法 Aigis-sig、基于格的公钥加密算法Aigis-enc、基于格的公钥加密算法 LAC.PKE 等。Aigis-enc 基于变种的 LWE 困难问题,Aigis-sig 基于一个变种的 SIS 困难问题和 LWE 困难问题,两个算法在经典随机预言机模型和随机预言机模型下可证明选择密文攻击安全,具有较短的公钥和密文长度,且密钥生成、密钥封装和解封装算法高效。LAC.PKE 的主要运算是多项式乘法,但它不支持 NTT,而是采用通用优化版本和基于 AVX2 的版本优化多项式乘法,并通过字节级模数减小密文和密钥的大小。2 基于抗量子密码算法的分布式协同签名协议基于抗量子密码算法的分布式协同签名协议分布式协同签名能够解决手机、平板等移动终端设备缺少密码硬件部件的现状。在量子时代下,通过设计基于抗量子密码算法的分布式协同签名协议,将用户私钥拆分成两个分量分别存储在移动终端和远程服务器,每个分量均不泄露私钥的任何信息,通过两方之间的安全协同计算实现用户签名。分布式协同签名基于公钥加密技术,允许多个签名者合作生成统一的数字签名。此类签名的核心在于私钥的安全管理,即私钥被分为多个部分,分别存储在不同的节点上,以确保私钥的安全性。在签名过程中,每个签名者使用自己持有的私钥部抗量子密码技术与应用白皮书36分对信息进行处理,然后通过协作生成最终的签名。具体签名过程如下:每个签名者生成自己的私钥部分,并计算出相应的公钥;通过协作,各签名者的部分私钥共同生成一个统一的签名;利用一个可信的协同签名服务器协调签名者之间的合作,服务器负责验证签名者的身份和签名的合法性;协同签名服务器将签名数据通过多方签名算法进行处理,将每个签名者的数字签名合并成一个统一的协同签名。3 抗量子密码算法与现有商密算法性能对比抗量子密码算法与现有商密算法性能对比为了促进抗量子密码算法在实际场景中的广泛应用,本白皮书基于测试平台Intel(R)Core(TM)i9-10920X CPU 3.50GHz 12核 24线程,针对抗量子密码算法、RSA1024-2048 与 SM2 进行性能对比。表 2-6 就 Kyber、Aigis-enc、LAC.PKE 与SM2 算法在公私钥长度、报文长度等维度进行对比。表 2-6 加密算法公私钥及报文长度对比(Bytes)Kyber-512公钥800私钥1632报文(密文 分享的密钥)768 32=800Kyber768公钥1184私钥2400报文(密文 分享的密钥)1088 32=1120Kyber-1024公钥1568私钥3168报文(密文 分享的密钥)1568 32=1600Aigis-enc-param1公钥672私钥928报文(密文 分享的密钥)672 32=704Aigis-enc-param2公钥896私钥1152报文(密文 分享的密钥)992 32=1024Aigis-enc-param3公钥1472抗量子密码技术与应用白皮书37私钥1984报文(密文 分享的密钥)1536 64=1600LAC-128公钥544私钥512 544=1056报文(密文 分享的密钥)704 16=720LAC-192公钥1056私钥1024 1056=2080报文(密文 分享的密钥)1352 32=1384LAC-256公钥1056私钥1024 1056=2080报文(密文 分享的密钥)1448 32=1480SM2公钥64私钥32报文(密文)消息字节长度 96如表 2-7 所示,对 Dilithium、Aigis-sig、SM2、RSA 签名算法在公私钥长度、报文长度开展对比。注意 RSA 的 e 固定为 65537。表 2-7 签名算法公私钥及报文长度对比(Bytes)Dilithium-2公钥1312私钥2528报文(签名)2420Dilithium-3公钥1952私钥4000报文(签名)3293Dilithium-5公钥2592私钥4864报文(签名)4595Aigis-sig-param1公钥1056私钥2448抗量子密码技术与应用白皮书38报文(签名)1852Aigis-sig-param2公钥1312私钥3376报文(签名)2445Aigis-sig-param3公钥1568私钥3888报文(签名)3046SM2公钥64私钥32报文(签名)64RSA-1024公钥(n)128私钥(d)128报文(签名)128RSA-2048公钥(n)256私钥(d)256报文(签名)256针对 Kyber、SM2、Aigis-enc、LAC.PKE 密钥封装算法在密钥生成、加密、解密阶段的性能进行对比,如表 2-8、表 2-9 所示。表 2-8 密钥封装算法性能(TPS)阶段Kyber-512Kyber-768Kyber-1024SM2密钥生成11878409203397472071288476加密1138045799078616176124299解密17325001132379835822113197表 2-9 国内抗量子密钥封装算法性能阶段Aigis-enc-param1Aigis-enc-param2Aigis-enc-param3LAC-128LAC-192LAC-256密钥生成7629936140155087931077443816492596690加密669076518569414510693127476297323806解密731350571427421283492040329210194968抗量子密码技术与应用白皮书39注:算法性能在 Intel(R)Core(TM)i9-10920X CPU 3.50GHz 12 核 24 线程环境中测试获得。针对 Dilithium、SM2、RSA、Aigis-sig 签名算法在密钥生成、签名、验签阶段的性能进行对比,如表 2-10、表 2-11 所示。表 2-10 签名算法性能(TPS)阶段Dilithium-2Dilithium-3Dilithium-5SM2RSA-1024RSA-2048密钥生成48475329302818758710906845949828861签名17300410977692744816228107511682验签490627305365194843313769670469201618表 2-11 国内抗量子签名算法性能(TPS)阶段Aigis-sig-param1Aigis-sig-param2Aigis-sig-param3密钥生成399476257328162919签名15479714624871575验签4401542851221880852.3.2 抗量子密码产品体系抗量子密码产品体系抗量子系列密码产品体系如图 2-8 所示,包括抗量子密码芯片、抗量子密码卡、抗量子密码机、抗量子安全网关、抗量子 UKEY、抗量子 IC 卡、抗量子密钥管理系统、抗量子数字证书认证系统等。图 2-8 抗量子密码产品抗量子密码技术与应用白皮书40密码安全芯片是用于处理和存储敏感信息,并提供高级安全功能的集成电路芯片。它集成了我国商用密码标准算法中的对称密码算法、非对称密码算法与杂凑算法,同时支持国际通用的密码算法。现有密码安全芯片所支持的密码算法无法抵抗量子攻击,存在较大的潜在风险。因此抗量子密码安全芯片的研发应满足以下几点。抗量子安全性抗量子安全性:抗量子密码芯片同时支持能够抵抗量子计算攻击的密码算法和现有商密算法,确保抵抗现代计算机的攻击和抵御未来可能出现的量子计算攻击,具有更长期的安全性保障。性能与效率性能与效率:抗量子密码芯片在提供强大的安全性的同时,还要兼顾在实际应用中的性能和效率,确保其可以在各种硬件平台上高效运行。兼容性兼容性:能够与现有的安全基础设施和网络通信协议兼容,以便于在不影响现有系统结构的情况下进行部署和升级。标准与认证标准与认证:抗量子密码芯片需要符合国际标准和密码学的最新研究成果,确保产品的安全性和可信度得到公认和认证。可部署性与集成性可部署性与集成性:易于集成到现有的硬件和软件平台中,能够满足不同行业和应用场景的需求,如云计算、物联网和金融等领域的安全需求。密码卡作为基础密码设备,适用于各类密码安全应用系统,可提供高速的、多任务并行处理的密码运算,满足应用系统数据的数字签名和数据加密的要求,同时提供安全、完善的密钥管理机制。密码机是一种专门设计用来进行加密和解密操作的设备或系统,支持加解密、密钥管理安全协议及标准等。密码软件系统集成密码学功能和安全控制机制,用于保护数据的安全性,确保数据在传输和存储过程中不被未经授权的访问者读取、篡改或破坏。现有绝大多数产品仅支持传统密码算法,存在被量子计算攻击的潜在风险。抗量子密码卡、抗量子密码机、抗量子密码系统作为可直接面向最终用户业务系统的产品,应具备以下特性:支持抗量子密码算法:使用抗量子计算攻击的密码算法,如基于格密码学、哈希函数、代码签名或超奇异同态加密等方案。这些算法能够在量子计算机环境下提供足够的安全性保障。密钥管理:为了确保系统安全,利用现有国密算法和抗量子密码算法实现密钥管理,包括生成、分发、存储和更新密钥,确保密钥在传输和使用过程中不易被破解。抗量子密码技术与应用白皮书41 密码运算功能:提供对数据进行加密和解密的功能,通过支持现有商密算法和抗量子密码算法来保护数据的机密性,提供数字签名功能,支持现有商密算法和抗量子签名算法来验证数据的完整性。安全协议和通信:采用现有商密算法和抗量子密码算法,设计和实施可支持抗量子密码的安全协议,保证系统中数据的传输过程中不易被窃听或篡改。性能和效率:考虑到实际应用中的性能需求,抗量子密码产品应在提供高安全性的同时,尽可能保持高效率和低延迟。可扩展性和兼容性:支持平滑迁移,能够与现有的软件和硬件系统兼容,并具备足够的扩展性,以应对未来的业务增长和技术进步。抗量子密码技术与应用白皮书423 行动篇行动篇“知行合一知行合一。”-传习录传习录卷上卷上抗量子密码技术与应用白皮书43“为者常成,行者常至。为者常成,行者常至。”-晏子春秋晏子春秋内篇内篇杂下杂下量子计算的推陈出新致使其发展进程体现出极大的不确定性。我们无法准确预知密码分析相关的量子计算机何时可用,但可以肯定的是,现有依存于如 RSA、ECC 等经典密码的产品、协议和服务均可能处于风险之下。目前需要思考的课题是:当那一天来临时,我们如何做到临危不乱、从容应对?执行抗量子密码迁移的工作目标,即是将基于传统的密码安全体系,有序、平稳、分阶段、按计划过渡到量子安全密码体系。3.1 抗量子密码迁移面临的挑战抗量子密码迁移面临的挑战抗量子密码迁移是一项复杂的系统工程。组织在策划抗量子密码迁移的活动时,不可避免地会引发对诸多问题的思考:组织人员是否熟悉抗量子密码相关技术与标准化进展?组织内哪些系统需要迁移?如何平稳有序迁移?迁移效果如何评价?迁移路线是否符合政策要求、具有技术可行性、有标准规范可遵循、无专利风险?是否协同供应链一同完成迁移准备?产品成熟度如何、是否满足功能、性能、安全、可靠性、互操作要求?从项目管理角度看,组织抗量子密码迁移也受到成本预算与投入资源的约束,亦应符合组织的管理文化与内部控制要求。行业规划抗量子密码迁移活动是更为复杂的社会工程,其影响更为深广,需要国家政策、产业链各方的协同。抗量子密码迁移面临的挑战主要体现在:信息系统抗量子密码迁移涉及到多个层面的产品与服务。组织可能不了解公钥密码技术的应用范围和功能依赖性。信息系统的密码设计可能不具备敏捷性。向抗量子密码过渡进程中,需考虑组织内部及组织间的互操作性。3.1.1 抗量子密码迁移时不我待抗量子密码迁移时不我待量子计算加剧网络基础设施安全风险。量子计算将从根本上改变现有网络安全威胁模型,并对网络基础设施安全保护带来极大挑战。其一,“追溯解密”型如 SNDL抗量子密码技术与应用白皮书44(Store Now and Decrypt Later)攻击意味着一旦大型量子计算机可用,恶意行为者将可解密此前截获的所有加密数据或通信。为此,若加密数据保密期超过 10 年且攻击者可获取密文,应立即采取行动保护数据安全。推出新的密码系统需花费大量时间和精力。若在攻击者可获取密码分析相关量子计算机(CryptanalyticallyRelevant Quantum Computer,CRQC)时,信息系统的重要数据均面临直接威胁。其二,随着量子计算的高速发展,在多项式时间内解决经典密码学依赖的传统困难性问题有望成为可能。有研究乐观认为,256 比特的椭圆曲线算法可以在 9 小时内使用 126133 薛定谔猫(态)量子比特位的量子计算机完成破解;2048 位 RSA 可以通过13436 量子比特位的量子计算机在 177 天内完成破解。在“足够规模且容错性高”(Large and Fault-tolerant,LFT)量子计算机研发出来之前,推动抗量子密码转型有其现实必要性与紧迫性。从目前态势观察,对量子计算技术主权的争夺日益激烈。美国、欧盟、德国、加拿大、澳大利亚、日本、韩国等均将量子技术发展作为重要战略任务,多个国家与供应链参与者均对量子计算机进行大规模投资研发。该领域研发进展并非全盘公开可见,世界首台功能齐全的大型量子计算机很可能不会公开宣发,实际进展可能远远领先于公开媒体报道。因此,政策制定者和系统所有者应立即着手准备。2024年 8 月,美国国家标准与技术研究院(NIST)正式发布三项抗量子密码算法标准ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205),规划抗量子密码迁移活动时不我待。3.1.2 密码体制变革导致工程复杂密码体制变革导致工程复杂从密码学的发展历程看,经历了从 DES 到 3DES 和 AES、SHA-1 到 SHA-256、RSA-1024 到 RSA-2048 和 ECDSA 的变化,进而驱动产业升级工程的规划与实施。随着 SM2、SM3、SM4 等商用密码算法的推出,国内信息系统也启动并逐步完成了向 SM 系列密码算法迁移的工程。部署当前的公钥密码基础设施花费了 10 余年时间,从 SM 系列密码算法出台到规模化应用,也经过了 10 年历程。因密码技术的广泛应用,任何一次密码体制的变革,均对产业工程实践产生重大的影响。抗量子密码迁移则更具长期性与复杂性。抗量子密码迁移的首要挑战在于技术复杂性。量子计算的潜在威胁迫使密码学领域从传统的基于数学难题(如大数分解和离散对数问题)的密码体制向能够抵抗抗量子密码技术与应用白皮书45量子计算攻击的量子安全密码体制转变。这一转变不仅仅是替换算法,还涉及到密码协议、密码方案、密码组件及密码基础设施的全面升级。抗量子密码算法的研究仍处于活跃阶段,尽管 Kyber、Dilithium、SPHINCS 等,于 2024 年 8 月被 NIST 正式标准化,后续可能出台新的算法标准;我国抗量子密码算法正在标准化进程中。算法的选择和标准化过程需要广泛的测试与验证,以确保其安全性和实用性。抗量子密码迁移要求升级现有的公钥基础设施,包括证书颁发机构(CA)、密钥管理系统等。这些基础设施的升级不仅涉及硬件设备的更换,还包括软件系统的改造和测试,以确保新旧系统的兼容性和平稳过渡。升级过程的复杂性提高了执行难度及工程周期。抗量子密码迁移还涉及对现有通信协议和应用系统的修改。由于抗量子密码算法在密钥大小、计算效率等方面与传统算法存在显著差异,现有的协议和应用可能需要重新设计或修改,以确保与抗量子密码算法的适配性。综上所述,抗量子密码迁移是一项极具技术复杂性与工程难度的任务,需要考虑基础设施与协议升级、实施与部署及安全与合规性等问题,并面临政策、标准、产业和用户教育等多方面的挑战。3.1.3 组织对密码依赖性了解不深组织对密码依赖性了解不深规划抗量子密码迁移的第一步是确定当前公钥密码所处位置及使用目的。组织考虑将其信息系统向抗量子密码迁移,首先需要明确使用密码技术保护的哪些系统需要考虑迁移、如何确定迁移优先级。由于缺乏对密码依赖性的全面了解,组织难以确定在何处及出于何种目的使用了量子脆弱性(Quantum-vulnerable)的密码功能与服务,从而导致缺乏全局可见性。(1)组织对信息系统密码依赖性的认知不足。公钥密码已经深入集成到计算机和通信硬件、操作系统、应用程序、数据库、通信协议、关键信息基础设施和访问控制机制中。然而,很多组织并不清楚这些组件中哪些嵌入了密码技术,以及如何在各种情况下使用这些密码技术。这种认知不足导致在规划抗量子密码迁移时,组织难以全面识别需要替换的密码算法和组件,也无法确定迁移的优先级。(2)公钥密码应用的广度和范围未知。公钥密码在信息技术和操作技术系统中有着广泛的应用,但许多系统并没有关于这些密码术在哪里使用的详细清单。这抗量子密码技术与应用白皮书46使得组织难以确定抗量子算法需要在何处以及以何种优先级取代当前的公钥系统。公钥密码通常作为系统的一部分被嵌入,而不是作为一个独立的、易于识别的组件,这增加了识别的难度。由于缺乏全面的密码使用情况清单,组织可能无法准确评估迁移的复杂性和成本。(3)信息系统密码使用缺乏文档说明。许多系统和组件的供应商没有提供足够的文档或工具来帮助用户理解密码技术的使用情况。组织可能不清楚其产品和服务的哪些部分依赖于公钥密码,或者这些密码技术是如何被集成和使用的。供应链中的不透明性,可能导致组织无法准确评估其对公钥密码技术的依赖程度,以及在量子攻击面前的脆弱性。与关键合作伙伴的依赖关系需要在迁移过程中进行跨组织的协调和沟通。因此,组织需要开发有效的工具发现和清点现有基础设施与信息系统中的公钥密码使用状况,确定迁移的紧迫性、合理资源分配,以便更好地规划和执行向抗量子密码的迁移。3.1.4 密码应用设计缺乏敏捷性密码应用设计缺乏敏捷性抗量子密码迁移不仅仅是替换密码算法,还包括将密码组件、密码协议、密码方案、密码基础设施等更新为量子安全的密码实现。密码功能与服务敏捷性(Cryptographic Agility,Crypto-Agility)是一种设计特征,使得未来在密码算法和标准更新时,无需修改或替换相关的基础设施,从而可使信息系统从当前密码体制平滑迁移到新的密码体制。密码功能与服务敏捷性是指信息系统在面对新的安全威胁、技术变革或法规要求时,能够迅速、灵活地调整其密码算法、协议和密钥管理策略的能力,这种能力确保了信息系统能够适应不断变化的安全环境,并保持其安全性。密码分析相关量子计算机(CRQC)使现有的经典密码算法变得不再安全,信息系统需要具备快速迁移到量子安全密码算法的能力,新的量子安全密码算法也在不断改进与推出。在量子计算时代,密码功能与服务敏捷性变得尤为重要。目前,许多经典密码应用在设计时并未充分考虑密码功能与服务敏捷性。这些应用往往使用固定的密码算法和协议,且这些算法和协议被固化集成到系统中,难以更改或升级。此外,一些应用系统在集成密码功能与服务时,也未采用模块化的设计方法,导致在需要替换密码算法时,需要对整个系统进行大规模的修改。抗量子密码技术与应用白皮书47缺乏密码功能与服务敏捷性的具体表现为:(1)密码算法实现固化、不灵活。许多经典密码应用在设计时将密码算法被固化集成到系统中,这意味着一旦密码算法被破解或不再安全,整个系统需要重新设计和部署,这是一项耗时且成本高昂的工作。(2)密码协议和组件升级困难。许多经典密码应用还依赖于特定的密码协议和组件。这些协议和组件在设计时往往没有考虑到未来的升级需求,导致在需要迁移到新的密码算法时,整个系统架构需要进行大规模调整。(3)密码模块化设计程度低。系统可能没有采用模块化设计,导致密码功能的集成和替换不是独立的,而是与系统的其他部分紧密耦合。缺乏密码功能与服务敏捷性,导致抗量子密码迁移活动面临诸多困难。由于经典密码应用往往使用固定的密码算法,且这些算法被深度集成到系统中,因此替换为量子安全密码算法需要进行大量的代码修改和测试工作。缺乏密码功能与服务敏捷性可能导致抗量子密码迁移的成本显著增加,因为需要对现有系统进行大规模的重构或重新设计;系统升级和迁移可能需要更长的时间来完成;在迁移过程中,新旧算法之间的兼容性问题可能导致系统中断或数据丢失。(1)系统架构的限制。一些信息系统的架构并不支持灵活的密码算法替换。如一些系统可能使用特定的硬件安全模块(HSM)来执行密码算法,在迁移过程中可能需要更换硬件或重新设计系统架构。(2)高昂的迁移成本。由于系统设计的限制,从经典密码系统迁移到量子安全密码系统需要大量的时间和资源。高昂的迁移成本可能使得一些组织在面临量子计算威胁时犹豫不决,甚至选择忽视这一威胁。(3)业务连续性影响。系统迁移过程中的中断可能影响业务连续性,对组织的运营和声誉造成负面影响。为了克服这些挑战,组织需要采取积极的措施,包括重新评估现有系统的密码体系设计,采用更加灵活和模块化的架构,以确保其信息系统能够适应未来的技术变革和安全需求。3.1.5 互操作性与依存性影响迁移进程互操作性与依存性影响迁移进程互操作性(Interoperability)指的是不同系统或组件之间能够相互通信和协作的能力,组件间依存性(Component Dependency)指的是系统中各个部分之间的依抗量子密码技术与应用白皮书48赖关系。互操作性和组件间依存性共同作用于密码系统的设计和实施中,它们确保系统的各个部分能够协同工作。互操作性和组件间依存性影响抗量子密码迁移进程。首先,缺乏标准化的密码接口和协议可能导致不同组件之间的互操作性差。在迁移过程中,需要确保所有组件都能够支持新的密码算法,并保持彼此之间的通信和互操作。这意味着需要大量的协调和测试工作;其次,组件间的依存性也可能导致迁移过程的复杂性增加。由于系统中的各个组件是相互依赖的,因此在替换密码算法时,可能需要同时更新相关的协议、方案和基础设施。这种全面的升级需要较长时间才能完成。为了确保所有组件都能够支持新的密码算法并保持互操作,同样需要进行大量的协调和测试工作,增加了迁移的复杂性。互操作性与组件间依存关系增加了抗量子密码迁移过程中的难度和复杂性,并可能导致业务延迟、中断或其他安全风险。因此,在规划和实施迁移过程时,需要充分考虑这些因素,并制定合理有效的策略和措施来应对这些挑战,最小化对业务运营的影响。可行策略包括:全面评估。在决定替换算法之前,需要对依赖于被替换算法的系统、应用程序、协议以及其他基础设施进行全面的评估。开发迁移剧本(Playbook)。制定一个详细的迁移剧本,需考虑所有相关因素,包括算法特性、系统组件、依赖关系和潜在的风险,并发现和记录依赖于被替换算法的基础设施、系统、应用程序、协议等。增强密码功能与服务敏捷性。通过设计改进和架构调整,增强信息系统的密码功能与服务敏捷性,使其能够更容易地适应新的加密原语和算法,尽量避免因算法标准变化而对系统进行重大更改。3.2 抗量子密码迁移策略与路径抗量子密码迁移策略与路径3.2.1 制定量子制定量子安全安全战略与行动纲要战略与行动纲要3.2.1.1 国外国外抗量子密码抗量子密码的政策导向的政策导向各国或组织高度重视量子科技的重要意义,并制定国家层面的量子技术战略或行动计划,以促进在量子技术的领导力,并加强抗量子密码的研究和部署。抗量子密码技术与应用白皮书49(1)美国国家安全战略与国家安全备忘录2023 年 3 月美国发布 国家安全战略(National Cybersecurity Strategy),其“战略目标 4.2”明确研发投资将集中在微电子、量子信息系统和人工智能三个领域;“战略目标 4.3:为美国未来的抗量子做准备”提出:量子计算有可能打破目前使用的一些最普遍的加密标准。必须优先考虑并加快投资,广泛更换容易被量子计算机破坏的硬件、软件和服务,从而保护信息免受未来的攻击。2022 年 8 月国家安全备忘录(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)建立了一个将国家密码系统及时过渡到可互操作的抗量子密码系统的过程。联邦政府将优先考虑将脆弱的公共网络和系统过渡到抗量子密码的环境,并制定补充缓解策略,以在面对未知的未来风险时提供加密的灵活性。私营部门应遵循政府的模式,为未来的量子时代做好网络和系统的准备。(2)英国国家量子战略2023 年 3 月,英国科技、创新与技术部发布 国家量子战略(National QuantumStrategy)。提出了“到 2033 年,英国将成为世界先进的量子经济体”的目标。在“2.2.4.3 减轻与量子相关的风险”中指出:量子计算将威胁到现有公钥密码学安全,对未来国家网络安全构成风险。国家网络安全中心发布关于向量子安全密码学过渡的指南,对关键信息和服务采取了应对措施,并与国际合作伙伴合作,确保英国向量子安全密码学过渡的计划和指南保持一致。各种管理加密基础设施的组织都应将量子安全过渡纳入其长期计划,并确定过渡高优先级系统。(3)德国量子技术行动计划2023 年 4 月,德国联邦政府通过量子技术行动计划,该行动计划作为联邦政府 2023-2026 年量子技术活动的新战略框架,目的是使德国成为量子技术的世界领导者。该计划要求联邦政府将通过抗量子密码和量子保密通信,确保政府行政部门、安全机构和国防的数据安全。为此将推动德国向抗量子密码迁移;推进抗量子密码系统研发,将抗量子密码集成到安全解决方案中;促进量子密钥分发作为抗量子密码和量子通信的补充技术,并通过标准确化保障质量;制定抗量子密码迁移的战略;规划高安全领域向抗量子密码的迁移。(4)法国量子技术国家战略2021 年 1 月,法国发布量子技术国家战略,以掌握如量子加速器、量子抗量子密码技术与应用白皮书50模拟器、量子计算机、量子计算软件、量子传感器、量子通信、抗量子密码等关键量子技术,并规划向抗量子密码过渡期间抗量子算法和当前机制共存的思路。在创新生态建设方面强调技能培训和人才培养,开展不同级别的培训,在工程学院设置量子物理学、量子算法和工程学相结合的跨学科课程,在技术学院培养量子技术人员。(5)加拿大国家量子战略2023 年 1 月,加拿大宣布启动国家量子战略,扩大其在量子研究方面的现有全球领先地位,推动量子技术发展。该战略立足于量子计算软硬件、量子通信、量子传感器,使加拿大具备国家安全量子通信网络和抗量子密码能力。要通过国家安全量子通信网络和抗量子密码计划,努力确保现有和未来系统在遭受威胁前得到保护,鼓励部署抗量子密码技术,致力发展可保护高度敏感信息的国家量子通信网络。(6)澳大利亚国家量子战略2023 年 5 月,澳大利亚工业、科学和资源部发布国家量子战略,旨在使澳大利亚在 2030 年成为全球量子产业的领导者,提高国家的经济竞争力。提出了5 个关键主题和相应战略行动,包括高素质劳动力队伍建设、标准和框架、量子生态建设等。该战略指出,量子技术会影响国家安全,包括网络安全。应营造值得信赖、合乎伦理道德、具有包容性的量子生态系统。(7)日本量子未来社会愿景2022 年 4 月,日本发布量子未来社会愿景,以加快量子技术在日本的发展。该战略提出在量子计算机、量子软件、量子安全网络、量子测量和传感以及量子材料等技术领域进行研究和产业开发。量子安全和量子网络方面,强调建设量子密码学通信测试平台和使用示范,开发如抗量子密码等量子和经典技术相结合的安全技术。(8)韩国量子科学技术战略2023 年 6 月,韩国发布韩国量子科学技术战略,作为国家量子科技中长期发展愿景与综合发展战略,提出了到 2035 年成为全球量子经济中心的目标。在促进国防和安全一体化方面,该战略指出:为应对现有密码系统因量子计算机的发展而崩溃的情况,韩国需要启动向下一代密码系统过渡的计划,并开发韩国的抗量子密码算法。抗量子密码技术与应用白皮书51(9)欧盟委员会抗量子密码迁移的协同实施路线图建议2024 年 4 月,欧盟委员会发布抗量子密码迁移的协同实施路线图建议(Recommendation on a Coordinated Implementation Roadmap for the Transition toPost-quantum Cryptography),鼓励成员国制定统一战略,确保向抗量子密码的协调和同步迁移,包括明确的目标、关键里程碑和时间表,以实现保护数字及其他关键信息基础设施的目的。该建议要求成立专门机构,推动向抗量子密码的迁移。抗量子密码分组应考虑采取适当、有效和适度的措施制定“抗量子密码迁移的协同实施路线图”,为产业制定迁移计划提供指导依据,也确保跨行业的互操作性。为有效向抗量子密码迁移,路线图应提供需要采取的行动清单,包括对抗量子密码算法的考虑,为不同阶段要达到的里程碑制定时间表,同时考虑各阶段的相互依存关系及参与的利益相关方。3.2.1.2 我国抗量子密码发展的战略思考我国抗量子密码发展的战略思考2020 年 10 月 16 日,中共中央政治局就量子科技研究和应用前景举行第二十四次集体学习。中共中央总书记习近平在主持学习时强调,要充分认识推动量子科技发展的重要性和紧迫性,加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋。2021 年 3 月国家发布 国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要,在“第四章 强化国家战略科技力量”、“第九章 发展壮大战略性新兴产业”中指出,要在量子信息等前沿科技和产业变革领域,谋划布局一批未来产业;在“第十五章 打造数字经济新优势”中提出,要加快布局量子计算、量子通信等前沿技术。量子科技发展具有重大科学意义和战略价值,是一项对传统技术体系产生冲击、进行重构的重大颠覆性技术创新,量子计算必将引发新一轮技术变革和激烈竞争。积极研发抗量子密码和敏捷部署技术,主动应对量子计算安全威胁,具有重要的现实意义。聚焦量子保密通信和抗量子密码等前沿技术,制定国家量子安全战略与行动纲要,有助于推动科技创新,协调资源,加快发展量子安全技术,对保障国家数字经济安全具有非常重要的作用。通过国家行动计划,抢占国际竞争制高点,构筑发展抗量子密码技术与应用白皮书52新优势,有利于提升推动经济社会的安全运行,提升国家在全球科技竞争中的地位。应通过国家量子安全战略及顶层设计,通过财力支持、人才赋能、统筹协调、产业联动等多方位支撑国家抗量子密码迁移的进程。制定国家量子安全战略或行动纲要的意义在于:应对量子计算的威胁。量子计算的出现对传统密码体系构成了前所未有的威胁,制定国家量子技术战略是应对这一安全挑战、保障国家信息安全的关键举措。细化实施路径。国家量子安全战略或行动纲要明确发展方向和重点任务,为量子保密通信与抗量子密码的发展,提供了宏观指导和行动路径措施,明确了各项任务的时间表、路线图和责任主体,确保战略目标的顺利实现。促进产学研用融合。量子安全技术需要产学研用各方的紧密合作和协同创新。制定行动纲要可以促进各方之间的交流和合作,推动科技成果的转化应用。加强资源配置。量子安全技术研究需要大量的资金投入和资源配置。制定行动纲要可以明确资源配置的方向和重点,优化资源配置结构,提高资金使用效率,确保抗量子密码领域的持续投入和稳定发展。通过设立专项基金、建设重点实验室等措施,为抗量子密码研究提供充足的资金和资源保障。促进抗量子密码技术体系建设。制定国家量子安全战略或行动纲要,将推动我国抗量子密码标准化进程,加强与国际标准组织的合作和交流,提升我国在抗量子密码领域的国际影响力和话语权。通过制定统一的技术标准和规范,推动抗量子密码技术在不同领域和场景下的广泛应用和互操作。同时,加强抗量子密码技术的安全性和可靠性评估工作,确保其在实际应用中的稳定性和可靠性。制定国家量子安全战略或行动纲要,将促进我国抗量子密码的理论研究、技术突破及应用创新,为向抗量子密码的迁移奠定良好的技术支撑与生态环境。3.2.2 抗量子密码迁移目标与策略抗量子密码迁移目标与策略3.2.2.1 迁移目标迁移目标抗量子密码技术与应用白皮书53抗量子密码迁移工作,即将基于传统的密码安全体系过渡到量子安全密码标准体系。抗量子密码迁移旨在确保现有密码安全体系能够有效抵御未来量子计算攻击,通过有序、平稳、分阶段、按计划的过渡,将传统密码标准体系逐步升级为量子安全密码标准体系,以保障关键信息基础设施与重要领域信息系统的长期安全。3.2.2.2 迁移策略迁移策略2021 年 5 月,欧盟网络安全局(ENISA)发布抗量子密码:当前状态和量子 风 险 缓 释 报 告(Post-quantum Cryptography:Current State and QuantumMitigation)。该报告提出了通过“欧盟量子旗舰计划”和欧盟网络安全战略进行战略部署、参与国际抗量子密码算法标准化、立法支持、过渡期间采用结合经典密码方案和抗量子密码的混合实现方案等应对策略。2022 年 10 月,欧盟网络安全局(ENISA)发布抗量子密码整合研究(Post-quantum Cryptography-IntegrationStudy)报告,作为 2021 年 5 月抗量子密码:现状与量子迁移的后续研究。报告阐述了如何将抗量子密码集成到如 TLS、IPsec 等安全协议中、及围绕抗量子密码设计新协议的可能性。2024 年 8 月,NIST 正式发布三项抗量子密码算法标准 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205)。考虑抗量子密码国际标准化进展,结合我国抗量子密码研究及产业需求现状,我们提出如下抗量子密码迁移策略:(1)优先级策略组织向抗量子迁移,需要明确使用了易受量子计算攻击的密码技术的信息资产清单,根据信息资产的重要程度及资产间依存关系,确定迁移顺序;与供应链协调,制定抗量子密码迁移计划,并逐个制定并试点实施具体迁移方案。同时,通过测试与监控,评价迁移效果以改进迁移方案。优先级策略是抗量子密码迁移的关键。由于不同系统和资产面临的量子计算威胁程度各异,迁移工作应首先关注高价值、高风险的目标。通过风险评估,识别出最易受量子计算攻击的密码算法和资产,评估迁移技术可行性及影响,优先进行迁移。迁移次序安排也应考虑业务连续性和系统复杂度,迁移工程实施应确保关键服务在迁移过程中不受影响。(2)密码功能与服务敏捷性设计策略抗量子密码技术与应用白皮书54密码功能与服务敏捷性策略强调密码系统变更的灵活性。虽然 NIST 首批抗量子密码算法标准已发布,但后续还会出台新的算法标准,我国抗量子密码算法尚处于标准化过程中。在迁移过程中,不仅要替换密码算法,还涉及密码协议、密码方案、密码组件及基础设施的更新机制,需设计可配置的密码技术架构,便于未来算法升级和替换。同时,制定密码系统的更新计划,确保在量子计算威胁出现时,能够迅速响应并调整安全策略。组织应计划密码功能与服务敏捷性,特别是在密码接口设计与密钥管理设计上,采用抽象化与参数配置化的方法,以尽量减少后续集成新的抗量子密码算法导致的应用层面的重大变化。类似于“自适应安全(Self-adaptive Security)”的概念,密码功能与服务敏捷性设计的理想境界应达到“自适应密码应用(Self-adaptive Cryptography Application)”的效果,并成为自适应安全体系的重要支撑。(3)量子脆弱性密码技术发现与评估策略量子脆弱性密码技术发现(Quantum-vulnerable Cryptography Discovery)与评估策略是有序实施迁移工作的重要前提。通过全面的系统扫描和风险评估,发现现有密码算法及密码应用中的脆弱点,评估其在量子计算下的潜在威胁。这需要对不同场景下的密码算法及密码应用进行深入分析。基于评估结果,确定迁移优先级,首先考虑高风险信息资产,确保迁移工作的有效性和针对性。(4)现在着手行动与混合过渡策略现在着手行动与混合过渡策略强调迁移工作的前瞻性和渐进性。面对量子计算的潜在威胁,不应等待所有量子安全密码标准及密码协议完全出台后再行动。应从现在就开始准备,梳理密码资产清单,制定迁移计划,并加强与技术供应商的合作。在迁移过程中,因行业政策导向与合规性监管、迁移实践指南、算法与技术规范的标准化进程、供应链成熟度等不可能在同一时间节点就绪,一步到位的思路可能置组织的重要资产于量子计算威胁之下。采用混合过渡方案,能保障当前系统的安全性,又能为未来量子安全奠定基础。同时,通过持续监控和测试,评估迁移效果,不断优化迁移方案,确保迁移工作的顺利进行。现在着手行动的意义在于:不会因为“足够规模且容错性高”(LFT)的密码分析相关量子计算机(CRQC)的突然出现而手足无措,使组织陷入困顿的境地;采取混合过渡而不是一步到位方案的意义在于:在量子威胁成为现实之前,可在现有抗量子密码技术与应用白皮书55实际环境中测试抗量子密码的应用,在密码功能上提供与传统应用程序的后向兼容性,继续遵守现有的加密要求或认证,同时抵御量子攻击。此外,因迁移工程的复杂性,涉及到多个同类待迁移节点或多个待迁移关联系统时,同时完成迁移工作具有较大的实施难度。(5)长期规划与分阶段实施抗量子密码迁移是一个长期且复杂的工程,需要制定详细的实施计划和时间表。升级过程可能遇到各种未知问题,要求实施计划需要具有一定的灵活性和可调整性。从工程角度看,制定一种分阶段过渡到量子安全密码是科学的方法。从试点项目开始,逐步将部署扩展到关键系统和应用程序;从关键信息基础设施和高风险系统开始,分阶段逐步扩展到其他系统和领域。通过这些迁移策略,组织可在量子计算时代,维护其信息系统的安全性和可靠性,同时减少迁移过程中的风险和影响。3.2.3 现在着手行动现在着手行动产业界研究表明,抗量子密码迁移的紧迫性要求“现在着手行动”。2022 年 5月,自然 期刊上发表了一篇综述 推动组织过渡到抗量子密码。文章就 SNDL攻击与 RSA 和 ECC 被破解等威胁、组织在向抗量子密码过渡时需要采取的行动、抗量子密码标准化进程等进行了分析,强调了时间规划的重要性,指出组织必须在RSA 和 ECC 被有效攻击前完成过渡计划。各国监管政策也要求政府信息系统“现在着手行动”。以美国为例:2022 年 5 月,美国在国家安全备忘录(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)指出,应尽快开始过渡的准备工作。为了平衡量子计算的推广和进步与数字系统所面临的威胁,该备忘录建立了一个将国家密码系统及时过渡到抗量子密码系统的时间路线图。2022 年 8 月,美国网络安全和基础设施安全局(CISA)发布 关键信息基础设施向抗量子密码迁移的新见解,对美国 55 类关键信息基础设施向抗量子密码迁移的紧迫性进行了分析。2022 年 9月,美国国家安全局(NSA)发布商业性国家安全算法组件 2.0(CNSA2.0),建议联邦机构加快部署使用抗量子密码 Kyber 和 Dilithium。2022 年 12 月,美国总统签署了量子计算网络安全防范法,要求加快梳理联邦机构中易受量子计算攻击的 IT 系统,并向抗量子密码迁移。2023 年 8 月,CISA、NSA 和 NIST 联合发布抗量子密码技术与应用白皮书56量子准备:向抗量子密码的迁移。该文件强调早期规划、与供应商合作的重要性,鼓励各组织为未来迁移到采用抗量子加密标准的产品做好积极准备,开发量子准备就绪路线图,在组织内积极实施审慎的风险管理措施,以降低密码分析相关量子计算机(CRQC)带来的风险。在前节迁移策略中,我们提出了“现在着手行动与混合过渡策略”。从我国抗量子密码研究现状及市场需求看,面对量子计算的潜在威胁,不应等待我国量子安全密码标准完全出台后再行动。现在着手行动的意义在于:密码分析相关量子计算机构成实质威胁前,组织已考虑了有效的安全应对措施;此外,“追溯解密”型如 SNDL攻击意味着一旦大型量子计算机可用,恶意行为者将可解密此前截获的所有加密数据或通信。若加密数据保密周期过长,应立即执行保护数据安全的措施。“来而不可失者,时也;蹈而不可失者,机也。”参考过往类似迁移历程,抗量子密码的过渡更为复杂。成功的抗量子密码学迁移需要时间规划和执行。抗量子密码迁移是一个长期且复杂的工程,需要组织从现在开始规划并实施一系列措施。这些措施包括风险评估、算法实现、安全设计、功能集成等多个方面,需要时间和资源的大量投入。抗量子密码迁移需要时间规划和执行,因此要求组织必须从现在开始准备。3.2.4 规划抗量子密码路线图规划抗量子密码路线图虽然我国抗量子密码算法尚处标准化进程中,但鼓励行业或组织通过建立一个项目团队来确定抗量子密码迁移的范围,规划抗量子密码路线图。项目团队应启动主动的量子脆弱性密码技术发现活动,以确定当前对量子脆弱性密码技术的依赖性。具有易受量子计算攻击的密码系统和资产如:参与生成和验证数字签名的系统和资产、软件和固件更新系统、密钥协商与交换系统等。随着对存在量子脆弱性密码技术的系统范围、分布、特征和要求的梳理,及随后对供应链就绪状态评估,可着手完善行业或组织的抗量子密码路线图,包括规划存在量子脆弱性密码技术与密码使用清单、以优先级排序的风险清单和以时间节点标识的迁移工程清单等。抗量子密码路线图应与供应链就绪计划协同,保证工程实施的可行性。量子安全密码路线图的制定是一个复杂的过程,涉及到技术、政策、法规和实施等多个方面。规划抗量子密码路线图应考虑以下内容:算法标准化。跟踪国际抗量子密码标准化进展,计划或参与行业抗量子密抗量子密码技术与应用白皮书57码标准的制定。意识提升。在行业内提升对量子计算威胁的认识,对相关人员进行培训,提高对量子计算和密码学的理解。量子风险评估。梳理行业所使用的密码技术,分析其量子脆弱性,以确定行业信息系统面临的量子威胁。制定安全策略。基于量子风险评估,制定一个量子安全策略和过渡路线图,包括短期、中期和长期行动计划,规划迁移路径,设定时间表。持续监测和评估。持续监测量子计算领域的进展,评估隐私政策和法规的充分性,并根据需要更新策略;审查现有的政策、指南和法规,确保它们与量子安全的目标一致。确保所有行动符合国家法律法规,并准备好应对新的法规要求。通过这些步骤,行业或组织可以制定出一个全面的抗量子密码路线图,以确保在量子计算时代保护关键资产和信息的安全。行业或组织路线图有助于指导业内组织制定本组织的抗量子密码迁移计划。此外,行业路线图需要产业生态的支持与供应链协同。在政府或产业层面,应加强对抗量子密码生态的培育与对抗量子密码迁移的指导与监管。抗量子密码生态的培育涉及到“产学研用测管”的高效决策与工作协同,包括法律法规与标准体系颁布、公共技术支撑平台建设、创新示范工程推广等。强化对抗量子密码迁移的指导与监管,可确保在量子时代,关键信息基础设施能够安全过渡到抗量子密码体系,同时保护社会安全和公众利益。3.2.5 构建抗量子密码技术支撑体系构建抗量子密码技术支撑体系公共技术支撑平台建设可为政府或产业向抗量子密码迁移提供有力的技术支撑。目前,可在量子脆弱性发现、互操作测试、性能测试等方面组织资源研发,作为公共支撑平台的基础功能,服务于产业链产品研发、检测认证、公共培训等目的。3.2.5.1 量子脆弱性发现工具量子脆弱性发现工具SP 1800-38B量子准备:密码发现(公钥应用程序发现工具的方法、架构和安全特征)草案描述了量子脆弱性算法发现(Quantum-vulnerable AlgorithmDiscovery)工具及其应用。抗量子密码技术与应用白皮书58量子脆弱性算法发现是指利用特定的工具和方法,识别信息系统中所使用的密码算法(尤其是公钥算法)及其使用特征,分析在面对量子计算攻击时可能存在的脆弱性。组织使用发现工具,识别易受量子计算攻击的公钥算法,以创建密码算法及密码使用清单,帮助组织制定抗量子密码迁移路线图。通过发现工具评估现有密码体系的安全性,可提升抗量子密码迁移的工作效率。量子脆弱性算法发现可以通过开发或使用专门的工具来实现。这些工具通常基于已知的量子计算算法对经典密码的潜在威胁进行分析。工具检查当前部署的密码算法是否属于已知易受量子计算攻击的算法类别,如分析算法的数学基础、结构以及其在面对特定量子攻击时的表现。量子脆弱性密码算法发现的工作流程包括:扫描和识别组织当前使用的密码算法尤其是公钥密码算法。对算法进行分析。收集和分析扫描结果,生成易受量子计算攻击的算法和资产的清单。根据清单评估潜在的安全风险,并确定优先级,为制定应对措施提供决策支持。量子脆弱性算法发现工具需持续更新以适应新的量子攻击方法和算法。目前,市场上已经出现的工具如IBM的Qiskit量子安全分析工具、微软的AzureQuantum 安全工具等。这些工具提供了不同程度和范围的量子脆弱性评估功能,可以帮助组织识别其密码系统中的潜在量子脆弱性。其他工具包括:IBM z/OS Integrated Cryptographic Service Facility(ICSF):监控和报告密码算法的使用情况。CryptoNext Quantum Safe Library(C-QSL):提供抗量子密码算法的优化实现。Open Quantum Safe(OQS):支持抗量子密码算法的开发和原型设计。3.2.5.2 抗量子密码互操作测试工具抗量子密码互操作测试工具SP 1800-38C量子准备:测试标准(抗量子密码技术互操作性和性能报告)草案描述了抗量子密码技术的互操作性要求,展示了不同算法在不同协议和场景下的互操作性,有助于推动抗量子密码标准化进程。抗量子密码技术与应用白皮书59抗量子密码技术互操作性测试工具可提供以下功能:SSH:测试抗量子密码密钥交换方法的兼容性。SSH 互操作性测试配置文件 可 包 含 以 下 算 法 参 数:P256 Kyber-512,x25519 Kyber-512,P384 Kyber-768,P521 Kyber-1024。TLS:测试抗量子密码密钥交换和身份验证在 TLS 1.3 中的兼容性。TLS互 操 作 性 测 试 配 置 文 件 可 包 含 以 下 算 法 参 数:P256 Kyber-512,P384 Kyber-768,P521 Kyber-1024。QUIC:测试抗量子密码在 QUIC 协议中的表现,重点关注密钥交换和身份验证的兼容性。X.509:探讨不同 X.509 证书格式的抗量子密码兼容性,并进行互操作性测试。HSM:测试硬件密码设备在生成、导出和导入抗量子密码密钥、生成和验证数字签名以及密钥封装和解封装方面的互操作性。互操作性测试工具是执行向抗量子迁移的重要环节。其意义在于:识别抗量子密码算法之间的兼容性问题。在受控的非生产环境中解决兼容性问题。减少各个组织为自己的迁移工作执行类似的互操作性测试所花费的时间。3.2.5.3 抗量子密码性能测试工具抗量子密码性能测试工具(1)SP 1800-38CSP 1800-38C量子准备:测试标准(抗量子密码技术互操作性和性能报告)草案描述了测试相关内容。SP 1800-38C 测试范围中,选择 Kyber、Dilithium 等抗量子算法及 TLS 1.3、SSH、X.509 证书等协议、标准和用例。性能测试应基于同一的测试环境。如 SP 1800-38C 执行 TLS 测试的环境为:Ubuntu 22.04.1 LTS(GNU/Linux 5.15.0-72-generic x86_64);Intel Xeon Gold 6126 CPU 2.60 GHz(2 核);32 GB RAM通过标准化性能测试工具,可以验证抗量子密码实现性能。通过对抗量子密码算法性能的测试和分析,可有助于评估抗量子密码算法对现有系统性能的影响,并选择合适的算法进行迁移。抗量子密码技术与应用白皮书60(2)SUPERCOP标准化的密码软件或系统测试工具也可参考 SUPERCOP 设计实现。SUPERCOP 根据以下标准测量加密原语(Cryptographic Primitives):数字摘要算法时间度量:对非常短的数据包进行哈希处理的时间、对典型大小的 Internet 数据包进行哈希处理的时间、对长报文进行哈希处理的时间。密码算法时间度量:使用密钥和随机数(Nounce)对非常短的数据包进行加密的时间、对典型大小的 Internet 数据包进行加密的时间、对长报文进行加密的时间。验证加密(Authenticated Encryption)算法时间度量:对一小数据包进行验证加密的时间、对典型大小的 Internet 数据包进行验证加密的时间、对长消息进行验证加密的时间;生成密钥对(私钥和相应的公钥)的时间。密钥协商时间度量:从私钥和另一个用户的公钥生成共享密钥的时间。公私钥加解密时间度量:使用公钥加密消息的时间;使用私钥解密消息的时间度量。公私钥签名验证时间度量:使用私钥对消息进行签名的时间;使用公钥验证已签名消息的时间度量。3.2.5.4 开放资源利用开放资源利用为引导产业对抗量子密码的理解,可充分利用如抗量子密码算法库、测试工具等开源资源。其中较全面的资源库如开放量子安全项目的 Liboqs。其他资源包括BoringSSL 和 Tink,它们在混合模式下实现了 NTRU-HRSS 和 X25519。SUPERCOP可作为抗量子密码方案的基准工具。现在可用的其他抗量子密码规划和测试工具包括 Open Quantum Safe 项目、欧洲的 FLOQI 项目等。3.2.6加强密码人才培养和国际合作加强密码人才培养和国际合作3.2.6.1 各国密码人才与合作政策各国密码人才与合作政策各国量子国家战略或量子科学技术计划均强调产业生态的建设与完善,首先需要解决的是强化国内人才队伍建设与国际合作的外部环境。抗量子密码技术与应用白皮书61美国促进量子美国在科学技术方面的全球领导力指出,量子信息科学发展需要重视培养具有相应技能的劳动力。国家量子计划法案支持量子信息科学技术的研发和运用,增加从事量子信息科学技术的研究者、教育者和学习者的数量,确保从事量子信息科学技术研发及其他类型工作的劳动力数量;为量子信息科学技术的本科生、研究生和博士后提供更多的多学科课程和研究机会;缩小基础研究的知识鸿沟。德国 量子技术行动计划 要求加强生态系统建设,激发兴趣,吸引专业人才。展示不同职业发展路径的机会和可能性;分析德国量子技术开发者和使用者的需求以及人才培养领域的相关能力,促进物理学以外的学科,特别是计算机科学和工程等相关领域对量子技术的利用;支持具有实践经验的量子专业人员的教育和培训。法国 量子技术国家战略 提出要以优越的创新环境加强对国际人才的吸引力。在创新生态建设方面强调技能培训和人才培养,开展不同级别的培训,在工程学院设置量子物理学、量子算法和工程学相结合的跨学科课程,在技术学院培养量子技术人员。加拿大计划启动国家量子战略,推动量子技术、企业和人才发展。为加强加拿大在量子科学方面的研究实力,该战略通过创新实习经验和专业技能开发,支持吸引、培训、留住和部署量子科技领域的高素质人才。澳大利亚国家量子战略,旨在使澳大利亚要求建立一支技术娴熟且不断增长的高素质劳动力队伍。相关行动包括:实施国家量子合作计划和量子技术人才博士奖学金;发布量子劳动力报告;将量子科学纳入资助学校、大学和职业教育技术学院提高科学、技术、工程和数学认知的项目中;探索吸引全球量子人才的措施,将澳大利亚建设为量子人才的首选目的地。韩国量子科学技术战略中提出把培养量子人才作为最优先任务。增设量子科技相关学科,通过量子研究生院等培育大学量子教育与研究基地,构建培养“核心人才 量子工程师”的量子融合人才生态系统。3.2.6.2 密码人才培养与合作举措密码人才培养与合作举措加强量子安全方面的密码人才培养和国际合作,对于我国构建安全、可持续的信息技术基础设施至关重要。此举旨在为应对量子计算带来的安全挑战做好准备,抗量子密码技术与应用白皮书62提升我国在全球抗量子密码领域的地位和影响力。量子相关密码产业的发展需要大量具备专业知识和技能的人才,加强人才培养和国际合作可以为产业发展提供有力的人才保障,推动量子相关密码产业的发展和应用创新,为我国经济社会的持续发展提供新的动力,更好地保障国家信息安全。加强量子相关密码人才培养与国际合作,可从以下几个方面开展工作:在高校和科研机构设立抗量子密码相关教育课程,鼓励量子物理学、量子保密通信、抗量子密码等跨学科教育和研究,培养具备深厚理论基础和实践能力的人才。通过举办抗量子密码培训班、研讨会、抗量子密码应用创新等活动,提高技能型抗量子密码人才的专业素养和实践能力。构建抗量子密码人才生态系统,促进政府、企业、高校和科研院所之间的合作与交流,提供实际案例和示范项目,促进理论与实践相结合,激励抗量子密码人才的创新和实践,共同推动量子科技的发展和应用。与国际抗量子密码机构建立合作关系,通过举办国际抗量子密码会议和研讨会,通过学者互访、合作研究、高端人才引进等方式,多途径开展抗量子密码研究和人才培养。尽快推出国内抗量子密码算法与应用协议技术规范,并积极参与国际量子科技联盟和标准制定,增强国际话语权,提升我国在国际量子科技领域的影响力。3.2.7 抗量子密码迁移供应链协同抗量子密码迁移供应链协同3.2.7.1 协调供应链抗量子密码进展协调供应链抗量子密码进展“积力之所举,则无不胜也;众智之所为,则无不成也。”在抗量子密码迁移的准备工作中,需要从责任分工的角度,明确供应链各方协同。(1)供给侧:信息系统提供商尤其是密码产品与服务提供商,应密切跟踪抗量子密码技术研究、标准进展、产业政策变化,研究设计产品与服务灵活升级的可行性方案,提供满足功能要求、安全要求、性能要求、互操作要求的可选升级组件或升级产品与服务,满足技术、产品与服务层面的可获取性、易用性需求。(2)需求侧:信息系统所有者,尤其是关键信息基础设施与重要领域信息系抗量子密码技术与应用白皮书63统所有者与使用者,应充分调研其系统面临的量子脆弱性算法现状与抗量子密码需求,评估其优先级与风险清单,就其本地系统及云服务系统对供应链的依赖性,协调供应商,共同制定抗量子密码迁移计划,理解技术可获取性与成熟度,探讨抗量子迁移项目试点的可行性,并对执行效果进行监控评价,进而制定符合本组织需求的抗量子迁移方案。(3)基础支撑侧:为保证抗量子密码迁移的供应链的“产学研用测管”有序推进,需要开展产业政策引导、抗量子密码技术研究、技术标准与实施规范制定、产品检测与认证、通用技术支撑、服务行业监管与评价、量子科技人才培育、量子科技领域国际合作等工作,以构建良好有序的产业生态,推动抗量子密码迁移进程。通过供应链各方责任分工与产学研协同创新,提高抗量子密码理论研究成果向实用化、工程化转化的效率,积极吸纳各方资源参与抗量子密码发展,促进产业升级,形成具有国际引领地位的战略性新兴产业。3.2.7.2 供应链技术及服务商的责任供应链技术及服务商的责任供应链量子就绪是抗量子密码迁移的基础。为关键信息基础设施及重要领域信息系统提供密码技术、产品与服务,应着手规划对抗量子密码的支持,并开展与应用系统集成、测试工作。供应商应规划其抗量子密码迁移路线图,确保其使用抗量子密码算法的产品安全可靠,满足市场需求。供应商的责任主要包括:(1)供应链各方需了解量子计算对现有密码体系的潜在影响,并对相关人员进行教育和培训。供应商应及时追踪抗量子密码的最新进展、技术挑战、标准化进程及可能影响产品或服务交付的任何因素,确保其提供的产品和服务支持抗量子密码,包括密码机设备、密钥管理与密码服务系统、以及集成密码功能的应用系统;确保新的密码产品和服务能与现有的系统互操作,设备应经过严格的测试和验证,具有安全性、可靠性和高效性。(2)供应商应设计模块化的密码架构,提供敏捷性的产品和服务,以利于支持后续新的抗量子密码算法及国内抗量子密码标准。(3)供应商应与组织合作,协助组织制定抗量子密码迁移计划,论证其技术可行性,并确保计划的顺利实施;在迁移过程中,供应商应提供必要的技术支持和抗量子密码技术与应用白皮书64资源,以帮助组织解决可能遇到的问题;供应商应评估其产品与服务在量子安全方面的技术能力,确保能够提供符合抗量子标准的解决方案。(4)供应商需提供升级路径,包括升级组件或全新的产品与服务,以满足抗量子密码的安全要求;供应商应提供关于其抗量子密码产品的详细信息,包括算法支持、性能影响、兼容性等,确保新旧系统间能够无缝过渡,包括密钥尺寸、签名尺寸和密码算法的兼容性。3.2.7.3 供应链标杆企业动向供应链标杆企业动向我们选取几家代表性的企业,就其在抗量子密码方面的进展分析如下:(1)IBM 发布支持抗量子密码的密码模块IBM 公司针对抗量子密码学领域已经制定并发布了详细的计划和路线图,包括 IBM 量子安全路线图(IBM Quantum Safe Roadmap)和 IBM 量子发展路线图(IBM Quantum Development Roadmap)。此外,IBM 还开发了端到端的解决方案IBM Quantum Safe Technology,帮助客户为量子时代做好准备。IBM 研发了密码模块 4770-001 Cryptographic Coprocessor Security Module(“Crypto Express8S withCCA”,CEX8C),支持 Kyber、Dilithium 两种抗量子密码算法,并于 2024 年 4月通过 PCI PTS HSM V4.0 认证。(2)谷歌 Chrome 浏览器部署抗量子密码技术2023年8月,谷歌Chrome浏览器在其最新版本中部署了混合抗量子密钥协议,旨在建立对传输层安全协议 TLS 的抗量子密码的支持。谷歌 Chrome 混合抗量子密钥协议结合了两种密码算法 X25519 与 Kyber-768,以创建用于会话的密钥。(3)三未信安推出抗量子密码系列产品结合对抗量子密码技术的持续跟踪,三未信安已研发支持抗量子密码算法的密码安全芯片、UKEY、IC 卡、PCI-E 密码卡、密码机、安全网关、数字证书认证系统、密钥管理系统等产品,其产品线支持的抗量子密码算法包括:NIST 抗量子密码标准算法 ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS )及 Faclon;全国密码算法设计竞赛公钥算法 Aigis-sig、LAC.PKE、Aigis-enc;我国密码行业标准化进程中的算法:基于 NTRU 的密钥封装机制、基于抗量子密码技术与应用白皮书65SM3 的带状态数字签名算法。三未信安基于密码功能与服务敏捷性的设计思路,可为后续算法更新、新的算法引入,在用户业务系统集成时体现极大的灵活性。3.3 抗量子密码迁移工程指南抗量子密码迁移工程指南3.3.1 国外抗量子密码迁移研究进展国外抗量子密码迁移研究进展目前,各国都积极开展抗量子密码迁移的研究与实践。以美国为例,2021 年10 月,美国国土安全部(DHS)与国家标准技术研究院(NIST)联合发布了抗量子密码过渡路线图,旨在帮助企业保护其数据和系统,降低量子技术发展带来的相关风险。该指南提出了组织向抗量子密码迁移的工作思路:(1)参与标准化组织(Engagement with standards organizations)。组织应与标准制定组织保持接触,以获取密码算法和协议方面的最新进展。(2)明确关键数据清单(Inventory of critical data)。识别本组织需要采用密码技术保护的关键数据,评估其面临的量子计算威胁。(3)明确密码技术清单(Inventory of cryptographic technologies)。组织应对使用密码技术实现任何功能的所有系统进行清点,以促进未来抗量子密码迁移的平稳过渡。(4)识别内部标准(Identification of internal standards)。组织应评审及改进组织内部关于信息安全及采购相关的标准,以支持抗量子密码迁移的程序要求。(5)识别公钥密码的使用情况(Identification of public key cryptography)。组织应确定其信息系统哪些环节使用到及出于何种防护目的使用到存在量子脆弱性的公钥密码。(6)确定系统迁移的优先级(Prioritization of systems for replacement)组织应根据职能、目标、需求及量子计算攻击的影响等因素确定迁移的优先级。2023 年 4 月起,NIST 以特别出版物形式发布了向抗量子密码迁移的实践指南草 案(Migration to Post-quantum Cryptography-SP 1800-38 Practice GuidePreliminary Draft)。该草案包括 SP 1800-38A、SP 1800-38B、SP 1800-38C 三个文件,描述了迁移到新的量子安全密码标准时可能出现的问题及潜在的解决方案。(1)SP 1800-38A抗量子密码技术与应用白皮书662023 年 4 月,NIST 发布 SP 1800-38A考虑实施和采用量子安全密码的准备工作(执行概要)草案(Preparation for Considering the Implementation and Adoptionof Quantum Safe Cryptography,VolumeA:Executive Summary)。SP 1800-38A 是一个实践指南,旨在帮助组织识别公钥算法的使用情况,并提前规划,以应对量子计算对现有密码技术的潜在威胁,确保抗量子密码迁移的一致性和安全性。(2)SP 1800-38B2023 年 12 月,NIST 发布 SP 1800-38B量子准备:密码发现(公钥应用程序发现工具的方法、架构和安全特征)草案(Quantum Readiness:CryptographicDiscovery,Volume B:Approach,Architecture,and Security Characteristics of PublicKey Application Discovery Tools)。SP 1800-38B侧重于指导组织使用自动发现工具去识别易受量子计算攻击的公钥算法实例,以创建密码算法清单,帮助组织制定抗量子密码迁移路线图。该草案提供了自动发现工具功能测试计划,旨在确定自动发现工具的基本能力;自动发现工具的演示用例场景以及演示范围;在本次演示中应对的安全威胁;大多数组织可开始使用的安全威胁发现流程;基于演示用例并集成各种发现工具的安全识别架构。(3)SP 1800-38C2023 年 12 月,NIST 发布 SP 1800-38C量子准备:测试标准(抗量子密码技术互操作性和性能报告)草案(Quantum Readiness:Testing Draft Standards,VolumeC:Quantum-resistantCryptographyTechnologyInteroperabilityandPerformance Report)。SP 1800-38C 侧重于如何协调量子安全密码算法与现有网络基础设施,提供了解决受控非生产环境中兼容性问题的方法,并提供了传输层安全(TLS)协议、安全外壳(SSH)协议和硬件安全模块(HSM)等各种场景下量子安全密码算法的标准化实施方法。3.3.2 迁移工作思路迁移工作思路从目前行业在抗量子密码迁移的研究活动与工程实践看,组织可按照以下工作思路,执行向量子安全密码的迁移:(1)明确迁移对象抗量子密码技术与应用白皮书67组织规划抗量子密码迁移活动时,首先要确定项目的工作范围,也即组织内的信息系统。理论上不可能对所有信息系统在同一时间节点完成迁移,可以以不同业务或应用的子系统为考察对象,研究其迁移的可行性途径。因为子系统间因为业务关联可能存在连通性,在执行迁移可行性论证时,应考虑系统间的相互影响,根据依赖关系推导迁移工作的次序安排。(2)确定迁移方法抗量子密码迁移的目的是使组织信息系统免除或减轻因量子计算威胁带来的风险。可行的思路是采用风险评估的方法,决定所确定的迁移对象的优先级排序。一般来说,将一个系统优先于另一个系统,在很大程度上取决于组织职能、目标和需求,也即该系统作为信息资产对组织业务目标的重要程度。为了补充优先级排序工作,组织在评估易受量子计算攻击系统时应考虑以下因素:系统保护的信息的关键性、系统保护的信息所需保护的时间周期、面临的量子计算的威胁、系统采用的密码技术存在的脆弱性、系统所需抗量子密码技术与产品的成熟度与可获取性、系统向抗量子密码迁移对其他关联系统的影响等。(3)指派迁移责任主体成立一个专门的项目管理团队来负责规划和执行迁移到量子安全密码的整个过程;并与供应链中的供应商接触,确保他们了解迁移的必要性,并识别可以支持迁移到量子安全密码的技术和解决方案。(4)执行量子风险评估在确定了基于风险评估的方法后,应启动基于资产、脆弱性、威胁的风险评估流程,根据受量子计算威胁的公钥算法及其使用情况梳理,识别当前依赖量子脆弱性公钥算法的系统资产,如涉及数字签名、公钥加密或密钥封装、软件和固件更新等,创建量子脆弱性资产清单,并根据量化或半量化风险定级模型,确定哪些系统和资产迁移的优先级。(5)协调供应商制定迁移计划与实施方案组织需与技术供应商接触,了解供应商的抗量子密码迁移计划,并着手考虑组织信息系统的抗量子密码迁移路径,包括依托供应商产品与方案,为测试量子安全密码算法和集成到产品中制定时间表;制定详细的迁移计划,包括进度、预算、资源分配和实施步骤;按照迁移计划,逐步实施量子安全密码技术,替换或升级现有抗量子密码技术与应用白皮书68系统;在实施过程中进行持续的测试和验证,确保新系统的性能和安全性。(6)监控评估与改进迁移完成后,持续监控和评估量子安全密码系统的运行情况,确保其满足安全要求;确保迁移过程和结果符合所有相关的法律、法规和标准;制定应对可能出现的问题或攻击的应急计划;更新组织的政策和程序,以反映对量子安全密码的使用和依赖;对员工进行量子安全密码相关的培训和教育,确保他们理解新系统并能够正确使用;基于反馈和监控结果,持续改进量子安全密码策略和实施。3.3.3 迁移工作组职能迁移工作组职能如前章节所述,随着量子计算技术的快速发展,现有的公钥密码体系面临被攻击的威胁,应现在着手考虑将组织的信息系统向抗量子密码迁移的工作。而抗量子密码迁移是一项复杂的系统工程,面临着诸多挑战。为实现有序、平稳、分阶段、按计划的迁移目标,需要设置专门的职能机构。迁移工作组的工作目标是:制定并执行抗量子密码迁移计划,确保组织的信息系统能够平稳、有序、安全地过渡到抗量子攻击的安全密码算法。作为一个跨部门、跨领域的协调机构,迁移工作组负责整合组织的内部资源,与外部供应链协调、与专家团队合作,共同推进组织信息系统向抗量子密码迁移的工作。迁移工作组需要具备高度的专业素养和协调能力,成员应熟悉密码学、信息安全、系统架构等相关领域的知识。人员构成上,应包括组织内部的 IT 运维人员、信息系统研发人员、信息安全人员、风险合规人员、业务及应用人员、供应商联络人员,及外部的密码学专家、安全顾问等。通过跨部门、跨领域的合作,确保迁移工作的顺利进行。迁移工作组应依据行业政策指南、组织管理程序,规划与落实抗量子迁移工作,除项目管理、技术协调、安全评估、培训与推广等,还包括以下工作内容:追踪抗量子密码技术与规范、产业政策动向,开展抗量子密码迁移可行性研究。梳理密码相关资产清单,组织量子安全风险评估,指导确定迁移的优先级和范围。分析供应链的依赖性,协调供应商抗量子迁移计划。制定抗量子密码迁移策略和标准,选择合适的算法和方案,确定组织向抗抗量子密码技术与应用白皮书69量子迁移路线图。协调制定详细的迁移计划和实施方案,确定迁移顺序,确保资源的合理分配,并制定具体迁移方案及应急预案,确保迁移过程中的技术选型和实施方案的科学性和可行性。协调预算与资源,按优先级执行测试、试点、示范等迁移活动。监督实施过程,保障迁移后系统的安全性和稳定性。通过测试与监控评价迁移效果,以持续改进迁移方案,提升组织对量子威胁的应对能力。3.3.4 量子风险评估方法量子风险评估方法信息系统风险评估是采用科学的方法,对信息系统中可能存在的风险进行识别、分析、评估、控制的过程。标准的风险评估主要从资产(Asset)的关键程度、脆弱性(Vulnerability)被利用的概率、威胁(Threat)发生后产生后果的严重性等构建量化或半量化模型,输出风险的优先级,并制定风险控制策略。量子风险评估(Quantum-risk Assessment)是在量子计算对传统公钥密码产生威胁的背景下,对采用量子脆弱性公钥密码技术保护的信息系统,进行风险识别、分析、评估、控制的风险管理活动。量子风险评估在识别信息资产、量子脆弱性公钥密码、量子计算威胁时,需要考虑机密数据的保密周期。使用经典公钥密码技术保护的敏感信息资产,尤其是那些具有中长期保密价值的信息资产,将容易受到量子计算机的威胁。3.3.4.1 Mosca 定理定理类似于其他解决量子计算威胁的风险管理方法,Mosca 定理(Michele MoscasTheorem)用于促进组织策划抗量子密码迁移活动。这些方法描述了一种采用密码技术保护的资产发现活动,进而评估得出优先级列表。一旦识别出组织中的公钥密码学组件及其相关资产,即可使用“Mosca 定理”和其他风险管理方法,优先考虑需要首先向抗量子密码迁移的组件。Mosca 定理见 Michele Mosca 与 John Mulholland 2017 年 1 月的文 章“AMethodology for Quantum RiskAssessment”。Mosca 定理可概述为:当希望数据安全的时间(X)加上计算机系统从经典密码过渡到抗量子密码所需的时间(Y),大于量子计算机开始破解现有的量子脆弱抗量子密码技术与应用白皮书70性密码所需的时间(Z),即 X YZ 时,则应考虑密码分析相关量子计算机的影响,并立即开展抗量子密码迁移的准备工作。因此,在考虑量子风险评估时,可执行以下活动或阶段:(1)识别信息资产及其采用的密码保护技术。量子风险评估从敏感或有价值的资产清单开始,这些资产需要根据组织的安全策略采用密码技术进行保护。重要的是要确定所使用的密码技术的性质,加密密钥的生成、存储和应用方式,以及这些过程中使用的工具或设备的来源。(2)跟踪量子计算技术和抗量子密码技术发展动态,评估其技术可用性时间表(timeline),推进量子安全密码的开发和验证;与学术界和研究界专家合作,使量子风险评估揭示的问题影响抗量子密码研究方向。(3)识别威胁行为者,并估计他们访问量子技术的时间(Z)。量子风险评估重点关注威胁能够利用量子计算机及其访问它们的时间线,及量子计算成为现实后可能出现的新的威胁行为。(4)确定资产的生命周期(X),以及将组织的技术基础设施转换为量子安全状态所需的时间(Y)。确定业务信息的生存期对于了解组织对抗如 SNDL 攻击具有指导意义。在考虑保护组织的加密信息免受内部和外部威胁时,亦需考虑:当前策略和程序的有效性;组织现用的密码技术强度及它的应用和使用效率;目前在研的量子安全加密方法及其对现用密码技术的替代性;供应链对量子安全算法或协议的就绪性等。(5)计算业务资产是否会在组织采取行动保护它们之前变得脆弱,确定量子风险。考虑敏感数据的生命周期及其暴露的可能性,与迁移现有流程和基础架构所需的时间相结合,为组织何时需要采取积极措施来降低量子风险提供合理的估计。进而评估预期的更改所导致的业务流程影响。包括:对产品、协议和程序实施必要的更改所需时间;量子安全技术的可靠性或性能问题;是否需要更改策略或程序以改进修订后的系统,或改进组织信息的整体安全性等。(6)确定维持安全意识所需的活动并确定其优先级,将组织的技术迁移到量子安全状态。组织都应该制定向抗量子迁移路线图,而量子风险评估则作为构建量子安全路线图的第一步。路线图旨在确保继续获得遵循这些技术并了解量子计算和量子密码学新发展,为与组织、合作伙伴、客户和产品供应商进行讨论提供基础,抗量子密码技术与应用白皮书71确保供应链角色了解正在采取的步骤,及对其自身流程和基础设施产生的影响。3.3.4.2 敏捷性风险评估框架敏捷性风险评估框架2021 年 5 月 Chujiao Ma,Luis Colon 等在 Journal of Cybersecurity 发表“CryptoAgility RiskAssessment Framework”,提出了“密码功能与服务敏捷性风险评估框架”的概念,旨在不对基础设施进行重大改变的前提下,使信息系统能够快速集成新的密码算法、协议等密码功能。类似于 Mosca 方法,该框架用于分析和评估由于缺乏密码功能与服务敏捷性而导致的风险,并指导组织制定适当的风险缓解策略。不同于 Mosca 定理,该框架是针对抗量子密码的特定描述,但其思想可以借鉴于抗量子密码迁移的应用场景。(1)在对现有系统进行评估时,识别和记录当前系统中使用的密码算法、密码协议和密钥管理策略,同时评估现有密码功能实现是否具有敏捷性。具有敏捷性的密码功能设计在执行抗量子密码迁移时,具有较好的灵活性。(2)在确定设计原则与迁移策略时,可考虑采用模块化和抽象化的设计原则,确保加密组件的独立性和可替换性,并根据抗量子密码标准和适用性,选择适合的密码算法和密码协议。(3)在技术选择与接口设计时,选择支持量子安全密码算法的技术栈,在设计功能接口时,规划对未来新的密码算法的无缝支持与灵活配置。3.3.5 信息资产识别与分析信息资产识别与分析从前述可知,组织规划抗量子密码迁移活动时,首先要确定项目组织内哪些信息系统纳入项目范围,可以从不同业务或应用的子系统进行考察。识别信息资产尤其是采用经典公钥密码技术保护的信息资产,是在确定项目范围后,执行量子风险评估的首要任务。量子风险评估从敏感或有价值的资产清单开始,这些资产需要根据组织的安全策略采用密码技术进行保护。因此,信息资产识别首先从该信息系统等在组织的业务战略的关键性,判断信息的重要程度;其次,识别信息资产的目的是分析其是否存在量子计算威胁,并研究其抗量子密码迁移的可行性途径。需要识别信息资产采用的密码保护技术,确定所使用的密码技术的性质,加密密钥的生成、存储和应用方式;再次,需对信息系统依存关系进行分析。子系统间因业务关联可能存在连通抗量子密码技术与应用白皮书72性,在识别信息资产时,应考虑系统间的相互影响,依赖关系可能影响迁移工作计划的实施优先级。在高层次上,组织必须了解其敏感或有价值信息的性质,包括其业务价值、访问控制和数据共享安排、备份和恢复过程,以及在生命周期结束时如何处理这些信息,需要对所有这些因素进行全面梳理,以确定组织对外部和内部威胁的脆弱性。对于抗量子迁移工作的风险评估,可能覆盖硬件、固件、操作系统、通信协议、密码库和采用密码技术的应用程序的更新等,可以考虑基于业务系统重要性分类,每业务系统分别梳理应用层、设备与计算层、网络通信层、物理层的安全需求及密码技术使用情况;同时亦应梳理业务系统与业务系统间的联系、业务系统对密码支撑系统如公钥基础设施的依赖关系。信息系统清单及使用密码技术的情况说明是开展风险评估的先决条件。2021 年 8 月美国国家网络安全卓越中心(NCCoE)关于抗量子密码学迁移项目列举了这些场景:采用易受量子计算攻击的公钥密码的 FIPS-140 验证的硬件和软件模块。包含易受量子计算攻击的公钥密码的密码库。包含或专注于易受量子计算攻击的公钥密码的加密应用程序和加密支持应用程序。在计算平台中嵌入易受量子计算攻击的密码。在不同行业领域广泛部署的通信协议,这些协议利用了量子脆弱的密码算法。以电信系统为例,2023年2月全球移动通信系统协会(Global System for MobileCommunicationsAssembly,GSMA)发布的 抗量子电信网络影响评估白皮书(PostQuantum Telco Network Impact Assessment Whitepaper),关于电信系统的信息资产及依赖关系描述为:密码技术,包括密码库、密码协议、密码硬件。密码系统,包括公钥基础设施、证书颁发机构、硬件安全模块、身份/访问管理和特权访问管理。计算技术,例如服务器、固件、操作系统、虚拟化、云基础设施、数据库(列长度)、软件(数据结构)、中间件、安全系统。抗量子密码技术与应用白皮书73 网络设备,例如以太网交换机、IP 路由器。电信架构,例如结算、电信特定网络功能、无线电、核心、传输、通信服务(语音、消息、关键任务)、OSS/BSS 系统。电信特定业务流程,例如设备激活、漫游和结算。另一个可参考的案例是,美国网络安全和基础设施安全局在 向抗量子算法过渡的路线图中,建议组织在梳理信息资产时考虑以下因素:该系统是否属于组织的高价值资产或承载关键信息基础设施业务。该系统保护的内容是否为关键数据,如密钥库、密码、根密钥、签名密钥、个人身份信息、敏感个人身份信息。该系统是否与其他重要系统存在通信或信息共享,及信息共享程度。该系统敏感数据的保质期。在厘清信息系统依存关系及密码技术使用情况后,可通过量子脆弱性发现评估分析代码开发、操作系统、网络通信、应用系统易受量子计算攻击的信息,作为标识优先级的风险清单的输入。3.3.6 系统量子脆弱性分析系统量子脆弱性分析在识别出信息系统及其中使用的密码技术后,首先要了解使用的密码算法是否存在量子脆弱性,并进一步对这些存在量子脆弱性的密码算法的使用目的、如何使用、替换可行性等进行分析。在 SP 1800-38B量子准备:密码发现(公钥应用程序发现工具的方法、架构和安全特征)草案中,NIST 提出了基于发现工具的量子脆弱性公钥算法的检测与发现方法。在迁移到抗量子密码(Migration to Post-quantum Cryptography)中,美国国家网络安全卓越中心(NCCoE)提出了“项目工作流”(Project Workstreams)的概念。该项目工作流通过发现工具检测和报告量子脆弱性公钥算法的存在和使用情况,为风险分析和缓解措施提供足够的详细信息。发现过程主要利用量子脆弱性发现工具(集),在代码研发、操作系统、协议、网络服务、应用等层面,以多种方式搜集系统存在的公钥密码算法、密码功能、密码服务,并分析其脆弱性及依赖关系。通过正则化及关联性处理,结合信息资产的关键程度,形成组织的信息系统在量子计算威胁下的风险清单,作为后续制定基于优先级的行动计划的基础。抗量子密码技术与应用白皮书743.3.6.2 量子脆弱性公钥密码算法量子脆弱性公钥密码算法根据目前的理论研究,当具有较大量子比特规模的密码分析相关量子计算机可用时,现有基于整数分解问题、基于离散对数问题、基于椭圆曲线离散对数问题的公钥密码算法、密钥协商协议等面临被破解的风险。同时,量子算法可极大降低分组密码算法、杂凑函数的密码分析复杂度。易受攻击的国际公钥密码算法见下表:表 3-1 易受攻击的经典密码算法算法算法功能功能规范规范Diffie Hellman(DH)密钥交换用于密钥交换的非对称密码协议IETF RFC 3526Elliptic Curve Diffie Hellman(ECDH)密钥交换用于密钥交换的非对称密码协议NIST SP 80056A/B/CMenezes Qu Vanstone(MQV)密钥交换用于密钥交换的非对称密码协议NIST SP 80056A/B/CRSA 密码算法用于数字签名、加密的非对称密码算法SP 800-56B修 订 版2、FIPS PUB 186-5椭圆曲线数字签名算法(ECDSA)用于数字签名的非对称密码算法FIPS PUB 186-5同理,我国密码行业标准 SM2 等公钥密码算法亦存在被较大规模量子比特的量子计算机攻击的风险,SM4 等分组密码算法及 SM3 数字摘要算法也存在受量子计算威胁,安全强度降低的风险。总之,若密码分析相关量子计算机(CRQC)可用,则使用易受量子计算攻击的密码算法存在安全风险。量子计算机可能会威胁到所有基于整数分解和(椭圆曲线)离散对数问题的公钥算法,进而破坏任何受保护的数据。特别地,先存储后解密攻击如 SNDL 攻击,可导致敌手现在搜集加密数据,在以后使用量子计算机执行解密。拥有量子计算机能力的攻击者可伪造易受量子计算攻击的算法的签名,从而给签名保护的数据带来风险。3.3.6.1 量子脆弱性密码技术发现量子脆弱性密码技术发现量子脆弱性(Quantum-vulnerable)密码技术发现是指利用特定的工具和方法,抗量子密码技术与应用白皮书75对系统中使用的密码算法及其使用情况进行分析,以识别出在面对量子计算攻击时可能存在的脆弱性。识别系统中易受量子计算机攻击的密码算法的过程涉及对算法的安全性进行评估,以确定其是否容易受到量子计算机的攻击。量子脆弱性密码技术发现的目标是帮助组织和机构了解其当前使用的密码措施在量子计算环境下的安全性,并为抗量子密码迁移提供决策支持。随着量子计算机的快速发展,现有的基于经典密码学的算法可能面临被量子计算机破解的风险。量子脆弱性密码技术发现的目标是帮助组织识别和评估组织在其系统中存在的量子脆弱性公钥算法如RSA、ECDSA 和 ECDH 等及其使用,并为迁移到量子安全密码算法提供指导。量子脆弱性密码技术发现是一种主动的、系统化的方法,用于识别和评估系统中使用的密码技术的量子脆弱性。它包括对系统中的所有密码组件进行分析,并确定哪些算法可能受到量子计算机攻击的影响。量子脆弱性密码技术发现的主要目的是:为组织提供一个清晰的视图,帮助组织识别系统中存在的量子脆弱性,并确定哪些数据或系统可能面临风险。基于风险评估结果,制定迁移到量子安全密码算法的策略和迁移计划,保护关键数据和系统。提前识别脆弱性,降低未来量子攻击的风险,提高组织的量子安全准备度和适应性。通过量子脆弱性密码技术发现可提升安全性。提前识别潜在的安全风险,为组织提供足够的时间来准备和应对量子计算威胁,有助于组织优先保护最关键和敏感的数据集,确保这些数据在量子计算时代仍然安全;促进组织内部的密码资产管理和合规性,通过了解量子脆弱性,组织可以更好地制定长期的安全策略,包括向抗量子密码的迁移计划。量子脆弱性密码技术发现可用于以下用例场景中发现易受量子计算攻击的密码算法及其使用情况:在持续集成/持续交付期间,密码功能代码或依赖项中可能使用的易受量子计算攻击的密码算法。网络协议中可能使用的易受量子计算攻击的密码算法,使用主动扫描和历史流量捕获可实现对特定系统的可追溯性。在终端用户系统和服务器上的采用密码技术保护的信息资产中(包括应用程序、关联的库、固件等),可能使用的易受量子计算攻击的密码算法。3.3.6.3 信息系统中密码技术的使用特征信息系统中密码技术的使用特征抗量子密码技术与应用白皮书76抗量子密码迁移的挑战不仅在于技术层面,还包括组织对现有密码技术依赖性的理解和评估。组织需要投入资源来识别和清点公钥密码的使用情况,评估风险和依赖性,确定迁移优先级,并制定有效可行的迁移策略。公钥密码已集成到现有的计算机和通信硬件、操作系统、应用程序、数据库、通信协议、关键信息基础设施和访问控制机制中。公钥密码使用的示例包括:用于提供源身份验证和完整性身份验证的数字签名,及对消息、文档或存储数据的签名。用于建立经过身份验证的通信会话或授权以执行特定操作的身份验证过程。对称密钥(例如,密钥包装、数据加密、消息身份验证密钥)和其他密钥材料(例如,初始化向量)的密钥传输。权限授权过程。公钥密码替换为抗量子密码,通常需要更改或替换密码库、实现验证工具、实现或加速算法性能的硬件、依赖的操作系统和应用程序代码、通信设备和协议,以及用户和管理程序。因此,抗量子密码迁移需要明确公钥密码的使用位置和方式。在任何情况下,从当前的公钥密码算法迁移到抗量子算法的先决条件是确定在何处使用及出于何种目的使用公钥密码,即确定信息系统中公钥密码的使用特征。一旦组织发现了它在何处使用公钥密码以及使用公钥密码的目的,就可确定其使用特征。NIST 在为抗量子密码学做好准备:探索与采用和使用抗量子密码算法中,示例性描述了公钥密码相关使用特征:当前密钥大小以及未来密钥大小和签名大小的硬件、软件限制。延迟和吞吐量阈值。用于加密协商的流程和协议。当前关键建立握手协议。每个加密过程在堆栈中发生的位置。如何调用每个加密进程(如对密码库的调用、嵌入在操作系统中的进程、对应用程序的调用)。是否为密码功能与服务采用敏捷性实现。是否可以通过软件更新实施。每个加密硬件、软件、过程的供应商和所有者。抗量子密码技术与应用白皮书77 密钥和证书的来源。供应商施加的合同和法律条件。使用实现是否需要根据加密模块验证程序(CMVP)进行验证。受保护信息的敏感性与保密周期。一旦确定了这些特点,就有可能提出未来向抗量子密码迁移的要求和优先事项。通过使用预期的抗量子密码算法的实现工具或密码库资源,可以帮助推导需求并对迁移工作进行优先级排序。任何迁移手册都需要考虑互操作性要求、密码技术实现的敏捷性要求。3.3.6.4 量子脆弱性密码应用清单量子脆弱性密码应用清单组织根据内部信息系统现有使用的密码系统和密码算法使用情况,首先确定公钥密码算法在信息系统上的使用位置和方式,这些也是实施迁移计划时需要逐步替换或更新的内容。审查组织中使用的每个设备、系统、代码、固件、平台,了解使用的密码技术,包括密码算法、密码算法使用、密钥管理方法,并依此构建组织内存在量子脆弱性的信息系统密码应用清单。构建量子脆弱性密码应用清单(Cryptographic Inventory)的目标是,发现组织在何处以及如何使用公钥密码算法、密码协议及密码产品,来保护组织重要数据和数字资产,包括应用程序和相关库中存在量子脆弱性的密码技术、网络协议中使用的密码算法、持续集成/持续交付开发管道中的密码相关代码或依赖项、终端用户系统和服务器上的采用密码技术保护的资产等,并确定公钥密码影响系统和应用的重要因素(如密钥大小、延迟和吞吐量限制、当前密钥建立协议、每个加密过程的调用方式、依赖关系),以制定组织必须保护的最重要的易受量子计算攻击的系统的优先级列表。3.3.7 迁移计划与实施方案迁移计划与实施方案组织在开展量子风险评估,通过量子脆弱性算法发现,梳理其信息资产量子脆弱性密码应用清单及量子风险优先级后,应立即着手协调供应商量子就绪情况,评估技术可获得性与成熟度、迁移到抗量子密码所需的工作量和时间,结合资产敏感度及机密数据保密周期,选择抗量子密码迁移路线图与时间表,规划向抗量子密码迁移的逻辑次序与实施方案,包括混合过渡方案及全抗量子密码方案。抗量子密码技术与应用白皮书783.3.7.1 协调供应链量子就绪情况协调供应链量子就绪情况关键信息基础设施与重要领域信息系统所有者与使用者,在充分调研其系统面临的量子脆弱性算法现状与量子安全密码需求,评估其优先级与风险清单后,单纯依靠组织内部资源,很难着手制定出其抗量子密码迁移计划,因不清楚技术可获取性与成熟度,抗量子迁移项目试点的可行性及预期的执行效果。组织的信息系统、安全设计、密码功能与服务可能从第三方采购,向抗量子迁移的工程可能也需要向第三方采购或与第三方协作实现。因此需要协调供应链的抗量子密码安全准备就绪状态,作为组织制定迁移计划或实施方案的决策支持。信息系统提供商,尤其是密码产品与服务提供商,应密切跟踪抗量子密码技术创新、标准进展状态、产业政策要求的变化,研究设计产品与服务灵活升级的可行性方案,提供满足功能要求、安全要求、性能要求、互操作要求的可选升级组件或升级产品与服务,满足技术、产品与服务层面的可获取性、可用性需求。(1)供应商选择各组织应了解其对系统和资产中易受量子计算攻击的密码技术的依赖性,以及供应链中的供应商的抗量子迁移计划,以尽量降低量子风险。不仅仅涉及到组织信息系统、主机与计算资源、网络通信、密码产品等直接关键供应商,也可考虑其他已做好量子准备的第三方密码产品供应商;同时也应考虑组织租用的云服务提供商对组织的云应用向抗量子密码迁移提供支持的可行性。供应商应与组织保持透明沟通,及时分享关于抗量子密码的最新进展、技术挑战、以及可能影响产品或服务交付的任何因素,提供关于其抗量子密码产品的详细信息,包括算法支持、性能影响、兼容性等,协助组织制定抗量子密码迁移计划,论证其技术可行性,并确保计划的顺利实施。在迁移过程中,供应商应确保新旧系统间能够无缝过渡,包括密钥尺寸、签名尺寸和密码算法的兼容性,提供必要的技术支持和资源,以帮助组织解决可能遇到的问题。(2)与供应商协调组织应制定明确的抗量子密码策略和迁移路线,并与供应链共享这些信息,以确保所有相关方都对迁移过程有清晰的理解。组织应定期评估供应链的准备情况,包括供应商的产品和服务是否支持抗量子密码、是否存在任何潜在的技术挑战或风险。抗量子密码技术与应用白皮书79 组织应与供应链建立紧密的协作机制,共同解决迁移过程中遇到的问题,并分享关于抗量子密码的最佳实践和经验。组织应与供应链一起制定应急预案,以应对在迁移过程中可能出现的任何意外情况或风险。在迁移过程中,组织应持续监控供应链的准备情况和迁移进度,并进行必要的评估和调整,以确保迁移过程的顺利进行。(3)技术可行性分析跟踪行业监管政策及技术标准动向,了解供应商对抗量子密码技术的技术能力与产品计划;供应商提供的技术与产品与组织抗量子密码迁移工作的可集成性与适配性;供应商对组织抗量子密码迁移工作的密码功能与密码服务需求的可达成性;供应商的技术与产品是否满足组织抗量子密码迁移的功能要求、性能要求、安全要求、可靠性要求、互操作性要求、进度要求、预算要求、工程实施时的业务延续性要求等。需要明确公钥密码的使用位置和方式。公钥密码一般集成到硬件、操作系统、应用程序、通信协议、密钥基础设施和访问控制机制中。从供应商角度看,涉及到 HSM 设备、密码库、实现验证工具、实现或加速算法性能的硬件、依赖的操作系统和应用程序代码、通信设备和协议及负载均衡、备份设施,及用户和管理程序的更新。识别不同应用程序需要部署不同算法的需求,算法涉及到的密钥尺寸、签名尺寸、密文尺寸;因新的算法在密钥尺寸、签名尺寸、密文尺寸等差异导致对现有协议的适配。除考虑通用的功能要求、安全要求、性能要求外,组织应与供应商协调的技术路线是否满足机密数据保密周期要求。尤其是那些具有中长期保密价值或对长期保密有相应需求的信息和通信,是否面临 SNDL 攻击或其他量子计算威胁。(4)技术实现要求供应商提供的抗量子密码迁移的产品与服务支持密码功能与服务敏捷性,以便灵活管理计划的加密迁移配置。以数字证书为例:证书长度变大,可能影响缓冲区尺寸被实现固化的非敏捷加密设计的应用;签名验证性能降低,可能影响高时效签抗量子密码技术与应用白皮书80名验证功能。技术方案应在不影响业务延续性的前提下,满足后向兼容性和未来灵活性的设计要求。应评估抗量子密码算法与现有加密协议、密码库和安全框架的兼容性,以确保无缝集成到组织的基础设施中。设备或组件升级方案应考虑互操作要求。抗量子密码实现进行彻底的测试和验证,以验证它们与遗留系统的兼容性以及与其他加密组件的互操作性。如引入新的量子安全密码算法,可能同时要考虑依存该算法的安全协议的升级改进。3.3.7.2 制定抗量子密码迁移方案制定抗量子密码迁移方案抗量子密码迁移方案编制需考虑以下内容:(1)确定迁移技术清单及工程优先级。在计划抗量子密码迁移工作时,将一个系统优先于另一个系统在很大程度上取决于组织功能、目标和需求,也与技术成熟度与工程可实施性、互操作性影响等因素相关。组织应与供应商交互论证迁移技术清单及工程优先级的合理性。(2)与密码产品、带密码功能组件的系统、存在密码改造需求的系统的供应商协调迁移行动计划,形成可行方案。(3)对供应商量子安全设备、组件、系统执行功能测试与可靠性测试。(4)制定设备层、算法层、协议层、应用层迁移方案及应急预案。(5)按优先级明确每个系统的迁移时间节点。所需的工作量和时间(包括评估、计划、采购、验证、实施等环节)。(6)过渡计划应考虑密码功能与服务敏捷性机制设计,以便于将来进行调整升级,并在出现意外时能够快速启动回退等预案。(7)合理估算迁移过程中所需的成本、规划参与迁移工作的具体人员和资源,明确每个阶段的具体任务和执行流程。3.3.7.3 应用试点及示范推广应用试点及示范推广制定一种分阶段过渡到抗量子密码学的方法,从试点项目开始,逐步将部署扩展到关键系统和应用程序。主要工作包括:(1)抗量子密码应用测试、效果验证。在迁移过程中进行持续的测试和验证,确保新系统的性能和安全性满足要求。测试内容应包括功能测试、性能测试、安全抗量子密码技术与应用白皮书81测试、互操作性测试等。(2)持续监控与评估。迁移完成后,持续监控抗量子密码系统的运行情况,确保其满足安全要求。监控内容包括系统性能、稳定性、安全性等方面;确保迁移过程和结果符合所有相关的法律、法规和标准。进行定期的合规性检查,确保系统始终保持在合规状态。(3)政策与程序更新。更新组织的政策和程序,以反映对抗量子密码的使用和依赖,包括加密标准、密钥管理、安全审计等方面的更新。(4)意识和培训。结合实际项目内容,对员工进行抗量子密码相关的培训和教育,确保理解新系统并能够正确使用。培训内容应包括系统改造中涉及的抗量子密码内容、改造后系统操作流程、应急响应机制等。(5)持续改进。基于监控和评估结果,持续改进抗量子密码策略和实施。包括优化系统配置、更新安全策略等方面。3.3.8 密码功能与服务敏捷性设计密码功能与服务敏捷性设计前述章节我们给出密码功能与服务敏捷性的定义为:密码功能与服务敏捷性是指信息系统在面对新的安全威胁、技术变革或法规要求时,能够迅速、灵活地调整其密码算法、协议和密钥管理策略的能力。这种能力确保了信息系统能够适应不断变化的安全环境,并保持其安全性。密码分析相关量子计算机(CRQC)使现有的经典密码算法变得不再安全,信息系统需要具备快速迁移到量子安全密码算法的能力,新的量子安全密码算法也在不断改进与推出。在量子计算时代,密码功能与服务敏捷性变得尤为重要。密码功能与服务敏捷性既是为了减少过渡所需的时间,也是为了能够无缝(Seamless)更新到未来的新出台的加密标准。密码功能与服务敏捷性要求在设计阶段就考虑到密码算法、协议、服务等可替换性,采用模块化设计和抽象化接口,以便于未来的维护和升级。(1)组织执行密码功能与服务敏捷性设计的意义量子安全密码算法不同于传统密码算法,其公钥加密、数字签名、密钥封装等存在多类设计原理与机制不同的算法,且因多轮标准征集会存在多种适应不同场景的选择。2024 年 8 月,NIST 正式发布 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205),后续可能还会发布其他新的抗量子密码算法标准。我抗量子密码技术与应用白皮书82国抗量子密码算法基于 NTRU 的密钥封装机制、基于 SM3 的带状态数字签名算法正在标准化进程中。因此,在向抗量子密码迁移过程中,一方面应结合实际应用场景选择适配的抗量子密码算法,另一方面应考虑未来对国内密码算法标准的支持,如适用于信创需求的抗量子密码算法。组织执行密码功能与服务敏捷性设计基于以下考虑:应对不确定性。包括:安全环境的不确定性:信息系统面临的安全威胁不断变化,密码功能与服务敏捷性使组织能够迅速应对这些不确定性;业务连续性:在密码算法或协议被破解时,密码功能与服务敏捷性可以确保业务的连续性和数据的完整性。保持灵活性。组织能够快速适应新的安全技术和标准,保持竞争力。能够快速调整密码算法、协议和密钥管理策略。密码功能与服务敏捷性设计允许信息系统在不进行大规模重构的情况下,灵活地更新和替换密码算法。适应性与可扩展性。能够适应新的安全威胁、技术变革和法规要求。设计应支持未来技术的集成,包括新的密码算法和密钥管理策略。优化迁移成本。通过灵活的加密设计,减少因频繁更换系统而带来的额外成本。计划迁移活动。通过模块化及安全配置的密码功能设计,可确保迁移活动的规划与执行,提升迁移工程效率。在组织计划迁移活动时,不仅涉及到应用、网络、系统、设备等层级的次序安排;也涉及到迁移过程中的已迁移与未迁移的共存兼容性考虑。(2)组织提升密码功能与服务敏捷性的策略组织提升密码功能与服务敏捷性可基于以下策略:采用模块化架构。密码系统设计应采用模块化架构,将密码功能与服务作为独立的模块,便于未来的更新和替换。模块化设计思想即将密码算法、密码协议和密码组件封装成独立的模块,这样,在需要升级或替换密码算法时,只需替换相应的模块即可,无需对整个系统进行大规模调整。模块化设计不仅提高了系统的可维护性,还降低了迁移成本。标准化接口设计。确保使用标准化的密码算法,且密码算法的实现已在加密模块验证计划下进行验证。设计标准化密码服务接口,为后续新的抗量抗量子密码技术与应用白皮书83子标准算法包括国内密码算法的拓展提供灵活性。抽象密码服务。通过抽象层将密码算法的使用与业务逻辑分离,使得算法的更换不会直接影响到核心业务。集中密钥管理。建立一个统一的密钥管理系统,确保所有密码算法和密钥都易于更新或替换。通过集中管理,组织可以更加灵活地应对新的安全威胁和法规要求,同时降低管理成本。加强与产品与服务供应商合作。与技术供应商建立紧密的合作关系,及时了解其密码功能与服务敏捷性设计方法与技术实现的可行性;制定采购策略,确保在将来的采购中考虑密码功能与服务敏捷性;了解供应商的软件和固件升级策略和过程,为任何不满足敏捷性要求的密码产品制定过渡计划。(3)算法替换的敏捷性算法的替换通常需要以下几步:识别遗留算法的存在(例如,在使用密码算法的常见应用中,如加密电子邮件或虚拟专用网络、操作系统和网络服务器中的访问管理代码、代码签名实用程序、识别软件等)。了解密码库的数据格式和应用程序编程接口,以支持必要的更改和替换。发现实现或加速算法性能的硬件。确定使用该算法的操作系统和应用程序代码。识别所有具有易受攻击协议的通信设备。识别加密协议对算法特性的依赖性。新算法可能不会成为直接替代品。由于密钥大小、签名大小、错误处理属性、执行算法所需的执行步骤数、密钥建立过程复杂性等方面的差异,它们可能不具有与传统算法相同的性能或可靠性特征。替换算法确定后,加快整个组织采用和实施新的密码算法,应注意以下事项:开发一种将安全要求、业务运营和任务影响考虑在内的基于风险的方法。开发实施验证工具。确定在迁移过程中需要临时(例如混合)实施以维护互操作性的情况。更新开发人员、实施者和用户的流程和程序。抗量子密码技术与应用白皮书84 制定一个沟通计划,既要在组织内部使用,又要与外部客户和合作伙伴一起使用。确定迁移时间线和必要的资源。更新或替换安全标准、过程和建议的做法文档。明确采购要求以获得量子安全技术。提供安装、配置和管理文档。测试和验证新的流程和程序。(4)密码功能与服务敏捷性的评价组织可考虑对其密码功能与服务敏捷性效果进行监控、评价与改进:测试和验证。通过安全审计和渗透测试,评估系统的安全性是否得到提升;评估新密码算法对系统性能的影响,确保在保持安全性的同时,系统性能不会受到显著影响;评估密码算法迁移对业务连续性和性能的影响;检查系统是否符合相关的法规和行业标准。持续改进。建立用户反馈机制,收集系统使用中的问题和建议;根据反馈和新的安全威胁,持续优化密码算法和协议的选择与实施;定期对员工进行密码技术和安全意识的培训,提高整体的安全防护能力。通过执行密码功能与服务敏捷性设计,组织可以更好地应对量子计算时代的挑战,在对新的密码算法与密码协议持续支持时,尽量减少核心业务系统的重大改造或变更,降低迁移成本,提升迁移效率,确保信息系统的安全性和业务的连续性。3.3.9 抗量子密码混合过渡方案抗量子密码混合过渡方案3.3.9.1 混合过渡方案概述混合过渡方案概述2022 年 10 月,欧盟网络安全局(ENISA)发布抗量子密码整合研究(Post-quantum Cryptography-Integration Study)报告,作为 2021 年 5 月抗量子密码:现状与量子迁移 的后续研究。报告阐述了如何将抗量子密码集成到如 TLS、IPsec 等安全协议中、及围绕抗量子密码设计新协议的可能性,并对抗量子系统的双重加密和双重签名进行了分析。目前,国内商业银行也推出了“双保险”、“两把锁”等概念,即是一种向抗量子密码过渡迁移的有益尝试。混合过渡方案,是一种在量子计算威胁日益加剧的背景下,旨在确保信息系统抗量子密码技术与应用白皮书85安全性和连续性的策略。混合过渡方案是指将抗量子密码算法(如基于格、多变量、哈希等的算法)与经典密码算法(如 RSA、ECC)相结合,以形成一种既能抵御量子计算攻击又能保持与现有系统兼容性的密码解决方案,通常涉及如加密、密钥交换、数字签名等过程或场景的双重实现。该方案通过综合各自算法的优势,形成互补,既利用了经典密码算法在现有系统中的成熟性和兼容性,又引入了抗量子密码算法以应对未来量子计算的挑战。混合过渡方案的提出背景在于:经典密码算法面临着量子计算的与时俱增的威胁,同时能够抵抗量子攻击的密码算法尚未出台。在这样一个特殊时间节点,混合过渡方案能够发挥重要作用。目前,NIST 抗量子密码算法标准 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205)已于 2024 年 8 月发布,混合过渡方案依然具有存在的合理性与必要性,主要基于以下考虑:(1)混合过渡方案的目的是实现从传统密码系统到抗量子密码系统的平稳过渡。它旨在保护组织免受量子计算威胁,同时提供一个逐步采纳新技术的途径,确保在迁移过程中的安全性、兼容性和业务连续性。(2)混合过渡方案允许系统在逐步过渡到抗量子密码算法的同时,保持与现有基础设施的兼容性。抗量子密码迁移是一项复杂的工程,不可能一蹴而就。混合过渡方案正是这样一种分步骤、按计划的科学工程实施方案。(3)“知者行之始,行者知之成。”混合过渡方案不是等待抗量子密码算法、安全协议全部就绪再开始行动,可使系统较早具备一定的对抗 SNDL 攻击的能力,确保安全性。(4)混合过渡方案是在量子计算威胁成为现实之前,为组织提供一个可行的平稳过渡路径。混合过渡方案为后续迁移到纯抗量子密码方案提供一定的实践借鉴,积累经验教训,有助于降低后续迁移成本,避免一次性大规模迁移可能带来的风险。当然,作为中间过渡的策略,混合过渡方案也存在诸多不足:(1)复杂性增加。同时管理两种类型的密码算法可能增加系统的复杂性和管理难度。(2)性能影响。抗量子密码算法通常比经典密码算法计算复杂度更高,可能会影响系统的整体性能。抗量子密码技术与应用白皮书86(3)成本问题。开发、部署和维护混合过渡方案可能需要额外的资源和成本。(4)标准化挑战。可能存在抗量子密码标准滞后的问题,影响混合过渡方案的实施效果。综上所述,混合过渡方案是一种应对量子计算威胁的有效策略,通过结合抗量子密码算法和经典密码算法的优势,为信息系统的安全性和连续性提供了有力保障。混合过渡方案提供了一个可行的路径,帮助组织在保护现有投资的同时,为未来的量子安全做好准备。3.3.9.2 混合过渡方案设计混合过渡方案设计在构建混合过渡方案时,平衡抗量子密码算法的性能和兼容性是需要考虑的挑战,组织可通过以下策略来实现:(1)算法选择在我国抗量子密码算法标准正式发布前,可选择安全性经过充分评估的抗量子密码算法,如全国密码算法设计竞赛获奖算法 Aigis-sig、LAC.PKE、Aigis-enc 等,我国正在标准化进程中的基于 NTRU 的密钥封装机制、基于 SM3 的带状态数字签名算法,以及 NIST 抗量子密码标准算法 ML-KEM(FIPS 203)、ML-DSA(FIPS204)及 SLH-DSA(FIPS 205)等。(2)安全协议设计设计灵活的协议,允许在不影响安全性的前提下,根据系统需求和环境条件选择最合适的算法。设计安全的协议,确保混合过渡方案中的抗量子算法与传统算法能够无缝协作,同时防止潜在的安全漏洞。目前可参考的标准草案包括:ML-KEM Post-Quantum Key Agreement for TLS 1.3,2024 年 3 月。参见:https:/www.ietf.org/archive/id/draft-connolly-tls-mlkem-key-agreement-01.html RFC 9370 Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2(IKEv2),2023 年 5 月。参见:https:/www.rfc-editor.org/rfc/rfc9370.html RFC 9242 Intermediate Exchange in the Internet Key Exchange Protocol抗量子密码技术与应用白皮书87Version 2(IKEv2),2022 年 5 月。参见:https:/www.rfc-editor.org/rfc/rfc9242.html RFC 8784 Mixing Preshared Keys in the Internet Key Exchange ProtocolVersion 2(IKEv2)for Post-quantum Security,2020 年 6 月。参见:https:/www.rfc-editor.org/rfc/rfc8784.html Internet X.509 Public Key Infrastructure:Algorithm Identifiers for ML-DSA,2024 年 6 月。参见:https:/www.ietf.org/archive/id/draft-ietf-lamps-dilithium-certificates-04.html Internet X.509 Public Key Infrastructure-Algorithm Identifiers for Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM),2024 年 3 月。参见:https:/datatracker.ietf.org/doc/draft-ietf-lamps-kyber-certificates/Mixing Preshared Keys in the IKE_INTERMEDIATE and in the CREATE_CHILD_SA Exchanges of IKEv2 for Post-quantum Security,2024 年 7月。参见:https:/www.ietf.org/archive/id/draft-ietf-ipsecme-ikev2-qr-alt-03.html External Keys For Use In Internet X.509 Certificates,2024 年 4 月。参见:https:/www.ietf.org/archive/id/draft-ounsworth-lamps-pq-external-pubkeys-03.html X-Wing:general-purpose hybrid post-quantum KEM,2024 年 3 月。参见:https:/www.ietf.org/archive/id/draft-connolly-cfrg-xwing-kem-02.html Post-quantum Hybrid Key Exchange with ML-KEM in the Internet KeyExchange Protocol Version 2(IKEv2),2024 年 3 月。参见:https:/www.ietf.org/archive/id/draft-kampanakis-ml-kem-ikev2-03.html X25519Kyber768Draft00 hybrid post-quantum key agreement,2023年9月。参见:https:/datatracker.ietf.org/doc/html/draft-tls-westerbaan-xyber768d00.3.3.9.3 典型混合过渡应用场景典型混合过渡应用场景典型混合过渡方案包括如下应用场景:(1)混合密钥封装抗量子密码技术与应用白皮书88密钥封装机制(Key encapsulation mechanism,KEM)是一种将密钥安全地传输给接收方的方法,使其能够解密消息。在混合方案中,结合使用经典和抗量子算法来增强密钥封装的安全性。经典 KEM:如基于椭圆曲线上的离散对数问题的 ECDH。抗量子 KEM:如基于格基密码学的 Kyber,能够抵抗量子计算机的攻击。具体实现流程如下:密钥生成:发送方和接收方各自生成一对经典密钥对和一对抗量子密钥对。密钥交换:发送方将经典和抗量子公钥以安全方式发送给接收方。密钥派生:接收方使用其私钥和发送方的公钥,通过密钥派生函数(KDF)生成两个共享密钥。密钥验证:通过交换密钥验证消息来确保密钥派生的正确性。实现效果分析:安全性:通过结合经典和抗量子算法,密钥封装的安全性得到显著增强,能够抵抗量子计算机的攻击。性能:抗量子算法可能在性能上不如经典算法,但通过优化实现和硬件加速,可以减少延迟和资源消耗。兼容性:混合方案需要确保与现有系统的兼容性,可能需要额外的适配层或中间件。安全性分析:密钥安全性:密钥派生过程中使用的 KDF 必须足够安全,能够抵抗各种已知的攻击。算法安全性:定期对使用的抗量子和经典算法进行安全评估,以应对新的攻击手段。协议安全性:分析和测试协议的安全性,确保没有引入新的漏洞。(2)混合 TLS(Transport Layer Security)在 TLS 中引入抗量子密码与经典密码的混合过渡方案,主要目的是在保持现有 TLS 协议兼容性的同时,增强对未来量子计算攻击的抵抗能力。这种方案通常涉及在 TLS 握手过程中使用 PQC 算法来协商会话密钥,而数据传输则继续使用经典对称密码算法进行加密。抗量子密码技术与应用白皮书89具体实现流程如下:协议扩展:首先需要对 TLS 协议进行扩展,以支持 PQC 算法。这包括定义新的密码套件及其对象标识(OID),这些套件结合了 PQC 密钥交换协议(如基于格的 Kyber)和经典对称密码算法。握手过程:客户端和服务器在 TLS 握手过程中协商使用支持 PQC 的密码套件。双方使用 PQC 密钥交换协议生成一个共享的会话密钥。这个过程中,PQC 算法的安全性确保即使存在量子计算威胁,会话密钥也不易被破解。双方确认会话密钥后,使用经典的对称密码算法(如 AES、SM4)和会话密钥来加密和解密后续传输的数据。数据传输:一旦会话密钥被成功协商和确认,客户端和服务器就可以使用AES、SM4 等对称密码算法来加密和解密传输的数据,保持数据传输的高效性和安全性。实现效果分析:增强安全性:通过引入 PQC 算法,增强了 TLS 协议对未来量子计算攻击的抵抗能力。保持兼容性:混合过渡方案保持了与现有 TLS 协议的兼容性,使得升级过程更加平滑。安全性分析:双重保护:PQC 和经典密码的结合使用提供了双重保护,即使面临量子计算威胁,也能确保会话密钥的安全性。持续评估:PQC 算法的安全性需要持续评估和更新,以确保其长期有效性。(3)混合 SSH(Secure Shell)SSH 的增强与 TLS 类似,通过在 SSH 握手过程中引入 PQC 算法来协商会话密钥,从而增强对未来量子计算攻击的抵抗能力。SSH 协议本身支持多种认证和加密方法,因此混合过渡方案可以较为容易地集成到 SSH 中。具体实现流程如下:协议扩展:对 SSH 协议进行扩展(包括定义算法对象标识(OID),以抗量子密码技术与应用白皮书90支持新的基于 PQC 的密钥交换方法。握手过程:客户端和服务器在 SSH 握手过程中协商使用支持 PQC 的密钥交换方法。双方使用 PQC 算法生成共享的会话密钥。双方确认会话密钥后,使用经典的对称密码算法加密和解密后续传输的数据。认证与数据传输:在会话密钥协商完成后,客户端和服务器可以进行用户认证和数据传输,使用会话密钥保护传输的数据。与 TLS 类似,该方法增强 SSH 的安全性并具兼容性,以提供对未来量子计算攻击的防御能力。(4)混合 IPSec(Internet Protocol Security)IPSec 是一种网络层安全协议,它提供数据完整性、认证和加密服务。在 IPSec中引入 PQC 与经典密码的混合过渡方案,可以增强虚拟专用网络(VPN)等应用场景的安全性。具体实现流程如下:协议配置:在 IPSec 配置中指定使用支持 PQC 的密钥交换协议(如 Internet密钥交换协议 IKE 与 PQC 算法结合)。IKE 握手过程:双方通过 IKE 进行握手,协商使用的 PQC 算法。使用 PQC 算法生成共享的安全关联(SA)密钥。数据传输:使用协商好的 SA 密钥,结合经典对称密码算法(如 AES、SM4)来加密和解密 IPSec 隧道中传输的数据。实现效果分析:增强 VPN 安全性:通过引入 PQC 算法,增强了 VPN 连接对未来量子计算攻击的抵抗能力。保持网络性能:数据传输加密仍使用高效的对称密码算法,不会导致网络性能显著下降。安全性分析:抗量子密码技术与应用白皮书91 量子安全性:PQC 算法确保 SA 密钥即使在量子计算环境下也保持安全。互操作性:混合过渡方案需要确保不同设备和供应商之间的互操作性,以便顺利部署和实施。(5)混合数字签名混合数字签名方案结合使用经典和抗量子签名算法,减缓量子计算攻击的威胁。混合数字签名具有算法灵活性和向后兼容性特点,允许系统根据安全需求和性能考虑选择合适的签名算法,并确保新系统能够与传统系统无缝协作。具体实现流程如下:密钥生成:使用经典算法(如 RSA 或 ECDSA)和抗量子算法(如 Dilithium)分别生成一对密钥,即生成一对经典密钥对和一对抗量子密钥对。签名生成:对于需要签名的消息 m,使用两种算法分别生成数字签名。签名验证:接收方收到消息 m 和两份数字签名后,使用相应的公钥分别对相应的数字签名进行验证。验证结果:如果两份数字签名验证都通过,消息 m 被认为是有效的;在未部署抗量子密码算法的节点,可考虑仅验证经典算法生成的数字签名。实现效果分析:安全性:通过结合经典算法和抗量子算法,显著提高了数字签名的安全性,能够抵抗量子计算机的攻击。性能:抗量子算法可能在性能上不如经典算法,但通过优化实现和选择合适的算法可以减少延迟和资源消耗。兼容性:混合方案需要确保与现有系统的兼容性,可能需要额外的适配层或中间件。安全性分析:密钥安全性:密钥生成和存储过程必须安全,防止密钥泄露或被破解。算法安全性:定期对使用的抗量子和经典算法进行安全评估,以应对新的攻击手段。协议安全性:分析和测试协议的安全性,确保没有引入新的漏洞。混合数字签名的优势:前向安全性:即使经典算法在未来被量子计算机破解,抗量子算法仍能保抗量子密码技术与应用白皮书92证数字签名的有效性和安全性。抗量子攻击:抗量子算法的设计能减缓抗量子计算机的攻击。灵活性和选择性:组织可以根据风险评估和安全策略,选择合适的数字签名算法组合。混合数字签名的挑战:实现复杂性:需要同时维护两套数字签名系统,增加了系统的复杂性和管理负担。性能权衡:抗量子算法可能需要更多的计算资源和时间,影响系统的整体性能。标准化进程:我国抗量子密码算法的标准化仍在进行中,缺乏统一的标准可能会影响混合方案的实施和互操作性。(6)混合数字证书增强的 PKI 体系通过引入抗量子密码学算法来升级现有的公钥基础设施,以应对量子计算的威胁。这包括在证书生成、分发、验证和撤销等各个环节中集成PQC 算法,确保整个 PKI 体系的安全性。证书生成:使用 PQC 算法生成密钥对,并在数字证书中包含基于 PQC 的签名。证书分发:建立安全的数字证书分发渠道,确保数字证书在传输过程中不被替换或篡改。证书验证:验证方使用 PQC 公钥验证数字证书中的签名,并检查数字证书的有效性和撤销状态。证书撤销:建立基于 PQC 的数字证书撤销列表(CRL)或在线数字证书状态协议(OCSP),以确保数字证书在泄露或私钥被破解时能够被及时撤销。混合数字证书结合了经典密码学(如 RSA、ECC)和抗量子密码学(PQC)的优点,旨在提供在量子计算威胁下的增强安全性。其核心思想是在一个数字证书中同时包含基于经典密码学的签名和基于抗量子密码学的签名,以确保即使量子计算机能够破解经典签名,抗量子签名仍能提供保护。具体实现方法包括:抗量子密码技术与应用白皮书93 经典签名:使用现有的公钥基础设施(PKI)中的经典算法(如 RSA 或 ECC)生成数字签名,确保与现有系统的兼容性。抗量子签名:使用 PQC 算法生成额外的数字签名,以减缓量子计算的攻击。具体实现流程包括:生成密钥对:用户同时生成一对经典密钥对(如 RSA 密钥对)和一对抗量子密钥对(如 Dilithium 密钥对)。证书生成请求:用户向证书颁发机构(CA)提交证书生成请求(CSR),该请求包含用户的公钥信息。证书签发:CA 使用其经典私钥对用户的公钥和数字证书信息进行签名,生成经典签名;CA 同时使用其 PQC 私钥对用户的公钥和数字证书信息进行签名,生成抗量子签名。这样,经典签名和抗量子签名均包含在数字证书中。证书分发:CA 将包含混合签名的数字证书分发给用户。证书验证:验证方使用 CA 的经典公钥验证数字证书中的经典签名;同时,验证方使用 CA 的 PQC 公钥验证数字证书中的抗量子签名。实现效果分析:增强安全性:即使量子计算机能够破解经典签名,抗量子签名仍然能够减缓量子计算的攻击。兼容性:由于同时包含经典签名,混合数字证书能够与现有的 PKI 体系无缝兼容,减少迁移成本。灵活性:随着 PQC 算法的成熟和标准化,可逐步迁移到纯抗量子密码体系。安全性分析:经典签名算法的安全性:尽管面临量子计算的威胁,但经典签名算法(如RSA、ECC)在可预见的有限时间内仍将安全。PQC 算法的安全性:PQC 算法需要经过严格的安全性评估和标准化过程,以确保其能够抵抗量子计算的攻击。密钥管理:密钥的安全存储和管理对于防止私钥泄露至关重要。证书撤销机制:在证书被泄露或私钥被破解的情况下,需要有有效的证书抗量子密码技术与应用白皮书94撤销机制来防止证书被滥用。3.3.9.4 与量子密钥分发及量子随机数的协同方案与量子密钥分发及量子随机数的协同方案在抗量子密码迁移实践中,可以考虑实现与量子密钥分发(QKD)系统及量子随机数发生器(QRNG)的协同方案。如 QKD 可用于本地数据库与重要备份或异地灾备系统的安全通信过程中。抗量子密码算法设计用来抵抗量子计算机的攻击,它们基于一些被认为量子计算机难以高效解决的数学问题。量子密钥分发利用量子力学原理,特别是量子纠缠和量子不可克隆定理,在通信双方之间实现密钥的安全分发。由于量子态的不可克隆性和测量扰动性,QKD能够提供信息论上的安全的密钥交换方法。量子随机数利用量子力学中的随机性来生成高质量的随机数,这些随机数在密码学应用中至关重要,因为它们确保了随机数的不可预测性。这些随机数在密码学中用于密钥生成、加密和数字签名等。可以考虑将抗量子密码用于具备常规信息系统(具备常规的网络、计算机能力),而 QKD 则用于少量具备外接 QKD 线路接口的重点节点的密钥分发,而且在保护数据时,可以同时结合二者的密钥。同时,QRNG 为整个系统提供高质量的随机数支持,增强系统的安全性。具体设计流程包括:系统设计与规划:分析现有信息系统的安全需求,确定需要保护的关键数据和通信链路;设计混合过渡方案的整体架构,包括抗量子密码算法的选择、QKD 系统的部署位置以及 QRNG 的集成方式。抗量子密码算法部署:在需要长期保护的数据存储系统和密钥管理系统中部署抗量子密码算法;对现有系统进行升级,以支持抗量子密码算法的运行和密钥管理。QKD 系统部署:在通信双方之间部署 QKD 系统,确保密钥的安全分发。QRNG 集成:将 QRNG 集成到密码学应用中,为密钥生成、加密和数字签名过程提供高质量的随机数;对 QRNG 进行定期验证,确保其生成的随机数满足安全要求。抗量子密码技术与应用白皮书95 混合加密策略实施:制定混合加密策略,结合抗量子密码和经典密码的优势,对关键数据进行加密保护;在数据传输过程中,利用 QKD 实时分发密钥,并利用抗量子密码对长期密钥进行保护。系统测试与评估:对混合过渡方案进行全面测试,评估其性能、稳定性和安全性;根据测试结果对方案进行优化和改进。实现效果分析:增强安全性:通过结合抗量子密码、QKD 和 QRNG,混合过渡方案能够显著提升信息系统的安全性,有效抵御量子计算的潜在威胁。保障连续性:在密码分析相关量子计算机可用之前,混合过渡方案能确保信息系统的连续性和稳定性,避免因算法升级或系统更换而导致的服务中断。灵活性与可扩展性:混合过渡方案具有良好的灵活性和可扩展性,可根据实际需求调整抗量子密码算法、QKD 系统和 QRNG 的配置,以适应不同的应用场景和安全需求。安全性分析:算法安全性:抗量子密码算法能有效减缓量子计算的攻击。密钥分发安全性:QKD 基于量子力学原理分发密钥,能够提供信息论上的安全保证,即密钥分发过程中不会泄露任何信息。随机数质量:QRNG 生成的随机数具有高质量和高不可预测性,为加密过程提供了坚实的基础。混合加密策略:结合抗量子密码和经典密码的混合加密策略能够实现双重安全保障,在抵御量子攻击的同时保持与现有系统的兼容性。综上所述,混合过渡方案通过结合抗量子密码、QKD 和 QRNG 的优势,构建了一个既安全又可持续的信息系统。该方案不仅能够有效抵御量子计算的潜在威胁,还能够保障信息系统的连续性和稳定性。随着量子技术的不断发展,混合过渡方案将成为未来信息系统安全的重要保障。抗量子密码技术与应用白皮书964 应用篇应用篇“学以致用学以致用。”-送薛仲章之宪司书吏序送薛仲章之宪司书吏序抗量子密码技术与应用白皮书97“知行相资以为用知行相资以为用,唯其各有致功唯其各有致功,而亦各有其效而亦各有其效,故相资以互用故相资以互用。”-王王夫之礼记章句夫之礼记章句中庸衍中庸衍随着量子计算技术的不断进步,传统密码学面临着严峻的挑战。特别是在政务、金融、通信、能源等关键领域,信息安全的保障变得尤为重要。在这些领域中,现有的密码算法可能在量子计算机面前存在脆弱性,从而危及敏感数据甚至整个业务系统的安全性。因此,抗量子密码产品的研发和应用显得尤为迫切。金融领域的密码产品改进必须紧跟量子计算发展的步伐。银行和证券系统依赖于现有的密码算法来保护交易数据和客户信息。为应对量子威胁,我们需要开发和验证抗量子密码产品,以确保交易安全和数据隐私。通过抗量子密码技术的试点应用,识别并解决实际应用中的问题,提升金融系统的安全性和稳定性。在通信领域,通信加密是保护用户隐私和国家安全的核心。试点应用抗量子密码技术不仅能够检测其在现实环境中的性能,还能验证其在不同通信协议和网络架构中的兼容性。这将帮助我们优化抗量子密码应用方案,确保通信内容的保密性和完整性。电力领域中的智能电网和能源管理系统同样面临量子计算的挑战。抗量子密码技术的应用试点将有助于评估其在保护电网数据和控制指令方面的有效性。通过实地测试,我们可以改进技术细节,增强系统的安全性,确保电力基础设施的安全稳定运行。总之,抗量子密码的产品改进和技术验证至关重要。通过在金融、通信和电力等领域的试点应用,我们能够更好地理解其实际效果,优化技术方案,完善技术标准,提升密码产品,从而为未来的安全挑战做好充分准备。这不仅有助于保护当前的信息系统,还为应对量子计算带来的新威胁提供了坚实的技术保障。4.1 手机银行系统抗量子密码应用方案手机银行系统抗量子密码应用方案手机银行是银行利用智能手机、PAD 和其他移动设备等实现用户与银行对接,为用户提供金融服务,允许用户进行账户管理、转账汇款、支付结算、贷款管理等抗量子密码技术与应用白皮书98多种操作。手机银行系统具备高度的便捷性和实时性,使用户能够随时随地处理金融事务,还通过多重身份验证、数据加密、协同签名等技术,确保用户资金安全。4.1.1 现状分析现状分析手机银行作为银行业务的移动端延伸,不可避免地会暴露在互联网环境中,需要应对各种网络安全挑战与威胁。一旦手机银行系统遭受攻击或数据泄露,将会导致客户资产损失。当前银行业手机银行密码应用现状如下:图 4-1 手机银行密码应用现状手机银行使用的密码产品与密码算法如表 4-1 所示。表 4-1 手机银行密码产品与密码算法使用现状使用对象使用对象密码产品密码产品密码算法密码算法手机银行系统SSL 安全网关SM2、SM3、SM4密码服务平台SM2、SM3、SM4金融数据密码机SM2、SM3、SM4手机银行 APP智能终端密码模块SM2、SM3、SM4手机银行使用的密码技术及其流程如表 4-2 所示。表 4-2 手机银行密码技术应用现状密码技术密码技术流程描述流程描述用户身份鉴别手机银行身份鉴别是采用双因素认证机制,一般模式是静态口令 动态认证码或生物特征识别。手机银行 APP 调用智能终端密码模块,以抗量子密码技术与应用白皮书99数字信封方式对手机银行 APP 中的静态密码、短信认证码进行加密保护,手机银行系统调用密码服务平台/密码机进行验证。传输通道加密手机银行 APP 与银行系统侧 SSL 安全网关建立链路通道,对手机银行交易的传输通道进行机密性和完整性保护。交易抗抵赖性对于大额转账的需求,非同名转账单日累计金额超过 5 万元,采用了数字签名等安全可靠的支付指令验证方式,即手机银行 APP 调用智能终端密码模块进行签名,银行系统侧进行验签,从而保障交易过程不可抵赖性。报文传输加密手机银行 APP 调用智能终端密码模块,通过数字信封密码技术对交易数据进行机密性、完整性保护,银行系统侧调用密码服务平台/密码机进行完整性校验、数据解密。以上密码技术中使用的密码算法面临着量子计算的威胁。因此,加强手机银行的安全性视为一项紧迫而重要的任务。4.1.2 迁移方案迁移方案(1)迁移思路)迁移思路在手机银行现有密码体系的基础上,引入抗量子密码算法,增强手机银行交易的安全性,在整个迁移进程中,支持抗量子密码算法与现有密码算法并行使用,实现向抗量子密码算法的平滑过渡,不影响手机银行业务交易的正常运行。(2)迁移范围)迁移范围表 4-3 手机银行抗量子密码迁移范围使用对象使用对象原密码产品原密码产品升级产品升级产品支持的抗量子密码算法支持的抗量子密码算法手机银行系统SSL 安全网关升级同时支持抗量子抗量子 SSL安全网关安全网关Kyber、Dillithium、SPHINCS 、FALCON、Aigis-enc、Aigis-sig、LAC.PKE密码服务平台升级同时支持抗量子密码抗量子密码服务平台服务平台Kyber、Dillithium、SPHINCS 、FALCON、Aigis-enc、Aigis-sig、抗量子密码技术与应用白皮书100LAC.PKE金融数据密码机增加支持抗量子金融数据抗量子金融数据密码机密码机Kyber、Dillithium、SPHINCS 、FALCON、Aigis-enc、Aigis-sig、LAC.PKE手机银行 APP智能终端密码模块升级同时支持抗量子智能支持抗量子智能终端密码模块终端密码模块Kyber、Dillithium、SPHINCS 、FALCON、Aigis-enc、Aigis-sig、LAC.PKE(3)方案描述)方案描述手机银行迁移抗量子密码算法后的总体架构如图 4-3 所示,其中密码系统组成包括:抗量子密码服务平台抗量子密码服务平台:同时支持国密算法、抗量子密码算法,兼容原密码服务平台国密服务功能。抗量子金融数据密码机抗量子金融数据密码机:同时支持国密算法、抗量子密码算法。原金融数据密码机原金融数据密码机:支持国密算法,属于手机银行使用的原密码机。抗量子抗量子 SSL 安全网关安全网关:同时支持国密算法、抗量子密码算法,兼容原 SSL安全网关功能。抗量子智能终端密码模块抗量子智能终端密码模块:支持国密算法、抗量子密码算法,兼容原智能终端密码模块国密服务功能。抗量子密码技术与应用白皮书101图 4-2 手机银行抗量子密码迁移总体架构引入抗量子密码算法后,手机银行的安全流程描述如下:用户身份鉴别用户身份鉴别手机银行 APP 新版本集成抗量子智能终端密码模块,通过抗量子密码算法对手机银行 APP 中的静态密码、短信认证码进行加密保护,手机银行系统调用抗量子密码服务平台或抗量子密码机进行验证。传输通道加密传输通道加密抗量子 SSL 安全网关同时支持国密算法与抗量子密码算法,根据手机银行 APP新旧版本自动适配。交易抗抵赖性交易抗抵赖性涉及大于 5 万元的大额支付,手机银行 APP 新版本调用抗量子智能终端密码模块进行混合签名(国密算法 抗量子算法),手机银行系统调用抗量子密码服务平台完成验签。报文传输加密报文传输加密手机银行 APP 新版本调用抗量子智能终端密码模块,通过抗量子密码算法对交易数据进行保护,手机银行系统调用抗量子密码服务平台或抗量子密码机进行完整性校验、数据解密处理。结合手机银行业务特点,秉持平滑过渡原则,对于还未升级改造的手机银行APP 旧版本,在身份鉴别、传输通道、交易抗抵赖、报文传输加密方面继续采用抗量子密码技术与应用白皮书102原国密算法,银行系统侧使用同等密码算法进行处理。在手机银行系统中通过混合密码方案,对当前系统中的密码产品进行替换,使终端侧和平台侧逐步实现对抗量子密码体系的支持,既不影响业务的连续性,也完成了体系化的安全升级。4.2 证券网上交易系统抗量子密码应用方案证券网上交易系统抗量子密码应用方案证券网上交易系统是投资者通过互联网完成相关证券交易业务的通道,承载的业务主要包括证券 AB 股业务、债券业务、开放式基金业等,也是目前证券公司面向投资者展业的主要途径之一。网上交易系统主要分为投资者客户端和接入服务区两个部分,以互联网作为主要通信信道承载行情推送、委托指令下单、操作查询等业务功能。4.2.1 现状分析现状分析目前密码的应用实施主要集中在安全信道和身份鉴别两个方面,其中安全信道既实现在通信前通信双方实体的身份鉴别,也实现传输通道内的数据机密性、完整性保护,投资者身份鉴别采用资金账号 口令并结合数字签名的方式实现,如下图所示。图 4-3 证券网上交易系统 PKI 密码应用面对量子计算的威胁,需要解决网上交易系统的 SSL 协议中数字签名、公私钥加解密安全和身份鉴别过程中的数字签名安全。抗量子密码技术与应用白皮书1034.2.2 迁移方案迁移方案我们充分调研现有抗量子密码算法,在密钥封装、数字签名、密钥交换和构造密码应用等方面,充分研究抗量子密码算法的密钥尺寸、计算速度和通信开销等内容。抗量子密码算法替换现有的公私钥算法后,相应的密码模块和密码产品同步要支持抗量子密码运算的能力,包括抗量子协同签名系统、抗量子 SSL 网关、抗量子密钥管理系统和抗量子数字证书系统(CA)。实现抗量子算法的网上交易系统改造后如下图所示。图 4-4 网上交易系统抗量子密码应用在证券网上交易系统中使用了全系列抗量子密码产品,并采用混合密码方案,实现了身份鉴别、安全通信、交易签名等重要密码使用场景的安全升级。4.3 证券集中交易系统抗量子密码应用方案证券集中交易系统抗量子密码应用方案证券集中交易是区别于非集中交易而言的,是指证券在证券交易所以公开、集中的方式进行买卖的交易方式,是证券流通的主要途径和证券交易的核心。集中交易系统的接入终端主要是网上交易服务端、柜员管理端。投资者通过网上交易服务端将请求发送到集中交易系统,集中交易系统通过业务逻辑合法性校验后,存储委托信息,后续按照交易所、银行等不同机构规定的技术协议将委托数据报送至对应的上游机构并接收回报数据。该业务链路涉及信息主要有:客户口令、客户个人信息、委托信息,其中客户口令、客户资料含敏感信息。证券公司柜员通过柜员管理抗量子密码技术与应用白皮书104端接入到集中交易系统,维护客户资料、系统运行参数等,其中柜员口令、客户资料含敏感信息。4.3.1 现状分析现状分析集中交易系统分为内网办公区、渠道服务区、营业部区、核心服务区和运维管理区几个网络区域,根据集中交易系统的部署方式和实现业务功能,集中交易系统应用部署架构如下图所示。图 4-5 集中交易系统网络拓扑集中交易核心系统是证券行业最为关键的业务应用领域,加强系统自身对于密码技术的安全使用,确保物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全具有高度的复杂性、紧迫性和挑战性。涉及到非对称密码算法的安全需求包括:物理和环境安全中的监控记录、视频完整性保护过程如果采用了现有的公钥密码技术则需要更新为抗量子密码算法;抗量子密码技术与应用白皮书105 网络和通信安全中的身份鉴别过程、网络认证协议中的公钥密码算法需要更新为抗量子密码算法;设备和计算安全中的中间件、交易程序、接入认证程序等重要可执行程序需要进行完整性保护和来源有效性认证,以上过程中如果采用现有的公钥密码算法实现则更新为抗量子密码算法;应用和数据安全中网上交易服务、柜员身份鉴别过程中如果采用了现有的公钥密码算法则需要更新为抗量子密码算法。4.3.2 迁移方案迁移方案我们发挥自身在密码芯片、密码板卡、密码整机等产品侧优势,结合在抗量子方向的技术研究对集中交易系统的关键业务节点进行改造调整,替换和完善抗量子密码的应用。系统抗量子密码应用技术整体框架包含:密码资源层、密码支撑层、密码服务层和密码应用层,通过正确部署密码产品来满足本系统的密码应用需求,如下图所示。图 4-6 集中交易密码实施架构对应到密码应用需求,密码支撑层部署实施的主要产品和作用如下:抗量子密码服务平台提供所有密码设备的统一管控和资源分配,对上层提供统一密码服务;抗量子 CA 提供基于抗量子技术的数字证书签发和管理服务;抗量子密码技术与应用白皮书106抗量子密码机提供现有可用的 SM4 等对称运算能力,SM3 哈希运算能力和抗量子密码运算能力;抗量子密钥管理系统对系统内各类密钥、用户 PIN 等信息统一管理;主机文件保护系统提供对各类型服务器内文件的完整性保护能力;抗量子 SSL VPN 采用抗量子密码算法实现安全网络协议,提供身份鉴别和传输数据保护能力;抗量子视频监控一体机提供基于抗量子密码算法实现对监控音视频进行透明化签名的完整性保护能力;安全电子门禁实现对机房区域进出人员身份鉴别和记录的完整性保护能力。4.4 移动通信移动通信 4A 系统抗量子密码应用方案系统抗量子密码应用方案4A 统一安全管理平台是一个以身份为中心,实现帐号、认证、授权和审计统一管控的安全访问平台。它可为移动网络系统提供综合安全防护,其核心目的是提高系统的安全性、管理效率和用户访问的便捷性。其核心包括账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)。这一系统为企业 IT 系统提供综合安全防护,通过集中的帐号管理、身份认证、授权管理和安全审计等功能,为企业提供强健的、基于统一策略的解决方案,解决企业内控等问题,降低管理成本,提高系统安全性和政策符合性。抗量子密码技术与应用白皮书107图 4-7 4A 系统网络拓扑图4.4.1 现状分析现状分析移动通信 4A 系统目前已经依据 GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求 安全三级指标要求进行建设,采用密码技术的机密性功能来实现鉴别信息的防窃听需满足要求中网络和通信安全的身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性和集中管理通道安全的相关要求,密码应用保障框架设计如下:抗量子密码技术与应用白皮书108图 4-8 4A 系统密码应用保障框架目前,量子计算给现有密码技术应用体系带来巨大威胁,总体来看,量子计算对公钥密码算法威胁较大,给当前 4A 系统密码应用安全构成一定威胁。因此,使用抗量子密码技术显得尤为重要,以保护系统的安全。4.4.2 迁移方案迁移方案我们将抗量子密码技术应用于实际产品中,实现了抵御“量子威胁”的特性。在4A 系统现有密码体系的技术上,引入抗量子密码算法,采用抗量子产品体系,逐步实现从传统密码算法迁移到抗量子密码的算法过程,增强用户身份鉴别的安全性,实现系统重要数据传输、存储的安全性。抗量子密码技术与应用白皮书109图 4-9 4A 系统抗量子密码迁移架构抗量子密码算法替换现有的密码算法后,相应密码产品需支持抗量子密码运算的能力,包括抗量子密码服务平台、抗量子 IPSec/SSL VPN 网关、抗量子智能密码模块和抗量子数字证书系统,实现 4A 系统抗量子密码平滑迁移。4.5 移动通信移动通信 OMC 系统抗量子密码应用方案系统抗量子密码应用方案电信核心网操作维护中心 OMC 在电信管理网络体系结构中负责网元的管理,具有集中的故障管理、配置管理、性能管理、安全管理及集中的操作维护功能,同时向网络层网管系统提供北向接口功能,是电信运营维护系统的基石,在保证电信网络的稳定性和可靠性方面起着重要的作用。4.5.1 现状分析现状分析OMC 网管一般部署在网络云上,采用虚拟化方式部署,部署在网管区域。用户通过 4A 系统身份鉴别后,在堡垒机上采用 BS 模式访问 OMC 网管,对网元进行集中管理。目前针对于 OMC 系统的密码应用主要集中在安全通道层面和 OMC 网管重要数据(用户口令、控制指令、操作日志)安全存储层面,其中安全通道采取在堡垒抗量子密码技术与应用白皮书110机上部署国密浏览器结合 OMC 系统前部署的 SSLVPN 安全网关实现,重要数据存储采用调用密码服务平台加解密和完整性接口实现。4.5.2 迁移方案迁移方案抗量子密码迁移意味着所有密码产品系统均需进行升级,包括密码服务平台、云服务器密码机、签名验签服务器、密钥管理系统、数字证书认证系统、VPN 安全网关等密码产品需要全面更换。图 4-10 移动通信 OMC 系统抗量子密码迁移过程在 OMC 系统中使用抗量子密码产品,实现了安全通信、重要数据加密存储等重要密码使用场景的安全升级。1、在堡垒机上安装国密浏览器,与 OMC 前部署的抗量子 VPN 安全网关建立GMSSL 通道,实现堡垒机到 OMC 之间数据安全传输。2、OMC 系统调用抗量子密码服务平台的密码能力(调用抗量子云服务器密码机),实现重要数据存储的机密性和完整性保护。3、采用抗量子签名验签服务器完成系统签名验签工作。4、采用抗量子密钥管理系统完成系统中密钥的全生命周期管理。5、采用抗量子数字证书系统完成系统所用证书的全生命周期管理。4.6 电力监控系统抗量子密码应用方案电力监控系统抗量子密码应用方案电力监控系统是电力系统中用于实时监控、管理和调度的重要组成部分,其主要功能包括实时数据采集与监控、故障检测与报警、数据分析与预测、远程控制与抗量子密码技术与应用白皮书111调度以及历史数据存储与管理。系统通过从各个发电、输电和配电设备中采集实时数据,包括电压、电流、功率和频率等参数,对电力系统的运行状态进行全面监控。故障检测与报警功能能够及时发现系统中的故障,并通过报警系统通知相关人员,快速采取措施进行处理,减少电力中断和损失。数据分析与预测功能则对采集的数据进行深入分析,预测电力需求和设备运行状态,为调度决策提供科学依据。远程控制与调度功能通过控制系统,实现对电力设备的远程操作和调度,优化电力资源配置,提高系统运行效率。历史数据存储与管理功能则负责保存和管理历史数据,支持后续的分析和决策。电力监控系统的主要特点包括高可靠性、高实时性、高安全性和可扩展性。系统需要 7x24 小时不间断运行,确保电力系统的安全稳定。数据采集和处理要求具有高度的实时性,保证监控和调度的及时性。为了保护系统数据的机密性、完整性和可用性,系统采用了多层次的安全防护措施,防止数据泄露和篡改。此外,系统还支持灵活的扩展,以适应未来电力系统的发展和不断变化的需求。这些功能和特点共同确保了电力监控系统能够在复杂多变的电力环境中稳定高效地运行。4.6.1 现状分析现状分析电力监控系统的实时监控和调度需要大量的实时数据传输,包括电力实时指令类数据、用电采集数据和营销管理数据等,数据传输涉及电力调度数据网、综合数据网的“云、管、边、端”各个环节,整体呈现出网络边界和网络区域复杂、数据实时性要求较高等特点,并且随着国家快速发展新能源整体战略,增加了电力系统端侧设备接入数量,电力涉控、涉敏数据一旦被截获或篡改,可能导致控制指令的错误下发,影响电力系统的稳定运行,甚至引发大范围的电力中断。同时,电力生产及用电数据对国家电力基础设施的运营决策起到关键性作用,采用商用密码技术对电力监控系统防护成为必要手段。目前电力监控系统广泛使用对称密码算法和公钥密码算法来确保数据传输和存储的安全。电力监控系统通过纵向加密认证装置实现上下级主站、电网和电厂之间通信双方身份鉴别,通过安全认证设备实现物联终端到主站安全接入区之间的接入认证和数据安全传输,通过服务器密码机为电力监控系统采集和控制指令数据提供存储机密性和完整性保护。随着量子计算技术的发展,传统的密码算法在电力复杂的网络结构和海量的终抗量子密码技术与应用白皮书112端侧设备接入场景下将面临更高的风险。电力监控系统作为电力系统的核心,因此需要研究抗量子密码技术与电力基础设施的融合,保护电力生产数据、运营管理数据全生命周期的机密性和完整性,保障关键信息基础设施在量子时代的安全性,确保电力系统的安全和稳定运行。4.6.2 迁移方案迁移方案电力监控系统具有高实时性和高安全性等业务特点,为了确保业务的可靠运行,通过在现有密码产品中增加抗量子密码模块,提供具有抗量子密码能力的密码产品,在业务应用过程中采用传统密码算法和抗量子密码算法双体系并行的混合模式,实现电力监控系统业务的平滑过渡和系统的稳定运行。图 4-11 电力系统抗量子密码产品迁移架构(1)安全传输通信迁移安全传输通信迁移电力监控系统与发电厂、各类业务终端之间的数据传输通过纵向加密认证装置、抗量子密码技术与应用白皮书113安全认证网关实现通信实体的身份认证和数据传输过程中的机密性完整性保护。迁移过程中首先由抗量子密码模块实现通信双方的双向认证和密钥协商,实现与现有安全传输协议的兼容;然后,将抗量子密码协议集成到现有纵向加密认证装置、安全认证网关密码产品中。在电力系统中上传采集数据和下发指令数据时,抗量子密码产品采用抗量子密码安全传输协议与传统密码安全传输协议同时兼容的业务模式,实现电力监控系统抗量子密码应用的平滑过渡和系统的安全稳定运行。(2)用户身份用户身份鉴别鉴别迁移迁移现有电力监控系统在身份鉴别与访问控制方面使用基于 SM2 算法的智能密码钥匙。为了提高系统的安全性,通过抗量子密码模块与现有智能密码钥匙、服务器密码机产品相结合,提供具有抗量子能力的密码产品。在迁移过程中,引入基于抗量子密码技术的智能密码钥匙和服务器密码机,确保电力监控系统用户登陆时身份鉴别和访问控制的安全性。抗量子密码产品结合了传统的 SM2 算法和抗量子密码算法,在过渡期间同时支持传统和抗量子签名技术,确保系统内所有设备和用户的身份鉴别安全。在电力监控系统中,主要通过部署抗量子密码产品解决身份鉴别和安全通信的密码应用需求,也为将来在电力领域中其他业务系统的抗量子密码方案迁移提供有价值的示范作用。抗量子密码技术与应用白皮书1145 展望篇展望篇“极往知来极往知来。”-迎长日赋迎长日赋抗量子密码技术与应用白皮书115“不谋万世者,不足谋一时;不谋全局者,不足谋一域。不谋万世者,不足谋一时;不谋全局者,不足谋一域。”-陈澹然陈澹然迁都建迁都建藩议藩议随着量子计算技术的不断进步,尤其是量子比特稳定性和纠错能力的提升,量子计算对经典密码体系的威胁日益严峻,抗量子密码(Quantum-resistantCryptography,Post-quantum Cryptography,PQC)技术的重要性更加凸显,如何构建面向未来的量子安全密码框架尤为迫切。各国政府和国际组织正在积极推动抗量子密码技术的标准化进程,科研机构到商业公司亦在竞相研发更加高效、安全的抗量子密码产品与系统,为应用系统迁移到抗量子密码做好准备。抗量子密码技术正处于从技术突破向产业应用过渡的关键时期,其发展态势十分迅猛。“行之力则知愈进,知之深则行愈达。”展望未来,抗量子密码技术与应用将呈现以下趋势:一是标准化进程加速推进。随着国内外抗量子密码技术标准的不断完善和实施,技术合规性和互操作性将得到进一步保障;二是技术持续创新。技术不断创新将推动抗量子密码算法向着更高效、更安全、更易用、多样化方向发展,以满足不同应用场景需求;三是产业生态日趋成熟。随着产业链上下游企业的共同努力,抗量子密码技术的产业生态将逐渐完善,“产学研用测管”渐成体系;四是应用不断推进。应用场景不断拓展及融合创新,抗量子密码技术将在金融、通信、能源到云计算、物联网等重要领域得到广泛应用,并逐步渗透到日常生活的各个方面;五是国际合作更加深化。国际合作和政策支持将为抗量子密码技术的全球化发展、共同应对量子计算带来的挑战,提供更加坚实的基础。总体而言,抗量子密码技术将迎来更加广阔的发展前景与机遇。5.1 标准规范逐步出台标准规范逐步出台目前,包括国际标准化组织(ISO)、国际电工委员会(IEC)以及国际电信联盟(ITU)、Internet 工程任务组(IETF)等在内的多个国际组织已经开始关注并着手抗量子密码标准的制定工作,各国政府及地区性标准化机构也在积极参与抗量子密码标准的制定。在抗量子密码算法方面,2024 年 8 月,美国国家标准与技抗量子密码技术与应用白皮书116术研究院(NIST)正式发布 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205),后续可能还会发布其他新的抗量子密码算法标准。我国抗量子密码算法基于 NTRU 的密钥封装机制、基于 SM3 的带状态数字签名算法正在标准化进程中;在安全协议标准化方面,IETF 着力于 TLS、IPSec、SSH 等引入对抗量子密码算法的支持。抗量子密码标准化将有利于产业链进行设计、实现、测试和安全性评估,并对密码产品进行准入检测及互操作性验证等。此外,行业标准化也将成为抗量子密码标准发展的重要路径。金融、通信、电力等关键行业将根据自身的业务特点和安全需求,制定行业特定的抗量子密码标准,以确保行业内系统的互联互通与安全可控。未来几年中,抗量子密码标准与安全协议的发展将呈现以下趋势:一是标准化进程将加速推进并不断完善,以适应新的技术环境和安全需求;二是围绕抗量子密码算法应用的量子安全协议、混合加密协议、密码算法标识、消息语法、应用协议、抗量子密码功能与服务接口等技术规范必将出台,以应对不同应用场景的安全需求;三是产品检测认证体系将同步推进,以促进供应链产品的市场准入、安全性及互操作性;安全性评估与验证工作将不断加强,以确保抗量子密码算法的有效性与稳定性。预计在未来几年内,我们将看到更多的抗量子密码算法被纳入标准,形成涵盖技术设计与实现、测试与认证、应用与密评的规范体系,这将有力推动抗量子密码技术的发展,促进其在各个领域的广泛融合应用。5.2 技术研究持续创新技术研究持续创新抗量子密码技术不断创新将推动抗量子密码算法向着更高效、更安全、更易用、多样化方向发展。未来几年,抗量子密码研究与技术创新可能在以下方面取得进展:(1)抗量子密码算法设计思路或方向方面。目前已纳入标准化的抗量子密码算法基于格或哈希设计,未来的抗量子密码算法设计将不仅仅局限于基于格、编码、哈希或多变量等方向,还可能在其他新兴数学难题方面进行有益的探索,如基于同态加密、同源密码学等。抗量子密码算法的设计将更加注重数学理论基础、可证明性安全及各环境下可优化设计,确保算法在量子计算环境下的安全性;高效的算法能节省计算和通信开销,以满足实时性要求较高或资源受限场景下的应用需求。抗量子密码技术与应用白皮书117(2)抗量子密码产品高效安全设计与实现方面。抗量子密码产品将呈现多样化的形态,从密码芯片、密码板卡、密码整机到密码系统,采用模块化设计思路提供敏捷性密码服务,将抗量子密码算法与现有的商用密码技术、量子随机数生成、量子密钥分发等技术相结合等,为市场提供适应于不同场景的选择;产品更注重算法优化设计、增强控制以实现高效性与安全性。针对抗量子密码算法的特点,设计专用硬件加速器,提高算法的运行速度和能效;优化抗量子密码算法的软件实现,提高运算效率;结合抗量子密码算法,设计高效、安全的通信协议,确保信息传输过程中的安全性;将抗量子密码技术集成到现有信息安全产品中,如安全芯片、加密卡、VPN 设备等,提高产品的安全性。此外,抗量子密码产品检测与认证技术逐渐完善,提升产品的密钥管理、非入侵防护等抗攻击能力。(3)抗量子密码与创新技术应用融合方面。未来的抗量子密码产品将更加注重与新兴技术的融合应用。在云计算和边缘计算环境中,为云计算平台提供量子安全的数据保护和服务;为物联网设备提供抗量子密码保护,确保设备之间的安全通信;结合区块链技术,构建抗量子计算攻击的区块链系统,保障区块链信息安全;利用人工智能技术优化抗量子密码算法设计,提高算法性能和安全性。5.3 产业生态日趋成熟产业生态日趋成熟抗量子密码技术的持续发展需要完善的产业生态作为支撑。包括密码算法研究与安全性设计、密码产品生产与检测、密码工程实施与密码应用安全性评估等环节。在政府、学术界、产业界和标准化组织共同努力下,通过政策引导、资金支持、人才培养和技术交流等手段,推动抗量子密码技术的产业化进程。面对抗量子密码技术的演进,产业链各环节正积极调整战略,以应对这一变革。产业发展趋势呈现如下特点:(1)产业生态逐步完善。从政策引导、技术研究、标准制定到产品检测与认证,“产学研用测管”体系正在有序推进。包括抗量子密码迁移策略、通用技术支撑、人才培养、国际合作等方面的全面启动,助力抗量子密码技术的推广。从技术研究来看,抗量子密码的发展不仅限于密码学,还与数学、统计学、计算科学、物理学等多学科紧密相连。在未来的研究中,我们可以期待看到更多跨学科的融合与推动。(2)组织认知显著提升。关键信息基础设施和重要领域的信息系统所有者,抗量子密码技术与应用白皮书118正逐步意识到量子脆弱性带来的潜在风险,并开始系统性调研现状,制定量子安全密码需求清单,编制量子脆弱性风险清单与工程优先级,制定符合本组织需求的抗量子迁移方案,推动抗量子密码技术在金融、通信、能源等重要领域的应用与落地。(3)量子安全产品渐趋成熟。信息系统提供商,尤其是密码产品与服务提供商,正在加快研发符合密码功能、安全、性能与互操作性要求的抗量子密码产品。产业链上下游企业正携手推进产品化进程,从密码芯片、密码卡、整机到系统,形成多层次的量子安全产品,满足市场多样化需求。(4)政策支持与引导加强。政府在未来发展中有望通过制定政策、提供资金支持、建立产业联盟等方式,推动抗量子密码技术的产业化进程。通过适当的引导,将加速抗量子密码技术在国内的推广与应用,助力其在各行业中的广泛落地。展望未来,随着抗量子密码技术的不断发展和应用,其产业生态也将逐步完善。高校和科研院所将在基础研究与技术创新中持续发挥关键作用,推动技术不断进步;企业则将成为技术产业化的核心力量,投入大量资源开发抗量子密码产品,并积极参与标准化工作,确保技术的合规性和互操作性。此外,安全服务提供商将在技术应用与推广中提供咨询、实施、维护等支持,帮助用户更好地部署抗量子密码解决方案,并与用户携手探索不同领域的应用场景和商业模式。5.4 应用示范有序推进应用示范有序推进理论的完善和技术的进步需要在实际应用中得到验证和推广。在抗量子密码技术领域,通过在不同行业和领域开展应用示范项目,可以加速技术的普及与成熟。关键信息基础设施与重要领域可优先考虑部署抗量子密码产品,以提高系统的安全性和可靠性。推进应用示范可行举措包括:(1)选取具有代表性的行业和领域,开展抗量子密码技术应用试点,总结经验教训,形成可复制、可推广的实施方案。通过公开示范项目的成果案例和经验总结,可以为其他行业和领域提供参考和借鉴,从而推动抗量子密码技术的广泛应用。(2)加大宣传力度,提高全社会对量子计算威胁的认识,增强抗量子密码技术应用的紧迫感和责任感。(3)开展抗量子密码技术培训,提高专业人员的技术水平,为应用示范项目的顺利实施提供人才保障。抗量子密码技术与应用白皮书119(4)建立抗量子密码技术应用评估体系,对示范项目进行持续跟踪和评估,确保项目实施效果。未来几年,行业应用向抗量子密码迁移,将呈现如下特点:一是关键领域或重要行业率先迁移。一些对信息安全要求极高的关键行业如金融、通信、电子政务等将率先进行抗量子密码技术的迁移,以保护敏感信息和关键数据;二是逐步替代传统密码技术。抗量子密码迁移将是一个渐进的过程,涉及算法选择、系统改造、应用适配等多个环节;三是跨领域应用与融合。我们可以期待抗量子密码技术在更多领域的应用和融合。抗量子密码技术将在物联网、云计算、大数据等新兴领域广泛应用,并可能与区块链、零知识证明等技术融合,形成更完善的安全保障体系。展望未来,抗量子密码技术的应用领域将得到进一步拓展和深化。预计在未来几年内,我们将看到抗量子密码技术在金融、通信、电子政务等领域得到广泛应用和推广。这一有序推进的应用示范将充分展现抗量子密码技术的实际应用价值,推动其在更广泛领域的落地与发展。(1)在金融领域,抗量子密码技术将在银行、证券、保险等金融机构的信息系统中广泛应用,以保护客户敏感信息与交易数据的安全性与完整性。同时,金融领域将积极探索其在区块链、数字货币等新兴领域中的应用。(2)在通信领域,抗量子密码技术将被应用于移动通信网络、互联网等通信系统中,以保护用户的通信与内容。同时,通信领域将积极探索其在物联网、车联网、下一代通信网络等新兴领域中的应用。(3)在电子政务与国防领域,抗量子密码技术将被用于保护国家敏感信息与重要数据;同时,政府将积极探索抗量子密码技术在云计算、大数据等新兴领域的应用;国防领域如在军事指挥控制、星链通信系统中使用抗量子密码算法,可以显著提高军事通信的安全性,防止敌对势力的窃听和篡改。总之,抗量子密码技术将迎来更加广阔的发展前景和机遇。随着标准化进程的加速推进、产业生态的逐步完善以及应用示范的有序推进,抗量子密码技术将在未来得到更广泛的应用和发展,为构建安全可信的数字化社会提供坚实的安全保障。5.5 国际合作更加深化国际合作更加深化各国量子国家战略或量子科学技术计划均强调了国际合作的重要性。国际合作抗量子密码技术与应用白皮书120和政策支持将为抗量子密码技术的全球化发展、共同应对量子计算带来的挑战,提供更加坚实的基础。未来几年中,我国抗量子密码算法标准将会出台,并将积极参与国际量子科技联盟和标准制定,争取纳入国际标准体系,提升我国在全球抗量子密码领域的地位。为建设高素质密码人才体系,将加强在人才培养、学者互访、技术交流等领域的国际合作,为我国经济社会的持续发展提供新的动力。“凡益之道,与时偕行。”随着我国抗量子密码产业生态的逐步完善,自主研发的抗量子密码技术与产品将走出国门,服务于一带一路及其他海外市场,增强国际话语权,提升我国在量子科技领域的影响力。抗量子密码技术与应用白皮书1216 附录附录6.1 术语解释术语解释(1)抗量子密码(Quantum-resistant cryptography):抗量子密码是指能够抵抗量子计算机攻击的新一代密码算法。抗量子密码也称为后量子密码(Post-quantum cryptography,PQC)、量子安全密码(Quantum-safeCryptography)。(2)密码分析相关量子计算机(Cryptanalytically relevant quantum computer):密码分析相关量子计算机是指专门用于密码分析的、能够破坏当前公钥密码算法的量子计算机。(3)量子风险评估(Quantum-risk assessment):标准的风险评估主要从资产的关键性、脆弱性被利用的概率、威胁发生后产生后果的严重性等构建量化或半量化模型,输出风险的优先级。量子风险评估是一种应用于量子计算下的风险管理技术。在识别信息资产、量子威胁、量子脆弱性算法时,需要考虑机密数据的保质期(需要保存的时间)。所有使用公钥密码技术保护的机密或敏感信息和通信,尤其是那些具有中长期保密价值的信息和通信,将容易受到拥有量子计算的威胁。(4)量子脆弱性算法发现(Quantum-vulnerable algorithms discovery):量子脆弱性算法发现也称为量子脆弱性密码技术发现(Quantum-vulnerablecryptography discovery)。量子脆弱性算法发现利用特定的工具和方法,对现有的密码算法(尤其是公钥密码算法)进行分析,识别在面对量子计算攻击时可能存在的脆弱性。量子脆弱性算法发现可以通过开发专门的工具来实现,这些工具通常基于量子计算对经典密码的潜在威胁进行分析。(5)Mosca 定理(Michele Moscas theorem):Mosca 定 理 是 指 Michele Mosca 与 John Mulholland 2017 年 在 文 章“AMethodology for Quantum Risk Assessment”中提出的一种量子计算下的风险分析方法,可概述为:当希望数据安全的时间(X)加上计算机系统从经典量子过渡到抗量子所需的时间(Y),大于量子计算机开始破解现有的量子敏感加密协议所需的抗量子密码技术与应用白皮书122时间(Z),即 X YZ 时,则需虑密码分析相关量子计算机的影响,并立即开展抗量子密码迁移的准备工作。(6)密码功能与服务敏捷性(Cryptographic agility,Crypto agility):密码功能与服务敏捷性是指一种设计特征,使得未来在密码算法和标准更新时,无需修改或替换相关的基础设施,从而可使信息系统从当前密码体制平滑迁移到新的更安全密码体制。信息系统在面对新的安全威胁、技术变革或法规要求时,能够迅速、灵活地调整其密码算法、协议和密钥管理策略的能力。这种能力确保了信息系统能够适应不断变化的安全环境,并保持其安全性。6.2 缩略语缩略语NIST:美国国家标准与技术研究院(National Institute of Standards andTechnology).TLS:传输层安全协议(Secure Sockets Layer).SSH:安全 SHELL(Secure Shell).IPSec:IP 安全协议(Internet Protocol Security).TLCP:传输层密码协议(Transport Layer Cryptography Protocol).CRQC:密码分析相关量子计算机(Cryptanalytically Relevant QuantumComputer).QKD:量子密钥分发(Quantum Key Distribution).QRNG:量子随机数生成器(Quantum Random Number Generator).SNDL:现存储后解密(Store Now and Decrypt Later).LFT:足够规模且容错性高(Large and Fault-tolerant).6.3 参考文献参考文献1 Joseph D,Misoczki R,Manzano M,et al.Transitioning organizations to post-quantumcryptographyJ.Nature,2022(May 12 TN.7909):605.2 Quantum-Readiness:Migration to Post-Quantum Cryptography,2023,https:/www.cisa.gov/resources-tools/resources/quantum-readiness-migration-post-quantum-cryptography.3 SUPERCOP,2024,https:/bench.cr.yp.to/supercop.html.抗量子密码技术与应用白皮书1234 Preparing for Post-Quantum Cryptography:Infographic,2021,https:/www.dhs.gov/publication/preparing-post-quantum-cryptography-infographic.5 Migration to Post-Quantum Cryptography NIST SP 1800-38 Practice Guide Preliminary Draft,2023,https:/www.nccoe.nist.gov/publications/practice-guide/migration-post-quantum-cryptography-nist-sp-1800-38-practice-guide.6 A Methodology for Quantum Risk Assessment,2017,https:/globalriskinstitute.org/publication/a-methodology-for-quantum-risk-assessment.6.4 致谢致谢本白皮书由三未信安科技股份有限公司、广州江南科友科技股份有限公司组织编写,并得到了山东大学的大力支持。本白皮书编委会成员为:张岳公、高志权、刘会议、叶盛元、孔凡玉;本白皮书各章的撰稿人为:第一章“理论篇”孔凡玉;第二章“技术篇”杨国强、魏萌萌、叶亚迪;第三章“行动篇”叶盛元;第四章“应用篇”李根、张玉涛、吴鹏、张万涛;第五章“展望篇”叶盛元、任宏程。本白皮书编写过程中,刘平、荆继武、陈武平、秦小龙、张振峰、王明强、赵运磊、李智虎、路献辉、林璟锵等专家提出了诸多宝贵建议。在此谨致谢意!因白皮书为合作编撰,兼时间紧迫,错误之处在所难免,欢迎广大读者指正。若有任何建议,请发至邮箱:。

    发布时间2024-09-14 123页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 星河智源:2024年量子计算技术全景报告(33页).pdf

    量子计算制作人:星河智源报告生成时间:2024-07-15星河智源 助力科技 创新科技提量 升质成促进果转化专利转化概况趋势展力示该术领域逐年公转化开的量申请、量授权及请、对应率域开的公转化请、量(率域开的量当/开的量)。公域较多展力示该术份为)热公域较度开 的概况高新,上可以展力示该术反映研发投高新概况/入呈映由请、公于明周度转化逐年期长具有延度后性因2-此域公开的量近请、对,3和能/开的域偏低开的请、请、类型2015占比47全11全24部94.2018占比704214此0部40.2017占比14404此此此0部07.2019占比15575全2此9部02.201全占比191097249部19.2020占比2477104142部0此.2021占比此4全412此此此5部2全.2022占比全5111全7720部7全.202此占比1200此178914部7此.2024占比此204此2810部17.星河智源 助力科技 创新科技提量 升质成促进果转化偏低趋势展力示该术公转化偏低%6度映由近分布技低实用3申是功高公科技度结构外计实权观设结构公科技/产品映由类型一热度般科技越为一热则分布技低程;观设公侧重质则观设小偏。申改技种更换公代快结构外计和。/偏低行量映由转化此此590分布技低4102结构外计全4星河智源 助力科技 创新科技提量 升质成促进果业数法律转化长状延多长状公转化,上布呈态、度效状转化力示维失不业数再受度保护转化,上不审时再受度请、有失态、/效状中后可以临原公力示主体申水平主体 管/业数法律行量理保2此152长状9984等状5780星河智源 助力科技 创新科技提量 升质成促进果力示生在于明趋势转化开的量无转化开的人行量命时间公与随推移果公而利/%变率情力示该术生在于明析前所处度与阶段测力示映趋未来/方命时间向周度开的量近开的 人行量如增都创新度大由展转化力示前呈向周明/入呈转化逐年公具有延度因幅域公开的量近开的人行量,3和能/开的域开的量开的人行量201547全2822018704445201714407全此2019155794全201全1910全142020247711752021此4全412422022全5111854202此1200此195此2024此204全全5星河智源 助力科技 创新科技提量 升质成促进果转化开的护表两国%6趋势展力示该术理护表省两国公转化开的量%6/开的量)增公市术度展各市区地长通常力示相关度通常力示公反集)多群质/究先一颜大由开的量一。度色 深鼠标定位程度究先到右条势权及公开的量度各会护通及开的量公市术显右热图/各术开的量也亮全588广东7980北京2970江苏2此此1安北2078高徽19此1浙海95此吉亮907林广8全7林山89此湖南877四川8此4河山58全福建587陕西此全全;天此9全也建295津庆北281黑山25此龙云22此河广207北建204贵州157吉建14全辽宁71甘肃内59徽山48技蒙40州古22疆徽1此护表夏青全护表台湾7建香51星河智源 助力科技 创新科技提量 升质成促进果力示%变力示功成趋势展力示该术临港力示%藏公转化%6/转化量)。公力示%藏度科技份为通权)热度率情力示该术公要支空,3实白理点右/%偏潜鼠机转化行量号04义全(09部HL%密钥2008部01配20590810(20部量子计算G低度N方量子模例电区布量子计算点钥2022部01配170908路1(19部部或F电模源%6钥2008部01配188508路1(20部部封装未业钥2008部01配1511号04义全(40部冷却江占网络钥2022部01配124208此(09部部协议未业钥202此部01配122全08学50(08部模 申陕习Q电主然及钥2012部01配11此90810(40部布呈气作量子标公量子前平供电操器公组平分件电物功度N方量子标现架电量子标耦制钥2022部01配1055号04义全(此2部合控布呈包括检验布系公统较电户身公F凭钥2008部01配10140810(00量子计算度据置呈量子 协件即公基象前平钥2022部01配9此5星河智源 助力科技 创新科技提量 升质成促进果力示%藏开的概况趋势展力示该术理临港力示%藏公转化开的移果而利度开的概况高新区地多展力示该术理率情力示%藏高公力示反映份为)热/入呈转化逐年公具有延度后性 因幅域公开的量,3和能/%偏潜鼠机(开的域2015201820172019201全202020212022202此2024号04义全(09部HL%密钥2008部01配此05911此1742842542此0此此24171240810(20部量子计算G低度N方量子模例电区布量子计算点钥2022部01配210此此1全4512729此55752910408路1(19部部或F电模源%6钥2008部01配84100此0此24全217此411全9全88全108路1(20部部封装未业钥2008部01配82全2259228188此此5177全此854号04义全(40部冷却江占网络钥2022部01配01814449111440247此10708此(09部部协议未业钥202此部01配01488551504594此511408学50(08部模 申陕习Q电主然及钥2012部01配2220此492此215491700810(40部布呈气作量子标公量子前平供电操器21此2此1此1全8419141129248公组平分件电物功度N方量子标现架电量子标耦制钥2022部01配号04义全(此2部合控布呈包括检验布系公统较电户身公F凭钥2008部01配1此2此此全7此1此此108全520此1全15全0810(00量子计算度据置呈量子 协件即公基象前平钥2022部01配1217224518此2此2200全9402星河智源 助力科技 创新科技提量 升质成促进果;港力示%藏临港开的人%6趋势展力示该术省力示%藏甘该群开的人公%6而利/区地理信产力示%藏开的量)。公开的人度理展力示%藏高期长)息公力示某强 度,上作多白理架作 竞争/会护伙伴圆形一增大由转化量一增/%偏潜鼠机(开的人面源量子计算助力应架积当本较长肥逐股颜限然模司长肥逐股广东圳为冷局助力长肥逐股护表百讯工代本较长肥逐股方品量子助力长肥逐股表商讯快点供逐股山未模冷行银模冷反集际长肥逐股字局助力应颜限当长肥逐股院腾增协架积面源量子计算助力长肥清华逐股0810(20部量子计算G低度N方量子模例电区布量子计算点钥2022部01配4820210452全019此9890810(40部布呈气作量子标公量子前平供电操器公组平分件电物功度N方量子标现架电量子标耦制钥2022部01配274011400此10全197208学50(08部模 申陕习Q电主然及钥2012部01配2254020011422全0号04义全(09部HL%密钥2008部01配9492120全1487270号04义全(此2部合控布呈包括检验布系公统较电户身091此此1此81071540公F凭钥2008部01配08此(09部部协议未业钥202此部01配27481211全0此此8全9此92号04义全(40部冷却江占网络钥2022部01配2此111048全7此此此5200810(00量子计算度据置呈量子 协件即公基象前平钥2022部01配4508此02全7081全4108路1(20部部封装未业钥2008部01配800002001全08路1(19部部或F电模源%6钥2008部01配2000000008星河智源 助力科技 创新科技提量 升质成促进果开的人%变开的人责任趋势展力示该术开的人公转化量责任而利/科技成促形排)。公转化开的人度区地理展力示该术期长)息公某强名况/开的人转化行量护表百讯工代本较长肥逐股1全78护表工代本较长肥逐股12此5字局助力应颜限当长肥逐股1075面源量子计算助力应架积当本较长肥逐股942颜限然模司长肥逐股704护表川外工代本较长肥逐股855产累优汽累解长肥逐股8此9川基放车助力长肥清华逐股809院腾增协801护表模基本较长肥逐股5此9星河智源 助力科技 创新科技提量 升质成促进果转化相护为趋势展力示该术转化开的量金融t10公开的人o长公转化量通权呈展力示该术转化开的p量公类型/类型一热持由转化相护为一热度展力示该术总理力示说 存公,3延一热/入呈转化逐年公具有延度后性因幅域公类型,3长析和垄/开的域转化相护为20040部00.20050部00.20080部00.20071部此7.20091部此2.200全0部00.20101部84.20111部27.20120部99.201此0部00.20140部00.20150部94.20180部4此.20170部8此.20191部此5.201全5部98.20208部82.202119部40.202228部1全.202此此4部此此.202425部0此.星河智源 助力科技 创新科技提量 升质成促进果技发司断差者趋势展力示该术理临港力示未来高公技发司断/技发司断多:披理露仅5域甘过理通常力示未来开的转化公开的人/转化开的概况高新一换度区地大由展技发 司断长改热公某强/入呈转化逐年公具有延度后性因幅域公开的量,3和能/开的人202020212022202此2024护表模基本较长肥逐股力示科技护去000此9750产累优汽累解长肥逐股0520全此4全75川基放车助力长肥清华逐股1029100此2114全护表川外工代本较长肥逐股2184150274148山未模冷行银模冷反集际长肥逐股0242291551才心心才也亮随O区基长肥逐股01215全7此28P徽动 模供本较长肥逐股0此89414920高徽珠亮映趋工代本较长肥逐股0771此910护表模子观设,格延无浦靠环括反集析应应百快近基象果比模子境试反集析当应护表第五分括赛当当02511此11全71颜限宝室基象助力长肥逐股04全29020星河智源 助力科技 创新科技提量 升质成促进果架作开的%变趋势展力示该术临港架作常检授架作开的量/架作常检)。公开的人度区地权呈力示架作大件思改息公谋出度,上意 愿帮白理公力示架作竞争/开的人架作开的人架作开的行量产累优汽累解长肥逐股产累优汽累解长肥逐股8此9 产累优汽疆寻累解长肥逐股48 产累优汽增找岛连点长肥逐股8护表百讯工代本较长肥逐股护表百讯工代本较长肥逐股1全78 百工助力长肥逐股78护表川外工代本较长肥逐股护表川外工代本较长肥逐股855 川基放车助力长肥清华逐股4全7护表模基本较长肥逐股护表模基本较长肥逐股5此9 护表模基本较长肥逐股力示科技护去4此7 护表模基本较长肥逐股也亮反集际21 护表模基本较长肥逐股高徽反集际2护表工代本较长肥逐股护表工代本较长肥逐股12此5 护表人柴工代行银油民反集析2川基放车助力长肥清华逐股川基放车助力长肥清华逐股809 护表川外工代本较长肥逐股4全7 架积面源量子计算助力长肥清华逐股1面源量子计算助力应架积当本较长肥逐股面源量子计算助力应架积当本较长肥逐股942 护表模子助力相货逐股境币试反集析1颜限然模司长肥逐股颜限然模司长肥逐股704 山未模冷助协反集际长肥清华逐股此 山未模冷行银模冷反集际长肥逐股2 山未模冷行银模冷相货长肥逐股1 周团颜十园再瑞O果长肥逐股1院腾增协院腾增协801 广东量子基象助协反集际28 护吉增协8 表继模冷长肥逐股8 表冷北京两模 长肥逐股8 高徽院开助力映趋长肥逐股5 护表周北自家相货长肥逐股4 表冷三峡力示反集际长肥逐股4 字局助力应颜限当长肥逐股4 高徽经区增协此字局助力应颜限当长肥逐股字局助力应颜限当长肥逐股1075 院腾增协4 高徽经区增协2 护表人柴增协2 颜限国济交区冷却放车侧财付额长肥逐股2 护表贷协助协际广东网近贷际1 护表助协际基象百越反集析1 护表助协际瑞O果反集析1 广东经区增协1 广东增协颜限反集生际1星河智源 助力科技 创新科技提量 升质成促进果临港开的人力示%变趋势展力示该术临港开的人理临港力示%藏公转化%6而利/转化量)。公力示%藏区地可以开的人理展力示%藏高期长)颜公力示形排度长 呈愿帮白理架 作竞争/开的人081008路18号04义全08路108此08学1008路1908款1008学5008路全面源量子计算助力应架积当本较长肥逐股89717全205此72012528护表百讯工代本较长肥逐股754112422552此22此011此此此209护表工代本较长肥逐股4此全89901091581此全77此7118字局助力应颜限当长肥逐股此4298410175此51401此此207全颜限然模司长肥逐股085此81752209全5728全10护表川外工代本较长肥逐股此2此2此全0151058此11此289川基放车助力长肥清华逐股1421此4全010全78此9此184院腾增协7511此01724540此14此18护表模基本较长肥逐股2此此72022全27122此7产累优汽累解长肥逐股0此08015此81922155星河智源 助力科技 创新科技提量 升质成促进果临港开的人开的概况趋势展力示该术临港开的人领域转化开的量授移果概况度开的概况高新区地大由展开的人理展力示该术医增反映研发度可V般加之研发/入呈转化逐年公具有 延度后性因幅域公开的量,3和能/开的人(开的域2015201820172019201全202020212022202此2024护表百讯工代本较长肥逐股0000202212全5全全全25291护表工代本较长肥逐股00110501092此7全191字局助力应颜限当长肥逐股002011282579此此498护表模基本较长肥逐股00401001148755产累优汽累解长肥逐股000000520全此4全75川基放车助力长肥清华逐股000001029100此2114全颜限然模司长肥逐股00001075259此0289护表川外工代本较长肥逐股000002184150274148院腾增协4此2107195817925此8此面源量子计算助力应架0001287122124全2512此积当本较长肥逐股星河智源 助力科技 创新科技提量 升质成促进果映由人%变映由人责任趋势展力示该术临港映由人授权及转化量度转化量责任格情公映由人度区地多展力示该术改期某强 公减去力示人少度,上;空常核员反集该术授通常转化/开的人转化行量的注维逐6其任52此求姓窦此98猛汉294富尧成281孔伟25全李产柴258鹏北钟1全7吕侧波1全8沈勇184王鑫15此星河智源 助力科技 创新科技提量 升质成促进果映由人开的概况趋势展力示该术临港映由人罗逐年转化开的量公移果概况/开的概况高新上授转化开的量)。公映由人理展力示该术科技乐已为)热/入呈转化逐年公具有延 度后性因幅域公开的量,3和能/开的人(开的域2015201820172019201全202020212022202此2024的注维逐6其任0000000149此此5此0求姓窦000024此5114全4全020猛汉0004011889此1000富尧成000029071全4此90孔伟00000001071270李产柴000此81188920000鹏北钟0000000全19220吕侧波0000000全1921全沈勇00000此2此250此70王鑫0000002557580星河智源 助力科技 创新科技提量 升质成促进果映由人货活%变趋势展力示该术维跃映由人公架作常检度队信映由人无同鼠员若映由人总理增量架作开的度般展映由人无架作映由人,3多跃产反映货活度长 呈固他展力示 该术公减去映由人授力示反映货活/映由人架作映由人架作映由行量鹏北钟鹏北钟1全7 吕侧波1全8 识别74 刘枢蒋此7 于念此1 娟超易19 振彧田14 倬宝代1此 沈韬11 孔胡远10 睿徽宇全 于吴全 浪昆姚全 恒志柴全 杨卫全 柳远全 锐莫9 张斌9 睿卫陈8 于通方8 杰正朱8 沈烙盛8 张晓8 张川飞8 帅勋唐5 毕胜5 孔徐威5 支恒5 文博伟5 郑锦钱5 张产祎5 剑息5 航一4 马俞南4 孙徐冀4 巫良廖4 嘉城吉4 沈潘阳4 沈卓黑4 沈琛4 朝楠4 张伟赵4 究轶勇4 光泽魏4 宗主源此 识琪何此 识垦垦此 识坤梦此 识虹铎此 员若125星河智源 助力科技 创新科技提量 升质成促进果力示科技份空力示科技份空区露科技钊黑,上含优展力示该术甘词份了公力示临最度转化量)。公力示临最区地可以展力示该术公科技份空/银原一增大由转化量一。/减去专枢转化行量念门计算点1475题点1400模子计算点1此全全试偏1此52冷却计算点1此此8级器检验12全全徽量12此全越裸软代111此量子1050序会79全示运755框语708计算点力示57全记器57此件更果55此甘总忆供5此9热硬储速总忆供5此4量子 协454量子律451缓势42全冲种429级暗409替盘盘Acc此74盛硬映趋此5全e发s此45H嵌协此42式码轨此24量子标此1此责若延此10由支此10检验p迹此01球右乐O297。华线前平295黑高292社务触257摸即行身偏低251层抽诺245计算力示2此4依曼2此2窃重2此1听控225计算点记器222势修延221计算点布系212临点囊211计算点临点209范箱202重磁年汽200移低1全0成泡1全0革绩198未序会195逻辑替D175势谋延18全RM187制世设187省纪该术187港造182个素断159交思157计算点该术157披合铎154攻击约瑟154模子外夫15此箱化151森H备量150社耦哈14全赵子145等到器145顿板1此7置面中平1此1挑战快12全计算3 12全增企行127点囊125事整122越裸年映120逐撰L117子HL117夏行118款号逻义115写越运私115革绩延115框编114医H力示112助协力示111范移110算言110专对都108上会105载框面10此赵子源101符笔101置律101HL参100长肥术100专枢100基象江占全9照池全9心纠D全7星河智源 助力科技 创新科技提量 升质成促进果缠C会趋势含因试域展力示该术甘度份了临最维跃触门公转化开的%6而利度旭呈平优展力示该术甘改日%公力示便空/结触公力示临最实甘触公质产细%优/临最焦临最行量计算点检验步副冷行身互线15全全 组副冷力示互线71全 基象江占外夫80全模行银行身前平黑计算级器14全 基象检验相成72;放联服属88然模检验模参制世159 污染模参制世40 映模19

    发布时间2024-09-05 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 光子盒:2024全球量子产业发展现状及展望报告(105页).pdf

    2024/08量子信息年度系列报告2024全球量子产业发展现状及展望在2023年里,我们见证了全球量子领域取得的多方面的进展和突破,这些成就正在引领人类进入一个前所未有的量子时代。在量子计算方面,中美仍为全球第一梯队,占据了全球过半的产业份额。同时,欧洲与亚太地区(除中国)正不断加大对量子计算的投入、制定相关政策,以缩小与中美之间的差距。另一方面,多元发展成为产业竞争的关键动力,尤其是中性原子量子计算的迅猛发展令其成为通用量子计算机的强有力候选者。量子云平台的日益成熟,逐步降低量子计算的使用门槛和成本,令更多行业能够充分利用量子计算的能力,推动其应用范围和影响力的不断扩大。在量子通信与安全方面,中国与欧美分别引领量子密钥分发与后量子加密。随着两者以及量子随机数生成器的发展,通信制造业与电信运营商、银行、券商等领域将纷纷入局,通信与安全行业势必迎来翻天覆地的变化。在量子精密测量方面,中国仍与欧美存在一定差距,但部分指标已达到国际一流水准。预计未来十年,中国部分种类的量子传感器将赶超欧美,获得更大的产业份额。瑞士、德国等欧洲国家在量子精密测量领域与美国同处第一梯队,未来也仍将保持这一优势。然而,我们也不得不面对2023年量子行业融资活动相对降温的现实。宏观经济情况不佳,融资交易减少,国际竞争在量子领域日趋激烈,等等。但好在寒冬已过,2024年上半年的表现令人欣慰。这份报告主要从国家和地区的视角出发,重点关注2023年各国家地区在投融资、政策、进展的表现,并对各国家的量子产业规模及其在全球中的占比进行预测,方便读者更加直观地看出各国家地区发展近况及趋势。最后,站在这个充满挑战和机遇的时刻,我们对2024年量子产业发展充满信心和期待。让我们携手共进,共同见证量子产业的蓬勃发展。光子盒研究院 院长 序言引领量子时代,共铸产业未来1声明01本报告体现的内容和阐明的观点力求独立、客观,本报告中的信息或所表述的观点均不构成投资建议,请谨慎参考。02本报告旨在梳理和呈现2023年度内全球范围内量子细分技术和产业领域发生的重要事件,涉及数据及信息以公开资料为主,以及对公开数据的整理。并且,结合发布之时的全球经济发展状态,对短期未来可能产生的影响进行预判描述。03本报告重点关注2023年1月1日至2023年12月31日间量子细分行业发生的相关内容,以当地时间报道为准,以事件初次发布之时为准。对同一内容或高度相似内容的再次报道,若跨年度,不视为2023年发生的重要事件。04本报告版权归光子盒所有,其他任何形式的使用或传播,包括但不限于刊物、网站、公众号或个人使用本报告内容的,须注明来源(2024全球量子产业发展展望 R.光子盒.2024.08)。本报告最终解释权归光子盒所有。05任何个人和机构,使用本报告内容时,不得对本报告进行任何有悖原意的引用、删减和篡改。未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表、印刷等。如征得同意进行引用、转载、刊发的,需在允许范围内。违规使用本报告者,承担相应的法律责任。06本报告引用数据、事件及观点的目的在于收集和归纳信息,并不代表赞同其全部观点,不对其真实性负责。07本报告涉及动态数据,呈现截至统计之时的情况,不代表未来情况,不够成投资建议,请谨慎参考。2引言声明第一章 2023量子产业发展概览一、量子计算发展情况综述01 量子计算芯片与软件算法蓬勃发展02 高性能计算与量子计算的融合已成为现实03 各大电信运营商竞相布局量子计算04 研究活跃科研成果频出05 硬件发展路线图不断更新06 产业链相关企业逐年增多07 生态建设日趋完善08 产业发展即将进入快速成长周期二、量子通信发展情况综述01 量子通信与安全生态蓬勃发展02 产业链相对成熟03 量子通信与安全产业链上游04 量子通信与安全产业链中游05 量子通信与安全产业链下游06 网络建设(陆地部分):QKD网络建设07 网络建设(太空部分):卫星通信建设三、量子精密测量发展情况综述01 产业已进入多元化发展周期02 产业链相关企业逐年增多03 产品丰富且市场初具规模04 下游应用市场前景广阔目录3第二章 各地区政策及进展一、美国二、中国三、欧洲四、英国五、德国六、法国七、加拿大八、澳大利亚九、日本十、韩国第三章 投融资一、融资金额大幅下降二、融资主体地理分布分散三、融资轮次普遍较少第四章 量子产业规模一、总体产业规模二、各领域产业规模01 全球量子计算产业规模02 全球量子通信产业规模03 全球量子精密测量产业规模三、各地区产业规模01 各地区量子计算产业规模02 各地区量子通信产业规模03 各地区量子精密测量产业规模目录4第五章 产业展望一、量子生态位日趋明确01 中美各有所长稳坐量子第一梯队02 欧洲寻求量子产业链上游自主可控03 亚太多国积极融入欧美量子生态圈二、量子技术不断突破01 机群技术与云平台联手推动量子计算02 PQC与QKD的未来发展呈现并驾齐驱之势03 量子精密测量六大方向各有明确突破目标目录52023量子产业发展概览第一章第一章2023量子产业发展概览第一章2023量子产业发展情况综述目录7一、量子计算发展情况综述一、量子计算发展情况综述01 量子计算芯片与软件算法蓬勃发展02 高性能计算与量子计算的融合已成为现实03 各大电信运营商竞相布局量子计算04 研究活跃科研成果频出05 硬件发展路线图不断更新06 产业链相关企业逐年增多07 生态建设日趋完善08 产业发展即将进入快速成长周期二、量子通信与安全发展情况综述二、量子通信与安全发展情况综述01 量子通信与安全生态蓬勃发展02 产业链相对成熟03 量子通信与安全产业链上游04 量子通信与安全产业链中游05 量子通信与安全产业链下游06 网络建设(陆地部分):QKD网络建设07 网络建设(太空部分):卫星通信建设三、量子精密测量发展情况综述三、量子精密测量发展情况综述01 产业已进入多元化发展周期02 产业链相关企业逐年增多03 产品丰富且市场初具规模04 下游应用市场前景广阔本部分根据技术创新、实际效益以及科研引领等评价标准,选取了2023年量子计算领域的十项最重要进展,包括首次成功应用、有效实验验证、新颖架构设计、参数最值、实际效用提升、采用方案者数量及影响力,以及是否有重大科研突破和广泛报道。总体进展按照量子计算芯片以及软件算法云平台两个大方向展示。第一章2023量子产业发展概览量子计算芯片与软件算法蓬勃发展01图表 2023年全球量子计算十项重要进展 量子云平台 混合计算与大模型 容错算法英伟达发布了DGX Quantum系统,结合了CUDA Quantum和H100 NVL等技术,为GPT等生成式AI大模型提供了量子经典混合计算的加速平台。Quantinuum使用逻辑量子比特在其H1量子计算机上实现了容错算法,通过“随机量子相位估计”计算了氢分子的基态能量。Q-CTRL的错误抑制技术(名为Q-CTRL Embedded)已被集成到IBM云量子服务中,现在用户只需轻按开关,就能降低错误率。量子纠错 传输与存储 量子芯片架构 量子比特数量与量子体积 相干时间Quantinuum的H-Series量子计算机连续创下了三个量子体积(QV)的新纪录:217、218和219,为目前报道最高的量子体积记录。IBM发布了首款超过1000量子比特的量子计算处理器Condor,其拥有1,121量子比特,基于其上一代旗舰产品Eagle芯片架构。马里兰大学在蓝宝石芯片上成功创建了磁通量量子比特,其相干时间为1.48毫秒,是目前最高纪录,并且保真度达到了99.991%。IBM推出模块化量子计算机,结合可扩展低温基础设施和经典服务器,实现了计算的超级计算架构。基于此架构,IBM发布了133量子比特可扩展芯片Heron。苏萨塞克斯大学与Universal Quantum合作,实现了微芯片模块之间的快速和可靠的传输,成功率高达99.999993%,连接速度为每秒2424次,是目前最高纪录。深圳量子研究院、清华大学、福州大学以及南方科技大学4家研究团队利用具有定制频率梳的脉冲来操控辅助量子比特,提高了量子纠错的效率,超过了纠错盈亏平衡点约16%。QuEra实现了48个逻辑量子比特,能够检测和纠正纠缠逻辑门操作过程中出现的任意错误。软件、算法、云平台量子计算芯片8一、量子计算发展情况综述|2024年2月版第一章2023量子产业发展概览高性能计算与量子计算的融合已成为现实022023年,全球发生了诸多量子计算与超算融合的事件,量超融合已经从理论转向初步实践,还呈现出深化发展之势。量超融合主要依托云平台向外提供算力,成为超算中心的一种新型计算形式的补充,提供多样、灵活、高效的计算资源,为不同行业领域提供更强大的算力,可供更广泛地探索量子计算的潜在价值。目前量子计算与超算融合仍然面临着硬件稳定性和算法优化等挑战,量超融合的实现,接下来需要在多个维度进行尝试与探索,包括兼容性与集成(接口设计、系统集成)、软件与算法(量子编程语言与工具、算法适配与优化)、资源管理与调度等。随着技术演进和国际合作的深化,量子计算融入超算体系将是必然的一步。图表 2023量超融合进展事件本源量子与上海超级计算中心合作成立长三角量超协同创新中心;9月,发布“量超融合”平台实现了经典与量子任务统一调度和经典 量子算法的混合编程,并对公众开放理化学研究所计划在 2025 年左右通过与富岳超级计算机的集成欧盟高性能计算联合计划(EuroHPC JU)下的高性能计算和量子模拟(HPCQS)项目,其用户已经能够通过各成员国的节点,验证他们的HPC-QC融合应用德国启动Euro-Q-Exa量子计算机招标,系统该系统将由莱布尼茨超级计算中心(LRZ)托管和运营,并 集 成 到 超 级 计 算 机SuperMUC-NG中在法国混合量子计划(HQI)在,法国国家大型计算中心(GENCI)购入Pasqal的100比特量子计算机英伟达与德国于利希超算中心(JSC)、ParTec建立实验室开发经典-量子混合超级计算机澳大利亚Pawsey超级计算研究中心与加拿大Xanadu公司签署谅解备忘录,将为研究人员提供最先进的混合计算中国电信发布“天衍”量子计算云平台,基于超量混合云架构,实现了“天翼云”超算能力和176量子比特超导量子计算能力的融合魁北克数字和量子创新平台PINQ落成IBM Q System One,在舍布鲁克设立的高性能计算中心将使PINQ能够提供混合计算方法9|2024年2月版全球超算中心与量子计算机的融合正在加速推进。各种类型和规模的超算中心,无论是大型的国家级研究机构还是小型的企业级实验室,都在积极探索与量子计算机的集成。这种集成不仅提升了计算能力和效率,还拓宽了应用领域。例如,生物信息学、物理模拟、金融工程等领域的复杂问题,通过超算和量子计算的结合,可以得到更精确、更高效的解决方案。此外,这种融合还推动了新的算法和应用的发展,如量子机器学习、量子优化等,显示出超算和量子计算相结合的巨大潜力。HPC QC线下机群模式是未来高性能计算的重要发展方向。这种模式通过整合传统超级计算机和量子计算资源,使得高性能计算更加灵活、高效。在这种模式下,可以实现更复杂、高精度的运算和模拟,从而推动科学研究、工程技术和产业创新的发展。这种模式的优势在于,它可以充分利用传统超级计算机在处理经典问题上的强大能力,同时利用量子计算机在处理量子问题上的独特优势。未来,超级计算机和量子计算机能够无缝集成,实现互补优势,为解决复杂问题提供强大的计算支持。随着技术的进步和应用的拓展,我们可以预见,HPC QC线下机群模式将在未来的计算领域发挥越来越重要的作用。第一章2023量子产业发展概览图表 全球现有量子计算机与经典计算机相融合的计算中心及相关实验室中国安徽省量子计算工程研究中心将计算任务在量子计算机和超级计算机之间进行分解、调度和分配中国国家超级计算郑州中心与中国上海超级计算中心和本源量子以及中移(苏州)软件共同打造量超融合先进计算平台,提供量超云融合服务法国原子能委员会与国家超大型计算中心应用Atos量子学习机(QLM)将量子计算能力整合到超级计算机Joliot Curie当中德国于利希超级计算中心基于模块化超级计算架构概念的最紧密集成德国莱布尼茨超级计算中心与Atos和HQS合作研究HPC与QC之间的整合芬兰IT科学中心VTT的5量子比特超导量子计算机HELMI(“Pearl”)与欧洲超级计算机LUMI(“Snow”)连接;使用了英伟达CUDA Quantum平台西班牙加利西亚超级计算中心在“PRIMEHPC FX700”超级计算机上构建基于富士通34量子比特量子计算模拟器的集群系统美国国家超级计算应用中心集成英伟达CUDA Quantum美国橡树岭国家实验室应用Atos量子学习机(QLM);参与CUDA Quantum测试计划美国阿贡国家实验室 应用Atos量子学习机(QLM)巴西SENAI-CIMATEC应用Atos量子学习机(QLM)将量子计算能力整合到超级计算机当中印度高级计算发展中心与Atos达成合作协议,共享量子学习机(QLM)成果澳大利亚帕西超级计算中心将量子加速器与HPE Cray Ex超级计算机Setonix配对,展示和测试量子和经典计算的混合模型日本国家高级产业科学技术研究院英伟达的合作伙伴,将CUDA Quantum集成到其超算平台日本理化学研究所富士通公司的量子计算机与“富岳”超级计算机集成10|2024年2月版2023年,全球主要电信运营商积极加大对量子计算领域的投资和研究力度。它们在超导、离子阱等多种量子计算机类型上进行了深入研究,反映出电信运营商对于量子技术在提升网络性能、加强安全通信等方面的潜在价值的认可。此外,这些电信运营商在量子计算领域的布局不仅仅停留在研究层面,更在积极寻求技术合作和商业合作。例如,与IBM、IonQ等企业和科研机构建立战略合作伙伴关系,共同推动量子计算技术在实际应用中的验证和商业化进程。全球电信运营商在量子计算领域的布局表现出一种跨界合作、开放共享的趋势,力图在未来科技竞争中保持领先地位。目前,全球电信运营商正在构建量子计算生态系统,通过开放云平台、吸引爱好者参与等方式,推动量子领域从业人员和爱好者的积极参与。这种开放性和生态系统建设有助于推动整个量子计算领域的进一步发展,同时也预示着量子计算技术有望在电信领域发挥越来越重要的角色,为网络性能、通信安全等方面带来全新的突破。注:*表示2023年的进展第一章2023量子产业发展概览各大电信运营商竞相布局量子计算领域03图表 全球主要电信运营商在量子计算机领域的布局国家公司基本情况中国发布具备“量子优越性”能力的超量融合量子计算云平台“天衍”*携手中国电科发布目前中国最大规模的量子计算云平台。发布“五岳”量子计算云平台*日本联合日本理化学研究所、富士通等研究合作伙伴,成功开发出日本第一台超导量子计算机*加入由东京大学运营的量子创新倡议联盟,并使用IBM 量子计算机验证电信用例*韩国与与韩国科学技术院(KAIST)和 Qunova 计算公司合作,使用D-Wave量子计算机优化6G低轨卫星网络*澳大利亚目前已对量子计算领域进行投资(SQC),但未独立开展研究*德国DT全资子公司推出其量子即服务产品,提供量子计算专业知识和对IBM量子计算资源的访问*英国探索量子计算机如何为电路交换、数据包路由、信号处理和天线波束控制等应用带来好处*与IBM联手探索量子计算技术和量子安全密码学,帮助验证和推进电信领域潜在的量子用例意大利利用量子计算来优化无线电单元的规划,在D-Wave量子计算机上执行二次无约束二进制优化算法11|2024年2月版49.7%North America25.0%Europe21.7%Asia Pacific 3.7%Others注:图中所引量子计算领域发文数据来自Nature、Science、Physical Review Letter等顶级期刊,详见附件注:此处仅呈现发文数量前十的期刊情况,详见附件第一章2023量子产业发展概览研究活跃科研成果频出04图表 2023年量子计算相关顶级期刊发文情况图表 2023年量子计算相关顶级期刊发文的通讯作者所在国家China8.3%Japan5.0%Australia2.3%France0.7%Russia1.0%UK5.7nada1.0%Germany5.3%Switzerland3.7%Netherlands3.3%Korea2.3%Singapore1.0%Austria1.7nmark1.0%Spain1.3%Israel0.3%Finland0.3%USA48.08.6 42.8 15.4 20.0 41.8 2.7 3.1 14.9 37.6 051015202530354045Physical Review LettersNatureNature CommunicationsNature PhysicsScienceOptics&PhotonicsQuantum PhysicsScience AdvancesNature Photonics量子计算相关文章发布数量影响因子|2024年2月版|2024年2月版图表展示了2023年上半年主要期刊上与量子计算相关的文章发布数量和其对应的影响因子(数据来自2023年最新的SCI影响因子)。通过分析比对这些数据,可以对这些期刊在量子计算领域的学术贡献和影响力进行评估,为科研人员选择适合发表研究成果的期刊提供参考。量子计算领域的文章发布数量和影响因子之间存在一定的关系,但并非绝对。有些期刊发布数量较多,同时影响因子也较高,这表明该期刊在该领域具有较高的学术贡献和广泛的影响力。例如,Nature和Science这类综合性期刊发布数量和影响因子都较高,这主要归因于它们的学术声誉、严格的同行评审流程以及跨学科的研究覆盖范围。有些期刊发布数量较少,但影响因子仍然较高。例如,PRX Quantum是一个专注于量子物理学的高质量期刊,其发布数量虽然较少,但其影响因子仍然相对较高。另一方面,有些期刊发布数量较多,但影响因子相对较低。这可能是因为该期刊的研究领域较为特定,受众群体较小,或者在同行评审和学术质量方面存在一定的问题。2023年在顶级期刊上发布的量子计算相关文章的通讯作者所在地区数据则提供了关于不同国家和地区在量子计算研究中的参与度和影响力的重要线索。从通讯作者所在发文机构所属国家来看,美国以144篇的总数遥遥领先,约占总发文数量的48%。这反映了美国在量子计算技术的绝大多数方面处于国际领导地位,其长期积累的科研实力和政府对量子计算技术的重视,造就了美国在量子计算领域的国际地位。中国以25篇的发文总数位列第二,约占8%,显示了中国在基础科学研究和前沿技术领域奋起直追,至今已取得了多项量子计算技术的重要成果,中国科研机构在国际期刊中的发文数量的增长,展现出中国在国际舞台的影响力逐渐增强。其他国家如日本、德国、英国等也有较多论文发布,表明它们在全球量子计算研究较为活跃,在某些专一领域有较高的国际影响力。从通讯作者所在机构的地理位置来看,美州地区位居第一,占据约1/2的比例,反映了美国在该地区的领导地位以及加拿大在量子计算领域的贡献。欧洲紧随其后在该领域的科研活动占据了25%。这显示了欧洲在量子计算研究中的重要地位和活跃度。亚太地区占据了21.7%,显示了该地区在量子计算研究中的快速发展和重要性。而其他地区的贡献相对较少。全球范围内的国际合作对于推动量子计算的研究和应用至关重要。通过合作共享资源和知识,各国和地区可以加快技术进步和应用创新。因此,加强国际间的合作交流将是未来量子计算发展的重要趋势。第一章2023量子产业发展概览13量子电路具有三种常见的度量:电路大小、电路深度和量子比特数。其中,电路大小对应“量子电路中量子门的个数”,电路深度对应“执行量子电路的并行运行时间”,量子比特数对应“量子电路的空间成本”。这三者一般不能同时达到最优,尤其是深度(时间)和比特数(空间)之间往往是此消彼长的。目前,多条技术路线仍未收敛,也未有公认的换算标准。光子盒以时间、核心指标(量子门数量、量子体积、量子比特数量)、组织三大维度,呈现量子计算技术发展趋势图。硬件发展路线图不断更新05第一章2023量子产业发展概览14IBM20332019IBM102103104106Quantinnum RigettiIonQ华翊量子中科大九章XanaduPasqalInfleqtionQuEraIntelSQC103104105109PsiQuantum202720252029Google2024超导离子阱光量子中性原子半导体2023量子门数量量子体积量子比特数量211220225230图表 量子计算发展阶段及其硬件趋势图(单位:量子比特数量)例如,从量子门数量的维度上来看,IBM在2024年在从内向外的第二个扇形区域内,也就是104,预计为5000门,预计2033年将达到最大扇形区域,即10亿量子门;从量子比特数量上来看,IBM落在从内向外的第三个扇形区域,预计有2000量子比特。从量子体积上的维度上来看,Quantinnum在2023年为219,位于从内向外的第二个扇形区域内,而到了2029年,其量子体积将有望达到225。|2024年2月版较此前发布的量子计算产业生态图谱,本次新增若干企业logo,在分类与结构方面做出调整。第一章2023量子产业发展概览产业链相关企业逐年增多06注:部分整机企业为全栈量子计算机企业,其标识不出现在软件算法相关部分。研究所和大学不在企业生态考虑范围之内。15图表 量子计算产业生态图谱量子云平台行业应用国防军工医药汽车金融化学材料整机量子编程软件量子主机软件其它药物探索金融服务化学化工赋能技术探测器激光器线缆测控系统整机低温微波器件真空系统稀释制冷机GM/脉冲管制冷机加工制造材料量子比特测控系统量子比特环境其他芯片量子计算硬件整机超导离子阱光量子半导体中性原子其它系统软件量子应用软件量子计算云平台应用合作设备|2024年2月版美国在量子计算产业链上具有明显优势,政府对量子计算的高度重视和大力支持推动了企业数量的增长,其中涵盖了各类型的企业,包括IBM、谷歌、微软、亚马逊等代表性企业。美国在超导、离子阱、光量子等多个领域都保持领先地位,其科研创新和合作活跃,技术水平和引领能力处于全球前列。中国在量子计算领域崛起迅猛,政府对该领域的高度支持和资金投入推动了企业数量的增加,其中包括腾讯、华为等具有代表性的大型互联网企业。近些年,中国在光量子计算机等方面取得了显著优势,技术水平和挑战能力迅速提升,然而在中美竞争日益加剧的背景下,尤其是在量子芯片和超低温设备等方面,中国与美国相比仍存在较大差距。德国、法国等欧洲国家在量子计算生态建设上表现出积极态势。德国政府通过量子技术行动计划,旨在成为全球量子技术领导者,投入资金并制定战略框架。德国量子计算企业数量在全球中位于前列,技术水平较高,特别在离子阱、中性原子等方向领先。但相对于美国,技术上还存在差距,与欧盟协调整合问题亦需解决。法国通过量子技术国家战略等文件大力支持量子计算。然而,相较美中,投入和产出仍有差距,与德国相比在硬件和软件能力上稍显不足。英国、日本、加拿大等国也在量子计算领域有所建设。英国政府发布科学和技术框架及国家量子战略,致力于巩固科技超级大国地位,但在与美中的竞争中,量子计算机规模和类型方面仍有不足。日本通过量子未来产业创新战略,强调实用化与产业化,在量子软件和服务方面仍有一定劣势。加拿大也启动了国家量子战略,政府支持力度大,尤其是光量子技术路线全球领先,但与美国相比,其在硬件和软件方面稍显不足。Government SupportNumber of EnterprisesIndustrial Chain IntegrityScientific ResearchInternational CooperationUSAChinaGermanyFrance UKJapanCanada生态建设日趋完善07第一章2023量子产业发展概览图表 2023全球主要科技国量子计算生态建设情况16|2024年2月版16目前,量子计算正处于迅速发展的阶段。虽然当前仍然存在一些挑战,如测控系统优化、量子比特数量与质量、量子比特间的相互干扰等,但在各自得技术路线上,已经有了不少可观的突破,为产业的进一步发展奠定了基础。例如,IBM推出得可扩展Quantum System 2架构以及对应的Heron芯片,使得超导技术路线继续领跑全球;“九章三号”的成功构建则标志着量子比特的稳定性和纠缠性质的控制已经取得了显著的进展,使得量子计算机在解决某些特定问题上表现出色等。量子计算产业将进入快速成长周期。即随着量子计算机硬件的不断升级和算法的不断优化,更多的软硬件企业将投身于量子计算领域,并推动量子计算在不同行业的广泛应用。量子计算将在金融、医疗、材料科学等领域最先发挥作用,为下游行业带来颠覆性的创新。与此同时,产业链上的合作与竞争也将更加激烈,投资和创新以及庞大的市场需求将成为推动产业前进的关键驱动力。政府和企业也将共同合作,加大研发投入,以争取在全球量子计算领域的竞争优势。第一章2023量子产业发展概览产业发展即将进入快速成长周期08图表 量子计算发展生命周期示意图17产业规模时间-20192020-20272028-20332034-20402040-量子优越性展示进入NISQ 时代专用量子计算机实现多种核心应用示范研制出可纠错的通用量子计算机进入全面容错量子计算(FTQC)时代 由计算领域成熟企业引导,完成初步的概念验证 IBM早在1990年代就建立了专门的量子计算研究团队;Google团队首次证明了量子优越性等 代表企业:IBM、Google、Intel、Microsoft等 初创企业以及大部分科研机构开始加入硬件研发以及纠错的行列,全面推进各个技术路线发展 代表企业:Rigetti、IonQ、Quantinnum、Xannadu、QuEra、本源量子、国盾量子等 各技术路线的专用量子计算机不断涌现,并且中下游的量子软件企业,将在这一阶段迅速增长 将优先在金融、医药、化工、汽车、机器学习等领域替代经典计算机,产生多种核心应用范例 各技术路线间的优劣势开始逐渐被放大,或将收敛到单一或几条特定路线,纠错成本大幅降低 由下游新应用场景的需求驱动产业链进一步细化,产业链上游话语权增加,产线扩张直至供需平衡 运算错误率接近或小于经典计算机,量子比特数量将达百万量级 但即使计算机产业进入全面容错的量子计算时代,量子计算机和经典计算机依旧将并存,各自发挥优势,二者并非完全替代关系衰退期变革期起步期成长期成熟期|2024年2月版目前,云平台的主力用户是大学、科研院所、企业里的软件算法开发与验证人员,同行云平台的开发者,以及在校学生和想要从事相关领域的受训者;潜在用户是量子计算所赋能行业的研发机构。对于大部分使用者来说,付费使用量子云平台比采购和搭建量子计算机更为经济、方便、易实施。量子计算云平台的竞争优势包括平台的先进的硬件接入、长期使用稳定、软件工具丰富、混合计算能力、用户操作友好、强生态支撑、用户隐私安全和细分行业应用解决方案等方面。此外,量子计算云平台的后端还连接量子计算模拟器,它是通过经典计算机编程模拟量子特性,依靠模拟的“量子”进行相应计算。由于运算必然会占用一定的存储和算力资源,因此,大多数公司提供的免费量子计算云平台是量子模拟器。物理形态的硬件算力支持则更多情况下需要付费,因为支撑云平台持续运营需要大量资金投入。全球量子计算云平台的竞争格局呈现出激烈的多元化特征。欧美如IBM、Google、Microsoft、Amazon、AQT等公司涵盖了多种量子计算技术路线,包括超导、离子阱、中性原子、光子。中国如华为、本源量子、国盾量子、中电信量子集团等公司也崭露头角,主要采用超导技术路线。发展趋势上,未来全球量子计算云平台将朝着技术融合、计算效率提高、深度融合其他领域以及标准化规范化等方向发展。多技术路线的融合和互操作将为用户提供更多选择和灵活性,实现量子计算与经典计算的无缝集成将提高计算效率和降低成本,与人工智能、大数据、云计算等领域深度融合将拓展应用场景,标准化规范化将提高整体安全性和可靠性。这一竞争格局和发展趋势表明,全球量子计算云平台正处于一个快速演进的阶段,各方将致力于不断创新和提升综合实力,以争夺全球领导地位。第一章量子计算云平台竞争格局图表 全球量子计算云平台地理分布情况182023量子产业发展概览|2024年2月版19量子安全需求推动了QRNG技术在多个领域的应用,特别是在提升汽车、移动设备和物联网的安全性能方面。同时,QKD技术在金融、政务和国防等行业的应用正不断拓展,显示出量子通信基础设施的广泛潜力。此外,通信领域的企业正在开发利用PQC技术的加密解决方案,全球范围内的政府和军事机构也越来越重视与私营部门的合作,以加速获取先进的量子安全技术,从而确保通信和数据传输的安全。第一章2023量子产业发展概览二、量子通信与安全发展情况综述PQC与QKD的发展呈现并驾齐驱之势产业生态建设不断完善下游应用场景逐渐增多量子通信与安全领域的两大关键技术量子密钥分发(QKD)和后量子密码学(PQC)正展现出协同发展的态势。近年来,尽管QKD起初获得更多关注,但PQC的关注度在2022和2023年迅速增长,使得两者在投融资、政策支持、研究热度和商业潜力等方面呈现出并驾齐驱的发展趋势。QKD技术的全球布局正在扩大,超过30个国家正在建设相关基础设施。同时,QKD等技术的基础研究继续是未来发展的重点,以提高系统安全与效率,并解决实际应用中的挑战,如光子损耗和噪声干扰。PQC技术正迈向成长期,受益于标准化和政策支持,其商业化和应用探索在即。PQC技术正在迭代升级,以满足不同应用场景的需求。同时,PQC商业化和迁移计划正在启动,企业和组织正积极探索将现有加密算法迁移至PQC体系,以评估其商业潜力和成本效益。政府机构的参与和NIST的标准化文件为PQC的迁移提供了指导,推动了相关解决方案的发展,以增强通信和数据安全,防范算法破解风险。全球量子政策的支持推动着量子通信与安全领域将持续向好发展。在国家政策层面,2023年见证了多个国家首次或更新发布国家量子战略,为量子通信的长期发展注入动力。此外,多国政府在科研层面提供资金支持。尽管存在一定的阻碍,但量子通信与安全领域的跨国合作在增加。多国签署在量子科学与技术方面的合作备忘录以及一些国家合作以加强在PQC迁移方面的突破。量子通信领域的公司与量子计算、量子精密测量领域的公司常常相互合作,发现新机遇。2023年,这种跨领域合作趋势愈发明显,表现为量子计算与量子通信的紧密结合。预计未来跨学科合作将更加普遍,推动量子生态系统的完善,增强量子通信的安全性。量子通信与安全生态蓬勃发展01量子通信与安全产业链发展至今,已相对成熟,产业链分工更为细分。随着产业链结构进一步明晰,本次对产业链结构进行了调整,试图呈现出当前产业生态现状。产业链上游的核心器件与材料划分为芯片、光源、单光子探测器、量子随机数发生器以及其他。产业链中游划分为设备层、网络建设层和运营层。此外,这一版还将PQC纳入产业生态图谱。产业链下游仍以主要应用行业进行划分。注:部分公司的LOGO出现多次,旨在显示该公司在不同的版块均有业务涉及。图表 量子通信与安全产业链上游中游下游 其他量子随机数发生器单光子探测器芯片光源1313、2424、3838所所量子密钥分发设备组网设备和网络管理软件平台4444所所核心器件与材料核心设备网络建设集成保密网络运营PQC国防电网应用合作金融通信终端第一章2023量子产业发展概览20产业链相对成熟02|2024年2月版技术基本情况部分公司芯片数据处理芯片为FPGA(现场可编程门阵列)芯片通过编程,可以成为实现任意功能的器件。电子学芯片在量子通信中也有所使用,包括模拟信号处理芯片、数模/模数转换芯片(DAC/ADC)、射频芯片、存储芯片等。光学芯片通常指集成了光学功能的芯片,如光波导、光学传感器等。光源光源是产生光子的器件或设备,是实现基于量子物理的安全通信的基本元素。不同技术路线下对光源可能有不同的需求,激光器是一种常见的光源的设备。单光子探测器单光子探测器可以检测单个光子的信号强度,并将光信号转换放大为电信号。在量子通信中,主要探测可见光到近红外光波长范围的光信号,探测范围一般在400纳米到1310纳米之间。半导体探测器和超导探测器是两种常见的单光子探测器类型。量子随机数发生器量子随机数发生器(QRNG)已成为商业产品,是QKD设备中的核心部件。产品成熟度不断提升,从成本角度来看,已可具备了替代经典随机数产品的能力。其他晶体:主要用于生成和调制用于传输量子信息的光子。光纤光缆:光纤光缆是量子通信中所使用的一种传输介质,低损耗光纤可有效提升量子通信的通信距离和通信速率。在量子通信与安全产业链上游,核心器件与材料的涵盖囊括了关键的技术组成部分。首要的是先进的量子芯片技术,作为整个产业链的基础,包括数据处理类芯片、电学芯片和光学芯片。光源则成为量子通信不可或缺的关键组件,作为载体,经过对其量子状态的调制操作后,可携带量子信息在不同通信节点间中进行信息传输和共享。在通信接收端,单光子探测器发挥着至关重要的作用,确保对量子信息的精准检测。量子随机数发生器是保障通信不可预测性的关键工具。此外,其他核心器件如PPLN(周期极化铌酸锂)晶体、PPLN(周期极化铌酸锂)波导、光纤光缆等元件同样在上游产业链中发挥着关键作用。这些核心器件和材料为量子通信与安全产业链的上游提供了创新动力,为实现更安全、更高效的量子通信系统奠定了坚实基础。图表 量子通信与安全上游注:本图表中行业参与者仅展示部分,更多行业参与者请参考量子通信与安全产业链以及实际情况。量子通信与安全产业链上游0321第一章2023量子产业发展概览|2024年2月版在量子通信与安全产业链中游,划分为核心设备、网络建设集成、保密网络运营以及PQC。核心设备涉及到关键的量子通信设备,如QKD设备、组网设备和网络管理软件平台,这些设备确保信息的安全传输。网络建设集成用于构建高效、安全的量子通信网络,例如中国的国家骨干网、省骨干网以及城域网。保密网络运营则包括各运营商参与其中,推动量子通信技术的日常运行与维护。同时,产业链中游还加入了PQC领域,包括新一代的加密算法、安全协议、芯片等。这部分的发展使得产业链更为全面,更加关注未来密码学的演进。整个中游通过设备、网络建设和运营的协同作用,为量子通信与安全的发展提供支撑,为实现更安全、高效的通信提供了关键保障。量子通信与安全产业链中游04技术基本情况部分公司核心设备主要包括量子密钥分发(QKD)设备、组网设备和网络管理软件平台。QKD设备的商业化产品当前主要为DV-QKD(离散变量量子密钥分发)和CV-QKD(连续变量量子密钥分发)两大类。组网设备和网络管理软件平台包括信道交换类、数据处理类及网络管理软件平台。网络建设集成全球大部分QKD网络建设依托现有光纤通信网络,通过选择一些合适的点位,在机房中布设QKD发送端和接收端设备。保密网络运营运营层主要负责管理和协调整个量子网络的运作。这包括监控网络状态、调度量子信号的传输、维护网络安全性和稳定性。在运营层,重要的工作还包括处理密钥管理和分发、优化网络资源分配以及故障检测和响应。PQC一切可以抵抗量子计算攻击的新算法均可成为PQC,作为一种基于数学算法,通过芯片和配套软件系统实现的方案,在成本上和使用铺盖效率上较QKD有优势。图表 量子通信与安全中游注:本图表中行业参与者仅展示部分,更多行业参与者请参考量子通信与安全产业链以及实际情况。22第一章2023量子产业发展概览|2024年2月版从PQC公司总部地理分布来看,美国、欧盟、中国的公司分布较为密集。此外,加拿大、英国、日本、韩国、印度等国家也有公司参与PQC研究,并提供PQC产品或服务。从企业业务来看,美国IBM、Microsoft、Google等全球科技巨头将公司业务拓展至PQC领域,其中Google已应用PQC算法保护其旗下Chrome浏览器网络安全。印度QNu Labs公司以NIST的PQC标准工作为参考,开发基于格的PQC算法,提供Hodos产品服务。中游PQC参与者分布图表 全球PQC研究公司分布23美国加拿大英国中国日本韩国欧盟印度第一章2023量子产业发展概览|2024年2月版全球PQC科研机构以高校为主。中国参与PQC领域的科研机构较多,但实现商业化转型的机构仍然有限。主导PQC标准化的NIST机构位于美国,基于此优势,美国多个科研机构孵化出PQC初创公司,转型商业化。此外,欧盟、英国、加拿大、日本等国家也有较多PQC科研机构。图表 全球PQC科研机构分布24美国加拿大英国中国日本韩国欧盟第一章2023量子产业发展概览|2024年2月版美国美国发布2023 年国家网络安全战略,提出政府应增加对 PQC 迁移的有关投资,广泛更换容易被量子计算破坏的硬件、软件和服务。美国CISA、NSA与NIST于8 月联合发布量子准备:向后量子密码迁移指南。9月,NIST下属的国家网络安全中心(NCCoE)发布向后量子密码学迁移项目情况说明书,概述了向PQC迁移项目的背景、目标、挑战、好处和工作流程。此外,NCCoE还列出了参与该项目的28家技术供应商名单,包括IBM、Amazon、Microsoft、SandboxAQ等量子主要参与公司。英国英国国家网络安全中心(NCSC)发布白皮书,帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向PQC迁移做好准备。德国德国联邦信息安全办公室(BSI)与罗德与施瓦茨网络安全有限公司开展了“通用密码库的安全实施”项目。该项目建设了Botan密码库,到2023年,Botan密码库已发展到3.0版本。PQC研究应用工作重要性在于要确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在PQC领域也相当重视,开展了PQC相关工作。在国际机构方面,互联网工程任务组(IETF)成立了后量子加密工作组(PQUIP),旨在协调加密协议的使用。IETF批准英国网络安全公司Post-Quantum提出和设计的量子安全虚拟专用网络(VPN)的新标准。此标准规定了VPN如何在量子时代安全地交换通信,VPN新标准将互操作性放在首位,允许使用不同公钥加密算法的各方相互通信,使多种PQC和经典加密算法被纳入VPN成为可能。9月,PQC技术人员、研究人员和专家从业者为推动美国NIST推行的PQC标准化算法理解及采用发起了PQC联盟(PQC Coalition)。创始联盟成员包括美国公司IBM Quantum、Microsoft、MITRE、SandboxAQ,英国PQShield以及加拿大滑铁卢大学。全球PQC研究工作推进情况25第一章2023量子产业发展概览法国第九届ETSI/IQC量子安全密码学活动于2023年2月在法国ETSI总部召开,此次会议汇聚了工业界、学术界和政府相关的量子密码学人才,并声明ETSI将继续向量子安全标准化历程努力。中国中国信息安全标准化技术委员会召开后量子密码技术与创新实践研讨会,围绕PQC领域前沿技术、研究动态及发展趋势等方面进行探讨,推动了PQC标准化设立以及应用实施。清华大学丘成桐数学科学中心、北京雁栖湖应用数学研究院主办的第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会在北京召开,共同商讨国际PQC标准化进展与面向行业领域的PQC迁移工作。中国抗量子密码战略与政策法律工作组成立与专家聘任仪式在第十三届中国信息安全法律大会主论坛上举行。工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究,以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果,推动形成中国抗量子密码共识和行动方案。日本日本信息通信研究机构(NICT)发布消息称,NICT与日本凸版印刷株式会社正在合作研究PQC。双方在NICT运营的试验床医疗保健长期完整性和保密性保护系统(H-LINCOS)中,建立了一个兼容PQC的私有证书颁发机构,通过增加电子签名和数字证书签发功能,以及与凸版印刷和NICT开发的“PQC CARD”联动,验证篡改检测功能的有效性。韩国韩国国家情报院和科学技术信息通信部发布一项总体规划指出,韩国将在2035年之前将国家密码系统转变为后量子密码学。这两个组织与国防部、内务安全部、国家安全技术研究院、韩国互联网振兴院、韩国地方信息振兴院等成立了工作委员会,并与韩国地方信息振兴院共同制定了总体规划。时间跨度长达十余年的总体规划路线图旨在保护韩国免受量子计算威胁,并加强韩国的国家网络安全。26第一章2023量子产业发展概览量子通信与安全产业链下游涵盖了广泛的应用领域,包括国防、金融、电网以及终端等。在国防领域,量子通信技术应用于高度机密的军事通信,确保敏感信息的安全传输,有效防范窃听和网络攻击。金融行业通过量子通信技术实现更安全可靠的数据传输,提高对金融交易和客户信息的保护水平。在电网领域,量子通信可应用于保障电力系统中实时数据的安全传输,预防网络攻击和数据篡改,确保电网运行的稳定性。量子通信与安全产业链下游05美国陆军授予QuSecure公司一份小型企业创新研究第二阶段合同,为陆军用户开发基于PQC的加密技术和解决方案,并确定如何在战术边缘使用量子技术。SandboxAQ企业获得美国国防信息系统局提供的合同,提供端到端的PQC管理解决方案。汇丰银行与Quantinuum签署一系列探索性项目,此次合作的目标是利用量子计算的力量来增强加密密钥,同时将其与PQC算法相集成。汇丰银行使用QKD的加密形式保护了其专有平台HSBC AI Markets上的一笔交易,将3000万欧元兑换成了美元。中国国网武汉供电公司在武汉经开区供电环网内的配电自动化终端实现了量子加密通信。新安装的量子加密通信线路,配电箱里添置了一个量子加密通信模块,加装在每个配电设备上,通过与电网通信链路连通实现量子加密通信。浙江省首座量子 变电站35千伏稽山变在绍兴老城区投运,该变电站由原35千伏城关变经过“无线公网量子通信”技术改造,将变电站的有线通信变为无线通信,贯通了现有配网量子开关与主网量子 变电站之间的电力信息数据,具备主配网一键联动功能。此次”量子变电站“由国盾量子及参股公司浙江国盾量子电力提供设备及技术支持。27国防金融电网第一章2023量子产业发展概览中国电信与华为合作发布的Mate60 Pro手机终端提供量子密话定制功能。中国电信与三星推出三星W24|W24 Flip两款引入中国电信量子密话功能的手机。中国电信发布支持量子密话的天翼铂顿10和天翼铂顿S9手机终端,其中天翼铂顿S9是搭载天通卫星通信芯片的5G卫星双模手机。韩国SKT与IDQ、三星电子合作发布Galaxy Quantum 4量子通信手机,该手机搭载QRNG芯片。法国Thales在其移动安全应用和5G SIM卡中采用混合加密技术,引入了PQC算法通信。美国QuSecure推出具有量子弹性的实时端到端卫星加密通信链路。谷歌Chrome在其最新版本(版本116)中推出了一个量子混合密钥协商机制,添加了抗量子攻击的X25519Kyber768算法。国盾量子推出安全邮件产品国盾密邮,采用“一次一密”的密钥分发技术,结合高强度国密算法,为用户提供端到端的邮件安全收发服务。通信终端2023年,美国、中国、新加坡、加拿大、法国、爱尔兰、比利时、西班牙等国的陆地QKD基础设施网络建设均有进一步发展。相关发展情况如下:网络建设(陆地部分):QKD网络建设06纽约大学量子信息物理学中心(CQIP)和量子安全网络技术公司Qunnect合作,使用Qunnect的量子安全网络技术,通过纽约市的标准电信光纤发送量子信息,成功测试了布鲁克林海军造船厂和纽约大学曼哈顿校区之间10英里(16公里)量子网络链路。在10英里的光纤中,Qunnect和CQIP实现了以每秒15000对的速度传输高度纠缠的量子比特通过光缆,测试过程中链路正常运行时间达到99%。此次实验打开了纽约都市区的金融服务、关键基础设施和电信公司试点量子网络技术的大门。美国开展量子网络链路测试,推动量子通信发展由国科量子建设和运营的长三角区域量子保密通信骨干网建设成果于2023年6月在第五届长三角一体化发展高层论坛上正式发布。长三角量子网络线路总里程约2860公里,形成了以合肥、上海为核心节点,链接南京、杭州、无锡、金华、芜湖等城市的环网,通过量子业务运营支撑系统及量子卫星调度系统,为星地一体量子保密通信网络提供全方位保障。中国长三角区域量子保密通信骨干网建设成果发布,全长2860公里新加坡首个国家量子安全网络(National Quantum-Safe Network Plus,NQSN )开始建设,该项目由新加坡国家研究基金会支持,是一项为期三年的量子工程计划。NQSN 首先进行QKD技术的部署,并结合对PQC的探索,建立QKD/PQC混合体系架构、量子密钥即服务和面向服务的QKD网络,实现从“点对点”到“多点互联”的转变,建成后将成为一个具有量子加密功能的互操作网络。11月,新加坡信息通信媒体发展局任命新加坡数字服务提供商SPTel和新加坡量子通信公司SpeQtral联合建设NQSN 项目。SpeQtral表示将与日本东芝加强在量子通信方面的合作,利用东芝基于光纤的QKD和量子密钥管理系统产品套件,为“NQSN ”的建设提供支持。IDQ、EvolutionQ、Thales等公司均会参与此项目建设。新加坡首个全国性NQSN 量子安全网络开始建设,提供商业数据保护加拿大政府与魁北克省政府分别提供360万加元和400万加元的资金用来建设加拿大第一个量子通信测试平台。该项目是测试量子通信技术的必要基础设施,并有可能成为加拿大未来量子通信网络的基石。目前,此测试平台的第一个节点已建设于加拿大舍布鲁克市。加拿大加大投资,建设未来全国量子通信网络基石28第一章2023量子产业发展概览欧盟EuroQCI项目陆续开展,预计2027年投入使用欧洲量子通信基础设施(EuroQCI)是一个覆盖整个欧盟及其海外领土的量子通信与安全基础设施。欧盟委员会与所有27个欧盟成员国以及欧洲空间局(ESA)合作,设计、开发和部署由地面部分和空间部分组成的EuroQCI。地面部分依赖于连接国家和跨境战略站点的光纤通信网络,而太空部分基于卫星进行建设。EuroQCI于2019年6月发布EuroQCI宣言,最初有七个成员国(比利时、德国、意大利、卢森堡、马耳他、荷兰和西班牙)签署了EuroQCI宣言。2021年7月,随着第27个成员国爱尔兰的加入,所有成员国都加入了该倡议。EuroQCI项目的陆地部分由欧盟成员国实施,太空部分由ESA实施。EuroQCI的第一个实施阶段于2023年1月开始,项目预计持续30个月,将于2025年6月完成。EuroQCI地面部分重点关注以下领域:一系列工业项目,旨在开发EuroQCI的关键技术构建块,以发展欧洲的量子通信生态系统和产业。国家项目允许成员国设计和建设国家量子通信网络,该网络将构成地面部分的基础,通过测试不同的技术和协议使其适应每个国家的具体需求。PETRUS作为所有项目之间的纽带,负责协调和支持此行动,并确定标准化需求。EuroQCI空间部分主要为欧盟委员会与ESA合作,基于已有的第一颗原型卫星Eagle-1的基础上制定EuroQCI第一代卫星星座的规格,预计该卫星于2025年底或2026年初发射。图表 欧盟EuroQCI项目地面部分潜在选址来源:Jean-Franois Buggenhout“EU Quantum Technologies Flagship and the quantum internet”ENISA TELECOM SECURITY FORUM,29 June 202229第一章2023量子产业发展概览序号国家项目名称建设内容1比利时BeQCI基建内容:在全国各地的不同节点(布鲁塞尔地区、鲁汶、根特、哈瑟尔特、雷杜)之间和不同的拓扑中实现沿专用光纤的多个量子链路,并选择不同的QKD系统。探索与空间量子通信网络的潜在接口以及与邻近成员国卢森堡和荷兰建立(长距离)QCI链接的可能性。实现三个主题:确保整个通信链的安全、降低QKD系统的成本、增加链路长度。在硬件方面,目标是开发和集成接收器(用于CV-QKD)、芯片级发射器(用于MDI-QKD)和频率转换器(用于与金刚石中的固体自旋量子位态连接)等组件。在软件方面,目标是设计用于身份验证的新型QKD协议和经典(后量子)加密协议,并改进安全分析。培训和传播:对行政、工业和政府部门的潜在用户进行QKD教育。对学生进行量子技术(包括QKD)教育。开展几项外展活动,向广大公众介绍量子世界的奇迹。2保加利亚BG QCI协调单位为国家量子通信中心(QUASAR),该中心是保加利亚科学院机器人研究所的一部分基建内容:建造两条试点量子轨道。第一条线路位于索非亚市境内,将包括内政部、国防部和交通部的信息阵列;第二条线路长280公里,通过将量子网络带到库拉塔过境点,连接索非亚与希腊。3克罗地亚CroQCI建设基于光纤的QKD地面网络;准备好与邻近欧盟成员国的量子通信基础设施连接。4塞浦路斯CYQCI拟建的量子通信网络跨越塞浦路斯的三个城市,利用当前部署的光通信网络,部署至少6个用例和11个终端用户,用于保护公共组织、关键基础设施、学术机构和工业服务。此外,将采用光学地面站与近地轨道卫星进行通信,连接塞浦路斯与欧盟其他国家。最后,建立一个量子通信能力中心,提供研究、教育和培训课程。5捷克CZQCI量子通信网络基础设施建设包括:(1)建设第一个长距离量子通信网络连接布拉格、布尔诺和俄斯特拉发等城市的骨干网;(2)连接公共机构并测试场景用例和场景的大都市分支;(3)提供包含多种代表性QKD技术的实验室,以测试和研究基础设施技术。图表 欧盟EuroQCI项目开展情况EuroQCI项目的规划和建设涵盖了多个关键方面,从EuroQCI项目参与国已公开的信息显示,项目建设主要围绕四大方面:第一,战略层面,欧洲技术主权建设,为此后发展技术做储备和铺垫。通过该项目,欧洲国家将建立起对量子通信技术的独立掌控力,确保欧洲在量子领域的技术竞争力;第二,基建层面,建设各国自己的地面QKD线路建设,部分国家涉及空间QKD线路建设,以及跨国线路建设。第三,用例示范,产业生态建设,标准建设。通过展示量子通信技术在实际应用中的效能,推动产业链的发展。同时,标准的建设将为整个欧洲的量子通信生态系统提供一致性和可比性,促进技术的广泛应用。第四,培训层面,对政府、应用方等利益相关者进行技术教育,教育学生,向公众传播量子技术知识。不仅包括量子技术专业人员的培训,还涵盖了对政策制定者和决策者的培养。此外,项目还注重教育学生,培养下一代量子通信领域的专业人才。30第一章2023量子产业发展概览序号国家项目名称建设内容6爱沙尼亚EstQCI(1)为未来QKD网络和服务部署建立相关的知识和能力;(2)测试欧盟27国量子通信基础设施设备情况,了解是否适合爱沙尼亚的条件和需求;(3)在长途量子网络之间进行网络测试;(4)与邻国合作,准备与芬兰、拉脱维亚和瑞典建立跨境连接。7西班牙EuroQCI-SPAIN(1)设计EuroQCI在西班牙的初步国家架构,从西班牙最大城市马德里(MAD)和巴塞罗那(BCN)节点开始,逐步扩展到更多地点。部署QKD加密系统,并在马德里和巴塞罗那节点现场演示QKD系统功能。(2)向公共机构提供量子网络并展示用例,开发基于国家的量子通信生态系统,未来扩展到私营部门。(3)评估与EuroQCI架构、城内和城际兼容的自由空间和长距离量子通信网络(包括可信节点和量子中继器演示器)的可行性,研究QCI空间和地面段之间的接口。8法国FranceQCI地面部分:利用巴黎(ParisRegionQCI)和尼斯(QuantumUCA/Nice)地区的现有基础设施,推进QKD服务的运营。空间部分:量子网络将在图卢兹(DGAC/DSNA/DTI实验室)实施,为法国民航局测试真实的最终用户服务,包括交换由QKD保护的模拟运行空中交通管制数据。9希腊HellasQCI利用QKD、地面光纤和卫星技术将希腊的战略地点(雅典、塞萨洛尼基和伊拉克利翁、克里特岛)与三个光学地面站(切尔莫斯、霍洛蒙塔和斯金卡)连接起来。10爱尔兰IrelandQCI(1)使用与现有经典光纤系统集成的暗光纤,沿着从都柏林经沃特福德到科克的主要网络骨干建立QKD基础设施。此外,还包括2个城市网络将连接公共、行业和学术组织;(2)与主要相关方一起测试16个量子安全技术高级用例,收集提供支持40多个爱尔兰用例的服务的要求;(3)打造创新的量子技术生态系统。包括为公共、工业界和学术界建立测试和工程设施,开发和测试量子网络中的设备,并与欧洲集成光子学试验线连接;(4)为主要相关方、公众提供量子通信教育,并培育量子劳动力。11拉脱维亚LATQN开发国家级实验性QKD网络,并与项目合作伙伴现有通信网络集成。实验性QKD网络将由基础设施QKD主干(公共部分和封闭部分)组成,其中将集成量子加密解决方案。12卢森堡Lux4QCI设计、开发、采购和部署第一个实验性量子通信基础设施网络,专注于政府通信和安全数据中心连接。13芬兰NaQCI.fi测试芬兰城域和长途链路的QKD技术;部署与邻国爱沙尼亚和瑞典的跨境链接以及未来可能实施的卫星链接。14瑞典NQCIS部署和测试适合瑞典特定需求的QKD系统,测试不同的实施方案,确定安全通信的最有效解决方案。包括城域网络、长途网络、地面到卫星链路和海底链路等符合瑞典地理特征的实施方案。15波兰PIONIER-Q开发并与现有光和数据传输技术集成的量子通信网络设施;部署国家、骨干和城域量子网络;与公共用户一起部署和测试用例;提供量子培训环境。31第一章2023量子产业发展概览序号国家项目名称建设内容16马耳他PRISM在横跨马耳他的Melita光纤网络上建立一个约20个链接组成的网络,并通过Melita海底光缆直达西西里岛。在2025年启动的欧盟范围计划的第二阶段中,马耳他网络将连接到邻近欧盟国家的类似量子网络。第三阶段涉及覆盖所有欧盟国家的量子卫星。17葡萄牙PTQCI在现有的光纤基础设施中部署一个弹性网络,连接里斯本的不同公共机构,以及涉及学术和私营相关方的测试网络,并准备扩展网络至葡萄牙更远的地域,评估地面到空间部分的基础设施。18德国Q-net-Q提供柏林和法兰克福之间的长途QKD链路,通过可信中继配置中的QKD点对点连接链实现。每个单独链路生成的QKD密钥由密钥管理系统层以加密方式组合,并在柏林和法兰克福的远程端点之间生成最终密钥。QKD节点将安装在光纤路线沿线的安全位置,相距约80公里。19奥地利QCI-CAT利用维也纳市和格拉茨市的现有光纤基础设施部署QKD测试设施,将易于适应和实施的方式将最先进的现代加密技术(例如PQC)与QKD协议相结合,保护奥地利不同机构、医院和大学之间传播敏感信息。利用格拉茨和维也纳之间的链路,实施可信节点等顶级安全功能,并测试量子中继器。20丹麦QCI.DK在5个丹麦公共机构和哥本哈根地区的2个相关数据中心之间建立一个量子安全网络,该基础设施还包括一条200公里长的长途链路,通过城域网络连接三所参与的大学合作伙伴。此外,还将在一个网络中结合三种不同的QKD技术,进行测试和应用。21匈牙利QCIHungary将首都布达佩斯与三个不同方向的三个城市(杰尔、瑙吉考尼撒、塞格德)连接起来,未来还可能与奥地利、斯洛伐克、斯洛文尼亚、克罗地亚和罗马尼亚进行跨境连接。在现有研究基础上,开发连续变量以及基于光纤纠缠的QKD系统。除了地面光纤QKD系统外,还计划通过开发自由空间量子链路和安装具有量子能力的地面站,为未来基于卫星的QKD链路做准备。22荷兰QCINed部署量子系统和网络以测试量子通信技术并将其与现有通信网络集成;分别在3个地区(乌得勒支地区、阿姆斯特丹海牙地区、埃因霍温地区)部署三个不同的先进实验QKD网络。23意大利QUID开发城域量子通信网络(QMAN)中的节点,并通过意大利量子骨干网互连,该基础设施使用商用光纤分发时间和频率标准信号并将覆盖意大利领土;此外,还将连接重要站点,以接通光纤通信与欧洲QCI的空间部分;开发密钥速率更高的QKD技术以及新型光纤。24罗马尼亚RoNaQCI部署1500公里以上的QCI网络,包括布加勒斯特、雅西、克卢日纳波卡、蒂米什瓦拉、克拉约瓦和康斯坦察等城市的6个都市网络,其中36条QKD链路横跨罗马尼亚,连接10所大学、5个研究机构、5个公共机构、3个国家和地区。25斯洛文尼亚SiQUID在节点之间建立QKD链路,并基于纠缠分配协议在卢布尔雅那的研究机构测试量子网络,以实现量子通信协议;此外,还将测试设备无关的QKD和远程纠缠等先进的量子通信协议,以进一步提高QKD实施的安全性。26斯洛伐克skQCI使用相同的硬件和技术来实施各种基于纠缠的QKD协议,以便在第一阶段填充斯洛伐克各地的6-12个节点,从而创建一个国家量子网络。32第一章2023量子产业发展概览|2024年2月版拉脱维亚国家广播电视中心正在与互联网服务提供商Tet、拉脱维亚电子通信办公室以及拉脱维亚大学数学和计算机科学研究所合作,于10月开始组建国家量子通信基础设施系统和网络。该项目打算在三个合作伙伴之间创建一个有效的量子密钥分发网络,使用这些技术及其在现有基础设施中的集成,同时还可以升级技能并开发新服务。拉脱维亚集成量子通信基础设施,连接关键合作机构法国于4月开展FranceQCI项目,测试量子通信技术并将其集成到法国现有的通信网络中。利用巴黎和尼斯地区的现有基础设施,推进QKD服务的运营。量子网络还将在图卢兹实施,为法国民航局测试真实的最终用户服务,包括交换由 QKD 保护的模拟运行空中交通管制数据。该项目由空中客车公司、CNRS、Cryptonext Security、Direction Gnrale de lAviation Civile、Orange、索邦大学、巴黎电信、泰雷兹、泰雷兹阿莱尼亚航天公司、蔚蓝海岸大学、Veriqloud 和 Welinq 等共同推进。法国开展量子通信基础设施项目,保护用户数据丹麦在3月正式启动建设量子通信基础设施项目(QCI.DK),该项目在5个丹麦公共机构和哥本哈根地区的2个相关数据中心之间建立一个量子安全网络。此外,该基础设施还包括一条200公里长的长途链路,通过城域网络连接三所参与的大学合作伙伴。QCI.DK将在一个网络中结合三种不同的 QKD 技术,从而实现广泛的测试和应用。丹麦启动量子通信基础设施项目,测试不同QKD技术以下为EuroQCI项目中部分参与国家在量子通信基础设施建设方面的最新进展。由于各国在规划、设计、建设目标以及开展时间等方面存在差异,因此各国的建设进度呈现有所不同。马耳他公共基础设施物理安全(PRISM)项目于4月启动,PRISM将在横跨马耳他的 Melita 光纤网络上建立一个由约20个安全连接组成的网络,并通过Melita海底光缆直达西西里岛。在计划于2025年启动的欧盟范围计划的第二阶段中,马耳他网络将连接到邻近欧盟国家的类似量子网络。第三阶段将涉及覆盖所有欧盟国家的量子卫星。马耳他利用海底光缆量子通信,组建安全网络33第一章2023量子产业发展概览 比利时量子通信基础设施(BeQCI)项目已于2023年1月启动,在比利时各地的不同节点(布鲁塞尔地区、鲁汶、根特、哈瑟尔特、Redu)之间和不同的拓扑中实现沿专用光纤的多个量子链路,并选择不同的QKD系统。此外,BeQCI还将探索与空间量子通信网络的潜在接口以及与邻近成员国卢森堡和荷兰进行(长距离)QCI链接的可能性。比利时引入量子通信,部署量子通信网络保加利亚第一个量子通信网络的建设于2月正式启动,基础设施的建设将由国家量子通信中心QUASAR协调,该中心是保加利亚科学院机器人研究所的一部分。在接下来的三十个月内,该中心的专家将建造两条试点量子轨道。其中之一位于索非亚市境内,将包括内政部、国防部和交通部的信息阵列。第二条路线将是一条长280公里的线路,通过将量子网络带到库拉塔过境点,将索非亚与希腊连接起来。保加利亚建设第一个量子通信基础设施,保护敏感数据和关键基础设施爱尔兰量子通信基础设施计划(IrelandQCI)计划创建一个量子技术生态系统,研究人员共同将量子设备和系统集成到爱尔兰的通信基础设施中。IrelandQCI团队使用与现有经典光纤系统集成的量子通道,从都柏林经沃特福德(Waterford)到科克的主要网络主干线建立QKD基础设施。爱尔兰开展量子通信基础设施建设,升级现有网络34第一章2023量子产业发展概览2023年,在卫星通信建设方面,美国、中国、新加坡、加拿大等国家均有进一步发展。相关发展情况如下:QuSecure推出首个具有量子弹性的实时端到端卫星加密通信链路,这一里程碑标志着美国卫星数据传输首次采用PQC来抵御经典和量子解密攻击,以保护卫星数据通信的安全性。QuSecure的量子弹性加密通信链路可以使任何联邦政府和商业组织都能够通过太空进行实时、安全、经典和量子安全的通信和数据传输。在星链网络上的安全卫星通信测试中,QuSecure成功地将量子弹性数据从Quark服务器通过科罗拉多州Rearden Logic的实验室发送到星链终端。然后通过上行链路将信号发送到Starlink卫星,再通过下行链路传回地球。所有这些通信均受到QuSecure的量子安全层(Quantum Secure Layer,QSL)的保护,通过PQC网络安全保护传输中的所有数据。同月,QuSecure宣布已与爱尔兰埃森哲(Accenture)公司合作开发并测试PQC保护的多轨道量子弹性卫星通信能力,这有效地结合了低地球轨道卫星和地球同步赤道轨道卫星的优势,实现了数据在太空和地球之间的传输。美国纳米卫星服务提供商Sky and Space(SAS)宣布与CyberProtonics建立合作伙伴关系。CyberProtonics将为SAS公司的纳米卫星和地面终端机群嵌入PQC技术,为2024年初的发射做准备。这一合作将确保卫星通信的安全性,为未来的卫星网络提供了更强的数据保护。美国嵌入PQC技术确保卫星通信安全中国科学院科学家、第十四届全国政协委员潘建伟在接受媒体采访时表示:“我们正在与国家航天科学中心合作研制一颗中高地球轨道卫星。未来,高轨卫星与近地轨道卫星相结合,将构建广域量子通信网络。将有3-5颗专注于QKD的小卫星,产生纠缠粒子用作量子密钥,且质量在100公斤以下。低地球轨道卫星将提供城市之间的联系,而更高轨道的卫星将允许创建一个全球性、全天的量子通信网络。该网络将使用量子力学的元素来加密和安全传输信息。中国还一直在为该网络建设地面站,目前,已经实现了“墨子号”卫星与北京、济南、威海、丽江和漠河等城市之间的量子通信演示。中国布局高轨和近地轨道相结合的广域量子通信网络网络建设(太空部分):卫星通信建设0735第一章2023量子产业发展概览新加坡量子通信公司SpeQtral宣布与纳米航空电子公司NanoAvionics和卫星光子学公司Mbryonics合作建造SpeQtral-1卫星。SpeQtral-1是SpeQtral项目的第二颗QKD卫星,将作为商业探路者来定义未来的QKD服务。该任务还将与SpeQtre项目一起作为欧洲航天局INT-UQKD计划的一部分,探索QKD的国际用例。新加坡建设QKD卫星,打造未来商用QKD服务HyperSpace是加拿大和欧洲启动的一项为期三年的合作项目,此次合作的目标是证明跨大西洋量子卫星链路的可行性,该链路能够在加拿大和欧洲的量子地面站之间分配以多种方式纠缠的光子。团队将重点研究集成量子光子学和光空间通信,包括新颖的协议和量子链路技术。HyperSpace卫星的用例之一是通过QKD在两个量子地面站之间创建加密链路。加拿大准备卫星任务架构,布局量子通信网络纳米卫星TAU-SAT3卫星从佛罗里达州卡纳维拉尔角太空部队站SpaceX猎鹰9号火箭发射升空,此卫星由以色列特拉维夫大学(TAU)研究人员开发。TAU-SAT3卫星将在550公里的高空,预计绕地球运行约五年,执行多项科学任务。TAU-SAT3是一颗20厘米的纳米卫星,是以色列第一颗为推进太空光学和量子通信研究而建造的卫星。以色列发射第一颗纳米卫星,向量子通信迈进拉曼研究所(RRI)发现了一种安全的量子通信链路,该链路将帮助印度设计和开发安全的通信通道,特别是用于国防和战略目的。RRI使用QKD成功在固定源和移动接收器之间建立了安全通信,可以为未来基于地面到卫星的安全量子通信铺平道路,该研究所表示这是印度的首次此类演示。这项研究是利用卫星技术进行量子实验(QuEST)项目的一部分,自 2017 年以来,RRI一直与印度空间研究组织(ISRO)的UR Rao卫星中心合作。印度完成量子通信链路演示实验,为基于卫星的量子通信铺路36第一章2023量子产业发展概览2023年,量子精密测量领域呈现多样性和分散性。各领域发展路线多元,从量子陀螺仪到量子电场强计、再到量子加速度计,各自处于不同阶段,反映了科研进展和应用需求的多元化。不同物理量的量子传感器成熟度存在差异,量子陀螺仪尚未展现优势,量子电场强计相对成熟,差距反映了技术挑战和商业应用的不同情况。未来,不同量子传感器之间的成熟度差异将逐步缩小,技术创新将成为推动产业发展的主要动力,跨领域合作将进一步加强,解决特定领域的技术难题,推动整个产业向成熟和商业化迈进。未来量子精密测量将进一步以技术创新、标准完善和市场扩展为主导,合作推动技术实用化,标准制定提高可比性,量子传感器逐渐小型化和集成化推动产业链向前发展。各领域发展趋向协同,形成更完善的生态系统。技术突破将主导整体趋势,跨领域合作解决技术难题,推动产业向成熟和商业化迈进,取得显著成果。产业已进入多元化发展周期图表 2023年量子精密测量产业发展周期示意图旧的行业竞争格局稳定后,新一轮的技术创新开始孕育少数企业探索新产品及服务模式,大部分客户及参与者持观望态度客户需求与行业供给达到适配,行业引爆点开始出现客户人数、购买频次与金额接近峰值企业间不断整合,市场出清,行业逐渐进入长治久安阶段传感器产业利润技术成熟度量子优越性探索阶段实验室样机演示阶段专用级量子传感器阶段工业级量子传感器阶段消费级量子传感器阶段 由传感器领域成熟企业与初创企业共同引导,完成初步概念验证 相比于MEMS等经典陀螺仪,量子陀螺仪在实际应用中尚未展现出量子优势 代表企业:North Groumman、Twinleaf、AOSense 初创企业及大量科研机构开始加入硬件研发行列,样机尺寸、功率超过经典传感器 量子电场强计技术较为成熟,仅缺乏相关标准制定;量子加速度计已有工程样机 代表企业:M Squared、清远天 之衡 各技术路线的专用量子传感器不断涌现,并且在某些参数指标上对比经典传感器有较大的优势 该阶段产品具有高动态可靠性;高精度;高成像分辨率;抗干扰能力强等优势 代表企业:国盛量子、微伽量子、中科酷原 传感器开始小型化、集成化,并且参数指标上对比经典传感器有数量级的优势 主要由下游新应用场景的需求驱动产业链进一步细化,产业链上游话语权增加,产线扩张直至供需平衡 代表企业:天奥电子、Microchip 全系统集成的新测量方案,可搭配经典系统使用,适配量子传感器网络,设备芯片化、可手持,参数比经典传感器好3个数量级以上 在成本可控的前提下,量子传感器与经典传感器多为替代关系,少部分将与经典传感器互补共存衰退期变革期起步期成长期成熟期量子陀螺仪量子时钟量子磁力计量子重力仪量子增强雷达量子电场强计量子加速度计0137三、量子精密测量发展情况综述第一章2023量子产业发展概览|2024年2月版37新版产业生态概览图较此前光子盒发布版本,新增若干企业logo,在结构上也做了新的调整。产业链相关企业逐年增多图表 量子精密测量产业生态概览下游应用中游整机赋能技术低温设备测控线路器件仪器真空系统磁体/超导磁体激光器单光子探测器材料时间测量设备磁场测量设备其它目标识别设备惯性测量设备重力测量设备卫星导航军事国防医疗通信科学研究第一章 2023量子产业发展概览0238|2024年2月版38SignificantLarge ModerateSmallMinimal 量子精密测量技术在各领域的下游应用市场展现出广阔的前景。从2023年到2035年,不同领域对于量子精密测量的需求逐渐增长,呈现出多元化的应用场景。首先,对于一些低市场规模的应用,如网络时频管理、心理健康治疗等,虽然市场规模相对较小,但量子精密测量的高精度和灵敏度为这些领域带来了更为精准的数据和解决方案,为技术的逐步商业化提供了契机。特别是在老年痴呆症治疗、气候变化对抗等领域,量子精密测量的精确诊断和数据采集能力将成为未来关键技术,推动这些领域的创新和发展。其次,随着技术的不断成熟,大规模商业化的领域也将在未来几年逐渐崛起。例如,航空交通管制雷达、无卫星导航、卫星导航等领域对于高精度测量的需求逐渐增大,量子精密测量技术将在这些领域发挥更为重要的作用。而在深海探测、电池改良、智能驾驶等领域,量子精密测量的高灵敏度和高精度将成为技术突破的助推器,为产业的不断升级提供动力。最后,2023年至2030年之间,量子雷达技术的应用也将逐渐拓展。量子雷达的高分辨率和高灵敏度使其在国防安全、环境/能源监测、航空交通管理雷达等领域具有独特优势。预计随着技术的进一步发展,量子雷达将在未来成为下一代雷达技术的重要组成部分。产品丰富且市场初具规模2023202720302035Mental health therapiesImproved batteriesDementia managementBrain-computer interfacelmagersMagnetic sensorsGravity,acceleration and rotation sensorsAtom Clock图表 精密测量产业应用时间及市场规模概览BrainimagingDefence&SecurityCombating climate changeQuantum radarAugmented Reality and Virtual Reality ProductsIntelligent drivingEnyironment/energy(CCS/oil/gas/mining)Network lnfrastructureNavigation without satelliesDeep-sea explorationCivil engineering(transport/housing/utility repairs)Conventianal radars forsater air traffic controlPrecisian agriculture(u/ground water)Network managementFintechSatellite navigation第一章 2023量子产业发展概览0339|2024年2月版39各技术路线概况图表 量子时钟产业化发展现状铷、铯钟是目前最成熟和最广泛应用的原子钟技术,主要应用于卫星导航、军事、通信等领域,市场规模较大,但由于其频率稳定性和准确度受到物理极限的限制,难以满足未来更高的计时需求。光钟是目前最先进和最高精度的原子钟技术,主要应用于科学研究、国家授时、量子信息等领域,市场规模较小,但由于其频率稳定性和准确度远高于铷、铯原子钟,有望成为未来重新定义秒的基础。40注:*为实验室条件下的稳定度,来源论文见参考文献。目前原子钟市场的发展方向主要受到多个因素的综合影响,其中技术创新是推动市场发展的主要动力。在技术创新方面,原子钟技术不断取得突破,体现在以下几个关键方面。首先,提高原子钟的频率稳定性和准确度是技术创新的一个核心目标。通过不断突破物理极限,原子钟能够满足更高精度的计时需求,使其在各个领域得到更广泛的应用。其次,降低原子钟的体积、功耗和成本是另一个重要的技术创新方向。实现原子钟的微型化、集成化和商业化将拓展其应用领域,使其更适用于便携式、手持式设备等多样化场景,同时提高市场规模。同时,开发新型原子钟也是技术创新的重要方向。其中包括芯片级光学原子钟、分子钟等的研发,探索新的物理原理和技术途径。这些新型原子钟有望为未来原子钟的发展提供全新的可能性,推动市场不断向前发展。9x10-14(梅刚华,中科院精测院,2024)成熟的技术基础;频率稳定性相对较低,体积大型号:AR133-3稳定度:5X10-117x10-15(Xuan He,北京大学,2021)成熟的技术基础;频率稳定性相对较低,体积大型号:5071B稳定度:8.5X10-136.69x10-16(Alexandr A.Belyaev,俄罗斯Vremya-CH,2019)成熟的技术基础;频率稳定性相对较低,体积大型号:iMaser3000稳定度:2X10-16铷钟铯钟氢钟2x10-13(张首刚,中国科学院国家授时中心,2021)小型化、低功耗;长期精度方面较低型号:XHTF1045稳定度:3X10-11CPT原子钟1x10-16(王新文,中国科学院上海光学精密机械研究所,2019)高频率稳定性、减少了相干失谐;复杂低温环境型号:AOS-CAFS-1-X稳定度:2x10-144x10-19(潘建伟,中科大,2022)极高精度;构建和维护相对复杂,成本较高型号:可搬运Sr光晶格原子钟稳定度:5.5X10-18冷原子钟光钟以色列美国瑞士美国日本中国优劣势类型实验室稳定度*代表公司举例产品参数产品样图技术优劣势第一章2023量子产业发展概览|2024年2月版图表 量子磁力计产业化发展现状各技术路线概况在当前量子磁力计市场中,技术多样性是显著的特点。各种技术,包括质子磁力计、SQUID磁力计、OPM磁力计、SERF磁力计、NV色心磁力计等,都在不同的应用场景中发挥独特优势。这使得市场在技术上呈现出多元化和广泛的选择。应用广泛且多样化,包括军事国防、科研、医学、工业检测、导航等领域。企业涉足的领域多样,如军事国防、生物医学、地球物理勘探、导航系统等,体现了量子磁力计在不同领域的重要性和适应性。411x10-2pT/Hz(Orang Alem,美国科罗拉多大学,2023)无零点漂移,响应快速,精度较高;受到光强和气压等环境的影响型号:QTFM Gen-2灵敏度:3 pT/Hz动态范围:1000 nT150,000 nTOPM美国8.9x10-5pT/Hz(北航、华东师范,2020)灵敏度极高,易于小型化;需要高温和低磁场的条件型号:SERF Magnetometer灵敏度:10-2 pT/Hz动态范围:5nT SERF中国8.9pT/Hz(杜江峰团队,中科大、浙江大学 2022)高频率稳定性、减少了相干失谐;复杂低温环境型号:量子磁强计灵敏度:4.2pT/Hz动态范围:10nT 50mT NV色心中国3x10-3pT/Hz(Antonio Vettoliere,意大利应用科学与智能系统研究所,2023)较高的温度磁场范围、灵敏度较高;需要低温制冷,体积较大型号:MPMS3灵敏度:10-2 pT/Hz动态范围:1x10-5 nT 8x10-5 nTSQUID美国注:*为实验室条件下的灵敏度,来源论文见参考文献。由于不同应用场景对精度、稳定性、重量和价格的差异化需求,未来将推动量子磁力计市场进一步多样化,逐步替代经典磁力计,并且满足更多层次用户的需求。未来的发展将聚焦于技术创新,以提高磁力计的灵敏度、分辨率,并增加多模态整合能力,以满足更广泛的应用需求。便携性和实用性将是未来的趋势,磁力计设备将更加便携,方便在医疗、导航等领域实现实时监测和移动诊断。随着人工智能技术的不断发展,未来的磁力计设备将更加注重智能分析模型的研发,以提高数据处理效率和诊断准确度。引入新型材料,如碳化硅等,将提高磁力计的性能,从而拓展在量子传感领域的应用。医学应用将迎来更深入的发展,量子磁力计有望在神经科学、心血管疾病等领域取得更多的突破。预计SERF磁力计和NV色心磁力计将逐渐获得更多市场份额,逐步取代SQUID磁力计,成为主流技术路线。磁力计市场将沿各技术路线继续细分,以满足不同应用场景的需求,产生更专业化、差异化的产品和解决方案。这种多元化的市场细分将推动量子磁力计技术更全面、更深入地渗透到各个行业。类型实验室灵敏度*代表公司举例产品参数产品样图技术优劣势第一章2023量子产业发展概览|2024年2月版随着技术的进一步成熟,量子重力仪正朝着小型化和可移动化的方向发展,为各种应用提供更广泛的可能性。而目前高精度动态冷原子重力梯度仪的研制仍面临一系列技术难题。通过布拉格衍射、布洛赫振荡等大动量转移技术提高标度因子,利用光导引型干涉技术解决原子横向抖动问题,这些技术难题需要不断攻克,以实现更高水平的性能。通过微纳加工和集成电路技术,实现更紧凑、低功耗、高精度和稳定的量子重力传感器。针对外场动态测量技术的挑战,未来将致力于解决原子干涉仪在高动态范围下的性能问题,以提高带宽和扩展动态测量范围。在系统化集成方案与工艺探索方面,未来将进一步完善系统集成方案,探索微纳工艺的创新,以实现更紧凑、更稳定的便捷式高性能激光系统。技术水平方面,未来将继续提升在自旋噪声机理、磁屏蔽技术、长弛豫时间原子气室制备技术、原子极化及稳定控制技术等方面的研究水平。同时,加强与微小型高性能原子气室制备、微小型磁屏蔽制备、高性能半导体激光研制等领域的基础研究。注:*为实验室条件下灵敏度,来源见参考文献;Muquans于2021年5月被iXblue收购;由于冷原子技术实现较复杂,发展时间短且方案多样,整体准确度和重复性不及经典的FG5X等仪器。FG5X在经典仪器中处于领先地位;1E=10-9 s-2各技术路线概况灵敏度:28E/Hz分辨率:7E(BIEDERMANN G,斯坦福大学,2015)高精度、无偏差、低漂移、自校准;价格昂贵、无法全张量测量型号:量子重力梯度仪样机重力梯度分辨率:0.15E灵敏度:50E/Hz量子重力梯度仪法国量子绝对重力仪型号:WAG-H5-2灵敏度(Sensitivity):15Gal/Hz长期稳定性(Long-term stability):1Gal准确度(Accuracy):10 Gal中国灵敏度:4.2 Gal/Hz稳定性:3Gal(XU Y Y,华中科技大学,2022)高精度、无漂移、可长期连续工作、适用于静态与动态场景;准确度、和可重复性与经典*相比无优势型号:MGAG-LH灵敏度(Sensitivity):优于25Gal/Hz长期稳定性*(Long-term stability):1 Gal准确度(Accuracy):5-10Gal中国图表 量子重力仪产业化发展现状型号:Absolute Quantum Gravimeter灵敏度(Sensitivity):50Gal/Hz长期稳定性(Long-term stability):2Gal准确度(Accuracy):10 Gal法国*型号:WAGG-H5-1重力梯度分辨率:3.3E灵敏度:350E/VHz中国42类型实验室参数*代表公司举例产品参数产品样图技术优劣势第一章2023量子产业发展概览|2024年2月版注:*为理论条件下的精度,来源论文见参考文献。10-2/h 发展较早,动态范围大,已进入芯片化产品研发阶段;需要外加磁场形态:工程样机零篇稳定性:10-2/h 核磁共振陀螺仪美国10-5/h 极高精度,稳定性好、抗干扰能力强;体积大、功耗高、成本高形态:实验室样机零篇稳定性:10-4/h 原子干涉陀螺仪美国103/h 体积小,启动快;需要高质量的金刚石样品和精确的纳米加工形态:学术研究零篇稳定性:0.4/sNV色心陀螺仪美国10-8g灵敏度高、稳定性好、抗干扰能力强;体积大、功耗高、成本高形态:工程样机精度:10-8g原子干涉加速度计英国10-4/h 高精度、带宽较小;技术难度大,处于实验室样机阶段形态:实验室样机零篇稳定性:10-3/h SERF陀螺仪美国相比经典惯性传感器,理论上量子陀螺仪和加速度计具有更高的精度、更低的漂移、更强的抗干扰能力等优势。但这些优势能否在实际工程化应用中得到体现,会受到众多因素影响,包括设备的设计、制造工艺、使用环境等,现阶段由于产品大多处于样机阶段,面临体积大、成本高、稳定性不足等挑战,优越性还未得到体现。目前量子惯性领域的研发由高校主导,欧美顶尖团队有斯坦福、普林斯顿、巴黎天文台、Sandia 国家实验室等,中国团队如北航、东南大学、中科院精密测量院等也在推进研究,但目前产品整体性能指标比国际先进水平低约2-3个数量级。各类型产品中,核磁共振陀螺仪是短期内最有望推广应用的产品,冷原子干涉加速度计和陀螺仪展现了极高的精度,具有很大的应用前景,可能在未来成为高精度惯性导航领域的主流技术。近年来,随着量子精密测量技术的快速发展,以原子陀螺仪和原子加速度计为代表的量子惯性传感器可以提供对角速度和加速度更高灵敏度和长期稳定性的绝对测量。通过替代传统惯性传感器,长时间内可以保证INS的定位精度,而无需频繁进行重新校准。另外,在长距离航行时,还可以利用安装在载体上的高精度原子重力仪或原子重力梯度仪来实现重力场匹配导航的复合式惯导方案,限制INS误差随时间积累,延长系统的重调周期。各技术路线概况图表 量子加速度计&陀螺仪产业化发展现状43类型理论精度*代表机构举例机构产品/样机参数样图技术优劣势第一章2023量子产业发展概览|2024年2月版基于单光子探测器大气风场与艉流测量径向信噪比高、近红外光波段;需要低温环境、成本较高型号:高分辨测风激光雷达风速测量精度:垂直0.3m/s3km风速范围:50m/s中国型号:Quantum Gas探测距离:200 米可探测甲烷泄漏率:0.012 g/s英国温室气体泄露检测连续、实时监控、小型、低功耗;需要保持相干性,抑制噪声型号:Quantum Photonic Vibrometer精度:110 nm频率范围:直流至 4 kHz 美国远程监控检测远程精确识别材料固有频率、保真度高、功耗低;部分性能指标仍在测试当中无线电通讯高灵敏度,宽带宽;体积大、激光系统复杂型号:原子无线电接收机响应频率:100kHz40GHz分辨率:0.11mm基于原子天线中国注:*量子雷达产品可涉及多种应用场景,并且许多公司产品线也涉及多款量子雷达,因此本部分仅选取一类典型产品及应用做分析。目前量子雷达技术正面临着多样性目标的探测难题,不同目标的尺寸和结构特征的多样性给探测带来了巨大挑战。为解决这一问题,近年来,干涉式量子雷达技术成为优化设计远距离空中目标探测系统的重要手段。通过结合量子纠缠态与干涉仪,这一技术提高了干涉条纹的可见度,实现了超灵敏的探测和高分辨率的目标识别。同时,通过气动外形和电磁吸收材料等技术手段,将电磁波的后向散射最小化,从而减小系统的能量损耗,提高了采集时间或传输功率。未来的发展趋势将更加重视全面考虑雷达动态范围、灵敏度和带宽等综合因素,以确保系统在各种环境条件下的应用效果。量子雷达系统将逐步采用“经典量子双通道”的系统形态,实现量子通道与经典雷达的有机结合。这种结合可以在保持当前经典雷达应用场景和技术能力条件下,充分发挥量子通道的高精度和高灵敏度特性,提升整体雷达性能。在中短期内,这种双通道系统形态将成为主流,更好地应对各种复杂环境和极端天气条件。量子雷达技术将在不远的将来实现复杂噪声背景下的远程目标探测、高分辨成像,并在军事和民用领域得到广泛应用。全球合作和持续创新将推动量子雷达技术向前发展,为未来提供更为精准、高效的目标探测与识别解决方案。接收端增强量子雷达通过加入压缩光和相位敏感放大器,降低接收端标准量子噪声,对信号进行无噪声放大,以提高量子雷达的信噪比,是近年来备受关注的发展方向量子雷达产品概况图表 量子雷达产业化发展现状。44类型应用领域*代表公司举例产品参数产品样图技术优劣势第一章2023量子产业发展概览|2024年2月版未来,提高技术性能、拓宽应用领域以及强化国际合作将成为三个主要发展趋势。首先,通过进行下一代量子传感器及其核心组件技术的研发,能够创造更优越的高性能传感器,满足军工领域更为复杂的任务需求。其次,各国将量子技术应用于除无GPS的惯性导航系统、监测气候变化、测试磁异常导航等应用方向,继续拓宽应用领域。最后,强化国际合作将是未来发展的关键,促使各国共同应对国防军工领域的复杂需求,共享科技成果,将进一步推动整个领域的进步。应用方向全球导航卫星系统和全球定位系统磁异常导航,即在GPS无法使用或故意拒绝或欺骗的情况下提供不间断的导航基于低成本卫星的近地观测用于星载和机载任务,测试监测气候变化的量子传感解决方案无 GPS 的惯性导航系统核心进展进行下一代量子原子钟、量子传感器和组件技术的研发。这项工作对于创造更好的时钟、高性能传感器和相关技术是必要的,这些技术在空间领域更具弹性公司的量子导航原型机安装在一架美国空军C-17 Globe Master III军用运输机上,并在地面和多次飞行测试中成功接收了地磁导航数据公司已经得到合作研究中心项目的支持,未来将交付用于空天的量子重力仪,预测甚至预防干旱或采矿活动对水资源和农业影响支持NASA测试其专有的量子光子系统,该系统用于远程感应应用,以监测气候变化,如测量不同类型积雪的物理特性,包括密度、颗粒大小和深度等使用超冷原子进行加速度的测量,有潜力在无全球定位系统(GPS)和全球导航卫星系统(GNSS)的环境中提供高精度的位置数据合作方时间磁场重力目标识别美国美国美国惯性澳大利亚英国技术路线冷原子钟光泵磁力计冷原子绝对重力仪量子增强雷达冷原子加速度计下游应用市场前景广阔图表 量子精密测量在国防军工领域的进展举例在量子精密测量类型方面,涵盖了时间、测量、重力、惯性、目标识别等多个方面,反映了量子精密测量技术在军工领域的广泛应用,从全球导航卫星系统和全球定位系统到磁异常导航和近地观测,为军事任务提供了全方位的支持。基于军工应用对于国家安全重要性,在其实际应用中,各国更侧重于在军工领域的研发,导致各国更倾向于保持相对封闭的研发环境。以下图表主要选取2023年,量子精密测量在国防军工领域中的代表性进展进行论述与分析,选择标准为量子精密测量中游企业与国防军工领域知名企业或机构间的合作,并且优先以产生实际或定量结果为主,少量为合作探索。0445国防军工第一章2023量子产业发展概览|2024年2月版45在医疗健康领域,量子精密测量主要应用于心脏磁图(MCG)和脑磁图(MEG)等细分领域,量子磁力计以其无创、无辐射、无造影剂、抗电磁干扰等优势,使其成为医疗诊断中的重要工具。随着技术的进步,量子精密测量技术将进一步扩展到医学的多个领域。除了已经涉足的心脏和脑科学领域,未来可能会看到在癌症诊断、神经疾病治疗和其他医学应用方面的创新。量子精密测量有望为医疗诊断提供更全面、准确的数据,帮助医生更好地理解和治疗疾病。此外个性化医疗将成为一个关键趋势。通过更精准的测量数据,医生可以为每位患者制定个性化的治疗方案,提高治疗效果,减少不必要的药物和治疗过程。量子磁力测量技术的创新将推动医学研究和治疗方法的革新,这样的技术创新有望改善患者的生活质量,并为新型疾病治疗方法的发展打开大门。设备方面,未来的发展将集中于提高测量精确性、降低成本、提高设备的便携性和易用性。这将促使更多的医疗机构和临床实验室采用量子精密测量技术,推动其在医疗领域的广泛应用。此外,如果SERF磁力计在性能、灵敏度和成本方面取得进一步突破,它可能成为未来医学领域磁力测量技术的主导工具。这可能会带来更加精确和经济高效的磁力测量解决方案,推动医学磁力学领域的快速发展应用方向非侵入性方式检测和测量大脑活动、脑机接口、神经反馈研究冠状动脉微血管疾病非侵入诊断心磁图仪磁尿图和肌磁图核心进展最新一代配备氦气回收和最新一代磁传感器的MEG 系统在瑞士日内瓦交付,安装调试后被用于提供大脑活动精确且完整的图像公司心电磁图设备(CardioFlux MCG)获得突破性设备认证,可用于以识别可能患有冠状微血管疾病的患者中的心肌缺血公司64通道无液氦心磁图仪落地北京安贞医院,并举行了中国医学装备协会“心磁图装备技术与临床应用培训基地”挂牌揭幕仪式及签约仪式演示通过设置使用肌肉模型进行模拟动作电位信号检测,以及NV磁力计在非屏蔽生物磁场测量磁尿图和肌磁图中的潜在应用合作方磁场技术路线SQUIDOPMSERFNV色心图表 量子精密测量在医疗健康领域的进展举例全球范围内的量子精密测量在医疗健康领域的应用呈现出明显的国际合作趋势。美国、中国、德国、瑞士、芬兰等国均为全球医疗健康领域提供了先进的量子磁力测量解决方案。以下图表主要选取2023年,量子精密测量在医疗健康领域中的代表性进展进行论述与分析,选择标准为量子精密测量中游企业与医疗健康领域知名企业或机构间的合作,并且优先以产生实际或定量结果为主,少量为合作探索。芬兰、瑞士美国中国德国、中国46医疗健康第一章2023量子产业发展概览|2024年2月版46未来,量子精密测量技术将广泛渗透于能源环保领域,展现出多样化的应用场景。智能电网的优化将通过量子同步解决方案实现时空同步的精度提升,从而优化电力系统的运行效率,减少能源浪费,提高能源利用率。同时,气候监测与应对将得益于量子增强雷达系统的高灵敏度监测,实现对关键气候因素的准确监测,为更有针对性的环保举措提供支持。冷原子绝对重力仪在地球引力变化研究中的应用,则有望为地质学、地球物理学等领域提供精确的数据,推动对地球内部结构和运动的深入认识。在技术创新方面,未来的发展将不断追求提高测量精度、拓展适用领域和降低成本的目标。新型传感器的设计将聚焦于灵敏性、紧凑性和可靠性,以适应各种环境和应用场景,提高测量的准确性。高效数据处理算法的制定将使量子测量数据更为有效地处理,提高实时性和准确性。先进实验装置的设计和制造则将确保在各种条件下进行可靠的量子精密测量。应用方向智能电网重要气候因素的读数:海平面上升、冰融化速度、陆地水资源变化和海洋储热变化基于低成本卫星的近地观测平流层气球系统核心进展采用卫星时间和定位 技术的新同步解决方案,以解决 GPS 和其他 GNSS 系统日益受到干扰和欺骗攻击的漏洞,可服务于智能电网等行业开发光子集成电路(PIC),以探测来自太空的地球引力的微小变化。该设备使用许多激光和光学器件来冷却和捕获原子,以极高的灵敏度测量重力梯度。试验的图像尽管没有出现甲烷浓度的热点,但敞口污水箱的扩散排放仍能够量化其精确流量从近地到大气边缘的操作相关环境中测试推动量子和平流层探索领域的下一代射频传感技术合作方时间重力目标识别技术路线铷原子钟冷原子绝对重力仪量子增强雷达里德堡原子天线图表 量子精密测量在能源环保领域的进展举例美国、瑞士美国美国英国 目前在能源环保领域,欧美国家是主要的推动者,亚太地区在该领域相对有所欠缺。从技术路线上来看,通过提供高精度的同步解决方案、重力梯度测量、气象监测和射频传感,量子精密测量技术为智能电网的高效运行、气候变化的监测和理解、环保决策的制定以及大气层动态变化的理解提供了重要支持。这些技术的应用有助于推动能源环保领域的创新和发展。以下图表主要选取2023年,量子精密测量在能源环保领域中的代表性进展进行论述与分析,选择标准为量子精密测量中游企业与能源环保领域知名企业或机构间的合作,并且优先以产生实际或定量结果为主,少量为合作探索。47能源环保第一章2023量子产业发展概览|2024年2月版47未来,芯片级原子钟有望替代5G基站中现有的晶振技术。芯片级原子钟的小型化设计使其更容易嵌入到通信设备中,提供更高的频率稳定性和时间同步性能,有助于提升通信系统的效率和性能。这对于移动通信基站等场景,尤其是对于需要高度精确时间同步的5G网络,具有重要的推动作用。光钟技术将成为同步通信领域的关键技术之一。光钟以其出色的频率稳定性和准确性,将成为金融交易和网络通信等领域的理想选择。未来,随着光学技术的不断进步,光钟的性能有望进一步提高,从而满足对于时间同步极高要求的场景,推动同步通信系统实现更为精准的数据传输和处理。在钟组中,一般采用多次测量取平均值是一种常见的策略,通过集成不同模态的测量技术,可以更好地抵御外部干扰,提高测量的准确性和稳定性。这对于同步通信系统的可靠性和鲁棒性具有积极的影响。未来的发展将更加注重量子精密测量技术的多模态集成,即将不同类型的测量技术融合在一起,以提供更为全面和全方位的测量解决方案。应用方向同步飞机和控制塔之间的关键通信5G 基站和数据中心铁路移动通信系统无线宽带、网络同步、无人驾驶车辆、传感器网络核心进展新一代铯原子钟可帮助美国的空中交通管制利用广播自动相关监视 和广域多点定位 来精确定位飞机在全国空域的位置 利用低地球轨道 卫星作为独特的时间源,不仅提供了 GNSS 的有效替代方案,而且还增强了 GNSS 的可靠性和安全性。这种双源方法符合零信任原则德铁利用公司的光学铯原子钟技术为其全国铁路网络带来精确计时。增强型主参考时钟解决方案将使德国铁路能够在整个网络中实施预测性维护和其他技术进步公司的Tiqker冷原子钟产品在 2023 年军事 航空航天电子(MAE)创新者奖中获得了白金奖合作方时间技术路线铯原子钟铷原子钟光学原子钟冷原子钟图表 量子精密测量在同步通信领域的进展举例在同步通信领域,量子精密测量技术在全球范围内得到了广泛的应用和合作,尤其以欧美国家为主导。这一领域的技术路线主要涉及原子钟及其细分技术路线产品。这些企业通过铷原子钟、铯原子钟、光钟以及冷原子钟等技术路线产品的研发和应用,推动了如同步飞机和控制塔之间的关键通信、5G基站和数据中心、铁路移动通信系统等应用方向的发展。以下图表主要选取2023年,量子精密测量在同步通信领域中的代表性进展进行论述与分析,选择标准为量子精密测量中游企业与同步通信领域知名企业或机构间的合作,并且优先以产生实际或定量结果为主,少量为合作探索。美国美国美国、瑞士德国、瑞士48同步通信第一章2023量子产业发展概览|2024年2月版48注:*量子加速测量的冷原子铷干涉仪在轨 探路者任务准备为欧盟整体项目,并且iXblue也为法国公司,因此此处国家位置仅列出“欧盟”。未来,量子精密测量技术在科研领域的替代性将更为凸显。量子精密测量技术不仅提供了更高的精度,还在科研实验中展现了更为卓越的性能。此外,量子精密测量技术在科研中的广泛应用也体现在对表面磁场、电流和电场的定量数据提供上。这些量子传感器的纳米分辨率和高灵敏度使其在实验室环境中成为必不可少的工具,有助于科学家们深入研究微小尺度的物理现象。最后,量子精密测量技术在模拟全球排雷工作中的应用也凸显了其在科研领域的实际意义。这种技术不仅能在实验室中验证综合领域的条件与环境,还能应用于卫星观测,协助完成一系列相关实验,推动科研领域对复杂问题的深刻理解。在科研领域,量子精密测量技术正通过不断创新,为科学家们提供更为强大的工具,推动科学研究不断取得新的突破。应用方向天文研究基于自旋和光子的量子技术研究地雷探测与验证用于量子加速测量的冷原子铷干涉仪在轨 探路者任务准备核心进展对其公司最新的OSA 3300-HP 高性能光学铯原子钟进行了为期三个月的评估,结果其性能远远超出了产品规格。该技术对于天文研究将产生重要作用可以提供表面磁场、电流和电场的定量数据,具有纳米分辨率和高灵敏度。目前该设备已安装到Vidya Praveen Bhallamudi 教授的实验室中模拟全球排雷工作所经历的条件与环境中验证包含 143 种不同物品的综合领域,包括地雷、子弹、未爆炸弹药和简易爆炸装置等 用于研究基于卫星的地球质量分布变化观测,例如冰川融化或地下水流失,可以实现基于量子传感器的太空任务的独立开发和操作,协助完成一系列相关实验合作方时间磁场目标识别重力技术路线铯原子钟金刚石NV色心量子增强雷达冷原子绝对重力仪图表 量子精密测量在科学研究领域的进展举例在科研领域,量子精密测量技术展现出了广而深的应用前景。从国家地区的角度来看,欧美国家在推动量子精密测量技术在科研领域的发展上扮演着重要角色。在全球合作中,德国、瑞士、印度等国与科研机构合作,共同推动了量子精密测量技术的创新。以下图表主要选取2023年,量子精密测量在科研领域中的代表性进展进行论述与分析,选择标准为量子精密测量中游企业与科研领域知名机构间的合作,并且优先以产生实际或定量结果为主,少量为合作探索。美国德国、瑞士瑞士、印度欧盟*第四章行业应用49科学研究第一章2023量子产业发展概览|2024年2月版49各地区政策及进展第二章一、美国二、中国三、欧洲四、英国五、德国六、法国七、加拿大八、澳大利亚九、日本十、韩国第二章各地区政策及进展第二章全球各地区产业发展现状目录51本节聚焦美国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了美国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。美国是最早制定量子政策的国家,也是目前制作最多量子政策的国家。这些政策极大地推动了量子产业的发展,帮助量子企业更好地募集资金。除了政策以外,美国政府及其下属机构还设立了为数众多的、提供可观资金的量子项目,这在一定程度上帮助美国量子初创公司避免过早因资金链断裂而夭折,同时也满足了美国政府发展量子产业、保持自身量子技术领先的诉求。政策52政策名称(中文)政策名称(原文)发布机构概述量子准备:迁移到后量子密码学Migration to Post-Quantum Cryptography美国国家网络安全中心(NCCoE)制定了量子就绪路线图的建议、准备加密清单的步骤、了解和评估供应链的注意事项、组织应如何与其技术供应商讨论后量子密码,并明确了技术供应商的责任。迁移到后量子密码学量子准备:密码学发现Migration to Post-Quantum Cryptography Quantum Readiness:Cryptographic Discovery美国国家标准技术研究所(NIST)概述了功能测试计划,描述了用例场景,表明了支持PQC迁移第一步是确定在企业中使用公钥加密的位置和目的,然后识别并准备可迁移的资产清单。迁移到后量子密码学量子准备:测试标准Migration to Post-Quantum Cryptography Quantum Readiness:Testing Draft Standards美国国家标准技术研究所(NIST)强调了如何协调量子弹性算法与现有网络基础设施,并提供了受控的非生产环境中兼容性问题的解决方案,以及PQC算法与现有基础设施的协调融合问题并提供了兼容性的解决方案。关键和新兴技术国家标准战略National Standards Strategy for Critical and Emerging Technology拜登政府特别指出了量子技术将在加强美国创新生态系统和全球竞争力方面发挥的关键作用。量子信息科学与工程能力扩展项目Expanding Capacity in Quantum Information Science and Engineering(ExpandQISE)program美国国家科学基金会(NSF)NSF将投资3800万美元扩大对量子信息科学与工程(QISE)的支持。关于处理美国在有关国家投资某些国家安全技术和产品的行政命令Executive Order on Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern拜登政府拜登政府授权美国财政部部长禁止或限制美国对中国半导体和微电子、量子信息技术以及人工智能三个领域的某些投资。一、美国第二章各地区政策及进展53政策名称(中文)政策名称(原文)发布机构概述芯片和科学法案the CHIPS Act美国商务部将限制接受者与受关注的国家实体进行某些联合研究或技术许可工作。其中,用于量子计算的芯片将受到更严格的限制。国家量子倡议再授权法案The National Quantum Initiative Reauthorization Act美国众议院科学、空间与技术委员会确保美国能够继续加速量子科学的突破,加强量子生态系统,在未来几十年保持竞争力。关于美国和意大利科技合作的联合声明Joint Statement on U.S.Italy Science and Technology Cooperation美国政府、意大利政府双方支持继续开展研究合作,包括加强物理学和天体物理学合作的机会;地球科学、应用和观测;健康和生命科学;气候变化和减缓;先进材料;量子信息科学;数字化转型和人工智能;能源转型。美印提升战略关系暨关键和新兴技术倡议United States and India Elevate Strategic Partnership with the initiative on Critical and Emerging Technology(iCET)美国国家安全顾问、印度国家安全顾问美印基于共同民主价值观,将要推动两国包括量子技术在内的前沿和重要科技领域的合作,并进一步完善未来两国科技合作的制度框架。关于量子信息科学与技术合作的联合声明Joint Statement on Cooperation in Quantum Information Science and Technology(QIST)美国政府、荷兰政府内容包括量子计算机、量子网络和量子传感器等设备在气候、能源、医疗和数据安全等领域具有潜在优势。美荷各自启动了国家计划,通过各自的国家量子计划和量子Delta NL计划加速QIST。拜登总统和特鲁多总理的联合声明Joint Statement by President Biden and Prime Minister Trudeau美国总统拜登、加拿大总理特鲁多在关键矿产和半导体供应链方面,双方同意增加对相关产业的投资,并打算就量子信息科学与技术的共同优先事项深化合作。美荷两国关于量子信息科技合作的联合声明Joint Statement of the United States of America and the Netherlands on Cooperation in Quantum Information Science and Technology美国驻荷兰大使馆、荷兰经济事务和气候政策部强调了在新兴技术方面稳固的双边关系,促进 QIST,包括但不限于量子计算、量子网络和量子传感,这支撑社会和产业的发展。并初步提出了具体的合作方式。美印联合声明Joint Statement from the United States and India美国政府、印度政府为促进工业界、学术界和政府之间的合作,将建立印美联合量子协调机制。印美联合声明Joint Statement from India and the United States美国政府、印度政府美国重申致力于与印度在量子领域开展双边合作。第二章各地区政策及进展54政策名称(中文)政策名称(原文)发布机构概述美国-新加坡关键和新兴技术对话The U.S.-Singapore Critical and Emerging Technology(CET)Dialogue美国政府、新加坡政府将深化美国商务部国家标准与技术研究院、国土安全部、新加坡国家量子办公室和通信与信息部之间关于后量子密码学迁移的信息共享。量子视野:量子科学研究与创新为核科学服务Quantum Horizons:Qis Research And Innovation For Nuclear Science美国能源部(DoE)美国能源部将拨款910万美元用于推进量子信息科学和核物理研究。扩大量子信息科学与工程能力Expanding Capacity in Quantum Information Science and Engineering(ExpandQISE)美国国家科学基金会(NSF)、美国能源部(DoE)旨在增加研究能力并扩大对量子信息科学与工程(QISE)的参与。第二章各地区政策及进展|2024年2月版进展谷歌量子AI团队采用了表面码纠错技术,通过将多个量子比特组合成一个逻辑量子比特,实现了量子纠错的盈亏平衡点,并证明了这种方法可以显著降低容错率,达到实现通用计所需的逻辑错误率。Psiquantum研究团队提出了一种基于光子量子计算机的主动体积编译技术,通过光学元件和光学干涉来实现量子比特和量子门的纠错,能够将运行量子算法的时间和成本降低50倍,并可自动优化网络结构和资源分配。IBM通过“错误缓解”方法,在127量子比特的处理器上准确获得复杂量子线路运行结果,并可在不进行纠错的情况下超越经典计算机。IBM发布超过1000量子比特的量子计算处理器Condor,其拥有1121量子比特。IBM还推出模块化量子计算机,结合可扩展低温基础设施和经典服务器,实现了计算的超级计算架构。IBM发布了133量子比特可扩展芯Heron。Quantinuum在其H1-1量子处理器上实现了524288(219)的量子体积,并在H2上展示了非阿贝尔拓扑有序状态的新物质状态。PsiQuantum与英国科学和技术设施委员会(STFC)合作,共同开发下一代高功率低温模块。不仅如此PsiQuantum还与SkyWater Technology合作开发光量子芯片。55联手开发三代离子阱量子处理器,利用MAGIC技术提供高计算能力的QPU,并通过共同设计策略实现基于离子阱的量子计算机功能不断增强,未来将通过云端访问提供给工业和科学用户。宣布将于2024年推出的第二代中性原子量子计算机:已经在其量子计算平台中创建了一个1225个站点的原子阵列,目前填充了1180个量子比特。实现了48个逻辑量子比特,能够检测和纠正纠缠逻辑门操作过程中出现的任意错误。谷歌与卢森堡大学以及BIFOLD合作,共同开发机器学习算法以处理复杂的量子系统。第二章各地区政策及进展美国伯克利实验室与AQT公司开发了Fluxonium量子比特,性能优于目前广泛使用的超导量子比特。Quantinuum发布了量子自然语言处理工具ambeq的更新版本0.3.0,通过与PennyLane的集成,增强了功能和用户体验。英伟达的DGX Quantum利用CUDA Quantum和H100 NVL可以利用针对语言大模型的加速解决方案来加速GPT的训练和部署。Rigetti与Moodys以及伦敦帝国学院合作,使用量子增强的数据转换和经典特征核方法相结合的机器学习技术,提出了解决经济衰退预测问题的新方法。Ionq计划优化离子阱技术,增加量子比特数量和密度,并预测将在2024年实现量子机器学习的量子优势。德克萨斯大学奥斯汀分校验证了拓扑绝缘体中的反常霍尔效应,为探索新型物理现象和新型物质提供了理论和实验支持。芝加哥大学普利兹克分子工程学院研究人员开发了一种新工具用于帮助解释设计材料中的电子态起源,这意味着利用材料用于未来量子技术的应用又迈进一步。纽约哥伦比亚大学的一个研究小组偶然发现了一种名为Re6Se8Cl2(由铼、硒和氯元素组成)的超原子材料,它是迄今为止最快、最高效的半导体,让实验中的电子在不到纳秒的时间内移动几微米。56和宝马集团共同发起了一项名为“量子交通探索”的全球量子计算挑战赛,以应对航空和汽车领域最紧迫的挑战。收购公司用于研发下一代网络量子计算机架构和全栈量子编译器;为AWS提供新的(Aria系统,25个算法量子比特)后端支持;与美国空军研究实验室(AFRL)签订了2550万美元的合同。将CUDA Quantum集成到其平台的新的合作伙伴,包括量子硬件公司Anyon Systems、Atom Computing、IonQ、ORCA Computing、Oxford Quantum Circuits和QuEra;量子软件公司Agnostiq和QMware;以及几家超算中心合计120 企业,大举切入量子业务。第二章各地区政策及进展与Microsoft Azure Quantum、KPMG、福特汽车、汇丰银行等众多领域展开合作,包括在量子算法开发、电动汽车电池材料模拟、银行领域潜在收益研究、全新实验室揭幕、量子化学模拟、可持续交通研究、量子蒙特卡罗集成引擎发布等方面的合作项目。升级云服务平台服务能力;已形成250 机构的生态网络社群;与Moderna合作利用量子计算和人工智能研究mRNA疫苗,以加速新型信使RNA疫苗和疗法的发现;与安永展开战略合作,安永成为IBM Quantum Network成员,可通过访问IBM的量子计算系统解决复杂业务问题。ColdQuanta新的公司品牌和名称,标志着公司从研究和开发量子技术转向了将其用于商业用途。2023年,公司成功地与多个合作伙伴,包括日本量子登月计划、Riverlane公司以及L3Harris等进行了合作。与NVIDIA、NOVONIX、安永等领军企业展开战略合作,致力于推动药物研发、电池设计、清洁能源等领域的创新应用。同时,通过建立战略伙伴关系,如与大学和教育机构的合作,推动人才培养和推广量子和STEM教育。Sandbox AQ在推进人工智能和量子技术生态系统的可持续发展,促进创新和就业增长方面取得实质性进展。IBM宣布,将与芝加哥大学、庆应义塾大学、东京大学、延世大学和首尔国立大学合作,共同支持日本、韩国和美国的量子教育活动。Infleqtion公司推出了mini MOT V2,这款用于中性原子研究和量子应用开发的紧凑型真空系统,提供了控制量子态的能力,可用于学术研究和物理教育。与 30 多所大学、企业和教育组织合作,扩大AI和量子培训。这些机构与公司开展正式或非正式的合作,以扩展其人工智能、量子和 STEM 课程。与 HQS Quantum Simulations 宣布,已在该公司的全栈量子计算系统 SEEQC System Red 上成功运行了一种算法,该系统显示出在短期内实现商业上有用的量子优势的巨大潜力。提出了新颖的张量网络算法,旨在优化绝热量子计算的关键组成部分(量子线路)。研究小组通过对固定深度的参数化量子线路进行经典优化,在多个时间步长内同时封装绝热时间演化和反绝热驱动。57实现首次让量子计算和经典计算能够在云中无缝集成。研究人员现在可以通过它开发将经典代码和量子代码混合在一起的应用程序,这些混合量子应用目前可在Azure Quantum云平台上Quantinuum公司的量子机器中运行。这是微软在具有AI、HPC和量子计算的超大规模云计算道路上迈出的重要一步。第二章各地区政策及进展上线了具有433量子比特的Osprey量子处理器,并于12月上线了具有模块化可扩展性能的133量子比特Heron量子处理器。将Q-CTRL的错误抑制技术(Q-CTRL Embedded)集成到IBM云量子服务中,用户只需轻按开关,就能降低错误率。新的高级计算云平台正式上市,新平台增加了新的经典与量子启发式解决方案,还打算向该平台引入利用了人工智能技术的新工具,并即将推出测试版给用户使用。IBM的127量子比特Eagle处理器上线Strangework云平台,并作为现收现付系统的方式来提供。IBM、Quantinuum因其在量子计算领域取得的瞩目成就往往被视为专注于量子计算的公司。然而,这些公司当前研发和业务布局已不局限于量子计算领域,已发布量子通信与安全领域的发展路线图或者推出了相关产品和解决方案。IBM于5月发布了量子安全路线图,该路线图包括组织/公司可以采取实施的量子通信与安全步骤。同时,IBM还发布了一套端到端的解决方案IBM Quantum Safe以支持量子安全路线的实施。IBM Quantum Safe包含IBM Quantum Safe Explorer、IBM Quantum Safe Advisor及IBM Quantum Safe Remediator。此技术由三个关键操作组成:发现(确定加密使用情况,分析依赖关系,并生成加密物料清单)、观察(分析漏洞的加密态势,并根据风险确定补救措施的优先级)、变换(通过加密敏捷性和内置自动化进行修复和缓解)。IBM在2022年就表示,将在2025 年推出名为“Kookaburra”的量子处理器。Kookaburra是一个具有量子通信链路的1386量子比特多芯片处理器。IBM将三个Kookaburra芯片连接成一个通过量子通信连接的4158量子比特系统。58Quantinuum推出Quantum Origin Onboard是一个能够提供量子计算强化密钥增强的商用企业软件解决方案。它可以直接安装在设备上,并用于提供基础级保护,无需额外的硬件升级即可直接集成到连接的设备中。这种独特的方法确保了任何环境中的设备,无论是在线还是离线,都可以生成量子计算强化密钥,以不断最大限度地提高保护设备的加密措施的强度。美国量子计算公司QCI在4月开始拓展其商业产品线,推出可重新编程和不可重复的QRNG。关键基础设施的安全保障对于提升网络防御能力,确保数据和系统的安全尤为重要。例如,Honeywell利用Quantinuum的Quantum Origin技术,通过量子计算增强的随机性生成密钥,使其真正不可预测,保护智能电表用户数据和关键基础设施免受高级网络安全威胁,帮助正在数字化转型中的公用事业部门提高可靠性和信任度。由美国宽带服务提供商EPB联合量子公司Qubitekk和Aliro Quantum推出的EPB Quantum Network已向顾客开放。EPB Quantum Network是美国首个可配置商用量子网络的,专为量子技术公司和研究人员而设计,为量子开发人员消除商业化的障碍。EPB Quantum Network是一种量子即服务产品,为量子技术人员提供光纤基础设施和软件,以加快将量子技术和应用推向市场的进程。客户可以使用最新的基础量子设备通过EPB Quantum Network的专用光缆生成、分发和测量量子位。现已向客户开放,允许用户为他们需要的一系列网络配置指定参数,可以使用由Aliro Quantum设计和制造的AliroNet TM来构建、测试、验证、表征和运行其产品,进行控制和配置。第二章各地区政策及进展上线了具有433量子比特的Osprey量子处理器,并于12月上线了具有模块化可扩展性能的133量子比特Heron量子处理器。将Q-CTRL的错误抑制技术(Q-CTRL Embedded)集成到IBM云量子服务中,用户只需轻按开关,就能降低错误率。基于实时、端到端量子弹性加密通信卫星太空链路进行卫星数据传输。此卫星链路由QuSecure与埃森哲合作完成,使用PQC保护的多轨道数据通信,从地球到低地球轨道卫星的加密量子弹性通道,同时可以通过切换到地球同步卫星,并再次传回地球,以模拟在单个轨道中卫星受到威胁故障或遭受攻击时的冗余备份方案。整个传输使用传统网络安全和QuSecure的QuProtectTM平台的量子弹性网络安全进行保护。59进行下一代量子原子钟、量子传感器和组件技术的研发。这项工作对于创造更好的时钟、高性能传感器和相关技术是必要的,这些技术在空间领域更具弹性。公司的量子导航原型机安装在一架美国空军C-17 Globe Master III军用运输机上,并在地面和多次飞行测试中成功接收了地磁导航数据。推出用于星载和机载任务,测试监测气候变化的量子传感解决方案,支持NASA测试其专有的量子光子系统,该系统用于远程感应应用,以监测气候变化,如测量不同类型积雪的物理特性,包括密度、颗粒大小和深度等。开发光子集成电路(PIC),以探测来自太空的地球引力的微小变化。该设备使用许多激光和光学器件来冷却和捕获原子,以极高的灵敏度测量重力梯度。新一代铯原子钟可帮助美国的空中交通管制利用广播自动相关监视 和广域多点定位 来精确定位飞机在全国空域的位置。Tiqker冷原子钟产品在 2023 年军事 航空航天电子(MAE)创新者奖中获得了白金奖。模拟全球排雷工作所经历的条件与环境中验证包含 143 种不同物品的综合领域,包括地雷、子弹、未爆炸弹药和简易爆炸装置等。第二章各地区政策及进展60政策名称发布机构政策内容质量强国建设纲要中共中央、国务院提到实施质量基础设施能力提升行动,突破量子化计量及扁平化量值传递关键技术等。十四届全国人大一次会议作政府工作报告国务院政府工作报告中指出:一些关键核心技术攻关取得新突破,载人航天、探月探火、深海深地探测、超级计算机、卫星导航、量子信息、核电技术、大飞机制造、人工智能等领域创新成果不断涌现。横琴粤澳深度合作区鼓励类产业目录国家发展与改革委员会科技研发与高端制造产业包括:量子通信技术,量子、类脑等新机理计算机系统开发等。2022年度普通高等学校本科专业备案和审批结果教育部西南大学、北京理工大学、安徽大学、郑州轻工业大学、湖北大学5所学校将新增“量子信息科学”专业。第二代量子体系的构筑和操控重大研究计划2023年度项目指南国家自然科学基金委员会旨在通过对展示纠缠/叠加量子态等量子行为的第二代量子体系进行构筑和操控,开展量子信息科学方面的前瞻性和基础性的研究,推动数理、信息、工程与材料、化学等多学科交叉研究,为实现量子计算机等量子技术奠定物理基础。新产业标准化领航工程实施方案(20232035年)工业和信息化部、科技部、国家能源局、国家标准委加快研制量子信息术语定义、功能模型、参考架构、基准测评等基础共性标准。河套深港科技创新合作区深圳园区发展规划国务院面向信息科学与技术、材料科学与技术、生命科学与技术等重点方向,聚焦网络与通信、区块链与量子信息、细胞与基因等前沿交叉领域,支持深港联合国内外高校、科研院所在深圳园区共建卓越研究中心、前沿交叉研究平台、人工智能应用示范平台、数字经济与金融超级计算集群、“量子谷”,促进粤港澳大湾区科技资源深度融合。协同香港引进国际顶尖研发型企业,设立联合研发中心,推动深港及粤港澳大湾区应用基础研究能力跃升。本节聚焦中国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了中国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。中国作为量子大国,少不了政策的推动与资金的支持。2023年,中国制定了一系列的量子政策,包括设立量子信息科学专业、标准制定、园区建设等。国家自然科学基金“十四五”发展规划明确指出,围绕量子计算、量子通信、量子传感、量子精密测量等重要领域,重点研究量子计算、量子模拟与量子算法,量子通信实用化技术及其科学基础,量子存储和量子中继,量子导航、量子感知和高灵敏探测,高精度光钟、时频传递的新原理与方法,空域-时域精密谱学及量子态动力学测量技术,为量子科技领域提供人才储备和科技支撑。未来,中国中央及各级政府将继续在量子领域加强政策制定、加大资金投入,推动中国量子产业蓬勃发展。政策二、中国第二章各地区政策及进展61进展南方科技大学、深圳量子研究院、福州大学和清华大学利用具有定制频率梳的脉冲应用于辅助量子比特,超过纠错盈亏平衡点约16。中国科学技术大学与北京大学合作,成功实现了51个超导量子比特簇态制备和验证,刷新了所有量子系统中真纠缠比特数目的世界纪录,并首次实现了基于测量的变分量子算法的演示。华翊量子发布离子阱量子计算第一代商业化原型机HYQ-A37,实现可编程的通用量子逻辑门集合与绝热量子计算。最高水平可维持包含92个镱-171离子的一维离子晶体长达数小时不发生雾化。本源量子与中科大团队合作,实现硅基量子计算自旋量子比特的超快调控。双方还发展并验证了一种可适用于不同耦合强度和多量子比特系统的响应理论方法。此外,双方还通过调控微波驱动频率、幅值等参数,实现任意能级结构,进而实现高速、抗噪声的量子比特操控。中科大团队成功构建了255个光子的量子计算原型机“九章三号”。该原型机由255个光子构成,在解决高斯玻色取样数学问题方面比全球最快的超级计算机快一亿亿倍,再度刷新了光量子信息技术的世界纪录。第二章各地区政策及进展政策名称发布机构政策内容元宇宙产业创新发展三年行动计划(20232025年)工业和信息化部办公厅、教育部办公厅 文化和旅游部办公厅、国务院国资委办公厅、广电总局办公厅将推动5G-A/6G、千兆光网/万兆光网、FTTR、高速无线局域网、卫星互联网、云网融合等新型网络技术创新,加快高性能计算、异构计算、智能计算、量子计算、类脑计算等突破,推动云网、算网协同发展。关键数字技术专利分类体系(2023)国家知识产权局面向国家重大需求,瞄准新兴数字产业和前沿技术领域,重点选取人工智能、高端芯片、量子信息、物联网、区块链、工业互联网和元宇宙等七类关键数字技术,明确技术边界并划分技术分支,构建技术分支与国际专利分类的参照关系。国家自然科学基金“十四五”发展规划国家自然科学基金委员会公布了完整的115项“十四五”优先发展领域,其中包括量子材料与器件、量子信息、量子精密测量等领域。前海深港现代服务业合作区总体发展规划国家发展与改革委员会超前布局第六代移动通信(6G)、量子通信等前沿技术,构建新一代高速通信网络体系。产业结构调整指导目录(2024年本)国家发展与改革委员会包含量子、类脑等新机理计算机系统的研究与制造;量子通信设备,宽带数字集群设备、采用时分双工(TDD)方式载波聚合的230MHz频段宽带无线数据传输设备等下一代专网通信设备,基于 LTE-V2X 无线通信技术的车联网直连通信设备等车联网无线通信设备。|2024年2月版62国盾量子与合肥一中以及合肥十中合作,共同筹建了量子科学探究实验室和量子信息创新实验室,以满足学生对量子科技的理论学习和实验需求,并通过科普讲座等形式探索量子信息技术在高中阶段的培养模式。发布新一代便携式核磁量子计算机旗舰产品双子座MiniPro和三角座Mini;举办第二届“量旋杯”量子计算挑战营;在深圳中学、桂林首附中学落地量子计算教育解决方案;向印尼万隆理工学院、墨西哥国立自治大学交付教育级量子计算机。与中国地质大学(武汉)数学与物理学院签订校企合作协议,并举行实习实践基地授牌仪式。开发专为高校科普教育设计的VR教学系统,帮助用户深入了解量子技术、认知量子比特状态演化,并通过搭建超导量子计算机进行实践;公司还举办了”司南杯“量子计算编程挑战赛,助力高校、企业量子计算人才培养。推出更强劲的量子模拟器mqvector,新发布GPU模拟器mqvector_gpu,支持更多量子门,方便用户开发新量子算法。发布量子化学pyChemiQ软件;7月,上线新一代量子计算操作系统本源司南PilotOS,支持量子计算任务批量处理,支持量超协同计算,用户可以直接进行本地量子计算编程,不需要联网使用,实现对软件的“打开即用”。与国仪量子在量子算法和融合计算平台等领域合作;9月,与阿法纳生物发布了“MiQro RNA药物设计平台”,这是国内首个基于量子计算和生物医药的药物设计平台。第二章各地区政策及进展与平安银行合作,共同开展金融欺诈领域的量子金融算法研究与落地,通过量子计算机真机验证实现量子算法在金融业务中的应用,有望提升反欺诈和反洗钱业务的计算速度,显著提高银行金融服务的智能化水平。与平安银行达成战略合作,探索量子计算与金融科技应用新场景;全线业务升级,发布发布超导量子芯片、量子芯片EDA软件、超导量子测控系统、量子软件编程框架及云平台;成功向一家中东科研机构交付超导量子芯片,这是中国首枚向海外出口的超导量子计算芯片。发布模块化离子阱量子计算工程机,与中国移动研究院在移动通信和算力网络等多个领域开展深入合作;与上海计算机软件技术开发中心成立上海量子软件技术研究与验证中心;作为创始成员,参与中国首个量子计算产业知识产权联盟的创立;签约入驻粤港澳大湾区算力调度平台。启科量子与中山大学合作开展PT对称性量子比特的研究,实现了量子速度极限,并在50比特离子阱量子计算工程机上实践应用。63发布“天衍”量子计算云平台。该平台融合了“天翼云”超算及176量子比特超导量子计算能力,构建混合计算框架体系,支持量子算法与量子模拟计算等系列量子程序应用。在基于光纤传输的TF-QKD(双场量子密钥分发系统)线路距离方面,于2023年首次突破1000公里,达到1002公里,这一成果是迈向未来大规模量子网络的关键一步。此次突破通过实验证明了在长距离光纤上使用发送或不发送(SNS)协议的TF-QKD的可行性。利用光频梳技术开发的量子密钥分发开放式新架构,成功实现615公里光纤量子密钥分发通信实验。此次实验是基于相干边带稳相与异地激光源频率校准技术研制的开放式架构、无需服务光纤的新型TF-QKD完成。达到低损耗光纤四百公里级、五百公里级、六百公里级的安全成码,并且打破无中继QKD的码率界限,成功演示了臂长差为百公里的量子密钥分发实验。通过发展高保真度集成光子学量子态调控、高计数率超导单光子探测等关键技术,可实现百兆比特率(115.8 Mbs)的实时量子密钥分发,此实验结果将先前的成码率纪录提升一个数量级。第二章各地区政策及进展通过“关系树”的方式,可以对最大割问题的主要贪婪算法进行分类,并且通过对不同类型的图进行数值性能研究,发现Prim类算法在一般密集图上表现更好,而Kruskal类算法在图比较稀疏时表现更好。和北京大学团队在固定节点DMC中应用了基于神经网络的试验波函数,它可以准确计算具有不同电子特性的各种原子和分子系统。发布新一代量子计算云平台“QUAFU”,可访问包含136个、18个和10个量子比特的超导量子计算芯片。与中科院软件所、中电科十六所、弧光量子等合作,推出量子计算云平台,将“祖冲之号”同款176量子比特(66量子比特,110耦合比特)量子计算机上云,配备图形及编程两种实验方式,引入多款国产编程语言,面向全球开放。启科量子与上海软件中心提出了一个量子模拟器软件的质量评估框架,该框架从功能性和性能效率等七个指标上来评估模拟器的性能。为验证有效性,分别在代表性的量子模拟器平台上实现了这一基准测试,并在不同算法范式上比较了它们的模拟能力,从而验证了框架的有效性研究了如何设计量子电路以制备特定的量子态,以及如何改进酉矩阵合成的量子电路。通过引入辅助量子比特,在各类不同的量子比特连接性约束下,实现了高效的量子电路,在量子态制备、受控量子态制备和酉矩阵合成的量子电路复杂性方面得到了渐近最优的深度和大小。64中国国网武汉供电公司在武汉经开区供电环网内的配电自动化终端实现了量子加密通信这是湖北首例电网量子加密技术的成功应用。新安装的量子加密通信线路,配电箱里添置了一个量子加密通信模块,加装在每个配电设备上,通过与电网通信链路连通实现量子加密通信。公司64通道无液氦心磁图仪落地北京安贞医院,并举行了中国医学装备协会“心磁图装备技术与临床应用培训基地”挂牌揭幕仪式及签约仪式。第二章各地区政策及进展模式匹配量子密钥分发(MP-QKD)协议,利用极大似然估计的数据后处理方法精确地估算出两个独立激光器的频率差用于参数估计,实现了实验室标准光纤百公里级、两百公里级、三百公里级以及超低损光纤四百公里级的安全成码,相较于之前的原始MDI实验,成码率有明显提升,并且在三百公里和四百公里距离上较之前实验成码率提升了3个数量级。“异步匹配”技术应用于量子通信,可大大提高了密钥率,且集中了“双场”协议与“测量设备无关”协议的优势,以更简单的量子通信架构,实现了尽可能长的量子通信距离。使用异步配对符合的策略改进了测量设备无关(MDI)量子密钥分发方案,使之既具有双场协议打破成码率-传输损耗限制关系的特点,又具有结构简化的优点。在成码率方面成功实现57kbps201km、5kbps306km、590bps413km、42.64bps508km。通过将量子非局域性、量子安全算法和零知识证明三个领域相结合,首次实现了一套以器件无关量子随机数发生器作为熵源,以后量子密码作为身份认证的随机数信标公共服务,将其应用到零知识证明(ZKP)领域中,消除了非交互式零知识证明(NIZKP)中实现真随机数的困难所带来的安全隐患,提高了NIZKP的安全性。利用雪崩光电二极管电子隧穿效应实现的离散型QRNG在常温常压下能以100 Mbps的速率输出原始随机序列,8,000,000 bits统计最小熵达到0.9944 bits/bit,NIST SP 800-90B认证最小熵达到0.9872 bits/bit。使得实现长时间连续输出无任何后处理的高随机性随机数的量子随机数发生器成为可能。此外,此次研究的QRNG输出的原始数据在长时间连续稳定保持高随机性方面也获得进展,系统11,744 s连续输出1,174 Gbits原始数据,以每8 Mbits作为基本单元得到统计最小熵分布,其平均值为0.9892 bits/bit。最新一项具有全天时工作和抗强背景噪声特性的混合链路QKD技术成功完成演示。这项技术采用了空间链路和光纤链路相结合的方法,以实现Hong-Ou-Mandel(HOM)干涉。在传统的BB84协议无法正常工作的链路条件下,该技术仍能够有效进行多维干涉量子密钥分发(MDI-QKD)。此外,研究人员还深入研究了基于卫星的HOM干涉的可行性,为构建天地一体的混合通信网络奠定了重要基础。65政策名称(中文)政策名称(原文)发布机构概述欧洲量子通信基础设施倡议The European Quantum Communication Infrastructure(EuroQCI)Initiative欧盟委员会EuroQCI将通过将基于量子的系统集成到现有通信基础设施中来保护敏感数据和关键基础设施,提供基于量子物理学的额外安全层。欧洲芯片法案European Chips Act欧盟委员会该倡议将得到33亿欧元的欧盟资金支持,并将支持诸如建立先进的预商业生产线以加速创新和技术开发、开发基于云的设计平台、建立能力中心、开发量子芯片以及创建芯片基金以促进获得债务融资和股权等活动。欧洲创新委员会2024工作规划European Innovation Council(EIC)2024 work programme欧洲创新理事会将为战略技术和扩大公司规模提供了价值超过 12 亿欧元的融资机会,大部分致力于中小企业和初创企业,包括量子企业。欧洲量子技术宣言European Declaration on Quantum Technologies欧盟委员会欧盟签署成员国承诺合作在整个欧洲发展世界级的量子技术生态系统,最终目标是使欧洲成为世界的“量子谷”,成为全球量子卓越和创新的领先地区。2030年数字指南针:数字十年的欧洲方式2030 Digital Compass:the European way for the Digital Decade欧盟委员会到2025年,欧洲将拥有第一台量子加速计算机,为欧洲到2030年成为量子能力的前沿铺平道路。欧洲高性能计算联合承诺EuroHPC Joint Undertaking欧盟委员会将有助于欧盟开发、部署、扩展和维护集成了世界一流超级计算与量子计算的基础设施,以及开发、支持高度竞争和创新的高性能计算(HPC)生态系统。与量子计算相关的预算为6300万欧元。本节聚焦欧洲整体在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了欧洲(除英德法)在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。尽管欧洲有44个国家,但是欧盟、欧洲安全与合作组织、欧洲经济区、欧洲自由贸易协会、欧洲委员会等组织的存在,令欧洲在众多方面能够协同运作。例如,2023年,欧盟颁发了多项涉及所有成员国的量子政策,这无疑将推动欧洲地区量子科技共同发展,保障欧洲的量子上游产业链独立自主。目前,欧洲量子研发仍以老牌欧洲发达国家为主,比如英德法。因此,本章除了列出英德法这三个占据欧洲过半市场份额的国家,还单独给出一节展示面向欧洲整体量子发展的政策。政策三、欧洲第二章各地区政策及进展66政策名称(中文)政策名称(原文)发布机构概述数字欧洲工作计划2023-2024Digital Europe Work Programme 2023-2024欧盟委员会提到对量子技术进行投资;把获取与EuroHPC相连接的超级计算机和量子计算机、开发和部署超安全的量子和天基通信基础设施作为未来计划。量子技术的标准化路线图Standardization Roadmap on Quantum Technologies欧洲标准化委员会、欧洲电工标准化委员会该文件全面阐述了欧洲对量子计算、量子通信和量子计量学的标准化需求。欧洲量子通信基础设施倡议The European Quantum Communication Infrastructure(EuroQCI)Initiative欧盟委员会EuroQCI将通过将基于量子的系统集成到现有通信基础设施中来保护敏感数据和关键基础设施,提供基于量子物理学的额外安全层。欧洲量子技术能力框架The European Competence Framework for Quantum Technologies欧洲委员会新版本的欧洲量子技术能力框架,其中纳入了反馈并扩展了具有熟练水平和关键技能的框架,以准备、映射和比较量子技术的教育计划。量子旗舰计划Quantum Flagship initiative欧盟委员会新增多项量子研究项目,包括空间系统的量子通信技术、量子空间重力学阶段-A研究、量子光子集成电路技术、投资替代量子计算和模拟平台技术、下一代量子传感和计量技术、开发大规模量子计算平台技术的框架合作协议、跳上设施、量子空间重力B期研究和技术成熟、用于市场吸收的量子传感和量子计量学、促进下一代量子技术的跨国研发。欧洲创新理事会加速器项目EIC Accelerator program欧洲创新理事会旨在为初创企业和中小企业提供支持。欧洲量子技术实验生产能力Experimental production capabilities for quantum technologies in Europe(Qu-Pilot)欧盟委员会旨在开发和提供首个联合欧洲量子技术制造(生产)能力,建立并连接欧洲现有的基础设施。第二章各地区政策及进展|2024年2月版67利用量子真空态生成随机数通常在速度上存在限制。因此,研究人员通过利用粒子和反粒子对的行为来创建量子随机数发生器,发现其速度比传统系统快200倍,在实验中达到了每秒100 Gbit的生成速率,将基于真空的量子随机数产生速度记录提高了一个数量级。新的神经网络训练方法“递归学习”(Recursive Learning)可以通过周期性循环旋转信息,实现对NIST公布的四种PQC算法中Crystals-Kyber算法的最高5阶掩码的侧信道攻击,以高于99%的概率从中恢复了信息位(message bit)。这一发现表明使用神经网络即可破解NIST的PQC算法,突显了PQC算法安全性评估的重要性。量子隐形传态(QT)是量子网络的一项基本功能,允许在不直接交换量子信息的情况下传输量子比特。此次实验展示了远距离进行量子传输的方法,从波长为通信波段的光子比特到存储在固态量子存储中的物质量子比特,多路复用量子存储器实现从光子到固态量子比特的量子隐形传态的传输距离超过1公里。这一系统采用主动前馈方案,通过对从存储中检索的量子比特进行条件相移,满足了协议要求。其独特之处在于采用了时分复用的方法,不仅提高了传输速率,而且直接与已部署的电信网络兼容。这些关键特征使得这一技术在长距离量子通信的发展中具有潜在的可扩展性和实际实施的可能性。第二章各地区政策及进展代尔夫特理工大学的量子物理学家首次证明使用超导体控制和操纵芯片上的自旋波是可能的。磁铁中的这些微小的波可能会在未来提供电子产品的替代品。进展宣布加入 IBM Quantum Network,旨在进一步探索量子计算如何为毕马威专业人士和客户带来未来机遇。瑞典查尔姆斯理工大学开发的免费开源软件,通过对量子组件进行高级模拟和分析,实现该领域的新发现。新的传输记录建立在QKD加密新理论之上,该理论解除了量子安全通信中先前对距离和数据传输速率的限制。利用传统光纤和光放大器的方法可实现在光纤电缆上发送了超过1032公里的量子安全通信,数据传输速率(密钥速率)明显高于之前的记录。瑞士WISeKey的子公司SEALSQ在2023年6月开发了基于人工智能的PQC量子解决方案,利用NIST公布的Kyber和Dilithium CRYSTAL算法保证通信安全,创建了第一个抗量子USB演示器。最新一代配备氦气回收和最新一代磁传感器的MEG 系统在瑞士日内瓦交付,安装调试后被用于提供大脑活动精确且完整的图像。68利用量子真空态生成随机数通常在速度上存在限制。因此,研究人员通过利用粒子和反粒子对的行为来创建量子随机数发生器,发现其速度比传统系统快200倍,在实验中达到了每秒100 Gbit的生成速率,将基于真空的量子随机数产生速度记录提高了一个数量级。采用卫星时间和定位 技术的新同步解决方案,以解决 GPS 和其他 GNSS 系统日益受到干扰和欺骗攻击的漏洞,可服务于智能电网等行业。利用低地球轨道 卫星作为时间源,不仅提供了 GNSS 的有效替代方案,而且还增强了 GNSS 的可靠性和安全性。这种双源方法符合零信任原则。德铁利用公司的光学铯原子钟技术为其全国铁路网络带来精确计时。增强型主参考时钟解决方案将使德国铁路能够在整个网络中实施预测性维护和其他技术进步。对其公司最新的OSA 3300-HP 高性能光学铯原子钟进行了为期三个月的评估,结果其性能远远超出了产品规格。该技术对于天文研究将产生重要作用。可以提供表面磁场、电流和电场的定量数据,具有纳米分辨率和高灵敏度。目前该设备已安装到Vidya Praveen Bhallamudi 教授的实验室中。用于研究基于卫星的地球质量分布变化观测,例如冰川融化或地下水流失,可以实现基于量子传感器的太空任务的独立开发和操作,协助完成一系列相关实验。第二章各地区政策及进展欧盟委员会与27个欧盟成员国和欧洲航天局(ESA)合作,共同设计、开发和部署欧洲量子通信基础设施(EuroQCI)项目。EuroQCI项目由两部分组成,第一是连接国家和跨境战略站点的光纤通信网络的地面部分,第二个是基于卫星的空间部分。EuroQCI于2019年发布EuroQCI宣言,最初由七个成员国签署,随着2021年7月爱尔兰完成签署EuroQCI,所有27个欧盟国均已加入EuroQCI。EuroQCI计划在整个欧盟及其海外领土部署量子通信基础设施,到2027年投入使用。此项目由协调组织方PETRUS进行协作支持,PETRUS成员单位包括DT(德国电信)、Airbus(法国空客)、Thales(法国泰雷兹)和AIT(奥地利理工学院)。在地面建设部分,EuroQCI的首个实施阶段已于2023年1月开始,预计持续30个月,将于2025年6月完成。目前,马耳他、爱尔兰、西班牙、法国、丹麦、保加利亚等多个国家纷纷启动量子通信基础设施建设。在太空领域,欧盟委员会目前正在与欧洲航天局(ESA)合作制定第一代EuroQCI卫星星座的规格。这颗卫星是由ESA和一个工业联盟在第一颗原型卫星Eagle-1的基础上开发的,预计于2025年底或2026年初发射。2023年11月,由欧洲卫星公司SES牵头负责开发量子安全天基EAGLE-1系统,并与ESA密切合作,TNO和Airbus加入为该任务设计和建造光学地面站。69政策名称(中文)政策名称(原文)发布机构概述国家量子战略National Quantum Strategy英国科学、创新与技术部提出了英国量子领域的十年愿景和计划,承诺在此期间投入25亿英镑用于研究、创新、技能和其他活动,并承诺在未来两年内,将额外8000万英镑用于关键活动。创新英国变革性技术基金Innovate UK Transformative Technologies FundingInnovate UK启动了一项2000万英镑基金,资助的行业包括半导体、未来通信、人工智能、工程生物学、量子科技和可持续材料与制造。科学与技术框架Science and Technology Framework英国科学、创新与技术部将提供超过3.7亿英镑的新政府资金支持,技术涉及人工智能、量子技术、生物工程。英国国际技术战略The UKs International Technology Strategy英国科学、创新与技术部将量子技术列为优先技术之一,实施以国家量子技术计划的世界领先优势为基础的国家量子战略;开展量子方面的国际合作;继续参与全球领先的多边研究伙伴关系;领导量子风险和机遇的全球定义,并与国际合作伙伴合作制定负责任和安全的量子开发和部署的共同原则。国家半导体战略National semiconductor strategy英国科学、创新与技术部将在未来十年投资10亿英镑,以推动英国半导体产业的发展。小型企业资助计划竞赛:量子催化剂基金,第一阶段和第二阶段Small Business Research Initiative(SBRI):Quantum Catalyst Fund,phase 1 and phase 2英国科学、创新与技术部由英国科学、创新和技术部(DSIT)和英国创新组织(IUK)资助的小企业研究计划竞赛分两阶段,第一阶段的总预算为200万英镑,将持续3个月;第二阶段的总预算高达1300万英镑,将持续15个月。小型企业资助计划竞赛:量子计算测试平台的开发和交付Small Business Research Initiative(SBRI):Development and Delivery of Quantum Computing Testbeds英国创新署英国创新署为国家量子计算中心(NQCC)举办的小型企业研究计划(SBRI)竞赛提供了3000万英镑的资金,该比赛旨在开发量子计算机硬件测试平台,以加速英国的量子计算技术供应链、技术基础和基础设施的发展。本节聚焦英国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了英国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策四、英国第二章各地区政策及进展|2024年2月版70进展QuantrolOx 宣布推出其首款产品 Quantum Edge,该产品可自动调整和优化超导量子计算机。LTIMindtree公司在伦敦启动了量子安全虚拟专用网(VPN)链接。该量子安全VPN由LTIMindtree、Quantum Xchange、Fortinet合作实现,使用基于量子的密钥生成和带外密钥传输,并由PQC算法提供安全保护,以增强加密数据的安全性和完整性。英国Quantum Dice公司和新加坡量子通信技术公司SpeQtral推出使用Zenith的QRNG,此设备为专为太空设计的产品,可在为计划在SpeQtral-1卫星任务中实现安全量子通信技术提供支持。Zenith QRNG是Quantum Dice的首款太空产品,提供高速率、稳健且低尺寸、重量和功耗(SWaP)解决方案,采用Quantum Dice专有的DISC TM协议,拥有200至1000 Mbps数据速率。此前,Quantum Dice推出的DISC QRNG系列具有7.5 Gbps随机数生成速率。使用超冷原子进行加速度的测量,有潜力在无全球定位系统(GPS)和全球导航卫星系统(GNSS)的环境中提供高精度的位置数据。试验的图像尽管没有出现甲烷浓度的热点,但敞口污水箱的扩散排放仍能够量化其精确流量。从近地到大气边缘的操作相关环境中测试推动量子和平流层探索领域的下一代射频传感技术。第二章各地区政策及进展71政策名称(中文)政策名称(原文)发布机构概述量子技术行动计划Quantum Technology Action Plan德国联邦政府德国将在2026年前投资30亿欧元用于量子技术发展,并成立了跨部门的协调机构量子技术工作组。2023-2025年专题领域的任务和目标Aufgaben und Ziele der Themenbereiche fr 20232025德国国家计量局 制定了 2023 年至 2025 年的具体任务和目标。基于芯片的量子随机数器件项目Chip Based Quantum Random Number Devices德国联邦教育和研究部资助基于芯片的量子随机数器件(CBQD)项目,用以研究量子安全高速通信。本节聚焦德国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了德国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策五、德国进展与PASQAL达成为期两年的研发协议,以优化量子算法功能、提升企业的量子效益。该公司创造了首个“算法压缩技术”,减少了量子算法的长度。演示通过设置使用肌肉模型进行模拟动作电位信号检测,以及NV磁力计在非屏蔽生物磁场测量磁尿图和肌磁图中的潜在应用。第二章各地区政策及进展|2024年2月版72政策名称(中文)政策名称(原文)发布机构概述创新和可持续发展协议A Pact for Innovation and Sustainable Growth法国政府、荷兰政府两国围绕数字和可持续双转型以及欧盟战略自主的关键经济领域,围绕具体项目开展结构性对话并加强公私合作。本节聚焦法国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了法国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策六、法国进展成功在欧洲OVHcloud数据中心安装了其首台量子计算机MosaiQ,标志着欧洲领先的光子量子计算公司向工业客户提供量子平台的重要里程碑。Atos的Eviden推出了量子计算产品Qaptiva,以使用同类最佳的量子计算技术实现现实世界的应用程序开发和使用。推出中性原子量子计算探索平台 Quantum Discovery,包括访问 量子仿真器和 100 量子比特量子处理单元。第二章各地区政策及进展|2024年2月版73政策名称(中文)政策名称(原文)发布机构概述加拿大国家量子战略Canadas National Quantum Strategy创新、科学和经济发展部规定了三个关键任务,以确保加拿大始终走在量子创新和领导的道路上。量子2030Quantum 2030加拿大国防部、武装部队该计划确定了四项具有国防与安全应用前景的量子技术,分别是:量子增强雷达、量子增强型光探测和测距(激光雷达)、用于国防和安全的量子算法、量子网络。量子2030-量子科学和技术战略实施计划Quantum 2030-Quantum Science&Technology Strategy Implementation Plan国防部和武装部队该计划是确保DND/CAF为未来七年量子技术在国防和安全方面的颠覆性潜力做好更好准备的路线图。本节聚焦加拿大政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了加拿大在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。2023年,加拿大重磅发布三项量子政策/规划,意图确保加拿大走在量子创新和领导的道路上。政策七、加拿大进展Xanadu与加拿大金斯顿女王大学签署了备忘录,致力于开发量子计算教育工具并提供教育计划,为学生在量子领域的职业生涯做好准备。第二章各地区政策及进展|2024年2月版D-Wave 在 5000 多个量子比特上展示了有史以来第一个相干量子自旋玻璃动力学。D-Wave 在 Advantage2 原型上展示了误差缓解功能,将相干退火范围扩展了一个数量级。74政策名称(中文)政策名称(原文)发布机构概述国家量子战略National Quantum Strategy澳大利亚政府该战略确定了五个优先领域:投资研发和商业化、保护基础设施和材料、培养熟练劳动力、支持国家利益以及促进可信、合乎道德、包容的生态系统。培养澳大利亚世界级的量子技术毕业生Training Australias world class quantum technology graduates澳大利亚政府、工业和科学部总计460万美元的赠款将促进该国量子领域的教育和合作。本节聚焦澳大利亚政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了澳大利亚在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策八、澳大利亚进展Q-CTRL宣布其嵌入式软件已作为选件集成到IBM Quantum的“现收现付计划”(Pay-As-You-Go Plan)中,以提高量子计算的实用性和性能。将软件开发工具包Qristal SDK,以及高性能的模拟器Qristal Emulator整合到HPC数据中心内的量子加速器。与牛津量子电路公司(OQC)合作,在运行复杂算法时展示了量子硬件性能的巨大提升。Q-CTRL 的误差抑制软件能减少硬件误差和不稳定性,使用户在运行量子算法时从硬件中获得最佳结果。为了克服连续可变量子隐形传态在保真度和传输距离上存在的限制,通过无噪声线性放大来克服这些限制的预测量子传输器,使用适度量子纠缠的相干态传输的高保真度达到了92%。我们的传输器原则上允许几乎完全消除由于在不完美的量子通道中传输的输入态而引起的损失。此外,还进一步演示了位移热态的纯化,这是传统确定性放大或传输方法无法实现的。高保真度的相干态传输与对热化输入态的纯化相结合,使得量子态能够在相当长的距离上进行传输。此次实验克服了通往高效连续变量量子传输的长期障碍,同时为将传输应用于从热噪声中纯化量子系统提供了新的启示。第二章各地区政策及进展|2024年2月版75政策名称(中文)政策名称(原文)发布机构概述量子未来产业创新战略量子未来産業創出戦略日本内阁府综合创新战略推进会在“量子未来社会愿景”中提出通过使用量子技术实现可持续社会、经济和环境的愿景,并设定了三个目标。确保云程序的稳定供应安定供給確保)日本经济产业省支持提供利用下一代高速计算机“量子计算机”的云服务的东京大学。经经济产业省认定后,东京大学将获得约42亿日元的补助。经济产业省希望扩大使用计算机的机会,同时也让风险企业参与进来。日韩量子技术研发合作框架Collaborative Framework for Research and Development in Quantum Technologies韩国政府、日本政府韩国政府、日本政府发起一项量子技术研发合作框架,两国的国家研究机构日本国立产业技术综合研究所和韩国标准科学研究院,将签署一份谅解备忘录。本节聚焦日本政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了日本在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策九、日本进展3月27日,日本理化学研究所等研发的日本首台国产量子计算机正式投入使用,大学等机构的研究人员可通过云端利用这台量子计算机。12月22日,日本第3台国产超导量子计算机在大阪大学正式投入使用,共有42家联合研发机构获得算力优先使用权,主要用于新药物、新材料研发及量子计算相关领域研究。这台量子计算机共有64个量子比特,采用大阪大学研发的量子纠错算法,并将低噪声电源、低温放大器、磁屏蔽装置等重要组件替换为日本国产元件。10月5日,富士通宣布成功与日本理化学研究所等单位开发了日本的第二台量子计算机,这是继去年推出第一台量子计算机后的又一重大突破。这台量子计算机拥有64个量子比特,是量子计算机性能的重要指标。它将与一个40个量子比特的量子计算机模拟器集成,以提高运算的准确性和稳定性。第二章各地区政策及进展|2024年2月版76政策名称(中文)政策名称(原文)发布机构概述韩国量子科技战略South Koreas Quantum Science and Technology Strategy韩国科技信息通信部到2035年,韩国将向量子科学技术投入超过3万亿韩元(23亿美元),目标是成为该领域的全球第四大强国。通过培养10万人工智能和软件核心人才,为量子转型时代做准备 10 韩国国家情报局、韩国科技信息通信部将在2035年之前将其国家密码系统转变为PQC。量子信息科学与技术合作联合声明Joint Statement on Cooperation in Quantum Information Science and Technology(QIST)美国政府、韩国政府加强公共和私人合作,以保护和促进关键和新兴技术,包括量子技术,并申明积极支持量子技术领域专家之间的人文交流。本节聚焦韩国政府在量子领域的政策制定和实施,包括对量子信息产业的关注与支持,以及国家战略中的位置。此外,本节汇总了美国在量子计算、量子通信与安全、量子精密测量三大领域上中下游的重要进展。政策十、韩国进展韩国互联网服务提供商SK Broadband推出韩国首个支持QKD和PQC在线安全方法的专线服务,客户可以根据具体情况选择和使用QKD或PQC,这一服务获得了韩国密码模块验证计划(KCMVP)的认证。在此专线服务中,客户可以自主选择QKD和PQC的使用。SK Broadband表明,专用的QKD线路在安全性上表现出色,适用于政府、公共机构、医疗中心和金融机构等大型客户。而对于中小型企业,则可以选择无需安装单独设备的PQC。当然,也可以灵活地将两种方法结合运用。以银行的生物特征认证安全性为例,可在银行内部数据中心采用QKD技术,同时在客户的智能手机和认证服务器之间采用PQC技术,以保护生物特征信息。这种综合运用的方式既发挥了QKD在专用场景的优势,又充分利用了PQC在中小型企业中的便捷性。第二章各地区政策及进展|2024年2月版投融资第三章一、融资金额大幅下降二、融资主体地理分布分散三、融资轮次普遍较少第三章投融资第三章投融资目录78光子盒统计了2020年至2023年全球主要量子计算企业的融资情况,具体如下:全球量子计算领域的投资规模在过去的四年中呈现出快速增长的态势。从2020年至2023年,全球量子计算总融资金额高达59.8亿美元,年复合增长率(CAGR)达34.53%。然而,2023年的投资情况出现了一些变化。尽管总体融资金额仍然可观,但较去年略有下降,仅为去年的75%左右。这表明全球对量子计算的投资热情出现了短暂的回落,未能延续前几年的动能。这种投资回落背后有多重原因。首先是大环境的影响,经济衰退、利率上升或市场波动增加导致用于新兴技术如量子计算的风险资本减少。其次,量子计算领域内部可能出现投资焦点的转移,比如从硬件转向软件,或从广泛的量子计算平台转向更专业化的应用。这种转变可能反映了行业的自然演化,但会暂时减少整体投资水平,直到新的焦点领域成熟。另外,2023年量子计算初创公司成立数量较2022年有所下降。这表明在全球经济下行的大背景下,创业者采取了更加谨慎的态度,等待更清晰的实用、可扩展的量子优势证据出现后再进行针对性的融资。投资者越来越重视商业可行性的证明和明确的盈利路径。尚处于技术开发早期阶段的量子计算公司可能发现在没有展示实际应用和潜在市场需求的情况下,难以获得资金支持。此外,技术挑战仍是量子计算面临的重要问题,如量子比特相干时间、错误率和可扩展性等。这些挑战可能导致投资者重新评估实现商业可行量子计算机的时间线,从而影响投资流动。除了技术挑战,其他技术的竞争也在分散投资者对量子计算的关注和资源,如高级经典计算方法、机器学习优化等新兴技术。0.00500.001000.001500.002000.002500.003000.003500.004000.002020202120222023量子计算量子通信与安全量子精密测量79GR37.17%GR 16.50%GR-44.50GR-2.95%第三章投融资图表 2020-2023年全球三大量子产业融资总额(单位:百万美元)2120.652909.803389.791881.26一、融资金额大幅下降|2024年2月版0100200300400500600700800韩国德国澳大利亚中国其他加拿大法国英国欧洲美国量子计算量子通信与安全量子精密测量第三章投融资全球主要国家和地区的三大量子产业投融资情况图表 2023主要国家和地区的三大量子产业投融资情况(单位:百万美元)80689.4586.66255.63203.71160.36145.8141.17114.9642.884英国 15笔$255.63M美国 10笔$689.4M中国 22笔$141.17M加拿大 5笔$160.36M以色列 2笔$32.0M新加坡 2笔$22.8M荷兰 2笔$6.54M澳大利亚 5笔$114.96M德国7笔$42.88M法国 6笔$203.71M丹麦 4笔$34.5M芬兰 3笔$22.0M韩国 1笔$4M印度 1笔$6.5M西班牙 1笔$10.9M瑞士2笔$10.5M2023年,各国量子投融资依旧保持多元化与地区分散化。总体来说,美国在量子领域的投资规模和水平仍然遥遥领先,欧洲多国在量子领域的投资活跃度和水平较高,中国在量子风险投资的规模上距离欧美国家还差距较大。二、融资主体地理分布分散注:日本、韩国、俄罗斯信息不够公开,导致日本、俄罗斯数据空缺,以及韩国数据可能存在较大偏差。|2024年2月版国家/地区按三大量子产业融资总额从高到低排序,量子计算、量子通信与安全、量子精密测量的融资数额分别为美国579.4M、20M、90M,欧洲505.74M、63.08M、17.84M,英国223.7M、22.17M、9.76M,法国184.2M、19.51M、0M,加拿大159.4M、0.66M、0M,除美英法加中澳德韩日九国以外的其他国家384.64M、28.56M、7.56M,中国60.6M、6.75M、73.82M,澳大利亚107.4M、0M、0M,德国34.8M、0M、8.08M,韩国4M、0M、0M。从总融资规模来看,在美、英、法、加、中、澳、德、韩八国中,美国以6.89亿美元的总融资规模位居首位,远超其他国家和地区。这表明美国在量子计算领域的投资热度和实力,以及其在量子计算技术和市场上的领先地位。其次是英国的2.24亿美元和法国的1.84亿美元,分别位居第二和第三位,显示了欧洲在量子计算领域的整体发展水平和活跃度。尽管中国的0.60亿美元总融资规模在亚洲国家中位居首位,但与美国相比仍有数量级的差距。其他亚太国家的投资规模与欧美、中国相比,存在较大差距。第三章投融资81后疫情时代经济环境低迷仍在持续,在高通胀率等诸多因素的冲击下,这对量子信息科技等前沿技术领域的投资产生不利影响。在量子计算领域,融资金额均较2022年相比有所下降,但融资数量上略有上升。2023年,量子领域共发生89轮次融资事件,种子轮/天使轮最多(21轮),其次为A轮(29轮)、B轮(8轮)与非股权形式的政府资助(13笔),其它轮次的情况为18轮。获得融资的公司,主营业务是多元化的,包括不同的技术路线,以及核心硬件、软件等。较2022年的融资领域分布,已有更多超出整机层面外的硬件,以及符合轻资产模型的量子软件企业。全球量子公司的融资轮次情况融资轮次量子计算 量子通信与安全 量子精密测量Seed/Angel21笔$165M29笔$399M8笔$407M13笔$180M18笔$772M第三章投融资图表 2023年全球量子计算公司融资概览311%融资轮次与笔数种子AB补助金未披露ABGrantOtherSeedABGrantOther82CD三、融资轮次普遍较少|2024年2月版量子产业规模第四章一、总体产业规模二、各领域产业规模01 全球量子计算产业规模02 全球量子通信产业规模03 全球量子精密测量产业规模三、各地区产业规模01 各地区量子计算产业规模02 各地区量子通信产业规模03 各地区量子精密测量产业规模第四章量子产业规模第四章量子产业规模目录842023-2035年,量子产业呈现出稳步增长趋势,产业规模从2023年的72.4亿美元增长到2030年的2377.8亿美元,7年间的年复合增长率(CAGR)达到64.68%;再到2035年的8716.5亿美元,5年间的年复合增长率(CAGR)达到29.67%。图表 全球量子产业规模(2023 2035E,单位:十亿美元)第四章量子产业规模85量子计算量子通信与安全量子精密测量4.71.461.08215.519.682.60811.756.083.8720237.242030E237.782035E871.65目前,量子计算的技术成熟度相对较低,部分技术路线还处于实验室探索阶段。随着上游部件的不断改进、更多中游技术路线走出实验室以及更多下游应用场景的出现,量子计算行业将迎来更快的增速,产业规模有望超出预期。在量子通信与安全领域,现阶段只有QKD、PQC、QRNG的技术相对成熟,预测产业规模时只考虑了这三者。未来,量子隐形传态、量子直接通信等技术或将取得突破,但这些技术与QKD之间存在替代关系,因此量子通信与安全领域产业规模预计不会出现重大变动。尽管量子精密测量的应用场景众多,但经典传感器足以满足多数民用场景,且其技术成熟度相对较高,因此增长率相对较低。一、总体产业规模|2024年2月版光子盒仍然认为2027年末至2028年初会是全行业一个重要的时间点,专用量子计算机将逐渐解决特定问题,如组合优化、量子化学、机器学习,引导材料设计和药物开发。相比去年,本报告量子计算产业规模预期上调的主要原因有两方面。首先,参考了IBM最新发布的技术路线图,预计到2028年,量子门数量、以及纠错等计算技术将达到较为成熟阶段,为实际的商业化应用奠定坚实基础。其次,随着量子计算技术的不断演进,以及人工智能(AI)技术等领域的快速发展,量子计算的应用边界被不断拓展,从而使量子计算的商业潜力更加广泛和深远。2023年,全球量子计算产业规模达到47亿美元,2023至2030年的年平均增长率(CAGR)达到36%,规模达到2155亿美元,基本符合行业发展规律。2027年,专用量子计算机预计将实现性能突破,带动整体产业规模快速发展。在2028年至2035年,产业规模将继续迅速扩大,受益于通用量子计算机的技术进步和专用量子计算机在特定领域的广泛应用,到2035年总产业规模有望达到8117亿美元。这一接近万亿级别的产业规模标志着量子计算会在此进入全面成熟和商业化的关键阶段,预示着未来量子计算将在各个领域带来深远而持久的影响。第四章量子产业规模全球量子计算产业规模01图表 全球量子计算产业规模(2021 2035E)(单位:十亿美元)864.706.10215.50811.700.00100.00200.00300.00400.00500.00600.00700.00800.00900.0020232025E2030E2035ECAGR 36GR 29GR 25%一、各领域产业规模|2024年2月版87图表 全球量子通信产业规模预测(2023 2035E,单位:十亿美元)0.0010.0020.0030.0040.0050.0060.0020232025E2030E2035EQKDPQCQRNGCAGR 29GR 23GR 25%1.085.4619.6856.08量子通信与安全领域的产品及技术服务主要归属于网络安全领域,是庞大的网络安全产业中的一个较为核心和根本的子产业,可向下扩展至涉及多个行业的安全产品。量子通信与安全产业从目前已经发展的形态来看,主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。全球量子通信产业规模02第四章量子产业规模2023年,全球量子通信与安全产业规模达到10.8亿美元,2023至2030年的年平均增长率(CAGR)达到29%,2030至2035年的年平均增长率达到23%,基本符合行业发展规律。一方面,预计PQC将于2025年实现突破,同时QRNG也将逐渐应用至更多设备,从而带动整体市场快速发展。另一方面,根据现有QKD市场发展状况判断,QKD市场发展速度相对缓慢,并且欧美国家对QKD的热情相对较低。综合这两方面,预计到2030年,总产业规模有望达到196.8亿美元;到2035年,总产业规模有望达到560.8亿美元。随着量子通信与安全的发展,未来将会有更多电信运营商的加入,这将反过来推动量子通信与安全的发展。|2024年2月版88PQC是对当前密码体系进行升级和强化的一项措施。在量子计算技术尚未成熟时,对现有安全产业的影响有限。随着量子计算能力以及数据安全需求的不断提升,未来必然会出现新的安全软件或安全芯片。随着PQC技术的成熟和市场认知的提高,PQC将逐渐渗透到各个领域。PQC产品的两大主要形式,即软件和硬件,为应对不同领域和应用场景的安全需求提供了多样化的选择。软件类产品,包括先进的PQC算法,将能够在各种软件系统中实现更高层次的安全性,尤其是在浏览器等网络通信环境中发挥关键作用。硬件类产品,如模块化设备和嵌入芯片,将为下游行业的硬件系统提供更加可靠和强大的安全解决方案。PQC市场增长与PQC标准化进程及量子计算机的实用化有较大关联。2023年,PQC产业规模仍处在初期成长阶段,约为1亿美元。根据NIST的PQC标准化工作预计完成的时间点(2024年),预计2024年后,行业将迎来小幅加速发展;预计到2030年,全球PQC产业规模将达到86亿美元;到2035年,全球PQC产业规模将达到225.1亿美元。第四章量子产业规模PQC由于对安全通信和数据保护的需求不断增加,QRNG应用场景也在不断增加。目前,QRNG在各个领域都有应用,包括汽车、手机、物联网以及其他市场。在汽车行业,QRNG芯片用于安全通信和加密,增强车辆网络安全。手机也受益于QRNG芯片,可确保安全交易并保护用户敏感数据。在物联网和边缘设备领域,QRNG为通过互连设备传输的关键信息提供安全保障。未来,QRNG将会在金融服务、医疗保健和国防等多个行业中不断整合,在这些领域中对安全通信、数据存储和数字交易的需求将为QRNG产业发展创造丰富的机会,推动QRNG市场规模增长。2023年,全球QRNG产业规模约为8000万美元。随着QRNG芯片技术趋于成熟,以及各方对其认知度的提高和下游应用普及,预计到2030年,QRNG产业规模将达到34亿美元;到2035年,QRNG产业规模将达到192.2亿美元。QRNGQKD产品技术发展已较为成熟,目前主要集中在产品的升级迭代,以提升性能、优化价格应用竞争力、缩小整机尺寸、用户友好性和产品的可扩展性等方面。QKD产品是网络安全领域中一种补充和增强的手段。QKD产品的发展方向将更多地关注于不同领域的深度融合,为安全通信提供更为全面和创新的解决方案。随着技术的不断成熟和市场对高度安全性的需求增加,QKD作为一种补充手段将在网络安全领域发挥越来越重要的作用。2023年全球QKD产业规模约为9亿美元。随着全球经济的逐步恢复,QKD的应用场景逐渐清晰与增多等驱动引苏,未来几年将是QKD行业快速增长阶段,到2030年,预计产业规模将达到76.8亿美元;到2035年,预计产业规模将达到143.5亿美元。QKD量子精密测量作为高精度测量时间、重力、电场、磁场等的重要工具,在各个领域的应用需求正在不断增加。例如:随着通信技术,尤其是5G等新兴技术的发展,对高精度同步和时间标准的需求也在逐渐增强。量子时钟在通信领域为数据传输和网络同步提供了关键支持。全球卫星导航系统等导航和定位系统对高精度时间测量的依赖性也在增加,量子时钟的稳定性和准确性使其成为这些系统中的关键组件。量子重力仪和量子重力梯度仪具有更高的灵敏度和抗干扰能力,使其在复杂地质环境中更具优势。量子磁力计的高精度和灵敏度使其成为新材料研发领域的重要工具。在新能源材料、磁性材料等领域,科学家们需要准确测量磁场特性,以促进新材料的创新和开发。而随着新材料需求的增加,量子磁力计将在这一领域获得更多关注。未来,随着全球产业链的不断完善,量子传感器有望在更广泛的领域得到应用。随着市场认知的提高和成本的降低,量子传感器将在未来几年内持续发挥其不可替代的作用,为全球科技进步和产业升级做出积极贡献。全球量子精密测量产业规模2023-2035年,全球量子精密测量产业呈现出稳步增长趋势,产业规模从2023年的14.6亿美元增长到2035年的38.7亿美元,年复合增长率(CAGR)达到8%。图表 全球量子精密测量产业规模(2023 2035E,单位:十亿美元)第四章量子产业规模03891.461.972.603.870.000.501.001.502.002.503.003.504.0020232025E2030E2035ECAGR 9GR 8GR 16%|2024年2月版全球量子计算产业呈现出动态变化的趋势。2023年,全球量子计算产业规模达到47亿美元,占比分别为美国24%、加拿大6%、英国2%、德国4%、法国6%、澳大利亚1%、中国15%、日本6%、韩国2%、其他地区35%。受益于其深厚的研发基础、科研机构的活跃以及政策支持等因素,美国占比最大,反映了当前美国在量子计算领域的较为显著的影响力。2035年,随着量子计算产业的不断成熟和发展,全球产业规模飙升至8117亿美元。在这一时期,中国的产业份额显著增加到20%,显示出中国在全球产业中的崛起。美、日、韩、其他地区略微下降,欧洲产业份额基本保持不变。24$%6%6%2%2%4%4%6%6%1 1%6%6%2%255 23第四章量子产业规模各地区量子计算产业规模01图表 全球量子计算各地区产业规模(2023&2035E)9022%6%6%2%2%4%4%6%6%2%2 %4%4%1%133%美国加拿大英国德国法国澳大利亚中国日本韩国其他2035二、各地区产业规模|2024年2月版18%2%2%8%8%2%2%1%1%1 1RR%4%4%5%5%7%7%全球量子通信产业呈现出动态变化的趋势。2023年,全球量子通信与安全产业规模达到54.6亿美元,占比分别为美国18%、加拿大2%、英国8%、德国2%、法国1%、澳大利亚1%、中国52%、日本4%、韩国5%、其他地区7%。受益于其在量子通信(主要为QKD)深厚的研发基础、科研机构的活跃以及政策支持等因素,中国占比最大,反映了当前中国在量子通信与安全领域的较为显著的影响力。2035年,随着量子通信产业(尤其是PQC)的不断成熟和发展,全球产业规模飙升至560.8亿美元。在这一时期,随着QKD产业份额下降、PQC产业份额大幅增加,中国的产业份额显著下降到36%。美欧日韩等国家地区因主要研究PQC而占据了更多产业份额。第四章量子产业规模各地区量子通信产业规模02图表 全球量子通信各地区产业规模(2023&2035E)912023344%3%3%7%7%1%1%1%1%0%066%5%5%9%9%4%4%美国加拿大英国德国法国澳大利亚中国日本韩国其他2035|2024年2月版全球量子精密测量产业呈现出动态变化的趋势。2023年,全球量子精密测量产业规模达到14.6亿美元,占比分别为美国34%、加拿大3%、英国7%、德国10%、法国5%、澳大利亚1%、中国15%、日本5%、韩国3%、其他地区16%。受益于其在量子精密测量深厚的研发基础、科研机构的活跃以及政策支持等因素,美国占比最大,反映了当前美国国在量子精密测量领域的较为显著的影响力。2035年,随着量子精密测量产业的不断成熟和发展,全球产业规模提升至38.7亿美元。但量子精密测量作为一个相对成熟的产业,变化不大。在这一时期,中国的产业份额显著增加到22%。原因有三,一是中国在基础科研、工业设施等方面具有较为深厚的积淀,二是中国奉行产业链独立自主的方针,不畏国外技术卡脖子,三是优势技术先行、多技术路线同步发展。因此,中国企业能够在量子精密测量这一相对成熟的领域以较短时间逐步缩小与欧美之间的差距,占据更多的产业份额。第四章量子产业规模各地区量子精密测量产业规模03图表 全球量子精密测量各地区产业规模(2023&2035E)92344%3%3%7%7%5%5%1 1%5%5%3%3 23322%2%2%6%6%5%5%2%2%5%5%3%3%美国加拿大英国德国法国澳大利亚中国日本韩国其他2035|2024年2月版产业展望第五章第五章产业展望第五章产业展望目录94一、量子生态位日趋明确01 中美各有所长稳坐量子第一梯队02 欧洲寻求量子产业链上游自主可控03 亚太多国积极融入欧美量子生态圈二、量子技术不断突破01 机群技术与云平台联手推动量子计算02 PQC与QKD的未来发展呈现并驾齐驱之势03 量子精密测量六大方向各有明确突破目标中美两国在量子技术领域无疑处于全球领先地位,各有所长,形成了第一梯队。第五章产业展望95一、量子生态位日趋明确中美各有所长稳坐量子第一梯队012023年,中国政府颁布的质量强国建设纲要、十四届全国人大一次会议作政府工作报告、国家自然科学基金“十四五”发展规划等文件均提及量子信息产业。除了政府投入,还有来自私营部门和风投资本的支持,然而2023年融资规模相对往年较少,仅1.4亿多美元。中国的量子技术发展得益于国家实验室和量子院等科研单位的主导作用。这些单位在QKD、量子加速度计、陀螺仪等细分领域的应用上取得了显著进展。例如北京量子院研究团队利用光频梳技术开发的QKD开放式新架构,成功实现615公里光纤量子密钥分发通信实验。此外,中国因国外的各种封锁政策,正谋求在上中下游整个产业链做到独立自主。因此,中国的科研院所和企业除了持续推进中游整机的研发、不断攻坚关键部件之外,同时还在大力建设整个量子生态,尤其是量子计算的生态,包括算法、云平台、下游应用等。尽管如此,中国仍应尝试开展国际合作,促进量子技术交流与共享,推动产品出海。未来几年,中美两国在量子技术领域的竞争会更加激烈。美国将继续在量子计算领域保持领先地位,推动量子计算的商业化应用。由于目前量子计算与通信的各技术路线并未收敛,中国除在量子通信领域优势的QKD方面继续发力外,还将致力于推动量子计算多个技术路线的产业化和应用。两国将继续在量子三大领域展开激烈竞争,在竞争中寻求技术收敛,以此来不断推动全球量子技术的发展。美国在量子技术领域的领先地位主要得益于其强大的科研基础、大量的政策推动、丰富的资金支持以及活跃的私营企业参与。根据2018年颁布的国家量子倡议法案,美国政府计划在未来十年内投资12.75亿美元用于量子研发。此外,IBM、谷歌、微软等科技巨头在量子计算技术和应用方面投入了大量资源和人力。例如,IBM升级云服务平台服务能力;形成了250 机构的生态网络社群。在投融资方面,美国量子技术的投融资活跃,风险投资和政府资助均表现出显著增长。2023年,美国的量子技术领域共获得约6.9亿美元的投资,涵盖了量子计算、通信和精密测量三大领域,其中量子计算占据了美国投融资总额的84%。美国的量子产业生态系统非常成熟,企业与研究机构之间的合作紧密。随着这些领域的持续研究,美国或将在这些前沿技术上取得更多突破,推动整个产业向前发展。美国率先实现量子优势中国展现后发优势,力破技术封锁中美各有所长,未来胜负难辨虽然中美两国在量子技术领域均处于领先地位,但各自的优势和特点有所不同。美国在量子计算方面的技术积累和产业化进程较为领先,尤其是在量子计算机的研发和应用上,谷歌、IBM等企业已经取得了显著的成果。美国的科研机构和企业之间的合作也非常紧密,形成了一个成熟的产业生态系统。中国则在量子通信领域表现突出,与美国主要走的PQC路线不同的是,中国主要探索QKD,并已取得了显著成就。此外,中国在量子传感领域也有显著的进展,尤其是在国防应用上。当前,全球经济正面临多重挑战。尽管全球经济在2024年和2025年预计将以3.2%的速度增长,但这一增速仍处于几十年来的最低水平,全球通胀压力依然存在。然而,地缘政治紧张局势、贸易碎片化、长期高利率以及气候相关灾害等因素,给全球经济带来了巨大不确定性。在这种背景下,各国纷纷寻求通过技术创新和产业升级来提升自身竞争力,量子技术作为前沿科技,成为各国争相投入的重点领域。而欧洲则面临着独特的挑战。首先,欧洲各国经济增长乏力,增速低于全球平均水平。其次,欧洲在高科技领域的竞争力相对较弱,尤其是在与美国和中国的竞争中,欧洲在技术创新和产业化方面存在明显差距。此外,欧洲还面临着人才短缺、资金不足以及政策协调不力等问题,这些因素都制约了欧洲在高科技领域的发展。第五章产业展望96欧洲寻求量子产业链上游自主可控022023年,欧盟的量子技术投资总额为8亿欧元,其中政府资助占5亿欧元,企业投资占3亿欧元。量子计算、量子通信和量子传感三大领域均有显著的投资,预计到2025年,欧盟量子技术产业规模将达到约15亿欧元。在资助旗舰项目和QuantERA(支持31个欧洲国家的量子研究)方面,欧盟自2016年以来为欧洲量子研究提供了超过1.75亿欧元的资金。科研方面,所有参与量子技术旗舰计划的1654名科学家和236个组织通过合作,发表了1313篇科学论文(包括223篇在审论文)。量子技术的商业应用方面,成立了25家初创公司,申请了105项专利,其中64项已经获得授权。在这样的背景下,欧洲各国意识到,必须在量子产业上游实现自主可控,以确保在全球科技竞争中不落后。欧洲选择主攻量子计算的上游产业链,主要是基于其在技术、产业和政策方面的优势。欧洲在量子计算的基础研究方面具有深厚的积累,拥有众多世界领先的研究机构和大学,如德国的于利希研究中心和奥地利的维也纳大学量子光学与量子信息研究所。此外,欧洲还拥有一批在量子技术领域具有竞争力的企业,如IQM、HQS Quantum Simulations、ParityQC和ID Quantique,这些企业在量子计算硬件、软件和应用方面都有显著的优势。政策方面,欧洲各国政府和欧盟层面都出台了多项政策,支持量子技术的发展。例如,欧盟的量子旗舰计划和QuantERA计划,通过大规模的资金投入和国际合作,推动量子技术的研究和应用。具体举措包括法国、德国、荷兰等国纷纷制定国家量子技术战略,投入大量资金支持量子技术的研发和产业化。法国的Atos公司、德国的Fraunhofer研究所、芬兰的IQM公司、荷兰的QuTech研究所等在量子计算和量子通信领域表现突出。欧洲力求量子产业上游自主可控欧洲逐步加大资金投入总的来说,欧洲各国在量子产业上游寻求自主可控,是应对全球经济挑战、提升国际竞争力和确保战略安全的必然选择。减少对外依赖,提升战略安全,推动技术创新,提升国际竞争力,促进产业升级,推动经济增长,是欧洲在量子技术领域的目标。通过加强政策协调、推动技术创新和促进产业升级,欧洲有望在量子技术领域取得更多突破,推动整个产业向前发展。亚太地区(除中国)因量子产业起步相对较晚、政策支持相对较少,导致投融资规模较小,且当下主要集中于日本、韩国、新加坡、澳大利亚、以色列等相对发达的国家。亚太地区其他国家在量子产业投入较少,随着量子产业的发展与成熟,未来将吸引更多亚太地区的国家发展、投资量子信息产业。第五章产业展望97亚太多国积极融入欧美量子生态圈03为使本国量子产业快速发展、缩小与欧美国家的差距、融入欧美量子生态圈,日本、韩国、新加坡、澳大利亚、以色列等国家纷纷选择与欧美国家建立合作关系,包括上游部件的供应、中游整机的研发以及下游应用的开展。目前,全球量子生态圈已经初步成型。例如,澳大利亚Q-CTRL公司与美国IBM公司合作,将其错误抑制技术(Q-CTRL Embedded)集成到IBM云量子服务中。再比如,日本的量子革命战略产业联盟(Q-STAR)与美国的量子经济发展联盟(QED-C)、欧洲的量子产业联盟(QuIC)和加拿大量子产业联盟(QIC)共同签署了一份谅解备忘录,四大量子产业联盟正式成立国际量子产业协会理事会,旨在加强参与财团之间在量子技术发展目标和应用方法方面的沟通和协作。上述亚太地区国家体量相对欧美、中国较小,难以建立完整且独立的量子生态,所以它们往往选择参与全球产业链分工,成为其中的重要环节。而未来几年,美国将继续在量子领域保持优势,推动量子计算机、量子通信与安全产品、量子传感器的商业化应用。因此,这些亚太国家必将继续紧跟欧美的脚步,开展研发及商业活动,并与欧美建立更加密切的合作伙伴关系,旨在通过与欧美量子产业链深度绑定,成为欧美量子生态不可或缺的一环,进而形成其量子产业护城河,保障其量子产业稳定与安全。目前,亚太地区其他国家正在不断制定与量子相关的政策,推动量子产业的发展。比如,澳大利亚发布了国家量子战略、培养澳大利亚世界级的量子技术毕业生,日本颁布了量子未来产业创新战略、确保云程序的稳定供应、日韩量子技术研发合作框架等政策,韩国也出台了韩国量子科技战略、通过培养10万人工智能和软件核心人才,为量子转型时代做准备、量子信息科学与技术合作联合声明等文件。这些政策势必培养出更多的量子劳动力,推动本国量子产业发展,保障算力供应与信息安全。与此同时,亚太地区其他国家也在不断加大量子信息产业的融资,例如,在2023年,澳大利亚融资规模达到了1.4亿美元,新加坡也达到了0.2亿美元。但是,与欧美、中国相比,存在显著差距。随着亚太各国的政策推动,亚太地区其他国家的高校、科研院所和量子企业将获得更多的政府资助、风险投资,促进量子产业的发展。效仿中美欧进行政策制定与资金投入融入欧美量子生态圈,形成量子产业护城河第五章产业展望98二、量子技术不断突破机群技术与云平台联手推动量子计算01随着量子计算机的发展,单个量子芯片上的量子比特数量和质量成为了性能瓶颈。为了克服这一限制,引入了机群技术,即将多个量子处理器通过网络连接在一起,形成一个更大的量子系统,这不仅提高了量子计算机的性能,而且为量子计算与超算的融合创造了新的可能性。将量子计算机与超算集成,可以充分利用超级计算机在大规模数据处理和经典计算方面的优势,以及量子计算机在特定问题上的指数级优势。例如,IBM推出的Quantum System 2是第一台模块化量子计算机,内含3块拥有133个量子比特的Heron芯片,结合了可扩展的低温基础设施、第三代控制电子设备和经典计算机。这种模块化设计不仅提高了量子计算机的性能,而且使得系统更具灵活性。根据计算需求,可以方便地增加或减少模块数量,从而实现对计算资源的灵活配置。此外,线下机群形式的量子计算机还带来了其他一系列优势。首先,它有效地解决了单个处理器上量子比特数量受限的问题,通过集成多个处理器,整体的量子比特数量得到了显著提升。其次,模块化设计提高了量子计算机的可维护性和可升级性,降低了总体成本。随着技术的不断发展和完善,线下机群形式的量子计算机有望成为未来的主流趋势。这将推动量子计算领域的进一步发展,为解决复杂和重要的问题提供更为强大的计算能力。这种趋势还将激发更多的创新应用和解决方案,推动量子计算技术在各个领域的广泛应用。多个企业和科研机构推出了自己的量子云计算平台,提供了方便快捷的量子计算服务,降低了量子计算的门槛和成本,扩大了量子计算的应用范围和影响力。云平台技术可使用户通过互联网提供量子计算的服务,使用户无需购买量子硬件就可以通过远程访问和控制量子计算机,进行量子算法的设计、量子线路的编译、量子程序的运行等操作。云平台有效解决了量子计算中的高成本、高门槛、低普及等问题,为量子计算的发展和应用提供了便利。预计在未来,随着互联网技术的发展和用户需求的增长,云平台技术将会有更多的创新和优化,提供更多的功能和服务,满足更多的场景和问题。此外,将量子计算机集成到超级计算机机群中,目前也需要依托云平台实现远程链接。这一集成方式既可降低量子计算机的部署成本和维护难度,又可扩大用户访问范围,形成一种灵活高效的计算资源共享架构。例如,欧洲多个超级计算中心已经在通过云服务将量子计算机与超级计算机相连接,为用户提供全面的量子计算能力。同样的,以机群形式呈现的量子计算机能够实现强大且稳定的计算能力,可实现更为紧密和高效的量子-经典协同计算。中国发布的量子计算机和超级计算机协同运算方案,充分彰显了这种集成方式的优势。通过将量子计算机作为超级计算机的加速器,成功缩小了经典计算机在特定问题上的计算范围,极大提升了整个系统的处理速度。这一趋势有望在未来推动量子计算领域更为深入和广泛的发展,为解决更为复杂和重要的问题提供更为先进的计算工具。机群技术或将突破量子计算机性能瓶颈云平台助力量子计算扩大影响普及应用第五章产业展望99PQC与QKD的未来发展呈现并驾齐驱之势02全球范围内已有超过30个国家正在部署或已经实施QKD基础设施建设,包括中国、欧盟成员国、加拿大、英国、韩国、新加坡等。在这些国家的推动下,QKD在地面和空间的基建工作和应用场景均有不同程度拓展。在地面和空间网络布局方面,2023年1月起,欧盟EuroQCI项目已有大多数个国家进入动工阶段,政策、资金方面的不断支持正积极推动量子通信基础设施的建设。欧盟全部成员国(共26个国家)在QKD基础设施建设方面还展开了跨国合作,通过合作,整合各国的资源,加速QKD网络的布局建设,促进标准的制定和互操作性的提高。此外,中国在QKD基础设施建设方面也在不断扩大骨干网络覆盖范围,2023年已完成长三角区域量子保密通信骨干网的建设工作。在应用领域布局方面,金融、政务、国防、通信、电网等不同行业的应用布局,推动了QKD的行业应用,促使QKD基础设施网络在更广泛的范围内有更多的业务尝试。例如,汇丰银行测试QKD技术应用到外汇交易系统的安全性,并成功完成了一笔3000万欧元兑换成美元的交易。在QKD卫星建设方面,新加坡SpeQtral公司将与NanoAvionics和Mbryonics合作建设QKD卫星,探索未来的应用方案。QKD布局范围不断扩大PQC发展即将迎来成长期随着美国NIST在PQC领域的标准化工作推进,以及美国、加拿大及韩国多项有关PQC文件的发布,PQC技术即将走出起步期,迎来成长期。标准化工作的推进及各类政策文件的发布将为PQC技术发展扫清政策门槛,使得对PQC的认知可以得到更大范围的扩散,对这一新技术的发展起到促进作用。首先,以美国NIST主导的PQC标准化工作历时八年即将完成第一阶段PQC标准草案的制定,意味着PQC技术也将迎来商业化与潜在应用探索阶段。虽然已获NIST提名的PQC算法仍存在安全性漏洞,但对网络信息的安全需求和对量子计算破译能力的担忧是PQC技术不断升级的动力源。随着PQC算法的迭代与升级,PQC技术将逐步优化,有望应对不同领域、不同规模的实际应用场景。其次,未来将有更多公司在PQC技术领域试水或崭露头角,争相研发和提供PQC解决方案,以应对量子计算带来的“先存储,后解密”的挑战。PQC公司的涌现将深入推动PQC领域的业务发展,PQC领域产业链也将趋于完善。最后,PQC领域的投融资规模有望提升。在全球经济下行的大背景下,以往较受关注的QKD、QRNG等细分领域较前两年有所下降,但PQC领域的投资却呈现逐年上升的趋势。随着PQC技术研究与应用的不断探索,已经逐渐在实际应用中嵌入,展现其商业潜力,未来或将有更多的资金流入这一领域,迎来更大的投融资规模推动PQC领域发展。第五章产业展望100PQC商业化的推进使得更多企业和组织寻求将现有加密算法迁移到PQC体系。而PQC的迁移也会带动商业化发展,更加关注PQC技术的商业实际性、成本效益等。美国陆军与QuSecure公司、美国国防信息系统局与SandboxAQ公司均于2023年6月签署合同,要求科技公司提供PQC加密技术与解决方案。政府单位在PQC应用方面的参与起到示范带头作用,推动了PQC研究的商业化应用以及迁移计划。在PQC迁移方面,美国NIST在2023年12月发布迁移到后量子密码学 量子准备:密码学发现以及迁移到后量子密码学 量子准备:测试标准草案,概述了迁移到PQC时可能出现的问题以及可能的解决方案。前者描述了PQC功能测试计划以及用例场景,后者则强调了PQC与现有网络的的协调问题,并提供解决方案。此前,美国国家网络安全中心还发布了向后量子密码学迁移,针对PQC迁移的背景、目标、挑战、好处和工作流程进行了说明。一系列文件的发布,使PQC迁移进入了更为系统和标准的阶段,也展示出PQC时代来临的确定性。在商业化方面,多家企业发布和迭代PQC软硬件及解决方案,如WISeKey、QuSecure、Quantum Xchange等,支撑着这种新的方式来保证通信安全与数据安全。随着PQC的商业化与迁移计划的推进,越来越多的企业能够利用PQC技术建立安全防线,保护企业及个人重要信息免受当前算法被破解所带来的威胁。QKD和PQC是当前量子通信与安全领域的两大关键且实用的技术分支,早些年QKD的发展进程和社会认知度明显高于PQC,近两年,PQC的关注度迅速上升。当前QKD与PQC从投融资情况、相关政策、研究热度和商业期待度等方面发展来看,两者发展劲头基本相当。从投资金额方面看,2023年QKD和PQC都吸引了大量的资金投入。发展较早的QKD技术由于其基础牢固,一直备受青睐,得到了一定资金支持。而随着对PQC认识的不断深入,PQC也逐渐成为投资者关注的焦点。2023年的融资数据显示,QKD和PQC在融资金额上存在一定的竞争,PQC融资金额约为2700万美元,而QKD约为1260万美元。从政策层面看,多个国家在2023年发布了支持量子技术发展的政策,虽然不同国家对QKD与PQC的侧重点有所不同,但大部分国家对两类技术都秉持支持其发展的态度,这两方面均获得了政策利好带来的技术研发和商业化的助力。最后,不同国家层面对QKD与PQC的发展侧重点不同。例如,美国更加关注PQC技术的发展与迁移,而中国和欧盟则将更多资源放到QKD技术,实施基础设施建设。未来这两大技术谁将占据主到地位,或者是相互支持、融合,当前还是未知的。在技术和市场格局定型的这些年,QKD和PQC将在全球范围内存在一定的竞争关系,各自发挥特长,促进技术的不断进步,迎接量子时代的全面来临。PQC与QKD的未来发展呈现并驾齐驱之势PQC迁移计划与商业化逐步开启第五章产业展望101量子精密测量六大方向各有明确突破目标03原子钟技术已在实验室和商业应用中积累了丰富的使用场景,未来的发展趋势一方面是进一步提高频率稳定性和延长保持时间,以满足不同领域对更高精度和更长时间同步的需求。另一方面,在面对全球导航卫星系统(GNSS)漏洞和网络攻击的时候,原子钟技术的自主可靠性和安全性将成为关键的发展方向。铷、铯钟是目前最常用的原子钟技术,它们利用原子的微波跃迁频率来计量时间。但是,微波跃迁频率受到外界环境的干扰,导致原子钟的精度和稳定性有限。光钟是利用频率在光学波段的原子跃迁,它比微波跃迁频率高4到5个数量级,因此可以达到比微波钟更高的精度和稳定性。目前,原子(SERF等)、固态自旋(金刚石NV色心等)、超导(SQUID等)体系在不同领域均展示出了自己独特的优势,适用于不同的应用场景。例如超导量子传感器,其在测量极弱磁场方面表现出色,被广泛应用于地质勘探、医学诊断等领域。金刚石NV色心磁力计的特点是无需低温冷却即可保证高灵敏度以及良好的生物相容性,其生物信号成像在理论上接近光学衍射极限,具有极优的空间分辨率且具有工作温度范围广、分辨率高等优点,因此被广泛应用在心磁图、脑磁图以及对生物大分子的科学研究中。金刚石NV色心传感器近些年发展较快,正在更多领域中得到应用。当下,基于单 NV 色心的磁测量技术在灵敏度指标上己经实现了纳米尺度分辨率,以及可测得单核自旋的灵敏度。在应用方面,基于系综 NV 色心的磁力计己测得了蠕虫神经元产生的磁信号、涡流成像、古地磁学中的矿石检测等。量子磁力计将继续保持多元化的发展趋势,为不同行业与场景提供定制化解决方案。随着技术的不断进步,未来量子重力仪有望实现更小型化,使得其更加适用于不同领域和应用场景,从而拓宽其应用范围。并且通过小型化,量子重力仪可以更灵活地集成到各类设备中,实现更广泛的动态测量需求,例如在工业自动化、建筑监测等移动场景中的应用。法国iXblue在CARIOQA-PMP项目中利用原子冷却激光系统开发用于空间应用的量子传感器,可用于监测地球质量分布变化等气候变化相关的重要信息,为科学家和决策者提供了更准确的数据支持。降低成本也是未来重力仪发展的重要方向。澳大利亚Q-CTRL公司展示最新的量子重力仪原型机。公司建立一种通过重力和磁力观察地球的全新方式,利用小型低成本卫星开发持久的近地观测能力。这将进一步推动重力仪在市场上的普及和应用,为更多行业提供高质量的动态测量解决方案。此外,通过简化仪器的操作界面、提供用户友好的软件接口等方式,量子重力仪将更容易被推广,进一步推动量子重力仪在更多实际场景下的应用拓展。重力仪趋于小型化、低成本、更用户友好量子磁力计持续多技术路线发展光钟或将取代原子钟进行量子时频测量第五章产业展望102针对冷原子干涉加速度计,未来的发展方向之一是解决死时间问题,即在快速加速或急剧变化的情况下,仪器可能出现无法响应的情况。提高设备可用性将成为重要目标,确保在各种实际应用场景中保持高效、准确的感知和输出。冷原子干涉陀螺仪将更加注重实现对三轴加速度的测量。这不仅可以提高导航系统对运动状态的感知,还有助于更全面地理解加速度场的变化,提升整体系统性能。未来的发展方向还包括提高整体系统性能,通过优化仪器的各个组成部分,整合先进的控制算法,提高抗干扰能力和稳定性,从而满足不同应用场景下对高精度和高稳定性的需求。在保持当前经典雷达的应用场景和技术能力条件下,利用量子通道的高精度和高灵敏度特性,提高雷达性能。双通道系统形态使得量子雷达能够更好地适应各种复杂环境和极端天气条件。通过经典雷达提供的稳健性和量子雷达的高灵敏度,系统在恶劣条件下依然能够保持高效稳定的性能。双通道系统形态的采用将允许雷达系统在综合考虑雷达动态范围、灵敏度和带宽等综合因素的基础上,实现更为全面的性能提升。这将有助于解决量子雷达技术在探测多样性目标时面临的挑战。在量子电场测量领域,目前里德堡原子已经展现了其可重复、精确和稳定的优势。里德堡原子场强计的高灵敏度和分辨率将有助于科学家们深入研究电场对物质的微观影响,推动科学研究在电场调控下的新突破。这将在材料科学、量子信息等领域带来更为深入的认识。未来的研究将更加侧重于这些领域,在高频电场测量中取得更为精确的结果,为科研和应用提供更全面的信息,推动其在实验室环境中成为研究微小尺度物理现象的不可或缺的工具。随着量子电场测量技术的不断进步,制定相关标准将变得至关重要。里德堡原子电场强计的发展将强调标准制定的必要性,以确保不同实验室和研究团队之间的测量结果具有可比性和可信度。国际标准化组织(ISO)等机构可能需要参与制定这些标准,促进该技术在各领域的广泛应用。金刚石NV色心作为电场测量中的关键技术,展现了在10纳米级电场成像和电荷态精确调控方面的优越性。未来的研究将致力于提高金刚石NV色心场强计的测量稳定性和分辨率。通过优化实验条件和技术参数,可望实现更为准确的电场测量,特别是在微小电场强度下的高灵敏度检测,使其在未来电场测量中更为广泛地应用于实际场景,如通信、医学、环境监测等领域。未来的发展将着重于提高其对复杂环境的适应性,确保在实际应用中能够提供可靠的测量解决方案。这包括对不同物质的适应性以及在复杂电场背景下的性能稳定性。此外,金刚石NV色心的生物友好性将成为该技术在医学影像等应用中的竞争优势。未来应更加注重金刚石NV色心电场强计的生物友好性,使其能够广泛应用于医学等领域。电场强计两条技术路线有待各破各局量子雷达将以经典量子双通道形式出现冷原子干涉技术或成下一代惯性导航的核心光子盒创立于2020年2月,作为中国量子科技产业服务平台,光子盒通过推送前沿量子科技新闻、科普量子知识、举办量子活动、链接产业化资源、开展量子产业研究等形式,致力成为中国量子科技产业最值得信赖的服务机构。光子盒不断扩充自有量子科技产业数据库的广度与深度,建立多维量子产业数据信息,提供客观、专业、深入及具有时效性的量子行业报道与咨询服务。未来,光子盒将继续联合量子产业科技公司、金融行业投资公司、国家/省级量子相关科研院所、政策战略研究单位等共同促进量子产业持续向好发展。103联系我们https:/

    发布时间2024-08-19 105页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业量子科技:见微知著、革故鼎新-240715(133页).pdf

    本报告版权属于国投证券股份有限公司,各项声明请参见报告尾页。1 20242024 年年 0707 月月 1 15 5 日日 计算机计算机 行业深度分析行业深度分析 量子科技:见微知著、革故鼎新量子科.

    发布时间2024-07-16 133页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 赛迪研究院:量子产业发展白皮书(2024年)(29页).pdf

    电 子 信 息 研 究赛迪研究院 主办2024 年 6 月 10 日总第 95 期1第期量子产业发展白皮书(2024 年)量子产业发展概况 量子计算关键技术产品 量子通信关键技术产品 量子精密测量关键.

    发布时间2024-06-26 29页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 西电广研院&LRINFO:后量子密码迁移白皮书(2024)(103页).pdf

    后量子密码迁移白皮书后量子密码迁移白皮书(2024)2024 年 06 月西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOO 参与单位参与单位:西安电子科技大学广州研究院、广州链融信息技术有限公司、中国人民银行数字货币研究所、西安电子科技大学、北京理工大学、中国电信集团有限公司、华夏银行股份有限公司、中国科学院信息工程研究所、复旦大学、安徽问天量子科技股份有限公司、格尔软件股份有限公司、上海交通大学、暨南大学、天翼安全科技有限公司、龙盈智达(北京)科技有限公司、北京航空航天大学、广州大学、贵州大学、天翼电子商务有限公司、中国电信集团有限公司广州分公司、云上(江西)密码服务科技有限公司O 指导委员会指导委员会:马建峰、杨义先、曹珍富O 编写人员编写人员:裴庆祺、王励成、宋玲娓、雷静、赵鹏、吴永飞、路献辉、赵运磊、谭武征、刘紫千、王彦博、朱浩瑾、祝烈煌、翁健、田志宏、樊迪、刘雪峰、马立川、刘樵、张宗洋、徐光侠、陈玉玲、刘长波、方宇、魏文术、蒋斌、肖阳、吕法科、郑向上、吴洋洋、马晓亮、姜林海、刘振、田翠翠、赵勇智、辛梓焜、贺伟、贾蒴、杨璇、王一多I西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO前言前言后量子密码(Post-quantum cryptography,PQC),国内又称抗量子密码(Quantum-resistant cryptography,QRC)。广义上,也可以将依赖量子力学特性的量子密码学(Quantum cryptography,QC)纳入后量子密码的范畴因其具有抵量子攻击的能力;狭义上,后量子密码特指能够在现有电子计算机上实现的、具有抵抗未来量子计算机攻击能力的数学密码本报告即取此义。近年来,量子计算技术飞速发展,作为衡量量子计算能力的量子体积数呈“指数级”增长。传统基于数论难题的公钥密码算法及其协议和系统的安全性均面临量子计算的威胁。随着 NIST 后量子密码候选标准算法的推出,全球各主要国家的后量子密码算法迁移已经被提上议事日程。后量子密码迁移不等同于“后量子密码算法标准的制定 后量子密码算法的实现及替换”,它至少包含了对现有网络和信息系统的量子脆弱性发现和相应的风险评估、后量子密码标准算法及安全协议的安全实现和有序部署、以及随之而来的兼容性、互操作性评测等,它是一个社会化的系统工程,必将涉及到各行各业乃至每一个人,因此也包含了相关技术链条上下游企事业单位共同参与的产学研用相结合的后量子密码迁移生态的培育和发展。本报告简要回顾传统密码技术图景及其面临的量子威胁,详细梳理现有后量子密码的技术路线,重点关注 NIST 后量子密码算法的征集过程,通过解读 NIST 及相关国际化组织相继推出的后量子II西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO密码迁移研究报告,给出后量子密码迁移路线图,包括现有密码体系量子脆弱性的发现和风险评估、现有后量子密码迁移的实现及性能评测、先行试点等,并提出我国后量子密码迁移的发展建议。本报告虽然经过编写团队的不懈努力,但由于能力和水平有限,疏漏和不足之处在所难免,敬请广大读者和专家批评指正。III西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO目录目录第一章 传统密码面临的量子威胁第一章 传统密码面临的量子威胁11.1 传统密码技术图景11.2 量子计算对传统密码的威胁51.2.1 量子计算对传统对称密码的威胁51.2.2 量子计算对传统公钥密码的威胁7第二章 后量子密码技术路线及标准化进程第二章 后量子密码技术路线及标准化进程102.1 后量子密码技术路线102.2 后量子密码算法的标准化进程13第三章 后量子密码迁移计划及面临的挑战第三章 后量子密码迁移计划及面临的挑战193.1 后量子密码迁移计划193.1.1 国际后量子密码迁移计划概览193.1.2 我国后量子密码迁移研究现状223.2 后量子密码迁移的路线图233.3 挑战一:现有业务系统量子脆弱性发现及风险评估难273.4 挑战二:现有后量子密码算法安全实现及热迁移难28第四章 现有业务系统量子脆弱性发现第四章 现有业务系统量子脆弱性发现294.1 量子脆弱性发现的工作流及架构描述294.1.1 代码开发中的量子脆弱性发现304.1.2 操作系统中的量子脆弱性发现314.1.3 网络流量中的量子脆弱性发现32IV西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO4.2 量子脆弱性的密码态势感知工具及案例344.2.1 国外的密码态势感知工具344.2.2 国内的密码态势感知工具384.2.3 量子脆弱性发现案例404.3 风险评估方法454.3.1 莫斯卡定理及密码敏捷风险评估框架464.3.2 金融科技领域484.3.3 通信网络领域504.3.4 电子政务领域50第五章 现有后量子密码算法迁移及评测第五章 现有后量子密码算法迁移及评测525.1 后量子密码算法及应用的实现525.2 后量子安全外壳协议(PQ-SSH)的评测565.3 后量子传输层安全协议(PQ-TLS)的评测585.4 后量子公钥基础设施(PQ-PKI)的评测67第六章 先行试点:后量子区块链第六章 先行试点:后量子区块链726.1 国外后量子区块链研究现状726.2 国内后量子区块链研发现状80第七章 后量子密码迁移发展建议第七章 后量子密码迁移发展建议857.1 加快我国后量子密码标准体系建设857.2 加快现有系统量子脆弱性发现与评估867.3 培育后量子密码迁移生态86V西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第一章第一章 传统密码面临的量子威胁传统密码面临的量子威胁1.1 传统密码技术图景传统密码技术图景密码学历史悠久,相关技术的应用日渐普及,从军事领域,逐步扩展到商业领域,并渗透到现代社会的各行各业,不断发展演进,为人们的生产和生活方式提供信息安全保障。传统意义上,密码学算法主要包括对称算法、非对称算法和杂凑算法等。表 1 给出了部分经典密码算法及其国际、国密标准。对称密码算法,又称私钥密码算法,其特点为通信双方使用相同的密钥进行数据加密和解密,且由于对称密码加解密操作性能高效,常用于数据加密传输、数据库加密存储等场景,保障数据机密性。非对称密码算法,又称公钥密码算法,其特点为通信双方使用一对不同的密钥(公/私钥对),其中公钥用于加密信息,私钥用于解密信息。虽然其加解密性能不及对称密码算法,但由于其私钥无需共享,因而给传统密码学带来了更多丰富应用,常用于生成短期的对称会话密钥、安全证书、数字签名等场景,实现身份验证、数据保密等关键功能。杂凑算法(杂凑函数),又称散列函数或哈希函数,指将任意长度的数字消息映射成固定长度数字串的函数,常用于密码存储、数据完整性校验等功能。1西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO表表 1 现代密码算法及其标准现代密码算法及其标准1-16密码算法密码体系算法分类国际算法标准国密算法标准非对称密码加密算法RSA(NIST SP 800-56B rev 1)SM2-3(GB/T 35276-2017)数字签名RSA(FIPS 186-4)SM2-1(GB/T 35276-2017)ECDSA(FIPS 186-4)密钥交换DH(IETF RFC 3526)SM2-2(GB/T 35276-2017)ECDH(FIPS SP 800-56A)对称密码加密算法AES(FIPS 197)SM4(GB/T 32907-2016)ZUC(GB/T 33133.2-2021)杂凑算法SHA(FIPS 180-4)SM3(GB/T 32905-2016)对称密码保障机密性和完整性。对称密码保障机密性和完整性。信息系统发展的早期,密码学应用的主要关注点在于保障安全的通信17。敏感信息在通过公共互联网进行传输时可能会遭到恶意攻击者的窃听,因而产生了机密性的需求,即数据通信过程中只被合法的通信方获取,而向未经授权的第三方隐藏。在这一背景下,密码学家设计了各种对称加密算法(例如 AES、ZUC、SM4 等),通过将信息转化为只有授权方能解密的形式保障了机密性(Confidentiality)。除此之外,实现机密性并不足以确保信息的安全,因为攻击者还可能对密文进行恶意篡改,如2西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO直接删除部分信息,且接收方可能无法察觉这一恶意行为,因此,保障数据的完整性同样重要,其强调在通信过程中,可未经授权的第三方不得对数据进行非法篡改或伪造。杂凑算法(例如 SHA、SM3 等)使用密钥为数据生成固定长度的标识,由拥有相同密钥的另一方进行完整性验证,即可保障数据的完整性(Integrity)。公钥密码拓展身份的可认证性。公钥密码拓展身份的可认证性。对称密码算法的密钥需要一对一发放,因此在不安全的信道中安全传输对称密钥成为关键挑战。公钥密码算法应运而生(例如 RSA、ECC、SM2 等),建立在一系列数学困难问题所构成的陷门单向函数上。一方面,为对称密码学的广泛应用提供密钥交换等重要支撑;另一方面,通过将陷门设置为私钥,保障不掌握私钥中陷门信息的任何敌手都无法获得明文信息,拓展了更多应用场景。由于互联网信息的匿名性,恶意的中间人可冒充通信方身份窃取隐私,因此身份认证也同样重要。数字签名算法与公钥加密算法的原理类似,使用私钥用于签名,公开的密钥用于验证。结合可信的证书颁发机构(CA)提供的公钥、身份、有效期等信息,只要通信方能提供通过验证的经过 CA 签名的各自身份对应的证书,即可实现通信的可认证性(Authenticity)。综合运用上述密码算法,可以设计各种类型的密码协议(又称安全协议),完成两方或多方参与者的特定任务并满足数据机密性、完整性、不可否认性等安全需求。常见的密码协议,如 SSL/TLS、SSH、PKI 等,为数据安全和系统可靠性提供了不可或缺的保障。3西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOTLS/SSL(Secure Sockets Layer)协议综合使用加密算法、杂凑算法、数字签名算法等多种传统密码技术,为客户端和服务器之间的网络通信提供数据加密与身份认证的重要功能。其自身经过多次升级优化,最终更新并改名为 TLS(transport layer security)。TLS传输协议位于不安全的 TCP/IP 等底层网络通信协议之上,其中握手协议进行身份认证与共享密钥的协商,记录协议保证通信数据的机密性与完整性。实际中,多种上层应用建立在 TLS 的服务之上。例如,HTTPS(HTTP over TLS)基于 TLS 协议,为 HTTP 协议增加了安全性,已广泛应用于万维网服务器,Chrome、InternetExplorer 等常见浏览器都支持 HTTPS 协议17。SSH(Secure SHell)协议主要用于在不安全网络上实现安全远程登录和数据传输。在 SSH 协议出现之前,常用的远程连接协议,如 Telnet 和 Rlogin,主要使用基于口令的身份验证方式。谁拥有正确的用户名和口令,谁就可以登录到远程主机,因此,缺乏针对中间人攻击的有效保护。SSH 协议通过采用多种身份验证方式,包括密码认证、基于公钥的认证和基于证书的认证,确保用户的合法性并防止未经授权的访问。同时,它使用对称加密(如 AES)和非对称加密(如 RSA)技术,保障数据在传输过程中的机密性和完整性。SSH 协议一个广泛应用的开源实现是 OpenSSH,已被集成到各种 Linux 发行版中,用于系统管理和安全文件传输。通过提供对中间人攻击和数据篡改的防护,SSH 为远程登录和数据传输提供了可靠的安全保障,使其成为现代网络安全不可或缺的一部分。4西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOPKI(Public Key Infrastructure)是一种遵循公钥密码理论和技术为电子商务等业务提供普适性安全服务平台的基础设施。在PKI 系统中,由 CA 签发数字证书、绑定用户的身份信息和公钥。PKI 依赖方(Relying Party)在使用 PKI 时,预先存储自己信任的根CA 的自签名证书,以便验证由该 CA 签发的证书的真实性和有效性,可信地获得与之通信用户的公钥,用于各种安全服务。X.509是公钥证书的格式标准。X.509 证书已应用在包括 TLS/SSL 在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509 证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构 CA的签名,也可以是自签名)。1.2 量子计算对传统密码的威胁量子计算对传统密码的威胁1.2.1 量子计算对传统对称密码的威胁量子计算对传统对称密码的威胁传统对称密码(如 AES、ZUC、SM3/SM4 等)的安全性不依赖于特定的数学难题,其设计思路主要是基于香农 1949 年提出的“乘积密码”的思想,通过扩散和混淆两种基本步骤的多轮迭代,来提供更高的安全性。对称密码设计理念的一个通俗解释就是:尽可能破坏密文空间的代数结构,使得对称密码算法实现的映射尽可能与伪随机函数不可区分1。正因为如此,对于理想的对称密码来说,不存在快于穷尽搜索的攻击方法。从而,对称密码密钥的长1尽管近十年来也有基于置换群、辫群、Cayley 图等非交换代数结构来设计对称密码的尝试,但这个方向目前仍未发展成对称密码设计的主流,不在本报告讨论范围之中。5西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO度,直接决定了攻击的复杂度,我们也直接依此作为对称密码的安全强度。例如,AES-256 具有 256 位密钥,攻击搜索空间复杂度高达 2256,其经典安全强度为 256 位。量子计算对于传统对称密码也有一定的攻击优势,这主要归功于两类典型的量子算法:Grover 算法和 Simons 算法。前者是一个通用型量子算法,能够以 O(N)复杂度处理任意搜索空间为 O(N)的问题,即相对于经典计算来说,具有所谓的平方加速比。后者是一个专用型量子算法,可以在多项式时间内得到一个周期布尔函数的非平凡周期,且相对经典计算来说,具有指数加速比。近十年来,这两类量子算法被广泛应用于对称密码安全性研究领域,其典型应用范式为:首先利用 Grover 算法对密钥进行搜索,然后利用 Simon算法来判断该密钥是否正确18。例如,2018 年,董晓阳等人采用“Grover Simon”量子攻击框架,设计了针对 r-轮 n-位 Feistel 结构的量子密钥恢复攻击,其量子查询次数为 O(n2(r3)n/4),攻击所需的量子比特数为 O(n2)19。从目前研究来看,量子攻击对于对称密码安全性的影响相对较小18。一方面,原有的很多对称密码设计结构或模式,被证明是量子安全的;并且对于遭受量子攻击的方案,经过改造仍然可能达到量子安全性18。另一方面,针对具体的对称密码算法,现有“Grover Simon”类型(及其改进版本)的量子攻击框架的量子资源总消耗(包括量子查询复杂度、量子计算复杂度、量子存储复杂度6西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO等)仍然具有指数级复杂度,从而可通过增加密钥长度来有效抵抗此类量子攻击。此外,对于杂凑算法,面临同样的问题,通过增加杂凑函数输出长度,可以有效抵抗量子原象求解攻击。因此,本报告后续部分仅关注量子计算对公钥密码的威胁。1.2.2 量子计算对传统公钥密码的威胁量子计算对传统公钥密码的威胁理论上,相比于经典计算模型,量子计算对传统以数论难题为基础的公钥密码算法的威胁是本质性的。1994 年,Peter Shor 提出了分解大整数和求解离散对数的量子算法,其量子资源总消耗是多项式级的。Shor 算法及其后续发展起来的一系列量子算法都遵从了统一的量子计算框架隐藏子群问题(Hidden Subgroup Problem,HSP)。现在人们已经知道,有限交换群上的隐藏子群问题,均存在多项式复杂度的量子求解算法。这一结论对目前仍然广泛使用的公钥密码系统包括 RSA 公钥加密/签名、Diffie-Hellman 密钥交换、Elgamal 公钥加密/签名、Schnorr/DSA 签名、椭圆曲线加密和签名(如 ECDSA、ED25519、SM2)等常见公钥密码的底层数学问题均有效。换句话说,如果一定规模的量子计算机成为现实,那么当前互联网和区块链广泛使用的公钥密码体系都不再安全。在 2022年 5 月,SandboxAQ 和谷歌的技术人员在 Nature 上联合发文20,指出了所谓的“现存后解”(Store-now-decrypt-later,SNDL)攻击对现有公钥密码系统的威胁。SNDL 攻击本质上是一种拖库攻击,即攻击者将今天尚不能破解的密文存储下来,等到大规模容错量子计算机可用的时候再来破解。7西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO那么 SNDL 攻击的威胁有多么迫切呢?我们根据相关技术报道,简单估算一下。实践上,由于受限于与量子比特规模和量子门保真度等方面的限制,Shor 算法提出后近 20 年里,相关实验进展比较缓慢。2017 年,微软公司的技术人员提出了 Shor 算法的一个优化实现方案,分解 n 比特整数仅需 2n 2 位(逻辑)量子比特,计算 n 比特的椭圆曲线离散对数也仅需 9n logn2位(逻辑)量子比特212。据此,对于破解模数为 2048 位的 RSA 密码和 256 位的ECC 密码来说,大约需要 2500 4000 位(逻辑)量子比特,这远远超出了今天的量子计算能力。但是,考虑到近年来量子计算机研制方面的飞速发展,特别是作为衡量量子计算能力的量子体积数呈“指数级”增长态势,预计到 2035 年左右,就有可能出现百万级(物理)量子比特的计算机(见图1)3。2021 年,谷歌的技术人员估计:分解 2048 位的 RSA 模数,在 2000 万含噪(物理)量子比特的机器上仅需 8 个小时4。2024年,IBM 最新的量子纠错技术展示了如何将 12 位逻辑量子比特编码到 288 位物理量子比特中,实际的逻辑量子比特对物理量子比特的编码率高达 1/48,并保持了近 100 万个指令周期23。既使不考虑今后十年间量子纠错技术的新突破,随着 IBM 这项量子纠错技术的成熟和大规模运用,百万级物理量子比特可编码实现的逻辑量子2注:量子比特位数、量子线路深度、量子门个数是三个不同但相互关联的指标。Shor 量子算法的量子线路深度和量子门个数规模分别为 O(n3)和 O(n2logn)。3谷歌公司甚至宣布计划在 2030 年就实现百万级量子比特计算机的研制。4谷歌这个方案估计的量子资源总消耗在复杂性量级上与微软的一致,但具体数值要略高于微软的,其所需要的逻辑量子位数、量子线路深度、量子门个数分别为 3n 0.002logn、0.3n3 0.0005n3logn、500n2 n2logn。详见22。8西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO比特位数将会超过两万。到那时,今天用 RSA 密码和 ECC 密码加密的东西将毫无秘密可言。也就是说,对于保密期超过 10 年的机密,今天已经不应该再用 RSA 密码和 ECC 密码加密了!甚至有专家断言:10 年时间太长,攻破现用 RSA 密码和 ECC 密码的量子计算机可能会更早到来!这种观点的依据主要是注意到了量子分解算法方面的最新进展。2023 年,格密码的领军人物之一 Regev 对 Shor算法提出了近 30 年来的最大改进5:分解 n 比特整数的量子门个数由 Shor 算法的 O(n2logn)降低为 O(n3/2logn),但所需要的逻辑量子比特位数由 Shor 算法的 O(n)上升为 O(n3/2);很快,Regev 的改进再次被超越6,2024 年,MIT 的 Ragavan 和 Vaikuntanathan 提出了逻辑量子比特位数和量子门个数分别为 O(nlogn)和 O(n3/2logn)的分解算法。图图 1 IBM 的量子技术路线图的量子技术路线图5详见:https:/arxiv.org/abs/2310.00899v36详见:https:/arxiv.org/abs/2308.065729西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第二章第二章 后量子密码技术路线及标准化进程后量子密码技术路线及标准化进程2.1 后量子密码技术路线后量子密码技术路线为了应对量子计算机对现有密码算法的威胁,研究人员和密码学家已经着手开发新一代的密码算法,这些算法基于各种数学难题,旨在抵御量子计算的攻击。根据底层数学问题分类,后量子密码算法研究目前主要有 5 种技术路线,分别是基于格的密码、基于编码的密码、基于多变量的密码、基于哈希函数的密码以及基于曲线同源的密码。基于格的密码:基于格的密码:格(Lattice)俗称为“数的几何”(Geometry ofnumbers),是一种数与形相结合的代数结构,其本质是一个离散加法子群,定义为一组线性无关的非零向量(格基)的整系数线性组合。格密码基于格上问题的困难性,如最短向量问题(SVP)、最近向量问题(CVP)及其变种等。格最初多被用于某些密码问题的分析,直到 Ajtai 和 Regev 分别引入小整数解问题(SIS)和容错学习问题(LWE),开启了实用的可证明安全格密码研究。SIS 和 LWE被广泛用于构造密码哈希函数、身份认证和数字签名等密码方案以及全同态加密、不可区分混淆等高等密码算法。目前主流的加解密格体制和数字签名个密码体制基本基于这两个问题,NIST 目前选择标准化的算法也多数是基于格的。基于格的算法的公私钥尺寸更小,计算速度也更快,且能被用于构造多种密码学原语,因此更适用于实际应用环境。10西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO基于编码的密码:基于编码的密码:信道编码的目标是设计高效的冗余编码,以便在传输过程中纠正由信道噪声引入的错误,从而实现正确的译码。然而研究人员们发现某些编码的译码计算是困难的,这种译码的困难性为构造安全的密码算法提供了思路。基于编码的密码通常具有较小的密文,但其缺点是公钥大、密钥生成慢,在实用化方面有待提升。1978 年 McEliece 提出了 Classical-McEliece,这是基于对称群隐藏子群问题的困难性,使用 Goppa 码设计的公钥加密方案。与现有公钥密码方案相比,加密速度更快,但由于公钥尺寸太大,实用性较低。随着后量子密码的提出,McEliece 等编码密码方案因具备后量子的特性,被认为可能成为基于数论的公钥密码体制的替代品,并成功通过了 NIST-PQC 前三轮评估,并入选了第三轮胜出算法集 Finalists。基于多变量的密码:基于多变量的密码:基于多变量的后量子密码算法是后量子密码算法最早的类别之一,这类密码算法基于求解高次多变量方程组这一 NP 难问题。通常,这些密码算法采用二次多项式,并将有限域上一组二次多项式作为公钥映射。代表性的基于多变量的密码算法包括 HFEv-类型的 GeMSS 签名体制和 UOV 类型的 Rainbow 签名算法。这两个算法都顺利通过了 NIST-PQC 评估的前三轮,并于2022 年 7 月被分别选入第三轮的胜出集合 Alternates 集和 Finalists集。多变量密码算法相比于其他后量子密码算法具有签名验签速度快、消耗资源少的优势,虽然其具有公钥尺寸大的缺点,但适用于无需频繁进行公钥传输的应用场景。11西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO基于哈希函数的密码:基于哈希函数的密码:哈希函数是将任意长度的消息映射到固定长度输出的映射,其算法完全公开,没有密钥或任何秘密信息,设计的主要安全目标是使得找到各类碰撞最有效的方法是通用攻击。哈希函数的困难性可直接假设等同于理想的通用攻击的复杂度,其安全性并不会随着设计的优化而减弱。哈希函数多用于数字签名算法,其中最具代表性的由 Merkle 提出的数字签名方案 MSS 采用哈希树将多个一次性验证密钥的有效性降低到一个公钥的有效性。在后量子标准化过程中,取得重要进展的代表性算法包括 XMSS 和SPHINCS 。XMSS 是一种有状态的签名,是在 MSS 基础上提出的一种具有更小签名的可证明安全的数字签名方案。SPHINCS 签名算法是一种无状态的签名,采用了一种在 Merkle 树和 Goldreich 树之间相折中的 SPHINCS 超树的结构进行构造。基于哈希函数的签名方案的理论安全性高,但也存在签名体积过大,有状态的哈希签名所能支持的签名次数有限等缺点。尽管目前基于 Hash 函数的数字签名方案成果并不多,但是由于 Hash 函数独特的属性及其实用性,在后量子时代,基于 Hash 函数的签名算法具有巨大的潜力。基于曲线同源的密码:基于曲线同源的密码:同源是指两条椭圆曲线之间存在一个映射,这个映射能够保持它们的群结构同态。同源密码包括超奇异同源 Diffie-Hellman(SIDH)和 CSIDH 等公钥密码算法,可用作传统的椭圆曲线密钥交换(ECDH)的后量子替代。2011 年 Jao 等人首次提出了超奇异同源 Diffie-Hellman 问题,并设计了基于超奇异同源的公钥密码系统 SIKE。与其他几类算法相比,其公钥和密文尺12西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO寸都非常小,可以在通信量受限的环境下运行,但是其运行效率非常低,其密钥生成、加密和解密速度几乎比基于格的算法低两个数量级,这使其不易实现在一些计算性能不足的设备上。SIKE 算法在 2022 年 7 月进入了 NIST-PQC 评估的第四轮,但仅 1 个月不到就遇到了致命性的攻击。但是,SIKE 的失败并不意味着同源密码的崩塌,同源问题本身并未被破解,仍是后量子密码的重要研究方向之一。2.2 后量子密码算法的标准化进程后量子密码算法的标准化进程(1)美国)美国 NIST-PQC 后量子密码算法候选标准征集工作后量子密码算法候选标准征集工作美国国家标准与技术研究所(National Institute of Standards andTechnology,NIST)于 2016 年启动了全球征集后量子密码候选标准算法的工作7,目前已进入第四轮。其中,第一轮入选了 69 个算法,第二轮入选了 26 个算法,第三轮入选了 15 个算法且分为两组:Finalists 和 Alternates。前者在第三轮评估结束后即可进入标准化阶段,后者还要经过第四轮评估才有望成为潜在的标准候选者。Finalists 包括 7 个算法,其中密钥封装算法包括 Kyber、NTRU、SABER、Classic McEliece 共 4 个算法,而签名算法包括 Dilithium、Falcon、Rainbow 共 3 个算法。Alternates 包括 8 个算法,其中密钥封装算法包括 Bike、FrodoKEM、HQC、NTRUprime、SIKE 共 5 个算法,而签名算法包括 GeMSS、Picnic、Sphincs 共 3 个算法。2022 年 7 月,NIST 发布第三轮评估报告 NIST IR 841324,宣7https:/csrc.nist.gov/projects/post-quantum-cryptography13西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO布了第一批标准算法。同时 NIST 也宣布将通过一轮独立于原项目第四轮评估继续征集额外的数字签名算法,尤其欢迎不同于有结构格技术路线的具有“签名短、验证快”优势的通用签名算法提案。到 2023 年 6 月 1 日截止,共有 40 个新的后量子签名算法提交,目前正在第一轮评估中8。2023 年 8 月,NIST 发布了后量子密码学的初始公开标准草案:基于有结构格的公钥加密/密钥封装算法 Crystals-Kyber25,以及基于有结构格的公钥签名算法 Crystals-Dilithium26、Falcon 与基于哈希的公钥签名 SPHINCS 27。最终标准预计将于 2024 年发布。随后 NIST 将发布弃用 RSA、Diffie-Hellman 和椭圆曲线加密技术的指南。值得注意的是,NIST-PQC 标准化项目中,中国学者主导或参与提交了多个后量子密码算法,其中第一轮竞赛中有 7 个密码算法参与评选,其中由中科院信息工程研究所路献辉教授团队设计的LAC 算法进入了第二轮。另外,目前正在进行的针对后量子数字签名算法展开的附加轮征集中,也有 8 个国人参与设计的密码算法。表表 2 中国学者参与中国学者参与 NIST 竞赛的后量子密码算法竞赛的后量子密码算法算法名称主要作者挺进轮次Ding Key ExchangeJintai Ding、Xinwei Gao 等第一轮GuiJintai Ding、Ming-Shen Chen 等第一轮8https:/csrc.nist.gov/Projects/pqc-dig-sig/round-1-additional-signatures14西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOKCLYunlei Zhao、Zhengzhong Jin 等第一轮LACXianhui Lu、Zhenfei Zhang 等第二轮LeptonYu Yu、Jiang Zhang第一轮MQDSSMing-Shing Chen 等第二轮RainbowJintai Ding、Ming-Shen Chen 等第三轮HuFuYang Yu、Xiaoyun Wang 等签名附加轮SNOVALih-Chung Wang、Jintai Ding 等签名附加轮TUOVJintai Ding、Boru Gong 等签名附加轮UOVJintai Ding、Ming-Shen Chen 等签名附加轮SPHINCS-alphaYu Yu、Hongrui Cui 等签名附加轮LeptonYu Yu、Jiang Zhang 等签名附加轮PreonMing-Shing Chen、Yu-Shian Chen 等 签名附加轮Xifrat1-Sign.IJianfang Danny Niu 等签名附加轮(2)欧盟后量子密码标准化工作)欧盟后量子密码标准化工作欧盟并没有公布单独的后量子密码标准化计划,而是考虑沿用但又不局限于 NIST 遴选出来的候选标准算法。事实上,欧盟通过其“地平线 2020”项目28,配合了美国 NIST-PQC 后量子密码候选标准算法的征集活动。美国 NIST 遴选出的第一批标准 4 个算法中,其主提交人均来自欧洲。在德国 BSI7、法国 ANSSI12、荷兰AIVD8等欧盟国家的监管机构发布的后量子密码白皮书中,均表示在使用 PQC 算法的过程中会重点参考 NIST 标准的评估结果。15西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO德国联邦信息安全办公室(Bundesamt fr Sicherheit in der In-formationstechnik,BSI)信任基于无结构格的加密 FrodoKEM 和基于编码的加密 Classic McEliece,认为它们虽然性能不及 Kyber,但安全性更可靠,可以用于需要长期保密的高安全场景,并在其技术规范(BSITR-02102-1)中推荐。由于目前在 NIST 标准化项目中FrodoKEM 已落选,而 Classic McEliece 也未能成为第一批标准,尽管德国 BSI 扔试图推动这两个算法在 ISO 的标准化(PWI19541),但现在改项目的状态似乎已经被取消29。法国国家信息系统安全局(Agence nationale de la scurit des systmes dinformation,ANSSI)表示会严格遵循 NIST-PQC 流程,但认识到还有其他替代方案,所以其并不打算将推荐的后量子算法限制为 NIST 获胜者,并且可能会考虑其他算法。荷兰内政王国关系部情报安全总局(AlgemeneInlichtingenen Veiligheidsdienst,AIVD)推荐使用 SPHINCS-256 作为无状态数字签名、XMSS 作为有状态数字签名。(3)其它国家和国际化组织的后量子密码标准化工作)其它国家和国际化组织的后量子密码标准化工作英国国家网络安全中心(NCSC)建议 ML-KEM-768 和 ML-DSA-65 为大多数用例提供适当级别的安全性和效率,在部署生产系统之前,用户应等待基于最终 NIST 标准的实施的可用性30;加拿大网络安全中心并未开发自己的 PQC 算法,而是与 NIST 合作开发PQC。在澳洲,澳大利亚网络安全中心(Australian Cyber Security Cen-16西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOtre,ACSC)未开发 PQC 算法,选择将由 NIST 流程通知。新西兰政府通信安全局(GCSB)在选择 PQC 算法之前将审查 NIST 运行的 PQC 国际标准化计划的结果;在亚洲,日本、新加坡等国表示将参考 NIST 的标准化方案。韩国 PQC 标准化项目 KpqC9于 2021 年宣布启动9,遴选过程计划分两轮。第一轮评估已经于 2023 年底完成,共有 15 个算法提交,最终有 8 个算法胜出,进入第二轮评估预计将于 2024 年11 月结束。欧洲电信标准化协会(ETSI)、国际互联网工程任务组(IETF)、美国电气和电子工程师协会(IEEE)、国际标准化组织(ISO)等均在后量子标准化方面做了大量工程,制定了系列标准,如 ETSIGR QSC001量子安全算法框架、IETF RFC 8391XMSS:eXtended MerkleSignature Scheme、IEEE 1363.1-2008IEEE Standard Specificationfor Public Key Cryptographic Techniques Based on Hard Problems overLattices等。(4)我国后量子密码标准化的准备工作)我国后量子密码标准化的准备工作我国后量子密码标准算法的公开征集工作尚未正式启动,但是已经做了一系列准备工作。2018 年 6 月,中国密码学研究会(CACR)启动了全面密钥算法设计竞赛31。该竞赛历时一年半,最终于 2019年 12 月底遴选出了 14 个后量子公钥密码算法(见表3)。9https:/www.kpqc.or.kr/17西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO表表 3 全面密码算法设计竞赛优胜算法(后量子公钥密码部分)全面密码算法设计竞赛优胜算法(后量子公钥密码部分)所获奖项算法名称主要作者算法种类一等奖Aigis-sig张江数字签名LAC.PKE路献辉公钥加密Aigis-enc张江公钥加密二等奖LAC.KEX路献辉密钥交换SIAKE薛海洋密钥交换SCloud郑中翔公钥加密AKCN-MLWE赵运磊公钥加密三等奖Piglet-1王丽萍公钥加密TALE潘彦斌公钥加密AKCN-E8赵运磊公钥加密木兰赵运磊数字签名FatSeal潘彦斌数字签名PKP-DSS林东岱数字签名SKCN-MLWE赵运磊密钥交换2023 年,国家标准化管理委员会发布的 2023 年全国标准化工作要点32指出要开展后量子密码准的前瞻研究和规划布局。2024年的前沿研究33透露,一些后量子密码方案已在我国密码行业标准化技术委员会立项34。18西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第三章第三章 后量子密码迁移计划及面临的挑战后量子密码迁移计划及面临的挑战过往密码算法更替的经验表明,向后量子密码的过度是一个艰巨的任务,制定完善的后量子密码迁移计划变得尤为重要。该计划的总体目标是确保所有应用中使用的密码算法能够抵抗后量子计算攻击。这一计划是综合性的,涵盖了从评估现有密码体系的脆弱性到实施后量子算法替代方案的整个过程。计划的成功依赖于政府、学术界和工业界之间的协同合作,以确保系统的高效和安全迁移。3.1 后量子密码迁移计划后量子密码迁移计划量子危机逐渐逼近的当下,国内外研究机构和学者们正在推进密码算法和安全协议的标准化进程,以应对量子计算带来的威胁。同时,各国逐步开始针对后量子密码迁移发布指导意见。此外,国防、金融、电信等领域也对后量子迁移展开部署计划。本节将介绍国内外后量子密码迁移研究进展。3.1.1 国际后量子密码迁移计划概览国际后量子密码迁移计划概览(1)各国后量子迁移规划及指南美国:)各国后量子迁移规划及指南美国:2023 年 5 月,NIST 发布一系列特别出版物的草案1-3:NISTSP 1800-38A:向后量子密码学的迁移:考虑量子安全密码学的实现和采用的准备、NIST SP 1800-38B:迁移至后量子密码学的量子就绪:密码学发现、NIST SP 1800-38C:迁移至后量子密码学量子准备性:测试草案标准,旨在指导行业有序进行后量子迁移。19西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO加拿大:加拿大:2023 年加拿大创新、科学和经济发展部(ISED)发布了第三版加拿大国家量子就绪:最佳实践和指南35。该文件概述了三个 PQC 用例、PQC 库存清单、加密敏捷性用例、PQC 供应商路线图以及第三方评估清单35,以指导企业解决密码学相关量子计算的威胁。日本:日本:2019 年 8 月,日本银行金融研究所(Institute for Monetaryand Economic Studies Bank of Japan,IMES BOJ)发布了研讨论文支持加密迁移以应对量子计算机带来的威胁,为日本的后量子迁移给出了指导计划10。韩国:韩国:2023 年 7 月,韩国国家情报局和科学技术信息通信部(The Ministry of Science and ICT,MSIT)发布的 POC 密码学总体规划为量子转型时代做准备表明,将在 2035 年之前将其国家密码系统转变为 PQC11。澳大利亚:澳大利亚:2023 年 5 月,ACSC 更新了后量子密码学规划,并计划更新澳大利亚信息安全手册以解决 PQC13。荷兰:荷兰:2023 年 3 月,荷兰国家通信安全局(AIVD TNO CWI)发布了PQC 迁移手册:迁移到后量子密码学的指南以指导向PQC 的迁移36。(2)分领域后量子迁移计划国防领域:)分领域后量子迁移计划国防领域:2022 年 5 月 4 日,白宫发布了一份国家安全备忘录,目的是“促进美国在量子计算方面的领导地位,同时减轻脆20西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO弱加密系统风险”37。该备忘录确定了维持国家在量子信息科学(Quantum Information Science,QIS)中的竞争优势所需的关键步骤,并在美国开始将脆弱的计算机系统迁移到抗量子密码学的进程中指导各机构采取具体行动。2023 年 6 月 8 日 QuSecure宣布美国陆军授予该公司小企业创新研究(SBIR)第二阶段联邦政府合同,以开发量子弹性软件解决方案38。2023 年 6 月 27 日 SandboxAQ 宣布获得美国颁发的量子抗性密码学公钥基础设施其他交易授权协议39。2023 年 8 月 30 日 QuSecure 公司宣布被美国空军全球打击司令部(AFGSC)和小企业咨询公司(SBCC)评为年度商业能力展示奖竞赛的获奖者40。金融领域:金融领域:2022 年 6 月,国际清算银行在其创新中心启动了一项关于后量子加密和支付的研究项目:“该项目将调查和测试能够承受量子计算机处理能力大幅提高的潜在加密解决方案。目标是测试各种支付系统中的用例,并研究引入后量子密码技术将如何影响其性能。”41。2022 年 9 月,存款信托和清算公司(DTCC)发布了一份白皮书,就 PQC 对银行间结算和支付的影响向清算银行成员和银行业提出了建议42。2022 年 9 月,法兰西银行(法国中央银行)称已于在其创新中心测试了 PQC 的实施情况43。世界银行将 PQC 列入银行需要采取行动的未来技术清单及其教育课程。电信领域:电信领域:2023 年 2 月 17 日,GSMA PQTN 工作组发布了PQ.01:后量子电信网络影响评估白皮书,分析了电信行业向量21西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO子安全技术过渡的依赖性和时间表4;2023 年 9 月 22 日,GSMAPQTN 又发布了PQ.02:电信公司量子风险管理指南,旨在确保主要利益相关者和企业主拥有在正确的时间范围内做出适当的量子风险管理(QRM)决策所需的信息5;2024 年 2 月 22 日,GSMAPQTN 发布的PQ.03:后量子密码学:电信用例指南提供一组最佳实践指南,可用于支持电信生态系统背景下的量子安全加密路线图6。3.1.2 我国后量子密码迁移研究现状我国后量子密码迁移研究现状在国内,2023 年 4 月,赛迪智库发布的应对量子计算挑战需积极推进后量子密码研发和迁移中提出了一些建议,呼吁尽快在国家层面统筹开展为期 10-15 年的后量子密码研发和迁移计划14。信通院于 2023 年 11 月发布的后量子密码应用研究报告也提出后量子密码迁移必须尽早提上日程。同时报告中也研究了行业迁移策略、预测了迁移时间、分析了迁移挑战15。在金融领域,2022 年,中国人民银行深化金融科技应用、推进金融数字化转型提升工程相关工作部署中把“探索量子技术金融应用”作为重要的工作任务,指出要加快推进抵抗潜在量子计算攻击的能力研究。2022 年中央经济工作会议首次明确提出加快量子计算等前沿技术的研发和应用推广,但尚未发布后量子密相关政策文件。部分银行机构正在考虑金融系统应用后量子密码技术指南,以指导后量子密码的改造和应用,同时确保符合监管要求。22西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO在电信领域,中国电信安全公司与北京大学、中国科学院大学、数盾科技等机构合作开展后量子密码产品研究,已经在电信“密评助手”密码服务管理平台上对基于 Kyber 算法的多个密码运算接口适配。2024 年 5 月,电信安全公司推出的安全网关设备融入了后量子密码卡,融合了国产 LMS/HSS-SM3 签名算法,集成了 Kyber和 Dilithium 等国际后量子密码算法,实现了基于后量子密码的安全密钥协商、端对端身份认证,可通过灵活的选择加密方案,有效的抵御量子攻击。在隐私计算领域,2023 年 11 月发布的中国电信后量子隐私计算白皮书16提到,如何使通用安全多方计算(MPC)、隐私集合求交集(PSI)、隐匿查询(PIR)、联邦学习(FL)等这些重要的隐私计算协议初步具备后量子安全性,主要路径是采用传统公钥密码的抗量子攻击算法迁移。其中还介绍了基于后量子密码算法和隐私增强技术构建的试验型平台系统密流量子盾(PrivTorrentQuantum Shield),围绕量子计算可能引入的新型安全威胁,提供有效抵御量子计算及传统计算机攻击的密码算法迁移方案。3.2 后量子密码迁移的路线图后量子密码迁移的路线图后量子密码迁移不仅仅是替换密码算法,它还包括将密码协议、密码方案、密码组件、密码基础设施等更新为量子安全的密码技术,甚至还包括密码系统的灵活更新机制的能力构建及密码应用信息系统的迭代更新等,是将现有密码安全体系分阶段平稳过渡到23西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO后量子密码安全标准体系所需的一系列过程、程序和技术。后量子密码迁移的整体工作基本包括:(1)建立后量子密码迁移路线图)建立后量子密码迁移路线图如图2所示,后量子密码迁移路线图是一个指导后量子密码就绪工作的多步骤方法。通过建立后量子密码迁移路线图可以更好的组织应对量子计算机带来的一系列工作。通过获取后量子密码迁移路线图的执行结果,可以进一步完善路线图,并获得后量子密码迁移推进过程中的重要工作范围、分布、特征和需求。(1 1)建立后量子迁移路线图建立后量子迁移路线图a.后量子算法的理论研究和安全性分析b.后量子密码算法及协议的标准化工作a.梳理应用内嵌的密码算法目录c.评估业务系统风险,确定后量子密码迁移优先级b.发现易受量子计算攻击的密码算法位置及使用方式a.后量子密码算法和协议的安全实现c.后量子密码算法的兼容性与互操作及性能测评b.后量子密码与现有密码基础设施的集成d.后量子密码算法的部署及应用推广工作(2 2)准备后量子密码算法准备后量子密码算法(3 3)现有业务系统量子脆弱性态势感知现有业务系统量子脆弱性态势感知(4 4)后量子密码的更新替换迁移后量子密码的更新替换迁移图图 2 量子就绪路线图量子就绪路线图24西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO(2)准备后量子密码算法)准备后量子密码算法建立后量子密码迁移路线的首要任务是提供足够充足的后量子密码库存。完成这一任务的步骤需要经历以下两个过程:a.对后量子算法的理论研究和安全性分析。除了对上述各种技术路线的 PQC 算法的研究,还要关注于对算法的安全性评估,包括后量子攻击、数学问题的难度、侧信道攻击抵抗等多方面。b.后量子密码算法及协议的标准化工作。后量子算法及协议的标准化需要在行业或国家层面形成统一的算法共识,并通过一系列相关专利形成知识产权专利墙。(3)现有业务系统量子脆弱性态势感知)现有业务系统量子脆弱性态势感知进行后量子密码迁移的前提是对当前部署系统中的脆弱密码组件具有充足的了解。对密码系统脆弱性进行态势感知需要关注以下步骤:a.梳理应用内嵌密码算法目录。除了要梳理代码开发时所调用脆弱的密码算法,还需要对操作系统、依赖项目、网络组件中可能调用的密码算法进行梳理,以明确脆弱性发现的检测目标。b.发现系统易受量子攻击的密码算法所在位置及使用方式。应用系统内存在着多种密码组件,需要摸清这些易受量子攻击的密码算法在系统中的具体位置,以及这些密码算法的使用方式,实现对系统量子抗性的全盘摸底。25西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOc.评估业务系统风险,确定后量子密码迁移优先级。由于后量子密码算法的迁移是一个持续的过程,通过建立合理的风险模型并凭借风险优先级安排合理的迁移顺序。(4)后量子密码的更新替换迁移)后量子密码的更新替换迁移在最终推广后量子密码的迁移进程时,还要做好以下关键步骤,包括:a.后量子密码算法和协议的安全实现。需要产业界积极响应,推出后量子密码产品或开源项目。b.后量子密码与现有密码学基础设施的集成。在后量子密码迁移早期采用后量子密码与现有密码集成的方式,既能保留传统算法的安全性和监管约束力,又具备后量子安全的潜力。c.后量子密码算法的兼容性与互操作及性能测评。在不同单位完成 PQC 算法协议的实现后,对其成果进行充分的互操作性和性能测试,能够为密码算法的替代提供更充分的选取参考。d.后量子密码算法的部署及应用推广工作。完成上述一系列工作后,行业可以首先在代表机构和典型场景进行试点推广,收集反馈信息,完善密码产品。在充分验证可行性后,再在各行业进行全面推广,以实现全方位的改造。26西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO3.3 挑战一:现有业务系统量子脆弱性发现及风险评估难挑战一:现有业务系统量子脆弱性发现及风险评估难现有的业务系统错综复杂,内生安全模块的量子脆弱点位置及使用方式难感知。业务系统通常由多个子系统和模块组成,这些模块之间通过各种接口和协议进行通信。内生安全模块嵌入在这些复杂系统中,负责数据加密、身份验证、权限管理、日志记录等安全功能。多种传统密码算法被广泛使用以保障系统的安全性。底层硬件利用对称密码 AES 和公钥密码 RSA、ECC 等来提供安全服务;在应用层,签名认证则需要用到数字签名技术;而在通信过程中,使用的安全协议则是密码算法的综合运用,如 SSL/TLS 协议。基于场景的差异,即使是同一个系统,其内部的密码算法也需要进行修改和更新,这也是造成系统内部密码算法复杂的原因之一。如何及时准确地发现易受量子计算攻击的密码算法所在位置及使用方式是当前面临的关键挑战。针对量子攻击的行业风险评估模型滞后,如何针对不同的场景对所发现的量子脆弱点进行风险评估并给出迁移的优先级也是一个重要挑战。在完成企业内部信息系统的后量子脆弱性发现后,一些企业可能更倾向于组建一个专门的技术团队,并持续安排和组织后续的改造任务。但由于人力物力成本的限制,同时对企业的所有系统进行改造是不现实的。根据安全风险的高低,依次对相应的组件进行改造,才能及时保障企业整体利益的最大化。27西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO3.4 挑战二:现有后量子密码算法安全实现及热迁移难挑战二:现有后量子密码算法安全实现及热迁移难迁移实施过程中首先面临的挑战是如何在不影响现有系统正常运行的同时完成密码算法的热迁移。后量子密码算法标准处于初步完成阶段,一些后量子密码的交互逻辑与旧系统不兼容,例如基于哈希函数的 SPHINCS 签名算法需要双方维护一个长期存在的密钥,而调用签名算法的旧系统则未必具有维护长期密钥的能力。还有一些后量子密码的性能开销导致无法在旧系统正常运行,Kyber768 在实现 TLS 的三次握手时,过大的 HelloClient 可能会超出旧有底层硬件的处理能力,进而导致协议的异常中断。后量子密码算法与传统密码算法有不同的交互和性能特性,如何在不影响现有系统正常运行的同时完成密码算法的热迁移成为迁移平稳过度的关键挑战。另外,迁移实现还需要支持不同后量子密码算法的可插拔设计以及互联互通,并且当算法失效时,业务机制还需要支持回滚。这里的算法失效指的是:有可能选用的后量子密码在量子计算机出来之前就已经被经典电子计算机攻破,这种事情也有可能发生,比如SIKE 算法在刚进入第四轮评估一个月就被攻破,这时,现阶段系统要有能力退回到之前不抗量子的系统,或者迅速切换到其他未被攻破的算法。28西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第四章第四章 现有业务系统量子脆弱性发现现有业务系统量子脆弱性发现4.1 量子脆弱性发现的工作流及架构描述量子脆弱性发现的工作流及架构描述目标系统目标系统(包含若干个密码模块包含若干个密码模块)代码开发中的量子脆弱性发现架构操作系统中的量子脆弱性发现架构网络流量中的量子脆弱性发现架构脆弱密码发现工具脆弱密码发现工具、密码态势感知系统密码态势感知系统梳理应用内嵌的密码算法目录发现易受量子计算攻击的密码算法位置及使用方式规范化的量子脆弱特征数据风险评估方法风险评估方法莫斯卡定理密码敏捷风险评估框架(CARAF)金融科技领域通信网络领域电子政务领域抗量子迁移名单抗量子迁移名单量量 子子 脆脆 弱弱 性性 发发 现现 工工 作作 流流图图 3 量子脆弱性发现总框架量子脆弱性发现总框架图 3 是本节描述的现有信息系统量子脆弱性发现的整体工作流及具体架构。在该流程中,首先需要确定目标系统,目标系统可以是持续集成持续交付的代码开发系统、可以是终端或者服务器的操作系统、也可以是提供网络服务的传输系统。针对不同的目标系29西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO统,可以通过以下三种后量子密码脆弱性发现框架,包括:源代码中的量子脆弱性发现架构、操作系统中的量子脆弱性发现架构,网络流量中的量子脆弱性发现架构。通过应用这些脆弱密码发现架构并部署相关的脆弱密码发现工具,可以梳理目标系统内嵌的密码算法目录,并发现易受量子计算攻击的密码算法位置及使用方式。随后,这些信息被规范化为量子脆弱特征数据,并被输入特定的风险评估框架中,最终根据风险管理策略给出后量子迁移名单。每个过程将在下面的小节具体描述。4.1.1 代码开发中的量子脆弱性发现代码开发中的量子脆弱性发现脆弱密码发现工具开发者集成开发环境IDE代码库持续集成引擎工件镜像库图图 4 代码开发中的量子脆弱性发现架构代码开发中的量子脆弱性发现架构本节介绍代码开发中的量子脆弱性发现架构,该架构基于现有30西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO的持续集成持续交付的代码开发系统。如图 4 所示,以一个用于持续集成的代码开发系统为例,该系统需要拉取代码并调用构建和测试工具,并将经过测试的工件存储到镜像库中。在这个持续集成的过程中,存在两种触发脆弱密码发现活动的情况,第一类情况是开发者在本地部署的集成开发环境中直接调用静态应用安全检查工具,他们可以在代码构建的命令中手动添加运行发现工具的命令,或者直接在 IDE 插件中自动化运行;第二种情况是运行持续集成引擎的云平台在接收到对代码库的拉取请求时,触发内置的自动化静态应用安全检查工具。持续交付流水线中集成了脆弱密码发现功能的部分,在图 4 中以静态应用安全测试标出。4.1.2 操作系统中的量子脆弱性发现操作系统中的量子脆弱性发现本节介绍操作系统中的量子脆弱性发现架构,该架构通过对终端设备或服务器中部署的操作系统的文件系统进行扫描来完成脆弱性发现。如图 5 所示,一个组织可以选择通过现有的自动化部署工具将文件系统扫描传感器部署到操作系统中。随后可以手动或者通过自动机制触发扫描,并将结果传输到后端分析引擎。这种框架已在 x64Linux 和 Windows 主机上进行了验证,更多其它平台可能需要专门的发现平台进行支持。同时,一些解决方案还提供与端点检测和响应(EDR)平台的集成,结合了基于规则的自动化响应和分析能力,以实时连续监控和收集端点数据,能够充分利用现有的网络安全审阅和可视化能力。此外,扫描还会在二进31西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO互联网脆弱密码发现工具安全的隧道传感器数据文件系统扫描传感器云平台本地站点到站点隧道不可信的网络虚拟机器虚拟机裸机服务器受管理的终端设备受管理的终端设备裸机服务器图图 5 操作系统中的量子脆弱性发现架构操作系统中的量子脆弱性发现架构制文件中进行,以发现可能没有源代码的算法。4.1.3 网络流量中的量子脆弱性发现网络流量中的量子脆弱性发现本节介绍网络流量中的量子脆弱性发现架构,该架构通过对本地及网络设备中部署的企业内部服务(例如人力资源、财务、信息技术等)的网络流量进行捕获以进行脆弱性检测。如图 6 所示,架构包括对云端、本地和不受信任网络三种不同的情况进行的讨论。32西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO虚拟机互联网裸机服务器裸机服务器受管理的终端设备脆弱密码发现工具安全的隧道网络流量捕获的网络设备数据网络流量捕获设备云平台本地站点到站点隧道不可信的网络受管理的终端设备图图 6 网络流量中的量子脆弱性发现架构网络流量中的量子脆弱性发现架构当内部服务托管于云端部署的裸机和虚拟系统时,其中的网络数据包将首先被镜像到基于云的网络流量捕获应用中,但这种捕获应用的实现取决于云服务提供商。随后被捕获的网络流量通过安全信道路由到本地部署的后量子脆弱发现工具中以完成脆弱密码发现。本地网络部分的系统除了负责托管公司的内部服务,还为用户使用的受公司管理的终端设备(如笔记本电脑)提供支撑。在这里,33西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO网络流量可以直接由物理交换机捕获,并将其路由到本地的网络流量捕获设备。最后,一些以公司形式管理的终端设备会以远程用户形式进行操作,其中产生的网络流量无法直接实时转发到脆弱密码发现工具。在这种情况下,网络流量被捕获为文件,并通过安全隧道异步转发到发现工具。4.2 量子脆弱性的密码态势感知工具及案例量子脆弱性的密码态势感知工具及案例为了能够及时发现现有密码体系中的量子脆弱性,国外各个研究团队都提出了自己的脆弱密码发现工具。同时,国内的许多组织和公司也具有能够完成脆弱密码发现任务的密码态势感知工具。本节将从国外和国内两个维度分别介绍其中一些工具和平台。4.2.1 国外的密码态势感知工具国外的密码态势感知工具(1)IBM 系列系列IBM 除了积极推动后量子密码算法的标准化实现外,在量子脆弱性发现上的工作也十分充分。其技术贡献包括对 IBMz16 大型机环境的 z/OS 镜像以及工作站服务器的远程访问技术、具备脆弱密码发现能力的软件、硬件和工具。该系统托管在 IBM 的一个设施中,可通过 VPN 从 NCCoE 实验室进行远程访问,允许合作者通过实际操作理解 IBM 的脆弱密码发现技术,这些技术可以在应用程序中(无论有无源代码)发现加密的使用情况以及网络连接情况。34西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO表表 4 IBM 的密码态势感知工具的密码态势感知工具产品或技术名称产品或技术名称介绍介绍IBM z/OS IntegratedCryptographic ServiceFacility(ICSF)IBM z/OS ICSF 通过编写系统管理设施(SMF)活动日志记录来捕获与加密相关的信息,这些记录汇总了加密引擎、服务和算法的使用情况。这些信息在应用程序运行时动态捕获,既可用于汇总清单,也可用于在整个迁移过程中进行审计和观察。IBM Application Dis-coveryandDeliveryIntelli-gence(ADDI)v.6.1IBM ADD 是一个静态分析工具,用于分析 COBOL应用程序源文件,捕获所有 ICSF 加密服务、与这些服务关联的参数以及有价值的元数据,并生成加密发现报告。IBM Crypto AnalyticsTool(CAT)IBM CAT 是一种基于可配置的政策从 z/OS 环境中提取安全和加密信息,生成快照的工具。它提供了由 ICSF 和 RACF 管理的密钥详细信息,有助于识别不安全的密钥、算法和服务。该工具提供的信息有助于识别并解决与加密和安全相关的问题。IBM zOS EncryptionReadiness Technology(zERT)IBM zOS zERT 收集并报告使用 TLS/SSL、SSH 和IPSec 等加密网络安全协议的 IPv4 和 IPv6 连接的加密安全属性。该工具有助于提供链接密钥、证书和使用它们的应用程序的上下文。它能识别安全协议、加密算法、密钥长度等,这些都是在加密发现过程中需要掌握的重要信息。(2)三星系列)三星系列三星数据科学研究所提供云和数字物流服务。三星数据科学研究所利用三星云平台构建优化后的云环境,并提供一体化管理服务以及在许多用例中已证明成功的 SaaS 解决方案。提供服务的核心35西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO能力之一是网络安全,而密码技术对于增强安全性起着至关重要的作用。为此,三星数据科学研究所从事各种密码学研发活动,包括密码技术的设计、实施和架构设计,包括后量子密码学。表表 5 三星的密码态势感知工具三星的密码态势感知工具产品或技术名称产品或技术名称介绍介绍Samsung SDS CryptoAgilityPlatformforEnterprise(S-CAPE)Samsung S-CAPE 是一个能够发现企业 DevSecOps管道中易受 PQ 漏洞影响的算法的平台。它通过整合来自各种传感器的数据为企业提供对已识别 PQ漏洞的可见性和风险评估分数。Samsung SDS SECUIBLUEMAX NGF VENGF VE(Network Gateway Firewall Virtual Environ-ment)是一个为检测量子后门漏洞的网络流量所配置的虚拟防火墙。(3)Infosec Global(ISG)系列系列ISG 是一家快速增长的网络安全公司,在密码学敏捷管理、密码学发现和后量子密码学领域提供创新解决方案。ISG 在全球设有加拿大、瑞士和美国的办事处。ISG 团队汇集了最佳密码学专家(包括 SSL 之父)和经验丰富的业务领袖,他们在全球建立和增长新业务方面经验丰富。36西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO表表 6 ISG 的密码态势感知工具的密码态势感知工具产品或技术名称产品或技术名称介绍介绍InfoSec AgileSec Ana-lytics Enterprise ServerInfoSec AgileSec Analytics Enterprise Server 是一个企业级安全解决方案,旨在帮助公司建立一个全面的、集中的库存,包括所有加密资产,如加密密钥、密钥库、X.509 证书、加密库、加密算法和加密协议。InfoSec AgileSec Ana-lytics DashboardInfoSec AgileSec Analytics Dashboard 是一个核心组件,它使公司能够根据自定义的加密策略来审查加密库存并主动识别加密弱点、合规差距或量子易受攻击的对象。InfoSec AgileSec Sen-sorsInfoSec AgileSec Sensors 是 AgileSec Analytics 的核心组件,用于扫描数字足迹中部署的不同技术和系统。传感器可用于扫描主机(文件系统,二进制数据,运行进程,证书存储),网络接口,CI/CD管道,应用程序仓库,密钥管理系统,PKI 系统,HSM 系统和其他技术。AgileSecAnalyticsVulnerability ResponseConnectorAgileSec Analytics Vulnerability Response Connector允许公司使用他们现有的解决方案(如 Servi-ceNow)来处理在他们的数字足迹中发现的加密漏洞的修复工作。AgileSec Agility SDKAgileSec Agility SDK 是一个用于构建应用程序的软件工具包,它允许公司在敏感的业务应用中实现加密的灵活性。通过 AgileSec Agility SDK,开发者可以将加密操作从他们的工作中抽象出来,并通过策略进行管理,从而实现从经典到后量子、国家或任何其他未来加密标准的无缝迁移。37西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO(4)其他)其他SandboxAQ 推出了 Security Suite,ISARA Corporation、微软和思科也都推出了自己的脆弱密码发现产品。表表 7 其他的密码态势感知工具其他的密码态势感知工具产品或技术名称产品或技术名称介绍介绍(SandboxAQ)SecuritySuite Discovery Mod-ules(SandboxAQ)Security Suite Discovery Modules 提供了加密的可观察性能力。这个模块分析了 IT 基础设施,并创建了一个加密库存,使利益相关者能够监控整个组织中谁/什么,在哪里,何时以及如何使用包括 PQC 的加密。ISARAAdvanceCryptographicDis-coveryandRiskAssessment ToolISARA AdvanceCryptographic Discovery and RiskAssessment Tool 是一个用于分析和清点企业网络上加密的使用情况的平台。包括用于清点设备和服务器以及分析加密风险的功能,以帮助为加密迁移的资产排定优先级。结果可以在易于使用的仪表板上查看,或者导出到其他系统。Microsoft CodeQLMicrosoft CodeQL 是 Visual Studio Code 和 GitHub行动的一部分,它能够检测后量子时代的易受攻击的代码。Cisco MercuryCisco Mercury 被用于后量子脆弱的网络数据包元数据捕获和分析。4.2.2 国内的密码态势感知工具国内的密码态势感知工具国家密码管理局商用密码检测中心、国家信息技术安全研究中心、国家信息中心(国家电子政务外网管理中心)、工业和信息化部38西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO密码应用研究中心、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国科学院数据与通信保护研究教育中心、公安部第一研究所、公安部第三研究所、工业和信息化部电子第五研究所(中国赛宝实验室)、北京信息安全测评中心、北京银联金卡科技有限公司等 48 家商用密码应用安全性评估试点机构,以及国内信息安全等级保护测评单位,均提供各类密码态势感知服务。除此之外,一些公司也提供密码态势感知工具,如下表示例。表表 8 国内的密码态势感知工具国内的密码态势感知工具公司名称公司名称 产品或技术名称产品或技术名称功能功能CSSP 全密码安全服务平台结合客户需要和监管方面的要求,从前台业务接入到中台统一调度再到后台密码设备统一配置和管理以及整个业务态势的展示,提供了全方位的密码安全服务。NetCVM 密码安全可视化监管系统提供统一、集中的密码应用设备集中监管服务,能够实时监控密码应用设备的状态、密码服务的状态以及代理状态的监控以及密码应用日志的集中审计。信安世纪iCET 密评工具箱系统提供合规的密评流程化管理,集成了信安世纪自主研发的专业的测评工具,为测评机构提供了流程引导、数字化管理以及专业的检测及分析工具。纽创信安 密码态势感知平台全天候不间断的监测网络流量和日志,检测安全漏洞。探测加密通信流量中可能存在的网络攻击、恶意软件威胁。39西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO公司名称公司名称 产品或技术名称产品或技术名称功能功能密码设备管理系统提供统一设备监管能力,将上层管理应用的管理请求转换为标准的消息调用,实现管理应用与密码设备间的消息传递。数盾科技 密码态势感知平台评估不同信息系统中的密码算法,检验其合规性、正确性及有效性,展示密码应用基本态势,确保密码应用的安全性。展示密码态势的关键指标,能够直观的监测运营情况,并可以对异常关键指标预警和挖掘分析。4.2.3 量子脆弱性发现案例量子脆弱性发现案例为了更加具体的展示脆弱密码发现的工作流程,我们对三种脆弱密码发现架构各给出一个具体案例。以 Windows 开发环境下的代码开发业务小组的脆弱密码发现项目为例,根据前文给出的量子脆弱性发现框架,需要从代码、操作系统和网络流量三个方面进行量子脆弱性发现。(1)代码开发中的量子脆弱算法发现示例)代码开发中的量子脆弱算法发现示例有关代码开发中的脆弱密码发现有两种方式:一是即时的通过集成开发环境(IDE)中的一些工具插件在代码开发过程中进行脆弱密码发现;二是滞后的在代码存入项目存储库后,在运行持续集成引擎时自动的完成发现。这里对两种方式的具体步骤展开介绍:40西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO测试数据:测试数据:源代码 使用 RSA 加密/解密应用的程序接口。使用 ECDSA 签名/验证应用的程序接口的使用。依赖库、进程 KeyPairGenerator,KeyFactory,Signature,SignatureException等 Java 类。针对两种不同的场景,均可以采用上述数据集,但具体演示步骤及预期结果有所不同,具体而言,针对 IDE 的演示方式如下:针对针对 IDE 的演示步骤:的演示步骤:1.使用数据集的源代码在集成开发环境中创建一个开发项目。2.在集成开发环境中触发发现工具。类似的,针对代码库进行检测时的演示方式如下:针对代码库的演示步骤:针对代码库的演示步骤:1.克隆包含数据集源代码的存储库。2.更改代码库(例如,添加一条打印语句)。3.提交更改。4.在配置的远程版本库中创建拉取请求。5.自动触发代码扫描。预期结果:预期结果:发现工具会识别使用测试数据集中所述方法的文件41西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO和代码行,并在版本库控制台中显示结果。(2)操作系统中的量子脆弱算法发现示例)操作系统中的量子脆弱算法发现示例有关操作系统中的量子脆弱性发现主要针对两种文件:一是对操作系统中的应用程序进行脆弱性发现;二是对不可运行的文件,如证书、密码库等文件进行脆弱性发现。两种方式的具体设置如下:测试数据:测试数据:基于 Windows 11 的客户端,安装以下软件:谷歌浏览器 Java 运行环境 OpenVPN 软件 GRR 快速响应平台针对可执行文件的检测:针对可执行文件的检测:在 Windows 系统中,常见的可执行文件包括各种应用程序及其依赖库。具体在一个开发平台上,不可避免地需要用到浏览器应用以查找资料、编程应用以完成开发任务、网络应用以访问开发资源以及安全应用以保护开发环境。针对应用程序的检测步骤:针对应用程序的检测步骤:1.安装、配置和部署发现工具端点代理。2.根据发现平台的功能,记录发现的工件。针对非可执行文件的检测:针对非可执行文件的检测:Windows 系统中潜在的量子脆弱非可执行文件主要包括各种密钥库。具体在一个开发平台上,需要包42西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO括用于安全网络通信存储的密钥库、编程库中调用的密钥库、以及远程访问时创建的密钥库。测试数据:测试数据:使用量子脆弱算法的特定组件:通过 OpenSSL 创建的 PKCS#12 密钥库 通过 keytool 实用程序创建的 Java 密钥库 通过 OpenSSL 创建的 PKCS#1 密钥库 通过 OpenSSL 创建的 PKCS#8 密钥库 通过 ssh-keygen 创建的 OpenSSH 密钥库针对非可执行文件的检测步骤:针对非可执行文件的检测步骤:1.创建一个完全更新的 Windows 10/11 虚拟机。2.安装发现工具传感器组件(如适用)。3.确认传感器组件与发现工具提供的后端系统之间的通信正常。4.将数据集文件移动到目标虚拟机的本地磁盘。5.触发发现传感器执行扫描预期结果:预期结果:发现工具传感器检测应用组件和数据集中的文件,并将结果记录在输出文件和(或)记录仪表板中,并将其传输到后端系统以供审查。43西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO(3)网络流量中的量子脆弱算法发现示例)网络流量中的量子脆弱算法发现示例代码开发过程会不可避免的调用网络通信协议来访问企业内部的相关服务如人力、财务、业务对接等,这些业务往往会通过TLS 进行通信层的保护。针对这种典型协议的脆弱性发现的具体步骤如下:针对针对 TLS 协议流量的检测:协议流量的检测:测试数据:测试数据:来自大型企业网络监控和主机监控的加密网络流量数据集。步骤1.配置发现工具以扫描第 4 层(传输)流量。此过程取决于个别发现工具的部署方法。2.根据目标网络的需要修改测试数据包捕获 IP 地址。3.使用 tcpreplay 等实用程序将 TLS 1.2 测试数据重放至已部署发现工具的网段。预期结果预期结果:发现工具检测是否存在易受攻击的密钥交换/协议和身份验证算法,并在输出文件和/或仪表板中捕获结果。此外,代码开发还会对企业内部或云上的服务器进行部署和配置,这时又会用到常见的 SSH 协议。针对这种情况的脆弱性发现的具体步骤如下:44西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO针对针对 SSH 协议流量的检测:协议流量的检测:测试数据:测试数据:AZSecure Data 和亚利桑那大学人工智能实验室提供的 AZSecure 数据。步骤1.配置发现工具以扫描第 4 层(传输)流量。此过程取决于个别发现工具的部署方法。2.根据目标网络的需要修改测试数据包捕获 IP 地址。3.使用 tcpreplay 等实用程序将 SSH 2.0 测试数据重放至已部署发现工具的网段。预期结果预期结果:发现工具检测是否存在易受攻击的密钥交换算法,安全外壳(SSH)的密钥交换(KEX)方法更新和建议,并在输出文件和/或仪表板中捕获结果。4.3 风险评估方法风险评估方法在应用上述脆弱密码发现框架、部署相关的密码态势感知工具,并从目标系统中检测出具体的量子脆弱点后,需要将这些量子脆弱点以及相关的特征数据输入特定的风险评估模型中,并最终根据风险优先级给出一份量子迁移名单。目前有两个广为人知的 PQC 风险评估框架可供使用:莫斯卡量子风险评估框架(QRA)和密码敏捷性风险评估框架(CARAF)。莫斯卡 QRA 采用基于时间的风险定义方法,取决于何时开始向量子安全状态迁移,并考虑“现在收获、稍后解密”攻击。CARAF 基45西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO于莫斯卡 QRA,但侧重于“密码灵活性”,即能够快速将易受攻击的原始工件、算法、和协议替换为更安全的协议,并寻求为特定资产定义组织政策。以下是对这两个框架的详细介绍。4.3.1 莫斯卡定理及密码敏捷风险评估框架莫斯卡定理及密码敏捷风险评估框架(1)莫斯卡定理)莫斯卡定理米歇尔莫斯卡是量子信息处理和量子就绪理论和实践的主要贡献者,制定了一系列评估风险并采取主动措施以保障后量子安全的战略。风险评估的重点是在量子计算机可用的很长一段时间之前内迁移到量子安全状态,以避免“先存储后解密”类型的攻击。莫斯卡定理的基本内容如下:如果在大规模量子计算机(z)建成之前,基础设施还没有被改造为量子安全型,并且信息安全的必要持续时间已经过去(x y),那么加密的信息将不安全,容易受到敌手攻击。其中 x 是安全保质期,代表着加密结果需要在多长时间内保持安全。y 是迁移时间,代表着使 IT 基础设施变得量子安全需要花费的时间。z 是崩溃时间,指建成大规模量子计算机需要的时间。基于莫斯卡定理的莫斯卡 QRA 所采用的方法学可以概括为NIST 网络安全框架中44用于进行风险评估的六个阶段,需要在完成常规风险评估之后进行。这些阶段具体如下:46西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO莫斯卡量子风险评估框架莫斯卡量子风险评估框架 第一阶段:识别和记录具有价值的信息资产,明确其受加密保护的程度及所使用的加密技术类型。第二阶段:研究新兴量子计算技术和量子安全加密技术的发展状况。第三阶段:识别威胁行为者,估算其获取量子技术的时间。建议该值至少为两年。结合第 2 阶段的结果,可以确定估计的量子风险时间轴“z”。第四阶段:确定资产的使用寿命“x”,并评估如果资产在第三阶段确定的时间框架“z”内变得脆弱,可能对业务造成的影响,以确定将组织的技术基础设施转变为量子安全状态“y”所需的时间。第五阶段:通过计算x y z 来确定系统的量子风险,即业务资产是否会在组织采取行动保护它们之前变得脆弱。第六阶段:确定活动的安全风险等级,以证系统能够对风险保持警觉,同时将系统的整体技术架构提升到能保障量子安全的等级。(2)密码敏捷风险评估框架(密码敏捷风险评估框架(CARAF)密码敏捷性45是指实体以快速、低成本、无风险或可接受风险的方式用新的替代方案替换现有加密原语、算法或协议的能力。从一种加密解决方案过渡到另一种解决方案可能需要很长时间,并使组织面临不必要的安全风险。因此,CARAF 框架46被创建来分析和评估由于缺乏加密灵活性而产生的风险。组织可利用该框架确定与其风险承受能力相称的适当缓解策略。该框架具体如下:47西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO密码敏捷风险评估框架密码敏捷风险评估框架 阶段 1:识别威胁。识别会影响受加密敏捷性风险影响的资产的潜在威胁载体。阶段 2:资产清单。编制受影响资产的清单,包括资产的性质和预期的安全风险暴露情况。阶段 3:风险估计。根据暴露情况,需要对库存进行优先级风险缓解排序。与众所周知的“风险=影响 x 概率”的评估方法不同。CARAF 推荐的公式是“风险=时间表 x 成本”。时间表由莫斯卡定理的一二阶段得出。成本变量定义为在所需时间表内将资产更新为安全状态的成本。阶段 4:通过风险缓解保护资产。当资产价值较高时,通过资源投入确保资产安全。当风险的预期价值较低时,接受风险并维持现状。当资产的的安全成本很高时,分阶段淘汰受影响的资产。阶段 5:组织路线图。企业必须制定连贯的加密政策,支持和指导不同团队就其加密选择做出决策。4.3.2 金融科技领域金融科技领域金融服务信息共享和分析中心(FS-ISAC)是一个致力于降低全球金融体系网络风险的行业联盟。该组织为金融机构及其客户提供服务,利用其情报平台、弹性资源和值得信赖的点对点专家网络来预测、减轻和响应网络威胁。FS-ISAC 最新成立的的后量子密码学工作组发布了风险模型技术手册47,在其中给出了一种风险管理策略,除了强调莫斯卡定理带来的紧迫性和 CARAF 框架指出的灵活性外,他们还建议48西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO金融组织开发一个密码敏捷性指数(CAI)。CAI 被描述为一种整体观,反映了围绕优先级、控制、业务能力、供应商、缓解和实施计划的若干具体点。CAI 方法论的一个显着不同在于考虑密码资产是由组织开发的还是来自第三方供应商。换句话说,组织应在整体风险计算中纳入继续使用第三方软件的风险。CAI 还建议在迁移风险计算过程中仔细考虑特定于行业的服务,比如 SWIFT 银行系统。FS-ISAC PQC 小组还创建了一份潜在供应商问题清单,以帮助机构了解供应商的 PQC 状况。FS-ISAC PQC 的供应商问题清单的供应商问题清单 公司的首席信息官是否参与了后量子密码学相关标准的制定?公司是否清点了量子计算到来后必须保护的数据集?公司是否意识到数据可能会在今天被采集,并在加密相关的量子计算机可用时被解密?公司是否清点了所有使用加密技术的系统,以促进未来平稳过渡?公司是否确定了需要更新以反映后量子时代要求的数据安全标准?公司是否正在确定公钥密码学被用于何处,为何目的,以及标记这些系统为量子脆弱的?公司是否有办法考虑资产价值、密钥存储、通信、与其他实体的联系、关键基础设施或数据受保护的时间长短等因素,确定加密过渡系统的优先级?公司是否制定了用于在发布新的后量子密码学标准后进行系统过渡的路线图?49西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO4.3.3 通信网络领域通信网络领域英国的一份名为通用 CPS 设置上的量子计算威胁建模的报告48详细阐述了一种针对通信网络领域的风险评估方法论。该方法论基于攻击模拟和威胁分析(PASTA)流程,旨在将业务目标、业务影响以及技术要求相结合,为威胁建模提供混合风险分析和攻击者视角,并生成基于资产的输出。PASTA 七个阶段七个阶段:阶段一:确定业务目标、安全与合规性要求,分析业务影响。阶段二:捕获技术环境的边界、基础设施、应用和软件依赖。阶段三:识别用例,定义应用程序、入口和信任级别,确定资产、服务、角色和数据源,确定数据流图和信任边界。阶段四:分析概率攻击场景、安全事件回归,并关联威胁情报。阶段五:查询并跟踪现有漏洞报告,使用威胁树进行威胁映射,使用用例和滥用案例设计流程分析。阶段六:分析攻击面,开发攻击树,管理攻击库,使用攻击树和 STRIDE 进行漏洞攻击和利用分析。阶段七:限定和量化业务影响,识别对策,确定风险缓解策略。4.3.4 电子政务领域电子政务领域在电子政务领域,美国国土安全部提出了评估迁移路线图时需要考虑的因素,其关于过渡到后量子算法的路线图49建议组织在评估系统时考虑因素。这些因素主要针对美国联邦政府的系统所有者,但也适用于私营部门,特别是支持关键基础设施运行的组织。50西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO美国国土安全部给出的考虑因素美国国土安全部给出的考虑因素:因素 1:系统是否基于组织要求的高价值资产。因素 2:系统正在保护的内容(例如密钥存储、密码、根密钥、签名密钥、个人可识别信息、敏感个人可识别信息)。因素 3:系统的通信对象。因素 4:系统是否基于组织要求的高价值资产。因素 5:系统在多大程度上与联邦实体分享信息。因素 6:系统在多大程度上与组织之外的其他实体分享信息。因素 7:系统是否支持关键基础设施部门。因素 8:数据需要得到多长时间的保护。51西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第五章第五章 现有后量子密码算法迁移及评测现有后量子密码算法迁移及评测5.1 后量子密码算法及应用的实现后量子密码算法及应用的实现目前,美国 NIST 主导的后量子密码标准化计划是全球范围内最为知名和广泛参与的标准化项目。于 2022 年 7 月,NIST 发布了第三轮评估报告 NIST IR 8413,正式宣布了首批后量子标准算法,包括基于结构化格的公钥加密/密钥封装算法 Crystals-Kyber(FIPS.203)、基于结构化格的公钥签名算法 Crystals-Dilithium(FIPS.204)、以及Falcon 与基于哈希的公钥签名算法 SPHINCS (FIPS.205)。欧盟国家并未单独制定后量子密码标准化计划,而是与美国NIST 的标准化项目保持密切合作。德国 BSI、法国 ANSSI、荷兰NLNCSA 等欧盟国家的监管机构发布的后量子密码白皮书中,也一致推荐采用 NIST 项目候选算法。尽管德国 BSI 认为基于无结构格的加密 FrodoKEM 和基于编码的加密 Classic McEliece 的性能稍逊于 Kyber,但其安全性更为可靠,特别适用于需要长期保密的高安全场景,并在其技术规范(BSI TR-02102-1)中予以推荐。然而,由于目前 FrodoKEM 在 NIST 标准化项目中未获通过,ClassicMcEliece 也未能成为首批标准,德国 BSI 正在积极促使这两个算法在 ISO 标准化(PWI 19541)方面取得进展,以加强后量子密码技术的全球标准化与应用。52西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO表表 9 国外选定的后量子密码算法国外选定的后量子密码算法后量子密码算法类别算法类型美国Crystals-Kyber基于格密钥封装Crystals-Dilithium 基于格数字签名Falcon基于格数字签名SPHINCS 基于哈希 数字签名德国FrodoKEM基于格密钥封装Classic McEliece基于编码 密钥封装亚马逊、AWS、Crypto4a、CryptoNext、Entrust、IBM、ISC、微软、三星、泰雷兹、Utimaco、wolfSSL 等公司积极跟进后量子算法的演进并贡献了表 10 中的算法实现。在诸多安全协议和机制中,SSH、TLS 和 PKI 是被广泛应用的技术。在下一节分别对这些密码协议进行测试,包括互操作性和性能的测试。表表 10 国外公司及机构的后量子产品国外公司及机构的后量子产品公司或机构 产品名称产品简介CryptoNext量子安全库 C-QSL提供全面的 PQC 算法封装以及常见操作平台的优化实现量子安全加密服务 C-QSC启用 PQC 的混合协议和加密对象实现,涉及通信协议,证书等量子安全工具 C-QST及件 C-QSA加密敏捷、支持混合方案、量子安全的集成工具和应用插件53西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO公司或机构 产品名称产品简介Microsoft开放量子安全(OQS)项目开源项目,包括 liboqs 开源 C 库以及在协议和应用程序的集成AWSaws-lc 软件库实现用于 AWS 用例的 PQC 算法软件库s2n-quic 软件库实现 QUIC 协议的软件库,用于AWS 的使用场景AWS SSH 实现实现 SSH 协议的软件库,用于AWS 的使用场景s2n-tls 软件库实现 TLS 协议的软件库,用于AWS 的使用场景Crypto4aQxHSMTM 密码模块基于 Crypto4A 的 FIPS 3 QASM模块构建的 HSMQxEDGETM 密码模块将 FIPS 3 QASM 和通用计算处理引擎结合的 HSP三星s-qpc-tls 软件库实现 TLS1.3 和支持 PQC 算法进行混合密钥交换的 Java 软件库worfSSLwolfSSL 软件库实现 TLS 和 DTLS1.3,支持 NIST标准化 PQC 算法的软件库wolfSSH 软件库实 现 支 持ecdh-nistp256-kyber-512r3-sha256-d00 的 SSHv2wolfMQTT 软件库实现多个版本 MQTT 协议的软件库,在 wolfSSL 上运行wolfSSL-Nginx 发行版使用 wolfSSL 加密库编译的高性能、高并发的 NGINX 版本wolfSSL-cURL 发行版使用 wolfSSL 加密库编译 cURL版本54西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO公司或机构 产品名称产品简介ThalesThalesLunaA/S790HSM提供一个可定制的功能模块,支持多种 PQC 算法Thales TCT Luna T5000HSM专用的防篡改加密处理器,安全的管理和存储加密密钥Thales CN 系列网络加密器经过 FIPS 验证的网络加密解决方案,用于加密关键网络通信CipherTrust Manager&Connectors细粒度访问控制,可配置安全策略的企业密钥管理方案EntrustPQ 启用的 nShield HSM 启用 PQ 支持在安全的 HSM 中测试和实施 PQCPKIaaS PQ Beta,量子安全 Java 工具包支持复合和纯量子证书 CA,可用于测试多证书和复合证书PQShieldPQCryptoLib 通用软件库使用多种算法提供后量子安全,支持混合密钥派生PQSDK 加密 SDK后量子和经典密码原语易于使用的软件实现ISCISC CDKpqc 可链接库提供经典和 NIST 选定的量子安全算法的可链接库ISC CertAgent支持 PQC 的 X.509 证书颁发机构ISC SecretAgent 应用程序支持 PQC 的文件加密和数字签名的应用程序Kudelski loTKudelski loT 实验室服务算法安全性的评估,执行针对量子安全密码的攻击和分析Kudelski loT Key-Stream 物联网设备安全生命周期和密钥管理平台55西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO公司或机构 产品名称产品简介Kudelski loT KSE提供全方位安全和密码服务的硬件安全隔离环境组合产品KeyfactorBouncy Castle 密码库支持经典和量子安全算法,各种围绕 X.509 证书管理的协议Utimacou.trust Anchor支持容器化环境,提供高安全性,灵活性和完整控制5.2 后量子安全外壳协议(后量子安全外壳协议(PQ-SSH)的评测)的评测SSH 是一种被广泛使用的管理、配置和安全文件传输协议,用于在计算机系统之间建立安全连接。在 SSH 的安全性测试中,特别关注对抗立即收集、以后解密的攻击。在一系列测试中,涉及 PQC密钥交换方法,以便全面了解它们的性能差异和可能存在的问题。值得注意的是,保护 SSH 认证相对而言并不是当务之急,因为对SSH 的攻击通常需要利用量子计算机在会话建立期间执行,这提供了更多的时间来评估和应对潜在的安全威胁。SSH 的测试使用组件包括:OQS-OpenSSH v8,wolfSSH,以及AWS-SSH。SSH 的测试算法参数包括:Kyber-512、kyber-768、kyber-1024;P256 Kyber-512、x25519 Kyber-512、P384 kyber-768、P521 Kyber-1024。56西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO在每次测试中,使用不同的 SSH 测试组件构建客户端和服务器,在每个算法上测试成功的 SSH 连接。表 11 是互操作性测试的结果3(仅展示测试成功的组件组合)。表 11 显示,所有支持的算法实现在组件之间实现的互操作性。表表 11 SSH 互操作性测试结果互操作性测试结果3算法参数测试客户端测试服务器互操作结果Kyber-512/768/1024 OQS-OpenSSHOQS-OpenSSH成功P256 Kyber-512任意任意成功x25519 Kyber-512AWS SSHAWS SSH成功P384 Kyber-768OQS-OpenSSH/AWSSSHOQS-OpenSSH/AWSSSH成功P521 Kyber-1024OQS-OpenSSH/AWSSSHOQS-OpenSSH/AWSSSH成功从表 11 中可以看出,主流的 SSH 组件对于纯 PQC 算法的兼容性并不完善,仅 OQS-OpenSSH 完整支持 Kyber 算法,但是由于各组件对于 P256 算法的完全支持,所以 P256 Kyber-512 的混合方案在任意的测试组件之间都可以实现互操作,这也说明了使用混合方案进行 SSH 的后量子迁移是可行的方案,另外 AWS SSH 组件相比其他组件对于混合方案的支持性更好。与 TLS 1.3 设计为在一次数据往返后启动加密不同,SSH 作为57西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO协议在建立隧道并交换数据之前需要进行多次往返的消息交换。这意味着大多数 PQC 算法对整体握手时间的影响不大,因为大部分时间都花在往返消息上。即使认证发送更多数据,也不会对 SSH 产生显著影响,特别是因为大多数 SSH 连接传输的数据量相当可观。Sikeridis 等人在 2020 年评估了 PQC 算法对 SSH 的影响50。他们的研究证实了 Kyber-512、Kyber-768 和 Dilithium-4 对 SSH 握手影响都在个位数百分比内,这也证实了在 SSH 使用 PQC 算法替换传统密码算法并不会对 SSH 产生显著影响。5.3 后量子传输层安全协议(后量子传输层安全协议(PQ-TLS)的评测)的评测确保传输层安全(TLS)协议支持后量子安全至关重要,因为它是目前最广泛部署的在线安全协议之一。随着其广泛使用,TLS成为了攻击者的主要目标,因此保障其安全性尤为重要。在 PQC原型化工作甚至 NIST PQC 标准化工作之前,已有许多学术研究和大规模的工业实验对 TLS 进行了后量子保护的探索和研究。自那时以来,许多开源和商业的 TLS 1.3 实现已经添加了对 PQC 和混合密码套件的支持,甚至在最终的 PQC FIPS 标准以及它们被包含在 TLS 规范中之前就已经实现。大多数实现(包括所有 NCCoE 协作参与者的实现)都遵循了 IETF 草案 draft-ietf-tls-hybrid-design-05规范,用于实现混合 TLS 1.3 密钥交换。测试的主要目标是验证符合规范的实现之间的互操作性,并测量各种算法之间的性能,以便了解它们对性能的影响。58西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO需要指出的是,目前主要关注的是 PQC 和混合密钥交换,而不是认证部分(除了商业国家安全算法套件 CNSA 2.0 配置文件,该配置文件测试了 Dilithium-5 认证)。这是因为“现在存储、以后解密”的问题主要影响加密部分,而不是认证部分(取决于会话建立的密钥交换部分)。此外,目前尚未就如何执行混合认证或是否有必要进行混合认证达成共识。TLS 测试中使用以下协作组件的客户端和服务器功能:OpenQuantum Safe(OQS)OpenSSL Provider,wolfSSL,AWS s2n-tls,三星 SDS PQC-TLS(s-pqc-tls,OQS NGINX。互操作测试总包括对 TLS 进行了两种算法配置的测试:第一种仅使用协议的密钥交换部分(PQC 和混合)Profile 1,而另一种遵循了 CNSA Suite 2.0 的规范 Profile 2。测试配置中使用由 NIST选择进行标准化的第一个密钥交换机制的 Kyber 方案,其要么单独使用,要么与相应强度的 NIST 椭圆曲线相结合。具体测试的密钥交换算法组合包括:Kyber-512、kyber-768、kyber-1024;P256 Kyber-512、P384 kyber-768、P521 Kyber-1024。在每次测试中,使用不同的 TLS 测试组件构建客户端和服务器,在每种密钥交换算法上都测试了 TLS 1.3 连接。表 12 包含了互操作性测试的结果3(仅展示测试成功的组件组合),表中展示了所有支持的算法实现在组件之间的互操作性。在表 12 所示的测试结果中,除了涉及 AWS s2n-tls 组件的测试59西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO组合不支持 Kyber 方案,其余测试组件间的组合均支持通过 Kyber方案实现互操作,混合方案的测试结果基本和 Kyber 方案的测试结果一致,除了由于 AWS s2n-tls 方案对于 P256 算法的支持使得在P256 Kyber-512 的混合方案测试中涉及 AWS s2n-tls 组件的测试组合同样可以实现互操作性。第二种符合 CNSA Suite 2.0 规范的配置测试中,使用 Kyber-1024 和 Dilithium,并排除了混合方案,表 13 中包含了互操作性测试结果3(仅显示测试成功的组件组合)。表表 12 Profile 1 配置下配置下 TLS 互操作性测试结果互操作性测试结果3算法参数测试客户端测试服务器互操作结果Kyber-512/768/1024OQS-OpenSSL/wolfSSL/SDS PQC-TLSOQS-OpenSSL/wolfSSL/PQC-TLS/OQS-NGINX成功P256 Kyber-512OQS-OpenSSL任意成功wolfSSL/SDS PQC-TLSOQS-OpenSSL/wolfSSL/SDS PQC-TLS/OQS-NGINXAWS s2n-tlswolfSSL/AWS s2n-tls/SDS PQC-TLS/OQS-NGINX60西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOP384 Kyber-768OQS-OpenSSL/wolfSSL/PQC-TLSOQS-OpenSSL/wolfSSL/SDS PQC-TLS/OQS-NGINX成功P521 Kyber-1024OQS-OpenSSL/wolfSSL/PQC-TLSOQS-OpenSSL/wolfSSL/SDS PQC-TLS/OQS-NGINX成功表表 13 Profile 2 配置下配置下 TLS 互操作性测试结果(互操作性测试结果(CNSA Suite 2.0 规范)规范)3算法参数测试客户端测试服务器互操作结果Kyber-1024/Dilithium5OQS-OpenSSL/wolfSSLOQS-OpenSSL/wolfSSL/OQS-NGINX成功OQS-OpenSSL 性能测试性能测试:OQS OpenSSL 上对 Profile 1 和Profile 2 进行性能测试3。(Intel Xeon Platinum 8259CL CPU 2.50GHz,2 个 CPU 和 8 GB 内存)。测试结果见图7。表中数据可以表示测量 TLS 连接是服务器的负载。结果显示,PQC 混合方案可能会对负载较重的服务器的最大连接吞吐量产生显著影响。我们可以看到,Kyber 在所有安全级别下的性能都很高。与具有 P384 和 P521 的 ECDH 相比,Kyber-768 和 Kyber-1024的性能要高得多。与高度优化的 P256 相比,Kyber-512 的效率略低,但性能类似。在组合的 PQC 混合密钥交换中,Kyber-512 和61西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO?图图 7 Profile 1 和和 Profile 2 下下 TLS1.3 中中 PQC 密钥交换和认证的性能测试结果密钥交换和认证的性能测试结果3ECDH P256 结合使用时,握手吞吐量减半,因为使用了性能类似的两种算法。当与未优化的 P384 和 P521 结合使用时,Kyber-768和 Kyber-1024 对效率的影响很小。在 Profile 1 配置下,测试了三星 SDS PQC-TLS 在 TLS1.3 中进行 PQC 密钥交换和身份验证的性能测试3(Intel Xeon Gold 6126CPU 2.60 GHz(2 Core)32 GBRAM),结果见图 8。在图 8 上可以观察到与 OQS OpenSSL 类似的规律。Kyber 效率62西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO?图图 8 Profile 1 下下 s-pqc-tls 中中 TLS 1.3 进行进行 PQC 密钥交换和认证的性能测试结果密钥交换和认证的性能测试结果3高,特别是对于更高安全性的曲线 P384 和 P521。将 ECDH 与 Kyber结合会降低吞吐量,但并不会造成明显的性能损失。将 X25519 与Kyber 结合比将 ECDH 与 Kyber 结合效率略有提升。需要注意的是测试环境的改变可能会影响实际使用中的性能。在 s2n-tls 客户端和 QOS OpenSSL 服务器 test.openquantumsafe.org之间测试了 TLS1.3 中使用 P256 和 Kyber-512 的 PQC 混合密钥交换和 X25519 密钥交换之间的性能测试3,测试结果见图 9。63西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO?图图 9 TLS1.3 中中 PQC 混合密钥交换性能混合密钥交换性能3图 9中可以看到,使用 ECDH P256 和 Kyber-768 的 PQC 混合密钥交换方案比传统的 X25519 稍慢几毫秒。由于使用 Kyber 而导致的减速在标准差范围内,所以即使混合方案稍慢于传统方案,混合方案也是一种高效的替代算法,对于一般的互联网连接,Kyber导致的时间延迟是微不足道的。这意味着对于普通的网络或机器之间的通信来说,PQC 连接的性能是可以满足使用需求的。通过本地连接的 s2n-tls 客户端和服务器测试更高安全级别的PQC 混合密钥交换方案,并与传统的 P256 和 P384 密钥交换方案进行对比3,如图 10 所示,每个方案的平均握手时间中包括了模拟实现的 133ms 的往返延迟。结果显示,不同密钥交换方案的握手时间基本上没有太大差距。即使是使用 Kyber-1024 的 PQC 混合交换,也只比非常高效的 P256 慢了几毫秒。这样的性能差异不会对用户体验造成明显影响。但是在考虑额外损耗的条件下可能会受到更多影响,因为64西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO?图图 10 模拟延迟情况下,更高级别模拟延迟情况下,更高级别 PQC 混合密钥交换方案性能混合密钥交换方案性能3Kyber-1024 或 Kyber-768 将包含更多的 TCP 分段,这意味着丢包对性能的影响将更为显著。为了测试更高丢包率对 PQC 混合密钥交换方案的影响,通过将客户端和服务器之间的丢包概率调整到 3%,重复上面的实验3,测试结果如图 11 所示。3%的丢包概率造成的影响相当于一次额外的往返延迟。并且Kyber768 和 Kyber1024 中更长的密钥和更大规模的密文导致了更高的丢包率和平均握手时间。总体而言,测试中所有密钥交换方案中的连接都明显受到更高的丢包概率的影响。实验结果表明 PQC混合密钥交换方案相较于传统密钥交换方案在更高丢包率的条件下并没有受到更显著的影响。在更高的网络丢包率的情况下,各方65西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO?图图 11 3%丢包率下,更高级别丢包率下,更高级别 PQC 混合密钥交换方案性能混合密钥交换方案性能3案的密钥交换性能将更“随机化”。综上的性能测试表明,Kyber 非常高效,当单独使用 Kyber 比单独使用 ECDH,可以略微加快握手速度。当将 Kyber 与 ECDH 结合使用时,会略有减慢,但对于大多数网络连接来说,这种减慢可以忽略不记。由于 Kyber-768 或 Kyber-1024 可能携带两个 TCP 数据包,更高的丢包率将会对 Kyber 造成更大的影响。一种实现后量子 SSL/TLS 的方法是通过替换通信双方的双向认证算法,密钥协商算法以及会话密钥加密算法,或者采用 QKD技术或 QRNG 技术来增强量子密钥的安全性。在工程实践中,可以采用这些技术的组合来实现后量子 SSL/TLS。一些领先企业已经开始将相关产品作为可选项提供给用户。例如,亚马逊已将混合后量子 TLS 与其 Amazon KMS 结合使用,以支持对 TLS 网络加密66西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO协议的混合后量子密钥交换选项。通过这种 TLS 选项,用户连接到 Amazon KMS API 终端节点时可以使用混合后量子密钥交换功能。谷歌在其 Chrome 浏览器中也已于 2023 年 8 月部署了混合椭圆曲线 X25519 和后量子 Kyber 算法的 TLS 协议。这些混合后量子密钥交换功能提供了与传统 SSH 加密相当的安全性,但在延迟和吞吐量性能方面可能会有一定影响。2024 年 4 月默认启用,由于兼容性问题导致部分用户无法正常访问网站和连接服务器,目前正在收集错误报告中。综上所述,后量子密码应用及测试在保障网络通信和数据安全方面具有重要意义。5.4 后量子公钥基础设施(后量子公钥基础设施(PQ-PKI)的评测)的评测PKI 是一种利用公钥密码体制建立起来的具有普适性的安全基础设施。PKI 的核心是数字证书,目前,数字证书一般采用 X.509国际标准和相应的国内标准,证书采用的签名算法以及证书中包含的签名算法大多为 RSA、ECDSA、SM2,难以抵后量子计算攻击。X.509 证书在向后量子密码(PQC)迁移过程中将是重要的工具,因为它们是在终端之间传输和交换公钥的主要方式。X.509 证书可用于携带签名或加密密钥,因此在 TLS/SSL、QUIC、S/MIME 和 IPsec等协议中被广泛使用。X.509 证书格式有:纯 PQC 证书(PURE PQC):这个 X.509 证书是一个纯 PQC 证书,意味着它只包含 PQC 数据(PQC 密钥和 PQC 签名)。使用传统的 X.509 结构,并用量子安全的对象替换了传统对象。67西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO 混合串联证书(HYBRID CONCATENATED):这个 X.509 证书是一个混合证书。它使用特定的 OID 来表示传统 后量子算法组合,并且密钥和签名遵循通常的 ASN.1 语法。混合边界证书(HYBRID BOUND):这个 X.509 证书是一个混合证书。它使用两个证书,一个是传统的,一个是后量子的。传统证书按照通常的方式构建,而后量子证书则按照 PURE PQC模型构建。此外,后量子证书包含一个扩展,将其链接到传统证书。传统证书可能包含类似的扩展,将其链接到后量子证书,这样每个证书都有一个经过验证的指向另一个证书的指针。混合复合证书(HYBRID COMPOSITE):这个 X.509 证书是一个混合证书。这个版本是之前的 HYBRID CONCATENATED 格式的一个改进,它使用 ASN.1 编码来分隔传统和后量子对象。使用拓展的混合证书(HYBRID USING EXTENSIONS(Cata-lyst)):这个 X.509 证书是一个混合证书。这种格式将后量子对象存储在 X.509 扩展中。除了这些扩展,证书看起来与传统的X.509 证书完全相同,因此,假设它将未知的非关键扩展视为不透明的数据,那么未经修改的工具便能够解析和验证它。原理上来说,这种证书格式是向后兼容的。混合增量证书(HYBRID DELTA EXTENSIONS(Chameleon)):这个 X.509 证书是一个混合证书。该格式将两个证书之间的差异编码为单个扩展。一个证书是“基础”或外部证书,第二个68西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO是“增量”或内部证书。扩展中仅包含基础和增量证书之间的差异。除了扩展之外,该证书看起来完全像传统的 X.509 证书,因此,只要将未知的非关键扩展项视为不透明数据,未经修改的证书解析工具就能够正确地解析和验证这种混合证书。从原理上来说,这种证书格式是向后兼容的。基础证书可以通过增量证书重建为一个完全可验证的次要证书。PKI 的互操作性测试旨在验证:1)X.509 证书中包含的所有公钥都可以被其他供应商应用程序提取和使用。2)X.509 证书中包含的所有签名都可以由另一个供应商应用程序进行验证。应用程序 A 和 B 之间最基本的互操作性测试包括以下步骤:SIG 签名算法:1)应用程序 A 生成一个根 CA 证书(自签名)。2)应用程序 B 验证根 CA 证书。通过该测试检查 PQC 公钥的可用性和 PQC 签名的正确性。KEM 公钥算法:1)应用程序 A 生成一个持有 KEM 密钥的终端实体证书。该证书由在签名算法测试用例中生成的根 CA 证书的私钥进行签名。2)应用程序 B 验证持有 KEM 密钥的终端实体证书的有效性。针对 X.509 不同证书格式的互操作性测试算法配置如下文所示:纯 PQC 签名测试配置文件测试传输 PQC 签名密钥的 PURE69西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOPQ X.509 证书。该测试配置文件见表14中列出的算法配置:表表 14 纯纯 PQC SIG 测试配置文件中包含的算法配置测试配置文件中包含的算法配置X.509 公钥算法X.509 签名算法Dilithium-2/3/5Dilithium-2/3/5Falcon-512/1024Falcon-512/1024SPHINCS -SHAKE-128f/192f/256fSPHINCS -SHAKE-128f/192f/256fSPHINCS -SHA2-128f/192f/256fSPHINCS -SHA2-128f/192f/256f纯 PQC 密钥封装测试配置文件测试传输 PQC KEM 密钥的PURE PQ X.509 证书。该测试配置文件见表15中列出的算法配置:表表 15 纯纯 PQC KEM 测试配置文件中包含的算法配置测试配置文件中包含的算法配置X.509 公钥算法X.509 签名算法Kyber-512/768/1024Dilithium-2/3/5混合串联证书、混合边界证书、混合复合证书、使用拓展的混合证书(CATALYST)、混合增量证书(CHAMELEON)使用相同的测试配置文件来测试传输 PQC SIG 密钥的各自类型的 X.509 证书。测试配置文件见表16中列出的算法配置:表表 16 混合证书测试配置文件中包含的算法配置混合证书测试配置文件中包含的算法配置X.509 公钥算法X.509 签名算法RSA(3072) Dilithium-2RSA_PKCSv1.5_SHA256(3072) Dilithium-270西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOECDSA(P-256) Dilithium-2ECDSA_SHA256(P-256) Dilithium-2ECDSA(P-521) Dilithium-5ECDSA_SHA512(P-521) Dilithium-5以上针对每种证书类型的互操作性测试都在 IETF PQC X.509Hackathon 中,具体的互操作性测试结果见:IETF Hackathon Results。实现后量子 PKI 最简单的方案是直接采用后量子签名算法对现有的 RSA 或 ECDSA 算法进行替换,定义新的后量子签名算法OID,支持采用后量子签名算法进行 CA 自签名、证书签发、证书链签发和 CRL 签发,并对证书应用系统进行改造,支持新算法的识别和验证,达到数字证书的量子安全。另一种方案是在保留原有 PKI 结构的基础上,在 X.509v3 数字证书格式下兼容后量子签名算法,构造支持经典算法和后量子算法的混合证书。在 X.509v3 证书扩展域中定义新引入的后量子签名算法 OID、后量子签名公钥和后量子签名,相应的在做证书验证过程中,需要验证经典签名值和后量子签名值。相比于简单的后量子算法替换,混合证书模式可以更好地支持 PKI 系统向后量子方向平滑过渡,并且兼顾了经典安全和后量子安全。但混合模式带来的证书尺寸的扩增也是显而易见的。71西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第六章第六章 先行试点:后量子区块链先行试点:后量子区块链密码技术是区块链系统运行与安全的基石,因而,量子计算对传统公钥密码的安全威胁,也自然而然地传递到了区块链系统。特别是,目前仍然被大多数区块链系统广泛使用的基于椭圆曲线的数字签名算法 ECDSA 和 ED25519 在大规模量子计算机面前将毫无安全性可言。或许行业级的后量子密码迁移不可能马上出现,但一些新兴的技术领域因为历史负担少而可以先行试点。特别是,区块链技术又是密码密集型的。因此,基于传统密码技术的区块链(以下简称传统区块链)向基于后量子密码技术的区块链(以下简称后量子区块链)的迁移已经被提上议事日程。6.1 国外后量子区块链研究现状国外后量子区块链研究现状下面我们将按照时间线,简要介绍目前能够公开查询到的具有代表性的后量子区块链系统或平台10。(1)IOTA。早在 2014 年,德国柏林的一个团队就发布了 IOTA,并为此专门成立一个非盈利的组织 IOTA Foundation 来运维 IOTA,目前已经演进到 2.0 版(https:/wiki.iota.org/)。由于 IOTA 使用了Winternitz 一次性签名算法(WOTS),该签名算法是基于密码学哈希函数构造的,具有抵抗量子攻击的特点,因此 IOTA 也成为最早的后量子区块链系统。IOTA 是一种分布式账本技术(DLT),使个人能够控制自己的私人数据,运行防篡改程序,并无需中介机构即10我们不得不放弃按国别对已有后量子区块链进行归类的努力:不少链是完全开源的,代码贡献者众多,而且他们似乎也在不约而同地隐去了他们的国别、身份等信息。72西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO可参与资产所有权和交易。与集中式系统不同,DLT 需要独立节点之间达成共识才能就账本的状态达成一致。这就带来了保护网络免受恶意行为者侵害的挑战。IOTA 基于有向无环图 DAG 设计,这是一种新交易验证先前交易的结构,与大多数 DLT 使用的典型区块链不同:在基于区块链的系统中,交易被分组为块并链接在一起,从而产生了天然的瓶颈;然而,IOTA 通过利用所谓的纠缠(Tangle)机制绕过了这一限制,从而实现了更具可扩展性和高效的网络,它消除了集中验证的需要,并为交易和数据交换提供了分散且安全的环境。(2)QRL。发布于 2016 年 QRL 宣称是第一个工业级的后量子区块链系统。QRL 是抗量子账本(Quantum Resistant Ledger)一词的缩写,它是一个开源项目(https:/www.theqrl.org/),由 PeterWaterland、Kaushal Kumar Singh 和 James Gordon 共同领导,到目前为止,已有来自 80 多个不同开源库的近 60 位代码贡献者的超过 12000 次的迭代。QRL 得到了 Open Quantum Safe(OQS)项目(https:/pqca.org/)的支持,使用了 IETF 推荐的后量子签名算法XMSS,这也是一个基于密码学哈希函数的且具有前向安全性的后量子签名方案,它也获得了 NIST 的认可。QRL 使用了由链接的XMSS 树组成可伸延状态非对称超树的方法,这个方法的优点是使用已核实的签名方法,并且容许生成可以签名交易的账本地址,避免了庞大 XMSS 结构的预先计算延迟。在使用了基于哈希的抗量子签名算法 XMSS 以外,QRL 还兼容多种后量子签名方案(Sphincs、73西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOFalcon 等)以及扩展账户地址,通过地址格式的更新,并支持不同的哈希函数(SHA256、SHAKE128,SHAKE256 等)。在共识方面,QRL 使用了低功率 POS 算法,该算法使用了迭代哈希链和可证实的基于哈希的伪随机数函数,摆脱了对传统签名依赖性,更好的保障了区块链的安全性。(3)Algorand。发布于 2016 年的 Algorand 是由美国图灵奖得主 Silvio Micali 团队设计的,其核心技术特征是使用了可验证随机函数 VRF 来实现所谓的密码抽签(Cryptographic Sortition)功能,并以此从一群大范围的验证者中选取一部分验证者运行他们自己设计了一类 BFT 算法,从而达到提高共识效率的效果。尽管 Algorand系统目前的硬件钱包还使用了不抗量子的签名算法 ED25519,但是Algorand 的框架设计中对所使用的签名算法并不指定具体的实例化,这就是说,它自然而然具有抗量子特性,只要实例化时采用了抗量子的签名算法即可。Algorand 在其官网上宣称:在 NIST-PQC后量子签名算法候选标准确定之前,拟选定 Falcon 作为自己的签名算法,以提供量子安全性11。(4)Mochimo。发布于 2018 年的 Mochimo 是由 Matt Zweil 领导的 Mochimo 基金会所开发(https:/mochimo.org/)。Mochimo 是一个致力于提供抗量子安全性、可扩展性和高吞吐量的加密货币系统,它采用基于哈希的 Winternitz 一次性签名方案的改进版本(WOTS )以确保交易签名的抗量子安全。Mochimo 还支持自定义11Algorand 的 Github 项目上集成 Falcon 的时间是 2021 年 12 月,见 https:/ 12 字节的简短标签来标记尺寸庞大的抗量子账户地址。在可扩展性方面,Mochimo 使用了一种专有算法 ChainCrunch 大幅提高了交易吞吐量,并支持压缩账本技术以实现区块链节点的快速建立。该项目的源代码已在 github 上开源(https:/ MPL 2.0 派生的开源许可证下获得授权。(5)Bitcoin PQ。2018 年,Bitcoin 的抗量子版本发布(https:/www.bitcoinpq.org/),它是由 Noah Anhao,Domef Fd,SerhiyKhvashchuk,Oleksandr Kravchenko 和 Oleg Lavronov 共同研发实现的。Bitcoin PQ 从比特币的第 555000 个区块开始进行硬分叉,是比特币主链的一个抗量子实验性分支,在保持比特币的所有基本功能不变的情况下,Bitcoin PQ 提供了更强的抗量子特性和隐私保护特性。Bitcoin PQ 采用了基于密码学哈希函数的且具有前向安全性的后量子签名算法 XMSS,以支持量子安全新特性。在运行初期,Bitcoin PQ 同时支持经典签名方案 ECDSA 和抗量子签名方案XMSS。但在主链运行一年后,Bitcoin PQ 已弃用 ECDSA 签名方案,仅支持抗量子签名方案 XMSS。在传统比特币中,出于隐私和安全的考虑,建议每进行一次交易就使用一个新地址。与比特币不同,Bitcoin PQ 推荐有限次的重用单一地址。在共识方面,采用了抗量子工作量证明算法 Equihash96x3。此外,Bitcoin PQ 采用了基于后量子安全的零知识证明来实现匿名交易,从而保护用户的隐私。75西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO(6)QANplatform。从其官网(https:/ 2019 年就启动的,开发团队来自 10 多个国家的30 多位成员构成,总部注册在爱沙尼亚。QANplatform 从其架构上看是一个混合链:一方面,它可以被用作类似 Corda 或 Hyperledger的私有链;另一方面,它也可以被用作类似于 Solana、Cardano 和Polkadot 这样的公有链。从其白皮书看,QANplatform 的抗量子特征很丰富:首先,它在其交易签名中使用了后量子签名算法 Glyph(这是一个基于 RLWE 问题的抗量子签名算法),并且还提供了一个称之为 QAN XLINK 的面向客户端的交叉签名协议,这个协议能够支持兼容以太坊的钱包(如 MetaMask 和 Trust Wallet)与抗量子签名密钥对的无缝集成12;其次,它借鉴使用了 Algorand 的共识机制,并在机制实现(如 VRF)中使用了基于格上 SIS 问题的累加器技术,在其合约地址的生成中也嵌套使用了基于 SIS 的哈希函数和标准的 SHA 哈希函数;最后,为了进一步增强其智能合约的表达能力,QANplatform 的虚拟机居然提供了支持格基全同态加密算法(GSW 类型)和基于身份的加密(IBE)的操作码(opcodes)。(7)TideCoin。发布于 2020 年的 TideCoin 是一种抗量子安全的加密货币系统(https:/tidecoin.co/)。Tidecoin 采用基于格的后量子签名算法 Falcon,该算法具有签名尺寸小、运行高效、可扩展性强等特点,适用于需要快速处理大量交易的应用环境。在共识方12从 QANplatform 官网上的最新信息看,它已经通过 QAN XLINK 来使用了 NIST-PQC 第三轮推荐的候选后量子签名算法 CRYSTALS-Dilithium。76西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO面,Tidecoin 使用对 CPU 友好的 PoW 算法 yespower,让使用普通计算机的个人也能参与挖矿。此外,Tidecoin 支持包括电脑端、移动端等多种类型的钱包,确保用户体验友好。Tidecoin 也支持根据网络需求动态调整区块大小。这一点对于处理大量交易与优化网络拥堵具有重要作用。目前,Tidecoin 在 github 上开源了项目的源代码(https:/ Mosca 团队于 2020 年提出的一个基于 Hyperledger Fabric的后量子区块链架构,其后量子特征的集中体现是它集成了一个开源的后量子密码库 LibOQS 0.4.0(而不仅仅是某个单一的后量子密码算法),因而提供了完备的密码敏捷性(crypto-agility)。由于 LibOQS 是用 C 语言写的,而 Hyperledger Fabric 是用 Go 语言写的,因此 PQFabric 的核心是对 LibOQS 写了一个接口(称之为CGO wrapper)。为了支持交易的后量子迁移,PQFabric 使用了证书系统 X.509 的一个经典-后量子混合版本,在其中首次明确提出了所谓的对偶组合签名思想:将待签名的消息 m 拆分为对偶的两部分(m1,m2),先用后量子签名算法 1对原始消息生成签名1,再用经典签名算法 2对组合的消息 m11 m2生成签名2,最后令 =(1,2)为最终输出的签名。这样做的好处是提供了对不支持后量子密码算法的节点的后向兼容(签名生成时只需令 m1和1为空串即可)。PQFabric 在其官宣论文51中还提供了详细的77西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO使用不同的后量子签名算法(如 Falcon-512/1024、Dilithum-2/3/4、qTesla-p-1)后的出块延迟时间和系统的吞吐量的测试结果。(9)Cellframe。这是由俄罗斯圣彼得堡国立信息技术机械与光学大学的 Dmitry Gerasimov 和第聂伯彼得罗夫斯克国立大学 MiraBrezhinskaya 两人于四年前共同建立的一个面向服务的后量子区块链开源项目(https:/ 20 位主要贡献者。Cellframe 的抗量子特性主要体现在两个方面:首先,它选择了 NTRU、Frodo、SIDH 等诸多后量子加密算法;其次,它宣称选择后量子密码算法 Crystal-Dilithium 作为平台默认的签名算法,同时也宣称使用另一个零知识后量子签名算法 Picnic。与已有区块链不同的是,Cellframe 宣称的设计目标居然不是成为一个区块链(协议),而是成为一个通用的构建区块链生态的基础架构层(infrastructure layer),并计划重建 OSI 模型第 3 层至第 7 层的一切,以使得所有现存的区块链都能够迁移到 Cellframe 上并获得前所未有的性能和安全水平。为此,Cellframe 宣称完全基于 C 语言开发,不使用任何第三方代码,甚至强调不能依赖于任何操作系统内核,从而能够高效地和主机或者智能冰箱一起运行(be efficient inworking with both mainframes and smart refrigerators)。Cellframe 还引入了所谓的零级协议的概念(Zero level protocol)作为其共识机制,根据该协议,在零级链上只需要验证 1%的创始区块,每个创始区块也仅包含 1 个数据项(通常是元数据和根公钥的集合),创13从其官网看(https:/ Cellframe 由 Demlabs 公司运维。78西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO始区块后的每个数据项都必须由一个根密钥进行签署。(10)Qoin。根据我们的调研,现在有两个区块链系统都叫 Qoin。第一个 Qoin(https:/qoin.world/)是 2020 年 1 月在澳大利亚推出的以密码货币为主体的平台,具有桥接到以太坊区块链的能力,其生态系统已经拥有超过 60,000 个注册用户,其中包括超过 30,000家注册企业,并且从 2020 年 1 月到 2023 年 12 月,Qoin 用户在554,000 笔交易中交易了超过 25 亿澳元的 Qoin。但是,从其官网看,这个 Qion 平台跟后量子区块链没有关系。第二个 Qoin 是 2024 年 1 月才发布的,其白皮书 1.0 版中表明(https:/ 在提供了一个去中心化的抗量子 AI 超级计算网络(Decentralized Quantum-resistant AISupercomputing Network,DQASN)。Qion 可以使用多种 NIST-PQC征集的后量子密码算法,并在区块链钱包和区块链验证节点上使用了多重签名的机制。例如,它使用 Falcon 和 Dilithium 生成密钥对,分别用私钥对交易进行签名,然后验证时使用对应的公钥验证签名的合法性。此外,Qoin 也在其共识机制中使用抗量子安全的可验证随机函数生成可验证的工作量证明。DQASN 也使用了一个称之为量子纠缠的协议(Quantum Entanglement Protocol,QEP)但其本质上是个经典协议,而非量子的在每一轮的区块生成时进行收集,并且计算他们的权重,分析区块的重要性,这样就能使区块链达到快速收敛,提升整条链上的吞吐量。79西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO6.2 国内后量子区块链研发现状国内后量子区块链研发现状(1)ABCCoin。早在 2016 年,丁津泰团队就提出过一种在比特币架构上更换签名算法,以期达到抗量子的效果的抗量子区块链。在 2018 年,抗量子区块链 ABCCoin 正式发布,但目前该区块链并未向社会发行数字货币。整个算法的基础是建立在比特币 0.8.6 版本上的,将比特币的椭圆曲线签名算法替换为了基于多项式的彩虹签名算法 Rainbow。此外,ABCCoin 更新了 PoW 公式算法:不再使用基于哈希函数的 SHA-256 作为挖矿算法,而是使用了求解多元多项式的新式挖矿程序 ABCardO,这种这种解多项式的挖矿方式将会在不同的难度等级时,使数学家们了解到不同的多项式时间内能解决多大算力数学题等有意义的数学问题。(2)Hcash。2017 年,由上海交通大学和香港理工大学团队联合发布了 Hcash(https:/h.cash/)。Hcash 使用了 BLISS 和 MSS/LMS 两个抗量子签名方案。BLISS 是一种基于格的抗量子签名方案,对比现有的抗量子签名算法,其拥有最小的公钥和签名尺寸,而 MSS/LMS则是一种基于哈希的高效抗量子签名方案。另外,Hcash 与传统的ECDSA 签名兼容。在隐私保护方面,Hcash 改进和优化了 zk-snarks,采用了基于格的抗量子环机密交易(RingCT)来保护用户隐私。在架构方面,Hcash 采用并生的双链构架,此架构由原有的 Hshare 链升级后的 HyperCash(HC)主链以及由 Hcash 孵化出的 HyperExchange(HX)主链组成。两条主链互相协作,共同组成 Hcash 双链双币生80西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO态系统。在共识机制方面,Hcash 采用 PoW PoS 混合共识机制,所有基于 PoW 共识所生成的区块均须经过 PoS 共识的验证,才能成为合法区块。即 PoW 共识负责生成区块,PoS 共识负责投票决定区块的有效性,矿工与权益持有者共同参与区块生成,能够减轻算力过于集中的问题。(3)树图链树图链。树图链(Conflux)是我国唯一合规、公共和无需许可的区块链,由首位华人图灵奖获得者、著名计算机科学家姚期智担任首席科学家,并获得国家认可,于 2021 年 1 月 12 日获得上海市科学技术委员会筹集的 500 万美元的融资。Conflux 链采用了与常规区块链单链结构完全不同的结构,采用了高效的树状图链,并借鉴了一种名为“GHOST”的规则确定主链,根据主链和引用链接确定区块顺序和交易顺序。Conflux 链还能够完全兼容以太坊的智能合约,同时在共识上引入了一条独立运行的 PoS 链,不仅提升了链上信息数据处理速度,还大大提升了安全性能。虽然采取了这种 PoW PoS 的机制,Conflux 链仍然坚持去中心化的性质,并予以安全性的增强。目前为止,Conflux 链没有公开宣布使用任何特定的抗量子密码算法,但是他们在 Github 中的代码库却显示已经做好了 Dilithium 抗量子签名算法的适应性改造,相信在不久的将来会通过版本更新将 Dilithium 算法集成到链中。总体来说,目前国内的研究还处于初步探索阶段。(4)长安链长安链。2022 年,由北京微芯区块链与边缘计算研究院牵81西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO头,清华大学、腾讯公司等多家校企联合参与的长安链宣布集成了Dilithium 抗量子签名算法,能够在量子安全下保证交易的真实性与可信度。作为国内首个可控区块链软硬件技术体系,长安链携手央行数研所,共同推进数字人民币企业级应用;联合国家公共信用信息中心与北京市大数据中心协同探索“区块链 信用”的创新应用。同时,长安链为了保证其上层应用的加密过程也能抵抗量子攻击,提出了基于 NTRU 格的抗量子多方安全计算方案,此算法输出向量短、拥有高效的运算能力。相比于传统多方门限解密依赖大整数分解、离散对数求解等困难问题,在量子计算机的攻击下已无法保证其安全性,这种方案提供了一种抗量子多方门限解密能力,采用了基于格构造的密码算法,在量子计算机的攻击下仍然是安全的。(5)天翼链天翼链。天翼链是由中国电信自主研发,具备高可用底层存储、支持跨集群组网及隐私增强的区块链即服务(BaaS)平台。天翼链已广泛应用于物联网、政务、数据要素流通领域,提供了功能强大的分布式可信计算能力。2022 年,天翼链提供 Dilithium SM2混合签名作为可选签名组件,构建了量子安全的链上交易签名及身份验证类服务;2023 年,在数据融通中,基于 LPN、RLWE 格设计的安全多方计算算法簇保障了数据要素流通中的底层密码原语的量子安全性;2023 年,在通信传输方面,天翼链支持通过 PQC 及QKD 两种量子安全密钥协商方式进行部署,从而为各类复杂场景提供安全可靠的传输信道。目前,天翼链与中国电信后量子隐私计82西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO算系统-密流量子盾正推进实现抗量子组件融合,以构建具备长效安全性的数据要素流通可信计算基础框架。(6)趣链趣链。趣链科技是由中国工程院陈纯院士担任首席科学家的区块链领域首家独角兽企业,在数字政务方面拥有电子档案管理、数字身份服务、公检法司联盟链等能力,使其和住建部、科技部等部委,北京市人民政府、杭州市人民政府等人民政府达成合作。从 v2.16 版本趣链区块链平台已经支持了抗量子账户以及账户交易的签名和验签部分的抗量子密码算法,由于 Dilithium 抗量子签名算法具有较高的安全性和较短的密钥和签名大小,而被趣链最终选择,同时趣链还提供了密码算法在线升级和切换功能,方便用户选择经典密码和抗量子密码。(7)蚂蚁链蚂蚁链。蚂蚁链是蚂蚁集团代表性的科技品牌,其在数据要素、金融、数字政府等应用场景拥有巨大的用户群,为了抵抗量子计算机的攻击,也紧跟技术潮流,在交易签名中集成了 Dilithium抗量子签名算法,同时因为其在多种场景的广泛应用,为了保证所传输的数据不受到量子计算机的攻击,在 TLS 通信模块集成了抗量子机制,保障了数据在传输中的安全。(8)ROTA。2024 年,布比科技联合北京理工大学、中国科学院信息工程研究所与北京航空航天大学,在原布比链的基础上,集成了由中国科学院信息工程研究所王鲲鹏团队提出的后量子签名算法 Dilithium R,推出了布比后量子区块链 ROTA。Dilithium R 是83西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO在 NIST-PQC 优胜算法 Dilithium 的基础上,引入了基于基座旋转(Rotation)操作的改进,相比原算法性能有近 20%的提升。ROTA同时支持 ED25519 签名和 Dilithum R 签名,支持传统账户和后量子账号之间的交易,也支持传统账户、交易、智能合约的后量子迁移。84西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO第七章第七章 后量子密码迁移发展建议后量子密码迁移发展建议为了推动我国后量子密码迁移工作,提升我国各行各业的量子威胁防护能力,我们提出以下几点发展建议。7.1 加快我国后量子密码标准体系建设加快我国后量子密码标准体系建设积极推动我国后量子密码算法的遴选和标准制定。积极推动我国后量子密码算法的遴选和标准制定。目前我国还没有后量子密码相关的商密标准和监管规范,亟需加快推进国内的后量子密码算法遴选和标准制定工作,尝试多种技术路线,从工程开发的角度,围绕性能、存储、抗侧信道攻击等方面给出后量子密码算法标准化规范。加速推进后量子公钥基础设施的构建。加速推进后量子公钥基础设施的构建。公钥基础设施是信任建立的根源,完成具有量子抗性的公钥基础设施的改造对现有安全协议及应用至关重要。持续推进密码基础设施的标准化进程,结合国密算法在证书迁移中的经验,逐步建立从传统密码证书,过渡到后量子密码证书的规范。加快后量子密码向安全协议规范的推广。加快后量子密码向安全协议规范的推广。基于密码学的安全协议为丰富的互联网应用建立基础,但也最容易受到先存储后解密攻击,因此将后量子密码推广到广泛的安全协议尤为重要。亟需从传输层安全协议(如 SSL、SSH、QUIC 等)出发,推进其他后量子密码协议标准与规范的体系建设。85西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO7.2 加快现有系统量子脆弱性发现与评估加快现有系统量子脆弱性发现与评估加快量子脆弱性发现工具的研发。加快量子脆弱性发现工具的研发。在经典密码算法面临被量子计算攻破的背景下,能够对各类信息系统完成量子脆弱性感知,才能有的放矢,从容应对后量子迁移工程上的挑战。需要在现有后量子脆弱性发现工作流和量子脆弱性发现框架下,结合我国商密算法迁移的经验,扩展更多的发现场景、开发更丰富的密码态势感知工具,梳理更全面的量子脆弱点。加快建立各行业的风险评估模型。加快建立各行业的风险评估模型。有限的迁移资源和能力使得立即对各个行业所有的量子脆弱组件进行改造是不现实的,需要围绕具体细分行业的业务需求,建立和维护风险评估样本库,并推出有行业针对性的风险评估模型。然后,根据各个业务系统的后量子风险评估模型,获得后量子迁移任务的优先级列表。7.3 培育后量子密码迁移生态培育后量子密码迁移生态优先推进后量子密码混合迁移模式。优先推进后量子密码混合迁移模式。在后量子密码迁移早期采用混合密码机制的方式,既能保留传统算法的安全性和监管约束力,又具备后量子安全的潜力。法国 ANSSI,德国 BSI,荷兰 AIVD,电信领域的 GSMA,以及标准化组织 IETF 均推荐在迁移前期采用混合模式。优先设计具备向后兼容性、高性能且具有最小重复信息的后量子密码迁移替换方案,充分考虑密码敏捷性和灵活性在后量子迁移中的重要作用。支持后量子密码可插拔实现和回滚机制。支持后量子密码可插拔实现和回滚机制。量子计算机和量子算86西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO法的研究仍处于学术界的前沿,现有的后量子密码算法仍存在被攻破的可能。成熟且稳定的后量子迁移生态应当推动对后量子密码的可插拔实现,这意味着新的迁移系统要允许用户根据需要选择不同的后量子密码算法。此外,迁移还需要考虑回滚机制,一旦迁移的后量子算法被攻破,需要具有回滚到以前的版本或状态的机制。全面开展后量子密码迁移工程测评。全面开展后量子密码迁移工程测评。在后量子密码迁移过程中,需要在不同系统和应用环境下进行全面评测,主要包括:性能测试,评估后量子密码算法在实际应用中的处理速度和资源消耗,确保其能够满足业务需求;兼容性测试:检查后量子密码算法与现有系统和协议的兼容性,确保在迁移过程中不会破坏现有的功能和服务;互操作性测试:测试后量子密码算法在不同厂商和平台之间的互操作性,确保其能够在多样化的环境中正常运行。为后量子密码强制迁移做好准备。健全产学研协同的人才培养模式。健全产学研协同的人才培养模式。参考世界各国各领域的后量子迁移规划,结合量子计算技术日新月异的发展趋势,后量子迁移工作预计会在六到十年内完成,时间之紧迫使得仅靠一家或少数企业无法解决所有技术问题,需要产业、学校和科研机构间的通力合作。产业界应当协调步伐,通过创建后量子迁移生态联盟,集中产业链上下游力量,建设国内后量子迁移生态圈。企业、科研院所之间可以组成研发联盟,国内高校则需创新人才培养模式,推进产学研协同的人才培养模式。87西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO参考文献参考文献1NIST.Migration to post-quantum cryptography:preparation forconsidering the implementation and adoption of quantum safe cryp-tographyR.Maryland,Virginia:U.S.Department of Commerce,2023.2NIST.Migration to post-quantum cryptography quantum readi-ness:Cryptographic discoveryR.Maryland,Virginia:U.S.De-partment of Commerce,2023.3NIST.Migration to post-quantum cryptography quantum readi-ness:Testing draft standardsEB/OL.U.S.Department of Com-merce,2023.https:/www.nccoe.nist.gov/sites/default/files/2023-12/pqc-migration-nist-sp-1800-38c-preliminary-draft.pdf.4GSMA.Quantum telco network impact assessment whitepaperversion 1.0EB/OL.GSMA,2023.https:/ for quantum risk management for telco version1.0EB/OL.2023.https:/ quantum cryptography-guidelines for telecom use88西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOcases version 1.0EB/OL.2024.https:/ mechanisms:recommendations and key lengthsR.Germany:Bundesamt fr Sicherheit in der Informationstech-nik(BSI),2024.8AIVD.Bereid je voor op de dreiging van quantumcomputersR.Dutch:Algemene Inlichtingenen Veiligheidsdienst(AIVD),2021.9Korea Post Quantum Cryptography Research Group.National PostQuantum Cryptography ContestEB/OL.2021.https:/www.kpqc.or.kr/competition.html.10 Institute for Monetary and Economic Studies,Bank of Japan.Onmitigation to PQCsEB/OL.2019.https:/www.imes.boj.or.jp/research/abstracts/japanese/19-J-15.html.11 The Ministry of Science and ICT.The commemoration ceremonyof the 12th Information Security Day is heldEB/OL.2023.https:/www.msit.go.kr/eng/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=830.12 ANSSI.Anssi views on the post-quantum cryptography transi-tionR.French:Agence nationale de la scurit des systmesdinformation(ANSSI),2022.13 ACSC.Planning for post-quantum cryptographyEB/OL.Aus-89西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOtralian Cyber Security Centre(ACSC),2023.https:/www.cyber.gov.au/resources-business-and-government/governance-and-user-education/governance/planning-post-quantum-cryptography.14 赛迪研究院.应对量子计算挑战需积极推进后量子密码研发和迁移R/OL.中国电子信息产业发展研究院,2023.https:/ 中国信通院.后量子密码应用研究报告EB/OL.“密码 ”应用推进计划,2023.https:/ CHINATELECOM.中国电信后量子隐私计算白皮书EB/OL.2023.http:/ 任奎,张秉晟,张聪.密码应用:从安全通信到数据可用不可见J.密码学报,2024,11:22-44.18 梁敏,罗宜元,刘凤梅.抗量子计算对称密码研究进展概述J/OL.密码学报,2021,8:925-947.DOI:10.13868/ki.jcr.000488.19 DONG X,WANG X.Quantum key-recovery attack on feistel struc-turesJ/OL.Sci.China Inf.Sci.,2018,61(10):102501:1-102501:7.https:/doi.org/10.1007/s11432-017-9468-y.20 JOSEPH D,MISOCZKI R,MANZANO M,et al.Transitioning or-ganizations to post-quantum cryptographyJ/OL.Nat.,2022,60590西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO(7909):237-243.https:/doi.org/10.1038/s41586-022-04623-2.21 HNER T,ROETTELER M,SVORE K M.Factoring using$2n 2$qubits with toffoli based modular multiplicationJ/OL.QuantumInf.Comput.,2017,17(7&8):673-684.https:/doi.org/10.26421/QIC17.7-8-7.22 GIDNEY C,EKER M.How to factor 2048 bit RSA integers in8 hours using 20 million noisy qubitsJ/OL.Quantum,2021,5:433.https:/doi.org/10.22331/q-2021-04-15-433.23 BRAVYI S,CROSS A W,GAMBETTA J M,et al.High-threshold and low-overhead fault-tolerant quantum memoryJ/OL.Nat.,2024,627(8005):778-782.https:/doi.org/10.1038/s41586-024-07107-7.24 NIST.Pqc candidates to be standardized and round 4EB/OL.2022.https:/csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4.25 NIST.Module-lattice-based key-encapsulation mechanism stan-dard:203(Draft)EB/OL.Washington,DC:U.S.Department ofCommerce,2023.https:/doi.org/10.6028/NIST.FIPS.203.ipd.26 NIST.Module-lattice-based digital signature standard:204(Draft)EB/OL.Washington,DC:U.S.Department of Commerce,2023.https:/doi.org/10.6028/NIST.FIPS.204.ipd.27 NIST.Stateless hash-based digital signature standard:205(Draft)91西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOEB/OL.Washington,DC:U.S.Department of Commerce,2023.https:/doi.org/10.6028/NIST.FIPS.205.ipd.28 European Commission.Horizon 2020EB/OL.2020.https:/research-and-innovation.ec.europa.eu/funding/funding-opportunities/funding-programmes-and-open-calls/horizon-2020_en.29 European Commission.ISO/IEC PWI 19541:Inclusion of keyencapsulation mechanisms for Post-Quantum Cryptography inISO/IEC standardsEB/OL.2023.https:/ National Cyber Security Centre.Next steps in preparing for post-quantum cryptographyEB/OL.2024.https:/www.ncsc.gov.uk/whitepaper/next-steps-preparing-for-post-quantum-cryptography.31 中国密码学会.全国密码算法设计竞赛通知EB/OL.2019.https:/ 国家标准化管理委员会.2023 年全国标准化工作要点EB/OL.2023.https:/ 魏汉玉,郑婕妤,赵运磊.基于 Cortex-M4 的 CNTR/CTRU 密钥封装高效实现J.计算机学报,2024,47:589-607.34 密码行业标准化技术委员会.2023 年度密码行业标准制修订任务(商用密码领域)Z.北京,2023.35 GROUP Q R W.Canadian national quantum-readiness best prac-92西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOtices and guidelinesEB/OL.Canadian Forum for Digital Infras-tructure Resilience(CFDIR),2023.https:/ised-isde.canada.ca/site/spectrum-management-telecommunications/sites/default/files/attachments/2023/cfdir-quantum-readiness-best-practices-v03.pdf.36 ADVISORS A CS.The pqc migration handbook:Guide-lines for migrating to post-quantum cryptographyR/OL.Ap-plied Cryptography and Quantum Algorithms(TNO)and Cryptol-ogy Group(CWI)and Netherlands National Communications Secu-rity Agency(AIVD),2023.https:/publications.tno.nl/publication/34641918/oicFLj/attema-2023-pqc.pdf.37 NSM.National security memorandum on promoting united statesleadership in quantum computing while mitigating risks to vulner-able cryptographic systemsEB/OL.2022.https:/www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/.38 QUSECURE.Qusecure awarded u.s.army contract for post-quantum cybersecurity solutionsEB/OL.2023.https:/ SANDBOX.Defense information systems agency awards sandboxaqother transaction authority agreement for prototype to providequantum-resistant cryptography solutionsEB/OL.2023.https:/ QUSECURE.Qusecure named commercial capabilities showcasewinner by air force global strike command and small business con-sulting corporationEB/OL.2023.https:/ Bis innovation hub announces new projects and expands cyber se-curity and green finance experimentsEB/OL.The Bank for Inter-national Settlements,2022.https:/www.bis.org/press/p220617.htm.42 CORPORATION D T C.Post-quantum security considerations forthe financial industryEB/OL.2022.https:/ The banque de france has successfully experimented with cryp-tonext security post-quantum security technologiesEB/OL.The94西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOBanque de France,2022.https:/www.banque-france.fr/en/espace-presse/communiques-bdf/la-banque-de-france-realise-avec-cryptonext-security-une-experimentation-de-securite-post-quantique.44 MOSCA M,MULHOLLAND J.A methodology for quantum riskassessmentEB/OL.2020.https:/globalriskinstitute.org/mp-files/a-methodology-for-quantum-risk-assessment-pdf.pdf.45 BARKER W,POLK W,SOUPPAYA M.Getting ready forpost-quantum cryptography:Exploring challenges associated withadopting and using post-quantum cryptographic algorithms:NISTCSWP 15R.Gaithersburg,MD:National Institute of Standardsand Technology,2021.46 MA C,COLON L,DERA J,et al.Caraf:Crypto agility risk assess-ment frameworkJ.Journal of Cybersecurity,2021,7(1):1-11.47 P.-Q.C.W.Group.Risk model technical paperR.FS-ISAC Post-Quantum Cryptography Working Group,2023.48 LEE C C,TAN T G,SHARMA V,et al.Quantum computingthreat modelling on a generic cps setupC/Applied Cryptogra-phy and Network Security Workshops:ACNS 2021 Satellite Work-shops,AIBlock,AIHWS,AIoTS,CIMSS,Cloud S&P,SCI,SecMT,and SiMLA,Kamakura,Japan,June 2124,2021,Proceedings.Springer,2021:171-190.49 C.I.S.Agency and N.S.Agency and N.I.of Standards and Tech-95西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOnology.Quantum readiness:Migration to post-quantum cryptog-raphyR.Arlington,Virginia:CISA,2023.50 SIKERIDIS D,KAMPANAKIS P,DEVETSIKIOTIS M.Assess-ing the overhead of post-quantum cryptography in tls 1.3 and sshC/OL/2020.DOI:10.1145/3386367.3431305.51 HOLCOMB A,PEREIRA G C C F,DAS B,et al.Pqfabric:Apermissioned blockchain secure from both classical and quantumattacksC/OL/IEEE International Conference on Blockchain andCryptocurrency,ICBC 2021,Sydney,Australia,May 3-6,2021.IEEE,2021:1-9.https:/doi.org/10.1109/ICBC51069.2021.9461070.96西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO联系方式:联系方式:西安电子科技大学广州研究院广州链融信息技术有限公司邮箱:电话:吕洋 13641449825(微信同号)网址:https:/

    发布时间2024-06-17 103页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 光子盒:2024量子准备:向后量子密码的迁移报告(48页).pdf

    量子准备:向后量子密码的迁移2024/06引言一、各方PQC标准化工作1、美国2、加拿大3、英国4、德国5、法国6、中国7、日本8、韩国9、荷兰10、国际机构二、PQC政策及投融资分析1、政策分析2、.

    发布时间2024-06-14 48页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 上海中创产业创新研究院:2024上海量子科技产业发展白皮书(26页).pdf

    上海量子科技产业发展白皮书(2024)Shanghai Quantum Science and Technology Industry Development White Paper产 业 概 况 格.

    发布时间2024-06-11 26页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 通信行业量子科技专题:量子应用逐步落地关注政策支持-240530(45页).pdf

    西南证券研究发展中心 通信研究团队 2024年5月 量子科技专题 量子应用逐步落地,关注政策支持 1 2 4 核心要点 量子科技是我国重点发展的未来产业,也是大国博弈的重要领域。量子科技政治地位重要:2024政府工作报告强调,要积极培育新兴产业和未来产业,制定未来产业发展规划,开辟量子技术、生命科学等新赛道,创建一批未来产业先导区;在“十四五”规划和2035年远景目标纲要中明确,中国将在包括量子信息在内的八大前沿领域实施一批具有前瞻性、战略性的国家重大科技项目。同时,量子技术国际流动及其受限,是大国博弈的重要领域:美国对在中国投资量子领域的资本进行严格限制,同时将22家中国量子领域企业纳入出口管制实体清单;欧盟对量子计算外包限制严格。量子科技的突破能够极大提升国家的各领域实力,因此,量子科技有望获得持续的政策倾斜和资金支持。量子通信是信息保密的重要方向,已实现商用落地。量子科技包含三大主要研究方向,其中量子通信是商用化较快的领域。量子通信是利用量子的物理学特性进行信息保密传输的技术,能够实现最高安全等级“信息论安全”。在量子计算机高速发展的背景下,现有加密体系将受到严重冲击,因此现有密码体系需要转换到量子密码或抗量子密码体系下,以实现信息在保密周期内的安全保密。目前,我国已建成超1万公里的、全国性的量子保密通信骨干网络,通过地面光纤和量子卫星实现了量子保密通信广域网络,后续分支网络、城域网络和行业应用有望加速落地,据测算,我国量子城域网建设市场空间约有500亿元,C端应用市场规模也将持续扩大。量子计算将赋能AI等多个领域,或在27年实现技术突破。量子计算是采用量子比特为基本单位的计算机技术,利用量子的叠加和相干等特性,在数据的并行计算中具有优势,能够实现计算效率的指数级提升。目前全球量子计算机量子比特数量正由数百个向数千个迈进,而量子计算关键技术,如量子比特数量、量子纠错、量子算法等有望在2027年左右形成突破,届时全球市场规模有望快速增长至434亿美元,待商业化应用进一步落地后,市场规模将快速增长至千亿美金体量。量子测量推动国际测量标准变革,量子传感器逐步商用。量子测量是利用外界变化对微观粒子的影响来测量物理量的技术,量子传感器产品在时间测量、磁场测量、重力测量、惯性测量、目标识别等领域具有广泛的应用前景。量子测量能够突破经典测量极限,实现传感器产品的精确化、小型化、高灵敏度化等升级,赋能多个领域。目前国际标准化组织已将7个基本物理量实现“量子化”,未来更多基本单位都将与量子挂钩。各领域量子传感器正逐步走出实验室实现商用化,据ICV,到2030年全球量子精密测量市场规模将达到25.3亿美元,22-30年CAGR为8%。相关标的:国盾量子、光迅科技、震有科技等。风险提示:量子通信网络建设不及预期;量子计算机研发不及预期;量子精密测量研发不及预期等风险。8XaVcWfV9W8XfVfVbRbP9PnPnNsQrNjMoOtOfQmPqR8OmNoOxNrMxPvPmNtO目 录 1 量子科技概述:三大发展方向,政策支持力度大 2 量子通信:信息加密重要发展方向,逐步实现商业化落地 3 量子计算:算力潜力巨大,关键技术逐步突破 2 4 量子精密测量:单位标准化必需,技术快速演进 5 相关标的 量子是指一个物理量最小的不可分割的基本单位。一个物理量如果存在最小的不可分割的基本单位,则这个物理量是量子化的,并把最小单位称为量子。例如,“光的量子”(光子)是一定频率的光的基本能量单位,其同时具有波动和粒子的性质,即光的“波粒二象性”。描述量子微观世界的理论量子力学。量子力学是描述原子和亚原子尺度的物理学理论,有别于经典理论,粒子尺度上其状态是由波函数描述的一系列可能的概率分布,而不是一个精确的值。量子力学包含了一系列经典物理学难以描述的原理,如不确定性原理、量子纠缠以及量子叠加等。量子力学的原理不仅在物理学中有着基础性的作用,也是量子技术如量子计算、量子测量和量子加密的基础。数据来源:维基百科,百度百科,西南证券整理 1.1 量子力学:量子科技的理论基础 量子力学部分理论概述 基本原理基本原理 简简要描述要描述 波函数与测量问题 量子系统的状态由波函数(通常表示为)描述,它是空间中的概率幅度分布。波函数的绝对值的平方给出了粒子出现在某个位置的概率密度。量子叠加原理 一个量子系统可以同时处于多个状态的叠加。只有当进行测量时,系统才会“坍缩”到一个特定的状态。不确定性原理 由海森堡提出,表明某些物理量(如位置和动量,或能量和时间)不能同时被准确知晓。对一个量测量得越精确,与其对应的物理量就越不精确。量子纠缠 当两个或多个粒子以共享状态存在时,它们的物理特性即使在相隔很远时也会相互关联。一个粒子的状态不能独立于其他粒子的状态被描述。量子隧穿 量子粒子有一定概率穿过一个高于其能量的势垒,即使在经典物理学中这是不可能的。量子退相干 量子系统与其周围环境相互作用时,会失去其量子特性(如叠加和纠缠),转而表现得更像经典系统。泡利不相容原理 由泡利提出,指出两个相同的费米子(如电子、中子等)不能占据同一个量子态。光的波粒二象性示意图 3 量子科技主要有三大应用方向,分别是量子通信、量子计算和量子精密测量。量子科技是利用量子独特的性质,来达到经典传统技术所不能达到的效果,并推动信息处理、测量以及计算等能力的进步。量子通信:又称为量子加密通信,是利用量子态的特性来实现信息的安全传输的技术,关键应用包括量子密钥分发(QKD)以及量子隐形传态(QT),利用量子通信能够实现最严格的信息论安全。量子计算:是一种利用量子力学原理进行信息处理的技术。它与传统的经典计算不同,主要在于量子计算使用量子比特(qubits)代替经典计算中的二进制比特(bits),这使得量子计算机拥有了经典计算机无法比拟的信息携带和并行处理能力。量子精密测量:是一种利用量子力学规律,对关键物理量进行高精度与高灵敏度的测量技术。它旨在实现单量子水平的极限探测、精准操控和综合应用,可以用于对时间、频率、加速度、电磁场等物理量进行测量,并且能够达到前所未有的测量精度。数据来源:西南证券整理 1.2 量子科技应用三大方向:通信、计算、测量 量子科技应用示意图 4 量子科技 量子通信 量子计算 量子测量 在军事、金融、医疗等领域已有较广泛应用,通过全国量子保密网络进行量子密钥分发,保障通信信息安全。量子计算的实际应用还面临一些挑战,包括量子比特的稳定性、错误率等问题,但在机器学习、密码分析、药物设计等领域用途逐步显现。在国防安全、社会生活、科学研究等方面都有着重要的应用,在导航、通信、引力波探测、暗物质探测等物理学基本原理检验中提供新方法。量子产业是新质生产力的重要组成。新质生产力是创新起主导作用,摆脱传统经济增长方式、生产力发展路径的先进生产力,具有高科技、高效能、高质量特征。量子科技是新质生产力的重要组成部分,在多个行业中具有广泛的应用前景,能够提升信息处理速度、增强通信安全性,并提高测量精度,是新质生产力的关键要素。2024政府工作报告强调大力推进量子科技等未来产业发展。报告中提到,积极培育新兴产业和未来产业;制定未来产业发展规划,开辟量子技术、生命科学等新赛道,创建一批未来产业先导区。在“十四五”规划和2035年远景目标纲要中明确提出,中国将在包括量子信息在内的八大前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目。数据来源:央视网,各政府部门官网公告,西南证券整理 1.3 政策提法:新质生产力&未来产业 部分量子技术推动政策 政策文件政策文件 发布时间发布时间 发布部门发布部门 相关内容相关内容 中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要 2021年3月 十三届全国人大四次会议 在量子信息等前沿科技和产业变革领域,组织实施未来产业孵化与加速计划,谋划布局一批未来产业。聚焦量子信息等领域组建国家实验室、实施国家重大科技项目等。“十四五”数字经济发展规划 2022年1月 国务院 瞄准传感器、量子信息等战略性前瞻性领域,发挥我国社会主义制度优势、新型举国体制优势、超大规模市场优势 扩大内需战略规划纲要(2022-2035年)2022年12月 中共中央、国务院 加快建设信息基础设施,以需求为导向,增强国家广域量子保密通信骨干网络服务能力。在人工智能、量子信息、脑科学等前沿领域实施一批前瞻性、战略性国家重大科技项目。关于促进数据安全产业发展的指导意见 2023年1月 工业和信息化部等十六部门 加强量子通信等关键技术研发,推进量子密码等技术在数据安全中的应用。新产业标准化领航工程实施方案(2023-2035年)2023年8月 工业和信息化部联合科技部、国家能源局、国家标准委 聚焦量子信息等9大未来产业,统筹推进标准的研究、制定、实施和国际化。开展量子信息技术标准化路线图研究。加快研制量子信息基础共性标准;聚焦量子计算、量子通信、量子测量领域。关于推动未来产业创新发展的实施意见 2024年1月 工业和信息化部、等七部门 围绕量子信息等专业领域制定专项政策文件,推动量子信息等技术产业化应用。加快量子、光子等计算技术创新突破。加强可容错通用量子计算技术研发,提升物理硬件指标和算法纠错性能,推动量子软件、量子云平台协同布置 2024年国务院政府工作报告 2024年3月 国务院 制定未来产业发展规划,开辟量子技术等新赛道,创建一批未来产业先导区。5 量子科技是重要未来产业 量子技术国家间流动受限,是大国博弈重要领域。欧美等国家为占据竞争优势,对量子技术实施一系列的限制,美国自2023年8月起开始限制私募股权和风险投资公司在中国量子计算领域的投资,并于2024年5月将中国22家与量子科技相关的企业纳入出口管制实体清单;此外,欧盟也于2023年6月发布欧洲经济安全战略,对量子计算领域外包做出严格限制。我国牵头制定量子国际标准,抢占国际竞争先发地位。据ISO官网,量子密钥分发的安全要求、测试和评估方法国际标准提案已在2023年正式发布。这是首个系统性地规范量子密钥分发安全检测技术的国际标准,由中国信息安全测评中心、国盾量子牵头联合制定。量子保密通信的国际标准发布将对相关产品设计和应用提供国际权威的指导,对全球相关技术发展有重要引领作用。数据来源:ISO,光子盒公众号,西南证券整理 1.4 国际竞争:量子科技是大国博弈的重要领域 量子技术相关禁令 6 国家或地区 发布时间 相关规定 主要内容 美国 2023.8 投资限制 限制美国私募股权和风险投资公司以及合资企业在中国人工智能、量子计算和半导体领域的投资 2024.5 实体清单 将22家与量子科技相关的中国实体纳入出口管制实体清单,且其几乎囊括了国内一线量子产业科研机构。欧盟 2023.6 欧洲经济安全战略 量子计算(可用于破解最安全的通信)、人工智能和先进半导体是需要防止外包的领域。英国 2024.3 出口管制令 量子技术等领域的设备出口将需要符合更加严格的出口许可证要求,进一步强化对敏感技术出口的监管。日本 2024.4 出口管制 半导体和量子相关的4个技术品类将被纳入出口管制范围,这些技术在面向所有国家和地区出口时均须事前获得官方许可。ISO量子密钥分发的安全要求、测试和评估方法提案 目 录 1 量子科技概述:三大发展方向,政策支持力度大 2 量子通信:信息加密重要发展方向,逐步实现商业化落地 3 量子计算:算力潜力巨大,关键技术逐步突破 7 4 量子精密测量:单位标准化必需,技术快速演进 5 相关标的 量子通信主要有两大应用方向,量子密钥分发和量子隐形传态。量子通信是量子信息学的一个重要分支,是利用量子态作为信息载体来进行信息交互的通信技术。目前,量子通信的典型应用形式包括量子密钥分发(Quantum Key Distribution,QKD)和量子隐形传态(Quantum Teleportation)。以具备信息理论安全性证明的QKD技术作为密钥分发功能组件,结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案,被称为“量子保密通信”。由于量子保密通信是现阶段量子通信最主要的应用体现方式,因此量子通信与量子保密通信在应用中可基本等同。数据来源:物理评论快报,国盾量子官网,西南证券整理 2.1 量子通信两大方向:量子密钥分发和量子隐形传态 量子通信两大方向应用概述 8 技术 技术原理 应用 优势 量子密钥分发 通过量子信道进行量子密钥分发,通信双方通过量子密钥分发获取一对完全随机且只有通信双方知道的量子密钥。通过传统信道进行密文传递,利用获得的量子密钥,发送方把信息进行加密变成一段密文,接收方将受到的密文解密,进而实现通信的完全保密。目前主要在金融、能源、电力等信息安全需求比较高的领域有应用或探索。不可窃听、不可破译,是一种无条件安全的通信加密方式。量子隐形传态 利用量子纠缠的特性,将一个粒子的量子态传输到另一个远离的粒子上的过程,而无需传输粒子本身。这个过程涉及到量子力学中的EPR对(Einstein-Podolsky-Rosen对),即两个或多个粒子间存在的非局域关联。在量子隐形传态中,一个粒子(A)的量子态被“拆解”并通过量子纠缠传输给另一个粒子(B),使得B粒子获得与A粒子相同的状态,而A粒子的原始状态则在这个过程中被破坏。量子隐形传态可以用来实现分布式量子计算中的关键操作,即在空间分离的量子比特之间建立逻辑连接。量子隐形传态在国内外均处于实验室基础研究阶段,短时间内获得成果转化的难度较大。利用“量子纠缠”特性,将量子信息传输到遥远地点,而不用传送物质本身,具有更高的信道容量和更高的安全性。现有信息加密技术主要基于经验安全,存在被破译可能。现有的加密体系,如对称加密、非对称加密等加密体系主要基于数学难题和计算复杂性来确保安全性,如大数的质因数分解(RSA算法的基础)或椭圆曲线上的离散对数问题(ECC算法的基础)。由于这些问题在现有的计算模型和已知算法下难以解决,因此相应的加密技术被认为是安全的。随着算力的提升和量子计算的发展,这些基于经验安全的加密技术可能面临新的挑战。通过量子计算机运行的量子算法,如Shor量子算法,它能有效分解大数,从而威胁到基于大数质因数分解的加密体系。应对量子计算挑战,实现量子安全主要有两种方式:后量子密码与量子密码。(1)后量子密码(PQC)又称为抗量子计算密码(QRC),其目标是能够同时抵御量子计算机与经典计算机的破译攻击,主要包括哈希密码、格密码、多变量密码等。(2)量子密码(又称为量子密钥分发)是以量子物理原理实现经典密码学的密码,代表性的技术有量子密钥分发(QKD)、量子随机数、量子数字签名等。数据来源:量子安全技术白皮书2022,西南证券整理 2.2 量子通信:保障信息安全的必然需求 量子计算机对经典密码的影响 密码算法 类型 功能用途 量子计算影响 AES 对称密码 加解密 需增加密钥长度 SHA-2、SHA-3 杂凑密码 哈希散列函数 需增加输出长度 RSA 公钥密码 数字签名,密钥协商与分发 不再安全 ECDSA、ECDH 公钥密码 数字签名,密钥协商与分发 不再安全 DSA 公钥密码 数字签名,密钥协商 不再安全 9 信息需要保密的期限可能会受到量子计算机的冲击。根据滑铁卢大学的研究,信息保密期限(X)、将现有保密体系更新到后量子时代所需的时间(Y)与量子计算机构建时间(Z)是信息加密工作者需要考虑的三个变量。若更新基础设施的时间加上数据保密所需时间大于量子计算机问世的时间(即ZX Y),则该数据存在被量子计算机破解的安全风险。不同保密信息对保密期限需求不同,如我国政府机密文件保密期限一般在30年以内;个人信用卡信息和个人身份证信息与卡有效期相关,一般小于10年;而个人生物信息,如指纹、面部特征等数据,则与人的生命长度有关,可以认为大于80年。而根据IBM量子技术路线图,量子计算机有望在2027年突破1万量子比特与纠错平衡,实现通用计算。部分加密时限较长的信息,如机密文件、生物信息等,暴露在量子安全下的风险较大。数据来源:量子安全技术白皮书2022,西南证券整理 2.2 量子通信:保障信息安全的必然需求 构建量子安全所需时间关系图 10 Z:构建大规模量子计算机的时间 Y:更新信息基础设施的时间 X:数据需要保密的时间 时间 某时刻开始升级到量子安全所需时间 安全风险?保密信息 保密时间(X,年)政府机密文件 X=30 个人信用卡信息 X 10 个人生物信息(指纹、面部等)X 80 证券账户资料 X=20 信息保密期限举例 量子加密能够实现安全的最高级别“信息论安全”。“信息论安全”是指在攻击者拥有无限强的计算资源下,也无法在不引入明显错误或被检测到的情况下解密或篡改加密信息,是密码学中最高的安全等级之一,且能够被理论证实。量子物理中,单量子不可分割、量子态不可克隆、测不准以及量子纠缠等特性能够实现免疫计算破解的信息论安全,量子密码在保密通信中的应用主要有量子密钥分发、量子随机数以及量子数字签名等。量子加密通信较为成熟的方案是量子密钥分发(QKD)。量子密钥分发是以量子态为信息载体进行远程密钥分发,目前实现较大规模商用的方案为BB84协议,即通过量子信道进行量子密钥分发,在通过经典通信进行筛选比对和交互加密信息。此外,另一种纠缠测量方案利用了量子隐形传态技术,通过双方分享互相纠缠的量子对,分别进行测量解码后再由经典信道进行校验和交互,我国在基于“墨子号”卫星的星地一体的QKD网络中,已经实现了量子隐形传态的实验验证。数据来源:量子安全技术白皮书2022,西南证券整理 2.2 量子通信:保障信息安全的必然需求 单量子制备测量(BB84协议)原理图 纠缠测量方案原理图 11 量子密钥分发是通过量子保密通讯网络,利用量子加密终端提供量子密钥交互和加解密的过程。该过程需要同时利用经典信道和量子信道,其中,量子信道用于传输由量子态承载的量子比特信号,可以是光纤、自由空间(包括卫星链路)等物理媒介;经典信道是正常信息传输所利用的网线、光纤等。两种信道分别传输量子密钥和密文,并通过量子加密终端(QKD设备)进行密钥的生成比对、信息的加解密等。QKD设备系量子密钥分发的关键设备。QKD设备在量子加密通信中起到密钥生成接收和加解密等工作,是量子保密网络建设的关键设备。其内部组件主要由光源模块、编码调制模块、探测模块、数据分析与处理模块等一系列模块集成,未来可通过光电一体化等技术进一步提高集成度,实现加密终端的成本优化、体积缩小。数据来源:量子安全技术白皮书2022,国盾量子招股说明书,西南证券整理 2.3 量子密钥分发关键设备:QKD设备 量子保密通信实现示意图 QKD设备交互示意图 12 我国量子保密通信网络已进入“星地一体”广域网阶段。我国量子密钥分发技术已经实现从城域网向广域网的技术突破,在2018年发改委批复后,我国国家光宇量子保密通信骨干网络已于2022年建成并全线通过验收。骨干网络全长超过1万公里,覆盖京津冀、长三角、粤港澳大湾区、成渝、东北等区域的17个省市约80个城市,是全球领先的运营级量子骨干网络。2016年“墨子号”量子通信卫星发射,该卫星实现了星地量子密钥分发、洲际量子密钥分发;2022年量子微纳卫星发射入轨,我国“星地一体”的量子骨干网络已基本建成。海外进展:美国起步较早,欧盟重点建设量子密钥分发网络。2022年,美国通过量子网络安全准备法案,针对政府信息利用后量子密码问题制定了具体计划;2023年,美国国家网络安全战略将防御量子网络攻击列为战略目标,涉及后量子密码的使用,以及替换存在漏洞的硬件、软件和应用程序的必要性。欧盟提出了EuroQCI项目,目标是到2027年提供安全通信,其全部27个成员国都签署了该项目。2021年,意大利、斯洛文尼亚、克罗地亚三个地区之间首次实现了州际量子安全通信(100.5公里)。2022年,欧盟通过了欧盟安全连通计划条例,为EuroQCI项目开发空间段,即IRIS2空间星座,计划25年底或26年初发射。数据来源:欧盟委员会官网,国科量子官网,中国通信学会官网,西南证券整理 2.4 全球进展:我国已进入量子广域网阶段,欧美均已开展建设 我国量子保密通信“星地一体”广域网 13 环美量子保密骨干网络(计划)英国国家量子保密通信测试网络 网络攻击风险提升,信息安全市场规模持续扩大。随着我国网络安全相关产业支持政策出台以及网络攻击风险增大,我国网络安全市场规模持续增长,2023年市场规模达633亿元,同比增长3.1%,预计2024-2027年我国网络安全市场规模将以8.7%的复合增速增长,在2027年达到884.4亿元。全球量子密码市场规模预计将以41.2%的复合增速增长。据MarketsandMarkets,2023年全球量子密码学市场规模为5亿美元,受到网络安全需求的驱动,24-28年CAGR预计将为41.2%,市场规模有望在2028年达到30亿美元。同时,QKD设备的小型化和成本下降、垂类行业保密准则的出台等因素将能够有效推动市场增长。数据来源:Marketsandmarkets,艾瑞咨询,西南证券整理 2.5 市场规模:网络安全日益重视,市场规模稳健增长 中国信息安全市场规模及预测 全球量子密码市场规模预测(十亿美元)14 我国量子保密通信城域网建设有望带来设备需求。目前我国已建成国家级量子保密通信骨干网络,未来将进一步开展沿线城域网络建设和边缘节点覆盖工作。考虑到建设量子保密通信网络建设投资主要为基建投入与QKD设备投入,因此总投资额将与网络的覆盖面积正相关,我们假设一线城市建设量子保密网络总投资额为5亿元、省会级城市建设投资为3亿元、二线以下城市投资额为1.5亿元,测算我国量子城域网市场投资需求总额为492.5亿元人民币。C端空间广阔,需求有望释放。中国电信在21年推出了“量子密话”业务;中国移动推出“和对讲”量子加密产品;科大讯飞、华为等厂商均推出了面向C端的消费级量子加密产品,市场需求有望加速释放。据中国电信,“量子密话”套餐有30元/月与50元/月两个档位,2023年其用户数量已超过100万户。由此,我们对电信“量子密话”市场空间进行了测算,假设24-26年量子密话在电信总移动用户渗透率分别为0.5%、1%、1.5%,电信移动用户数量增速为5%,预计26年量子密话市场规模将达42.5亿元。数据来源:中国电信官网,国盾量子公告,西南证券整理 2.6 市场测算:城域网建设空间广阔,C端需求有望释放 我国量子城域网空间测算(亿元)量子密话市场空间测算 15 量子保密通信产业链逐步健全,下游应用场景广泛。量子保密通信产业链主要包括基础器件、核心量子设备、量子应用设备、集成建设与运营和垂类行业应用等几大层级,当前我国量子光源、探测器件、光学调制器件等大部分关键器件已实现自主可控,但高性能集成电路与国际先进水平存在一定差距。中下游方面,国内外量子保密通信网络仍处于早期发展阶段,国内外电信运营商及平台服务企业均在积极发力,国内量子云和大数据服务、政务信息保护、金融业务加密、电力安全保障等领域已经率先进行测试并推出相关产品,行业生态有望逐步建立。数据来源:量子安全技术白皮书2022,西南证券整理 2.7 市场格局:产业生态逐步健全,关键元器件已自主可控 量子保密通信产业链 产业链相关公司梳理 16 产业环节 部分相关上市公司 基础器件 国盾量子、光迅科技、亨通光电、光库科技等 量子设备及软件算法 国盾量子、问天量子、九州量子等 网络建设及运营 中国电信、中国移动、中国联通、中国广电、神州信息、神州数码、垂类行业应用 科大讯飞、苏州科达、震有科技、电科网安等 目 录 1 量子科技概述:三大发展方向,政策支持力度大 2 量子通信:信息加密重要发展方向,逐步实现商业化落地 3 量子计算:算力潜力巨大,关键技术逐步突破 17 4 量子精密测量:单位标准化必需,技术快速演进 5 相关标的 量子计算机采用量子比特计算。量子计算中的基本信息单位是量子比特,类似于传统数字电子学中的比特。与经典比特不同,量子比特可以存在于其两个“基本”状态的叠加中,写作|0和|1以作为经典态0和1的对应,可以被认为是指向“布洛赫球体”表面上某个位置的箭头。量子比特状态的叠加使得大量并行计算成为可能。门电路的经典位只有两个可能值:0或1。然而,量子位可以是这两种信息状态的叠加,同时具备这两种状态的特征。如偏振光的叠加:用水平偏振光来表示0,垂直偏振光表示1,但光也可以在一定角度上偏振,同时具有水平和垂直分量。由此,N个经典比特一次表示的数字只有1个,但N个量子比特一次能表示的数字数目为2的N次方。量子计算输出结果具有不确定性。当运算结束测量量子比特时,其结果是经典比特的概率输出。如3个量子比特的系统,每个量子比特都是0和1的叠加,一次就能表示0到7(十进制)这8个数。当我们输入2(二进制010),并发出运算指令后,所有8个数都开始运算,都加2,并同时得出8个结果(2、39)。然而,量子计算机输出时,量子比特由于退相干会坍缩成其中的一个结果,因此量子计算机的高速计算是以不确定性为代价的。为了降低输出结果的错误率,在计算过程中的“量子纠错”和具体的“量子算法”能够缩小输出值的范围,提高输出结果的准确率。数据来源:中科院物理所公众号,光子盒公众号,西南证券整理 3.1 量子计算:基于量子比特带来的强大并行计算能力 经典比特与量子比特(布洛赫球体)示意图 偏振光编码示意图 18 量子计算的开发涉及多种路线,终局路径尚未收敛。目前量子计算机采用的技术包括超导量子比特、离子阱、光量子、中性原子等。超导量子比特利用超导体中无电阻流动的电流来实现量子态的操控。具体而言,超导量子比特依赖于约瑟夫森结,这是一种由两个超导体之间夹着一层薄绝缘体的器件。通过操控约瑟夫森结中的电流,可以实现量子比特的状态转换和操作。离子阱技术通过电磁场将带电的原子(离子)捕获并悬浮在空间中,利用激光来冷却和操控这些离子,从而实现量子计算。具体来说,离子阱系统使用射频和直流电场来形成一个三维势阱,将离子限制在一个特定的位置。光量子计算利用光子的量子态(如偏振或相位)来进行量子信息处理。光子由于其低噪声和高速传输特性,被认为是理想的量子信息载体。在光量子计算中,常见的方法包括基于光子纠缠态和线性光学元件(如分束器、相位调制器)实现量子计算。中性原子量子计算通过激光光镊或光晶格来捕捉和操控中性原子,这些原子在光学陷阱中形成规则的排列,从而实现量子态的操控。光镊利用聚焦激光束的强光场梯度来捕捉和固定中性原子,而光晶格则通过干涉形成的光学驻波场来排列原子。数据来源:量子安全技术白皮书2022,国盾量子公告,西南证券整理 3.2 量子计算实现路径尚未收敛,不同路径各有优劣 量子计算主要硬件技术路线及其特征 19 超导量子比特 离子阱技术 光量子计算 中性原子量子计算 特点 在低温环境下可以达到较高的量子态稳定性;能够实现快速的量子门操作;可以在现有的半导体制造工艺基础上进行集成,具有较高的可扩展性。量子操作具有极高的保真度,量子态可以被精确控制;适合进行长时间的量子态操作和存储;通过精确的激光操控,可以实现多个离子之间的相互作用,从而进行复杂的量子计算操作。信息传输过程中的噪声极低;具有极快的信息处理能力;可以通过集成光学技术实现大规模集成,从而扩展量子比特的数量。可以实现对单个原子的位置和量子态的高精度控制;在光学陷阱中的相干时间较长,适合进行复杂的量子计算操作;中性原子阵列可以实现高密度的量子比特排列,从而提高系统的集成度和计算能力。路线 进展 中国科学院量子信息与量子科技创新研究院团队正在研发超1000比特、比特质量高的超导量子计算芯片,向实现容错量子计算进行攻坚。目前,离子阱技术通常能稳定约束100200个离子的一维阵列。已实现单比特量子逻辑门保真度99.9999%,以及2离子系统中单比特量子逻辑门保真度99.99%、双比特量子逻辑门保真度99.9%。中科大成功研制新一代量子计算原型机“九章三号”,255个光子量子比特,计算能力刷新世界纪录。美国加州理工学院研究人员用 12000 个光镊阵列捕获 6100 个中性原子,实现退相干时间 12.6 秒,并且,达到了 23 分钟的真空寿命。运行 环境 极低温环境、强磁屏蔽、低噪声环境 极低温环境、精密激光系统、稳定电磁场、低噪声环境 极低温环境、高精度光学元件、低损耗光纤或波导、稳定的光源、低噪声环境 极低温环境、超高真空、激光冷却技术、精密控制的光场、低噪声环境 量子比特数量:量子比特是实现逻辑运算的基础单位,量子计算机通过操作量子比特进行逻辑运算,而可操控的量子比特数量决定了量子计算机的运算能力。经典计算机CPU中一般有数十亿个晶体管操控着经典比特,目前量子计算机仅能实现数百比特的操作。根据IBM等技术路线图,业内普遍认为1万量子比特将成为量子计算机走向实用化的里程碑,预计将在26-28年达成。量子纠错:量子系统由于受到测量或者环境干扰会逐渐失去量子相干性(退相干),因此量子计算机一般采用多个物理比特纠缠形成容错的逻辑量子比特,通过逻辑量子比特进行运算能够降低运算过程中产生错误的概率,提高运算质量。若计算机拥有1万个量子比特,经过纠错后可用于运算的逻辑量子比特数能够达到100余个。量子算法:量子算法利用量子力学特性来操作量子比特,解决计算问题。如Shor算法(用于大数质因分解,能够指数级加快计算速度)、Grover算法(用于搜索,能够平方级提升排序速度)等,量子算法的拓展性、稳定性是实现通用计算的关键。环境测控:量子计算机为了保持量子比特相干性需要隔绝环境干扰,一般都运行在极低温度下,如超导量子计算机需要运行在接近绝对零度(-273.05C)的环境中。因此提供低温的制冷机以及配套的测控系统也是量子计算机中重要的组成部件。数据来源:IBM官网,光子盒公众号,西南证券整理 3.3 量子计算关键:量子比特数量、量子纠错、量子算法与环境测控 量子计算机与经典计算机关键点对比 对应环节 量子计算机 经典计算机 运算基础 量子比特(一般指多个物理比特纠缠形成的逻辑量子比特)晶体管实现的经典比特 存储器 量子比特(单个量子比特能够同时存储多个值,是实现量子优越性的基础)晶体管存储器 纠错 量子纠错码,如表面码、Shor码等,通过多个物理比特纠缠纠错 冗余编码(复制数据到多个位置)、奇偶校验、纠正算法等 算法 量子算法(采用专门的量子编程语言,如Q#等,且利用量子叠加和量子纠缠等原理解决计算问题,体现量子并行计算优势,但输出结果存在不确定性)使用编程语言实现的经典计算机算法,输出结果确定 运行环境 极低温环境,需要高度电磁屏蔽、减震隔离,需要配备特制的稀释制冷机和吊装悬架来减少外界干扰 室温运行,通常采用风冷或水冷防止设备过热 20 我国量子计算在最大比特和量子芯片方面取得较大进展。2024年4月25日,中国科学院量子信息与量子科技创新研究院向国盾量子交付了一款504比特超导量子计算芯片“骁鸿”,用于验证国盾量子自主研制的千比特测控系统。此款芯片刷新了国内超导量子比特数量的纪录,后续还计划通过中电信量子集团的“天衍”量子计算云平台等向全球开放。新测控系统集成度较上一代产品提升10倍以上,核心元器件使用国产化设计,在提升操控精度的同时大幅降低了成本。数据来源:中国电信官网,新华网,中国科技大学新闻网,西南证券整理 3.4.1 国内进展:我国量子科技发展环境优越,量子科技处于全球前沿 国内量子计算发展环境 发展环境 具体内容 政策支持 政府高度重视量子计算技术的发展,将其上升为国家战略。在“十三五”和“十四五”规划中,量子信息科学技术被明确列为重点发展领域。中央和地方政府不断出台相关政策,提供资金和政策支持,加快量子信息产业的发展。技术突破 中国科学家在量子计算原型机的研制上取得了显著进展。例如,中国科学技术大学宣布成功构建了量子计算原型机“九章三号”,在特定算法的计算速度上超越了现有最快的超级计算机。产业布局 国内的量子信息产业正在形成,涵盖了量子计算、量子通信和量子测量等多个领域。国内企业如本源量子计算科技(合肥)股份有限公司等在量子处理器硬件、量子计算云平台等方面进行探索和研发。人才培养 量子计算人才的培养受到重视,中国科学技术大学等高校开设了量子信息相关本科专业,加强了量子计算教育工作,以培育更多的量子计算专业人才。国际合作 中国在量子计算领域也积极开展国际合作。中国与其他国家的科研机构和企业进行了广泛的合作,共同推动量子计算技术的发展。例如,中国与美国、英国、加拿大等国家的科研机构开展了合作,共同研究量子计算技术的应用。21 3.4.2 全球进展:行业龙头引领发展 数据来源:芯智讯公众号,腾讯网,微软量子团队物理评论B,光子盒公众号,西南证券整理 多个海外厂商在量子比特数量、量子纠缠、计算机性能与实用化、技术创新等方面取得突破。IBM 实现了量子比特数量的重大突破,在量子纠错码设计、错误缓解等方面取得进展,推动量子计算向实用阶段发展。微软通过与 Quantinuum 合作,利用量子比特虚拟化技术提升量子计算可靠性,在逻辑量子位和错误纠正方面有诸多进展,在量子超级计算机路线图上不断迈进。谷歌的Sycamore量子计算机也表现出色,在非阿贝尔任意子观察等方面取得成果,还设立奖项推动实用化。海外主要厂商最新进展 公司 突破方面 具体内容 IBM 1121量子比特的Condor处理器 发布了包含1121个量子比特的Condor(秃鹰)超导量子处理器(QPU),这标志着IBM在量子比特数量上的重大突破。量子低密度奇偶校验码 在量子纠错码设计方面取得了新的理论突破,提出了量子低密度奇偶校验码(QDPC),这种新型纠错码能显著减少物理量子比特资源的消耗,同时维持逻辑量子比特的纠错阈值基本不变。错误缓解方法 IBM通过“错误缓解”方法,在127量子比特的处理器上准确获得复杂量子线路运行结果,这一线路已经无法用经典计算机进行蛮力模拟,被认为是量子计算领域的又一里程碑进展。实用阶段的量子计算 2023年6月14日IBM宣布量子计算正式进入实用阶段,首次证明了量子计算机可以在100多个量子位的规模上产生精确的结果,超越了领先的经典方法。模块化量子系统 将芯片连接到机器内部,再将机器连接到一起,以形成模块化系统,使规模的扩展不受物理条件限制。新的量子处理器芯片和量子计算系统 IBM推出了“Quantum System Two”(量子系统二号),它可搭载三个最高性能的量子处理器“Heron”(鹭),作为模块化架构的量子计算平台,该组合可实现以量子为中心的超级计算的并行电路执行。微软 量子比特虚拟化技术 微软和Quantinuum 合作,利用先进的量子比特虚拟化技术结合离子捕获硬件,极大提升了量子计算的可靠性。通过这种技术,从30个物理量子比特中创造出四个极高可靠性的逻辑量子比特,并实现了错误率的800倍降低。逻辑量子位和错误纠正 成功进行了超过14000次的实验而未记录到一次失败,这标志着通过验证和在不损害量子比特的前提下纠正任何错误的能力的突破。可靠实用量子计算机 研究团队设计出一种新方法来表示具有硬件稳定性的逻辑量子比特。该装置可诱导以马约拉纳零模态为特征的物质相费米子的类型。这些设备已显示出足够低的无序性,可通过拓扑间隙协议,证明该技术是可行的。谷歌 量子计算机Sycamore 谷歌宣布其量子计算机Sycamore取得突破,该处理器拥有70个量子比特,能够在几秒内完成传统超级计算机需要47年才能完成的计算量。非阿贝尔任意子的观察 谷歌量子人工智能的研究人员宣布,他们首次使用一个超导量子处理器观察到了非阿贝尔任意子的奇特行为这一结果为拓扑量子计算开辟了一条新的道路。量子计算的实用化 谷歌设立了500万美元的超级大奖推动量子计算实用化,旨在推动量子计算技术的商业应用和实际问题的解决。22 IBM研制的鹭与量子系统二号 3.4.3 全球量子计算机进展:量子比特数量向千位突破 全球在量子计算机的研究上取得了显著成果,量子计算机最大量子比特数量逐步由百位向千位突破。谷歌的“悬铃木”拥有53个量子比特;中国科学技术大学的“祖冲之二号”达到66个超导量子比特;美国国家标准与技术研究院的“北极光”拥有216个光子量子比特;中国科学技术大学新研制的“九章三号”达到255个光子量子比特;Atom Computing公司的“Phoenix”量子比特首次突破千位高达1225;D-Wave Quantum公司的“新 advantage 2”也有1200 个量子比特;IBM的首个模块化量子计算机“量子系统二号”搭载3个133量子比特芯片。量子比特的数量在不断增加,多种实现路径也在齐头并进,推动着量子计算机研究向更高性能方向发展。计算机名称 发布时间 研发团队 量子比特数量 实现路径 悬铃木(Sycamore)2019年9月 谷歌(美国)53个量子比特 超导量子比特路径 祖冲之二号 2021年10月 中国科学技术大学研究团队 66 个超导比特 超导量子比特路径 北极光(Borealis)2022年6月 加拿大Xanadu 公司与 美国国家标准与技术研究院 216个光子 光量子路径 九章三号 2023年10月 中国科学技术大学研究团队 255光子 光量子路径 Phoenix 2023年11月 Atom Computing公司(美国)1225个量子比特 中性原子路径 新 advantage 2 2023年11月 D-Wave Quantum公司(加拿大)1200 个量子比特 量子退火路径 量子系统二号(IBM Quantum System Two)2023年12月 IBM(美国)搭载3个133个量子比特芯片 超导量子比特路径 全球量子计算机研究发展 数据来源:西南证券整理 23 数据来源:中国通信院量子计算发展态势研究报告(2023年),麦肯锡量子技术监测,波士顿量子计算为商业化做好准备,西南证券整理 近年来,国内外广泛开展基于中等规模含噪量子处理器(NISQ)和专用量子计算机的应用案例探索,涵盖化学、金融、人工智能、交运航空、气象等众多领域,产业规模达千亿美元级别。化学领域:通过模拟化学反应提高效率等,如德国尤利希中心提升寻找蛋白质最低能量结构成功率,牛津大学实现量子计算化学模拟,QC Ware展示其在糖尿病视网膜病变检测的应用等。金融领域:可优化预测分析等,如法CIB等联合发布量子计算金融应用验证结果,摩根大通等使用量子深度学习分析风险模型,汇丰银行等推出量子算法工具。人工智能领域:可在机器学习等方面应用,如 Zapata 表明混合量子人工智能可生成药物小分子,慕尼黑大学用其训练数据集,清华大学演示量子神经网络等。交通物流领域:聚焦组合优化,如 Terra Quantum 等验证卫星任务规划,英伟达等用于提升喷气发动机效率,Amerijet International等报道优化飞机货物装载。气象预测领域:用于求解气象数据,如德勤举办量子气候挑战赛,美国能源部国家能源技术实验室研究胺化学反应。3.5.1 量子计算应用落地尚需时日,各领域探索广泛开展 量子计算应用场景分析 行业领域 关键环节 问题原型 应用时间( 代表影响力)产业估值(亿美元)35 510年 10年以上 保守估值 乐观估值 金融 金融服务 组合优化 人工智能 3940 7000 能源与材料 传统能源 量子模拟 组合优化 人工智能 100 200 可持续能源 100 300 化工 1230 3240 生命科学 制药 量子模拟 组合优化 人工智能 740 1830 先进工业 汽车 人工智能 量子模拟 组合优化 290 630 航空航天与国防 因式分解 量子模拟 组合优化 300 700 电子产品 因式分解 量子模拟 组合优化 100 200 半导体 100 200 电信传媒 电信 量子模拟 组合优化 人工智能 100 200 传媒 100 200 出行、运输和物流 物流 组合优化 量子模拟 人工智能 因式分解 500 1000 24 量子计算性能突破决定量子计算产业的规模的增长,2023至2028年的年均增长率(CAGR)可达至53.6%。据iCV TA&K,2023年全球量子计算市场的规模达至47亿美元,2027年,专用量子计算机有望达在性能上实现突破,推动整体市场规模达105亿美元。在2028年至2035年期间,受益于通用量子计算机的技术进步及专用量子计算机在特定领域的广泛运用,市场规模持续快速扩张。到2035年总市场规模有望达到8117亿美元,量子计算预计在此时进入全面成熟和商业化的关键阶段。全球量子计算市场呈现出动态变化的趋势,欧美及中国地区量子计算市场发展迅速,欧洲与中国未来份额有望持续提升。2023年,欧洲占比为38.3%、北美占比为 29.9%、中国占比为 15.1%。据iCV TA&K预测,2035年,随着量子市场不断成熟和,展各市场份额将会发生变动,欧洲和中国占比有望提升,分别占比40.5%和20.3%。数据来源:iCV TA&K,西南证券整理 3.5.2 量子计算市场空间及预测:关键技术突破将带来拐点 全球量子计算产业规模 全球量量子计算各地区产业规模 25 0.8 1.3 4.7 6.1 10.5 43.4 215.5 811.7 010020030040050060070080090020212022202320252027202820302035全球量子计算产业规模(单位:十亿美元)全球量子产业链企业众多,处于前期技术转化阶段。据光子盒公众号,截至2024年4月18日,全球量子计算产业链企业合计500余家。国内上游器件相关企业和机构包括国盾量子、本源量子、中科院等,已覆盖光学器件、制冷设备、芯片加工、连接器等领域,大部分领域技术实力可达全球先进水平。国内中游整机研发技术路线覆盖较为全面,涵盖了超导量子计算机、光量子、离子阱等技术路线,以及量子算法软件的研发。进行研发生产的企业包括华为、腾讯、国盾量子、中国电子科技集团、中科酷源等。数据来源:光子盒公众号,西南证券整理 3.6 竞争格局:产业链逐步完善,产学研技术转化紧密 26 目 录 1 量子科技概述:三大发展方向,政策支持力度大 2 量子通信:信息加密重要发展方向,逐步实现商业化落地 3 量子计算:算力潜力巨大,关键技术逐步突破 27 4 量子精密测量:单位标准化必需,技术快速演进 5 相关标的 4.1 量子精密测量:利用量子技术测量物理量 量子精密测量是利用外界变化对微观粒子的影响来测量物理量的技术。量子精密测量旨在利用量子资源和效应,实现超越经典方法的测量精度,是原子物理、物理光学、电子技术、控制技术等多学科交叉融合的综合技术。其基本原理为外界的电磁场、温度、压力等物理量因素会改变电子、光子、声子等微观粒子的量子态,对这些变化后的量子态进行测量,从而实现对外界物理量的测量。量子精密测量的一般过程包括:首先制备一个用于感知参数的初始量子态,该状态是“纯净”的,并且可以由数学语言准确描述的。而后该初始态经过一个动态过程感知参数(如温度,压力等)后可以得到携带这些参数信息的末态。针对末态的测量可以提取出参数信息。而量子精密测量的任务是利用量子资源如纠缠、压缩等增加对参数的测量精度。数据来源:2023量子精密测量产业发展报告,西南证券整理 量子精密测量的技术原理 量子精密测量的一般过程 28 4.2 量子精密测量技术体系:以各类量子传感器为应用 量子传感器为量子精密测量的实用化产品。量子传感器能够生成有关电信号、磁异常以及惯性导航等极为精确的信息。目前传感器主要通过冷原子干涉、离子阱、金刚石氮空位(NV)色心、超导电路、原子蒸汽这五种量子技术物理实现方式,一种物理实现方式可以为不同的被测物理量提供技术支撑,不同技术还可以进行组合以达到最佳效用。数据来源:ICV2022量子精密测量产业发展报告,西南证券整理 主要的量子传感器技术体系 量子系统 原理 待测量 应用举例 冷原子干涉 在极低温环境下的原子表现出类似波的行为,并对所有与其质量相互作用的力都很敏感 磁场、惯性、时间 在重力测量中,可以非常详细地绘制地球表面和地下的地图,分辨率为厘米级 离子阱 控制良好的离子阱形成具有量子化运动模式的晶体,任何干扰都可以通过这些模式之间的转换来测量 电场、磁 场、惯性、时间 对于惯性导航,在一、二、三维阵列中捕获的冷原子的光学晶格技术可能提供亚厘米级的大小 金刚石氮空位(NV)色心 NV色心作为电子自旋量子比特与外部磁场耦合;使用Berry相位带负电荷的NV色心可以测量旋转 电场、磁 场、旋转、温度、压力 在空间分辨率和灵敏度上具有 优势;可在室温或更高温度下工作,成本低;允许同时测量磁力、加速度、速度、旋转或重力的三个待测量 超导电路 基于约瑟夫森效应的超导电路技术描述了两个超导体之间的量子隧穿效应 电场、磁场 需要低温环境;允许在宏观尺度上制造量子系统,并且可通过微波信号进行有效控制 原子蒸气 自旋极化高密度原子蒸汽在外部磁场下经历状态转变,可通过光学方式测量 磁场、旋转、时间 可在室温部署;基于原子集合的原子蒸汽电池磁力计有可能优于SQUID磁力计并在室温下工作 29 国际计量单位7个基本物理量实现“量子化”,精密测量已经进入量子时代。第26届国际计量大会全票通过了关于“修订国际单位制(SI)”的决议,将所有七个基本单位都与基本物理常数联系起来,并利用量子效应来复现。例如用普朗克常数(h)来定义千克(kg),用康普顿波长()来定义米(m),用铯原子的超精细能级跃迁频率(HFS)来定义秒(s)等。量子精密测量技术的测量仪器能够提供高准确性且长期可靠的测量数据,将为科技工业的发展带来革命性变化。国际单位制的量子化变革可以实现从原子尺度到宇宙尺度的全范围、高准确测量,推动纳米科技、精密制造、深空探测、卫星导航等领域的快速发展,也为解决社会重大挑战提供新的工具和方法。数据来源:中国计量科学研究院,青柚量子,宇航计测技术,西南证券整理 4.3 技术地位:国际计量单位向“量子标准”变革 基本单位的量子新定义 量子计量的科学意义 30 目标识别 量子照明雷达 量子增强雷达 干涉量子雷达 场强计 量子成像利用光子相关性,允许抑制噪声并提高想象物体的分辨率。量子成像应用场景可能为 3D 量子相机、角落后相机(Behind-the-corner cameras)、低亮度成像和量子雷达或激光雷达等。量子探测成像典型应用为量子雷达,可以用于侦测目标、测量大气风速等,能进行单光子成像量子以增加探测距离与速度并生成图像,未来可利用量子特性识别隐形目标。惯性测量 量子陀螺计 量子加速计利用冷原子干涉等技术,借激光或阱抵消重力影响测加速度,从而测量特定方向的加速度,多用于潜艇等大型载具,未来或因体积改进拓展场景。量子陀螺仪技术路径丰富,可用于汽车、卫星导航等,且朝高灵敏度、小型化等方向发展。量子加速度计 重力测量 量子重力梯度仪 量子重力传感器可以在真空环境中利用激光和磁场捕获、控制冷铷原子的量子态,通过测量不同能级的原子比率来实现重力场和重力梯度场的测量,用以勘探矿产资源、辅助导航等。量子重力仪 磁场测量 量子磁力仪 基于量子力学原理可突破经典测量极限,在生物医学、科研、军事国防和工业检测等领域具重要价值。时间测量 分子钟 原子从一个能量态跃迁至低的能量态时会释放电磁波,同 一种原子的电磁波特征频率是一定的,可用作一种节拍器来保持高度精确的时间。可应用于卫星定位导航(GPS、Galileo、GLONASS、北斗)、国防军工(精确制导、作战指挥同步)、时间基准(信息 通信、广播电视)等。光钟 微波原子钟钟 4.4 应用场景:多个场景逐步落地 量子精密测量领域具有巨大的发展潜力和广阔的市场应用前景。量子精密测量主要依靠量子传感器为科学、技术和工业提供精密测量,主要涉及时间测量、磁场测量、重力测量、惯性测量、目标识别等。多种量子传感器领域已有样机产品且已实用化。量子时钟源、量子磁力计、量子雷达、量子重力仪、量子陀螺、量子加速度计等量子传感器领域均有样机产品报道,这些已经实用化的量子传感器主要为军事、航天航空、科学研究等领域应用,有力促进健康、安全、商业、工业和科学等产业的发展。数据来源:ICV2023量子精密测量产业发展报告,ICV2022量子精密测量产业发展报告,西南证券整理 31 数据来源:ICV2022量子精密测量产业发展报告,澎湃新闻,上海科技,澎湃新闻,西南证券整理 4.5 全球进展:量子测量仪器正走出实验室 工业网络与传统互联网对比 领域 国家 时间 主要内容 目标成像 中国 2018年8月 中国电科14所研制成功基于单光子检测的量子雷达系统。该量子雷达系统完成了量子探测机理、目标散射特性研究以及量子探测原理的实验验证,并且在外场完成真实大气环境下目标探测试验,实现了百公里级探测威力,探测灵敏度极大提高,指标均达到预期效果。重力测量 英国 2022年2月 英国伯明翰大学成功研发世界上第一台非实验室条件下的量子重力梯度仪。利用量子技术的传感器可找到隐藏在地下的物体,使仪器具有足够的适应性,能够在道路或现场实际使用,而不仅仅是在实验室中。该量子重力梯度仪能够满足现实世界挑战,并执行高空间分辨率探测的仪器,极大改进了人类地质地形图的测绘工作。时间测量 美国 2022年2月 叶军团队开发出了全球最精确的原子钟,在1毫米高度差上,时间相 差约1千亿亿分之一,即3000亿年差1秒,符合广义相对论预言。重力测量 美国 2022年5月 在美国国家航空航天局(NASA)的冷原子实验室(CAL)内,科学家将超冷原子气体形成超冷原子气泡,有助于为量子研究开辟新途径。这种超冷原子气泡可以用于研究一种奇特物质状态的新型实验,即第五种物质状态(不同于气体、液体、固体和等离子体),这种物质状态被称为玻色-爱因斯坦凝聚态,是玻色子原子在冷却到接近绝对零度所呈现出的一种气态的、超流性的物质状态。在玻色-爱因斯坦凝聚态中,科学家可以在肉眼可见的尺度上观察原子的量子特性。时间测量 欧美 2023年9月 澳大利亚、美国和爱尔兰的客户家验证了量子时钟遵循精度的动力学不确定性关系,从而在热力学行为与其精度之间建立了明确的联系,实现了量子时钟中动力学不确定性关系的实验测试。时间测量 中国 2022年10月 梦天实验舱将首个高性能光钟送入太空,这是中国在量子精密测量领域的重要突破和进展。梦天实验舱搭载的氢原子钟、铷原子钟和光钟,将组成的空间冷原子钟组,构成在太空中频率稳定度和准确度最高的时间频率系统,精度非常高,几百万年才误差一秒钟。32 量子精密测量仪器走出实验室。随着量子精密测量工程样机的持续迭代,量子测量在多方面取得突破与进展,部分成熟技术方向已开始进入从工程样机向商用产品的过渡阶段迈向产品化进程。量子精密测量技术多国领跑。美国、加拿大、英国、德国、法国、日本、中国为量子精密测量研究主要技术国,在战略政策广度、深度和国家支持力度方面均较为突出。量子精密测量的应用领域不断拓宽,市场规模持续攀升。量子精密测量产品和技术主要的应用方向有国防军事、航天探索、航空工业、计量测量、科学研究、生物检测等,其产业的市场规模主要包含了量子时间测量、量子磁场测量、量子重力测量、以及其他量子精密测量仪器。全球量子精密市场规模预计从2019年的11.2亿美元增长到2030年的25.3亿美元,市场规模呈现不断上升趋势,年复合增长率为7.7%。需求驱动,量子时钟占比遥遥领先。随着5G网络的普及、人工智能与信息社会的迅猛发展,大数据传输对智能移动终端时间同步的精准度需求日益提高,同时军事领域的广泛采用,共同推动量子时钟需求持续增长。2022年,量子时钟市场份额约为4.4亿美元,占比最高(46.3%)。数据来源,2023量子精密测量产业报告,西南证券整理 4.6 市场规模:以时间测量为主,应用市场逐步扩大 量子精密测算的市场规模 全球量子精密测量市场份额(2022,按技术分)33 量子精密测量市场的主要参与者在欧美地区,研究基础深厚,占据核心地位。当前全球主要供应商集中在北美(主要是美国),占比约为47%;其次是欧洲(主要是西欧国家和俄罗斯),占比约为28%;然后是亚太(日本、韩国、中国、澳大利亚、新加坡),占比约为21%。量子精密测量产业链完整,覆盖广泛。上游的企业提供可为量子系统使用的激光、低温系统、磁体环境、真空系统、电子元器件、线缆、材料(特殊金属、金刚石、稀土等)等;中游则是技术研发和设备制造的核心环节,涉及量子精密测量技术、量子传感技术、量子信息处理技术等领域的研发和创新,以及量子时钟、量子重力仪、量子磁力计等高精度设备的制造;下游应用还是集中在军事国防和科学研究领域,医疗领域的突出主要是因为磁力计对生物弱磁的探测能力优越,卫星导航和通信领域主要是原子时钟的高精度时频时准应用。数据来源:2023量子精密测量产业发展报告,西南证券整理 4.7 竞争格局:欧美占比较重,产业链生态逐步建立 量子精密测量市场份额预测(2023,按地理划分)量子精密测算产业生态 34 目 录 1 量子科技概述:三大发展方向,政策支持力度大 2 量子通信:信息加密重要发展方向,逐步实现商业化落地 3 量子计算:算力潜力巨大,关键技术逐步突破 35 4 量子精密测量:单位标准化必需,技术快速演进 5 相关标的 深耕量子领域产品十余年。公司以量子信息技术的全面产业化为己任,主要从事量子通信、量子计算、量子精密测量产品的研发、生产和销售,并提供相关技术服务。公司践行“量子科技产业报国”理念,推动产学研用协同创新,是中国量子信息产业化的开拓者、实践者和引领者。截至2023年底,公司拥有国内外授权专利480余项,先后承担科技部863计划、多个省市自主创新专项、省市科技重大专项等项目,并作为量子技术国内外标准制定主力,牵头/参与100余项国内外标准研制工作。数据来源:公司招股说明书,公司公告,西南证券整理 国盾量子历史沿革 5.1 国盾量子:国之重盾,量子全产业链覆盖 时间 主要事件 2009年 安徽量子通信技术有限公司成立,公司从产业无人区起步;安徽量通参建国庆60周年阅兵“量子保密通信热线”2010年 山东量子科学技术研究院有限公司成立,合肥 济南核心研发双核驱动;参展上海世博会“城市未来馆”2011年 安徽量通建设省级工程技术中心“安徽省量子信息工程技术研究中心”建成;李克强副总理视察中科大,体验公司自主研发的新一代量子保密通信电话,鼓励公司“打开市场,打出品牌”;公司第一代GHz高速量子密钥分发产品问世;在合肥建成规模化量子通信网络“合肥城域量子通信试验示范网”2013年 山东量子、济南量子技术研究院合作建成周期极化铌酸锂波导芯片研制平台;安徽量通建成自动化核心硬件生产线;创新成果亮相中央政治局在中关村国家自主创新示范区展示中心的集体学习活动;安徽量通建成合肥公安系统量子安全通信网络 2016年 与中兴皖通合作推出量子安全路由器系列产品ZXR10系列;公司多个新产品系列全面上线,核心专利登陆美欧日;与中国银行等单位成立“中国银行金融信息安全联合实验室”;国盾产品在国家量子保密通信“京沪干线”全线部署完毕,广域光纤量子通信骨干网技术验证进入实战 2021年 国内首批量子通信行业标准发布,国盾量子参与;国内首个量子随机数相关行业标准发布,国盾量子牵头;联合中国科大等团队创下现场光纤量子保密通信新世界记录;联合中国电信,推出国内首款移动端保密通信产品“5G 量子密话”;联合中国科大等团队完成“QKD PQC”融合可用性的现网验证 2023年 核心产品QKD-POL40A-S、QKD-POL40B-S获得商密检测报告,商用密码量子安全产品阵容再扩大;联合多家单位搭建并开放新一代量子计算云平台,接入“祖冲之号”同款176比特超导量子计算机;助力中国实现最大规模的51比特量子纠缠态制备;联合中国科大等在国际上首次实现了基于少模光纤的1Tbps经典通信数据容量与量子密钥分发业务在百公里级链路距离的共纤传输 36 数据来源:Wind,西南证券整理 2023年,我国量子科技前沿领域创新成果不断涌现,公司坚持“一体两翼”战略,在持续深耕量子通信核心业务的同时,积极发展量子计算和量子精密测量业务,以及量子安全相关业务。2023年,公司营业收入1.6 亿 元,同比增加15.9%。随着收入增长公司有望扭亏。2023年,公司量子通信、量子计算、量子精密测量的产品占比 分 别 为 34.5%、28.7%和9.8%,量子精密测量业务开始逐步贡献收入。公司量子通信产品技术壁垒较高,因此公司毛利率基本保持在40%以上,盈利能力较强。总营收及其增速情况 归母净利润及其增速情况 产品占比情况 利润率情况 37 5.1 国盾量子:国之重盾,量子全产业链覆盖 专注于光通信领域40余年。公司是“国家认定企业技术中心”、“国家技术创新示范企业“、”光纤通信技术和网络国家重点实验室“,具备光电子芯片、器件、模块及子系统产品的战略研发和规模量产能力。光迅科技源于1976年成立的邮电部固体器件研究所,2001年改制,2009年登陆深圳证券交易所,成为国内首家上市的通信光电子器件公司,连续十七年入选“中国光器件与辅助设备及原材料最具竞争力企业10强(第1名)”“全球光器件最具竞争力企业10强(第4名)”。数据来源:公司招股说明书,公司公告,西南证券整理 光迅科技历史沿革 5.2 光迅科技:深耕光通信,参与量子光器件研发 38 时间 主要事件 1999年 光迅科技在中国武汉正式成立,开始涉足光通信设备的研发和生产。公司创立之初即定位于光通信领域,致力于为全球通信市场提供高质量的光通信产品和解决方案。这个里程碑标志着光迅科技正式进入了光通信行业,奠定了公司未来发展的基础。2001年 光迅科技成功发布了首批光通信设备,包括FOT-10G光收发器和ODF光纤配线架。这些产品主要面向国内市场,解决了当时国内对高性能光通信设备的迫切需求。2010年 积极开拓国际市场。公司的光通信产品如100G光模块和光纤跳线逐步进入全球多个国家和地区,为国际客户提供高质量的通信解决方案。国际市场的开拓不仅提升了公司的全球知名度,也为公司带来了新的增长机遇。2012年 在武汉设立了光通信研发中心。研发中心的建立标志着公司在技术创新方面迈出了重要一步。通过引入先进的研发设备和技术人才,公司在高速光通信和智能光网络技术领域取得了显著的进展。2020年 推出了一系列面向5G网络的高性能光通信解决方案,如5G前传光模块和5G小基站光纤解决方案。这些解决方案帮助全球运营商建设高效、可靠的5G网络,进一步巩固了光迅科技在光通信领域的领先地位。2023年 推进高端产品的迭代演进、新兴市场的开拓和前沿科技领域的探索,为客户提供更优质的产品和技术。业内首次动态演示1.6T OSFP-XD光模块,业界率先发布单波1.2T相干产品等等。数据来源:Wind,西南证券整理 业绩保持稳定,利润水平上升。公司凭借在光通信领域的深厚积累和技术创新,收入端实现稳健增长。公 司2023年实现营业收入60.6亿元,较去年同期下降了12.3%,但 公司通过优化产品结构和提升运营效率,利润拐点显现,同期公司实现归母净利润6.2亿元,同比增长1.8%。产品结构稳定,净利润率提升。公司近年产品结构保持稳定,2023年传输业务条线收入占比为55.2%,接入和数据条线收入占比为43.9%。利润率方面,23年公司净利率 提 升 1.4pp 至 10.2%,24Q1公司毛利率为22.5%,净利率为6%,主要系销售费用和管理费用有所增长。总营收及其增速情况 归母净利润及其增速情况 产品占比情况 利润率情况 5.2 光迅科技:深耕光通信,参与量子光器件研发 39 5.3 震有科技:5G 卫星弹性大,具有量子通信接入能力 数据来源:Wind,公司官网,西南证券整理 震有科技成立于2005年,主营通信设备覆盖公网、专网及卫星互联网,设备能够应用于接入网、传输网、核心网等环节。是业内少数具备5G核心网 基站端到端解决方案提供能力的供应商,具备通信技术的先进性。公网领域,公司已切入东南亚“一带一路”国家核心网和接入网市场,以及国内第四大运营商中国广电的通信设备招标。未来公司有望通过广电的成功案例,进一步获取三大运营商市场份额。专网领域,公司在多个细分领域具备竞争优势,受益国家应急“十四五”规划以及煤炭、园区等数智化建设加速,公司专网市场有望保持较好增长。卫星互联网领域,公司曾独家承接我国首个卫星移动通信“天通一号”核心网建设项目,在卫星核心网领域具备强竞争优势,具有较高业绩弹性。2005年 2008年 2010年 2012年 2013年 2016年 2020年 2022年 震有科技成立震有科技成立 发布自研国产化发布自研国产化软交换软交换NC5200NC5200 垃圾短信拦截设备应垃圾短信拦截设备应用于中国移动核心网用于中国移动核心网 发布光传输交换一体化发布光传输交换一体化产品产品NC5200D/ENC5200D/E,为边防、,为边防、电力等行业提供新一代电力等行业提供新一代光电多业务综合接入解光电多业务综合接入解决方案。决方案。收购收购UTUT斯达康的斯达康的NGNNGN产品线产品线 承建印度电信承建印度电信(BSNLBSNL)全国信)全国信令网、核心网和令网、核心网和接入网接入网 科创板上市(震科创板上市(震有科技有科技688418688418)中标马来西亚电中标马来西亚电信核心网信核心网 震有科技发展历程 40 数据来源:Wind,西南证券整理 业 绩 高 增,扭 亏 可 待。2023年公司实现营收8.8亿元,同比增长66.1%,归母净利润-0.9亿元;2024Q1,公司实现收入1.8亿元,同比增长32.6%,归母净利润699万元,实现扭亏。从收入结构来看,公司指挥调度系统、核心网系统和集中式局端系统贡献了公司绝大部分收入,2023年在总收入中占比分别为44.9%、7.6%和28.5%。毛利率维持高位,净利率转正。毛利率方面,由于公司指挥调度业务和运营商网络设备服务定制化程度较高以及软件占比较大,公司毛利率水平基本维持在40%以上。随着公司收入规模增长以及降本增效,公司净利率拐点显现。总营收及其增速情况 归母净利润及其增速情况 产品占比情况 利润率情况 5.3 震有科技:5G 卫星弹性大,具有量子通信接入能力 41 量子通信网络建设不及预期;量子计算机研发不及预期;量子精密测量研发不及预期等风险。风险提示 42 分析师:叶泽佑 执业证号:S1250522090003 电话:13524424436 邮箱: 联系人:曾庆亮 邮箱: 西南证券研究发展中心 西南证券投资评级说明西南证券投资评级说明 报告中投资建议所涉及的评级分为公司评级和行业评级(另有说明的除外)。评级标准为报告发布日后6个月内的相对市场表现,即:以报告发布日后6个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅作为基准。其中:A股市场以沪深300指数为基准,新三板市场以三板成指(针对协议转让标的)或三板做市指数(针对做市转让标的)为基准;香港市场以恒生指数为基准;美国市场以纳斯达克综合指数或标普500指数为基准。公司评级 买入:未来6个月内,个股相对同期相关证券市场代表性指数涨幅在20%以上 持有:未来6个月内,个股相对同期相关证券市场代表性指数涨幅介于10%与20%之间 中性:未来6个月内,个股相对同期相关证券市场代表性指数涨幅介于-10%与10%之间 回避:未来6个月内,个股相对同期相关证券市场代表性指数涨幅介于-20%与-10%之间 卖出:未来6个月内,个股相对同期相关证券市场代表性指数涨幅在-20%以下 行业评级 强于大市:未来6个月内,行业整体回报高于同期相关证券市场代表性指数5%以上 跟随大市:未来6个月内,行业整体回报介于同期相关证券市场代表性指数-5%与5%之间 弱于大市:未来6个月内,行业整体回报低于同期相关证券市场代表性指数-5%以下 分析师承诺分析师承诺 报告署名分析师具有中国证券业协会授予的证券投资咨询执业资格并注册为证券分析师,报告所采用的数据均来自合法合规渠道,分析逻辑基于分析师的职业理解,通过合理判断得出结论,独立、客观地出具本报告。分析师承诺不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接获取任何形式的补偿。重要声明重要声明 西南证券股份有限公司(以下简称“本公司”)具有中国证券监督管理委员会核准的证券投资咨询业务资格。本公司与作者在自身所知情范围内,与本报告中所评价或推荐的证券不存在法律法规要求披露或采取限制、静默措施的利益冲突。证券期货投资者适当性管理办法于2017年7月1日起正式实施,若您并非本公司签约客户,为控制投资风险,请取消接收、订阅或使用本报告中的任何信息。本公司也不会因接收人收到、阅读或关注自媒体推送本报告中的内容而视其为客户。本公司或关联机构可能会持有报告中提到的公司所发行的证券并进行交易,还可能为这些公司提供或争取提供投资银行或财务顾问服务。本报告中的信息均来源于公开资料,本公司对这些信息的准确性、完整性或可靠性不作任何保证。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌,过往表现不应作为日后的表现依据。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告,本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本报告仅供参考之用,不构成出售或购买证券或其他投资标的要约或邀请。在任何情况下,本报告中的信息和意见均不构成对任何个人的投资建议。投资者应结合自己的投资目标和财务状况自行判断是否采用本报告所载内容和信息并自行承担风险,本公司及雇员对投资者使用本报告及其内容而造成的一切后果不承担任何法律责任。本报告及附录版权为西南证券所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。如引用须注明出处为“西南证券”,且不得对本报告及附录进行有悖原意的引用、删节和修改。未经授权刊载或者转发本报告及附录的,本公司将保留向其追究法律责任的权利。

    发布时间2024-05-31 45页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 量子科技行业系列深度:不确定的量子确定的量子科技-240526(33页).pdf

    联合研究丨行业深度 Table_Title 量子科技系列深度:不确定的量子,确定的量子科技%1 请阅读最后评级说明和重要声明 2/33 丨证券研究报告丨 报告要点 Table_Summary量子科技.

    发布时间2024-05-27 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 通信行业深度报告:量子信息技术大发展产业升级赋能新质生产力-240427(23页).pdf

    证券研究报告 请务必阅读正文最后的中国银河证券股份有限公司免责声明 行业深度报告通信行业深度报告通信 20242024 年年 0404 月月 2727 日日 Table_Title量子信息技术大发展,.

    发布时间2024-05-06 23页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业深度研究:抢先布局量子信息技术革命-240426(26页).pdf

    请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 2024.04.26 抢先布局量子信息技术革命抢先布局量子信息技术革命 李沐华李沐华(分析师分析师)李博伦李博伦(分析师分析师)010.

    发布时间2024-04-30 26页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业量子科技:三大产业方向的价值与落地-240425(17页).pdf

    请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 行行业业 研研 究究 行行业业跟跟踪踪 报报告告 证券研究报告证券研究报告 计算机计算机 推荐推荐 (维持维持 )相关报告相关报告 【兴证计算机】智能驾驶行业正在发生哪些变化?-行业周报(4.14-4.20)2024-04-21 【兴证计算机】工业软件:受益设备更新政策,迎机器人及大模 型 新 趋 势-行 业 周 报(4.7-4.13)2024-04-14 【兴证计算机】政策与产业共振,信创景气提升-行业周报(3.31-4.6)2024-04-07 分析师:分析师:蒋佳霖蒋佳霖 S0190515050002 杨海盟杨海盟 S0190523070001 投资要点投资要点 量子科技:国之重器,下一代信息技术的底座。量子科技:国之重器,下一代信息技术的底座。量子科技是量子力学与信息科学交叉的新生学科,在提升运算处理能力、加强信息安全保护能力、提高传感测量精度等方面,具备超越经典信息技术的潜力。2020 年 10 月,习近平总书记强调:“深刻认识推进量子科技发展重大意义,加强量子科技发展战略谋划和系统布局”。2024 年 3 月,政府工作报告提出重点布局量子信息等新兴领域。量子科技主要包括三大产业方向:量子计算、量子通信和量子测量,在上述领域,截至2022年9月,中国专利申请数量的全球占比分别为26%、54%和 49%,分别位居第二、第一、第一名,具备先发的研究基础。量子计算:推动算力突破,产值空间量子计算:推动算力突破,产值空间或将最或将最广阔。广阔。量子计算主要包括三部分:量子计算机、量子计算软件与云平台、量子计算行业应用。其中,量子计算机是量子计算的硬件基础,目前正处于专用量子计算机重点攻关阶段。我国陆续研发了九章系列、祖冲之系列、本源悟空等量子计算机。从未来产值空间来看,量子计算是量子科技中潜力最大的一支,根据 ICV 的数据,2030年全球量子计算产值规模有望达到 2155 亿美元,2035 年将达到 8117 亿美元。从行业分布来看,预计金融、化工、医药研发等领域的需求占比将靠前。量子通信:助力信息安全,产业落地初具规模。量子通信:助力信息安全,产业落地初具规模。量子通信是目前量子科技中产业落地相对成熟的一支,其主要应用包括量子密钥分发(QKD)、抗量子密码(PQC)等方向。其中,QKD 目前已经初步实用化,PQC 产业化正在加速。我国已建成“京沪干线”等量子通信主干网络、合肥量子城域网等,国盾量子等公司可以输出量子安全产品,本源悟空已成功装备 PQC 混合加密方法。从未来产值空间来看,根据 ICV 的数据,2030 年全球量子通信产值规模有望达到 196.8 亿美元;其中,QKD、PQC 的产业规模将分别达到 76.8、86 亿美元。从行业分布来看,预计国防军事、金融、电力等领域的需求占比将靠前。量子测量:升维测量精度,应用场景需求明确。量子测量:升维测量精度,应用场景需求明确。量子测量基于对微观粒子系统的操控进行传感测量,在精度、灵敏度和稳定性等方面带来数量级提升,具有技术方向多元、应用场景丰富、产业化前景明确的特点。量子时频基准、磁力计、重力仪等逐步从实验室走向商用化,部分方向实现产品迭代。从未来产值空间来看,根据 ICV 的数据,到 2035 年,预计全球量子精密测量市场将达到 39 亿美元,将主要面向政府和行业用户,核心产品包括:量子时钟、量子重力仪和梯度仪、量子磁力计等。投资建议:投资建议:关注国盾量子、神州信息、科大国创、吉大正元、格尔软件、科华数据、国芯科技、亨通光电、光迅科技等。风险提示:风险提示:技术发展与突破存在不确定性;政策支持力度的稳定性存在不确定性;商业化落地节奏缓慢。title 量子科技:三大产业方向的价值与落地量子科技:三大产业方向的价值与落地 2024 年年 04 月月 25 日日 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -2-行业跟踪报告行业跟踪报告 报告正文报告正文 1、量子科技:国之重器,下一代信息技术的底座、量子科技:国之重器,下一代信息技术的底座 1.11.1、量子科技是下一代信息技术的底座、量子科技是下一代信息技术的底座 量子信息量子信息技术技术是是量子力学与信息科学交叉的新生学科。量子力学与信息科学交叉的新生学科。量子是构成物质的基本单元,是不可分割的微观粒子(譬如光子和电子等)的统称。量子信息技术是以量子力学原理为基础,通过对微观量子系统中物理状态的制备、调控和观测,实现信息感知、计算和传输的全新信息处理方式。量子信息技术主要包括量子计算、量子通信和量子测量三大领域,在提升运算处理能力、加强信息安全保护能力、提高传感测量精度等方面,具备超越经典信息技术的潜力。1)量子计算:量子计算:以量子比特为基本单元,利用量子叠加和干涉等原理实现并行计算,能在某些复杂问题上提供计算能力的指数级加速,是未来计算能力跨越式发展的重要方向。量子计算技术所带来的算力突破,有望在生物制药、材料研发、分子化学、人工智能、量化金融等领域释放应用潜力。2)量子通信:量子通信:利用微观粒子的量子叠加态或量子纠缠效应等进行信息编码或密钥传输,基于量子力学原理保证信息或密钥传输的安全性,主要分量子隐形传态和量子密钥分发两类。量子通信和量子信息网络的研究和发展,主要应用在军事国防、国家政务、金融交易等领域。3)量子测量:量子测量:通过对外界物理量变化导致的微观粒子系统量子态变化进行调控和观测,实现精密传感测量,在精度、灵敏度和稳定性等方面相较传统技术带来数量级提升。量子测量应用主要集中于量子时频同步、量子重力测量、量子磁场测量和量子目标识别等领域,覆盖军事国防、航空航天、生物医疗、能源勘探、交通运输、灾害预警等行业。1.21.2、国之重器,产业政策红利不断释放、国之重器,产业政策红利不断释放 量子量子科技产业持续受益于政策红利科技产业持续受益于政策红利。近年来,国家陆续出台了多项政策,鼓励量子科技产业发展与创新。2020 年 10 月,习近平总书记在中共中央政治局第二十四次集体学习中,做出把握量子科技大趋势,下好先手棋系列重要指示,为加快促进我国量子信息技术领域发展提供了战略指引和根本遵循。2024 年 3 月,国家发展和改革委员会主任郑栅洁在 2024 年的中国发展高层论坛年会上提及,加快布局未来产业,开辟量子技术、生命科学等新赛道,开展“人工智能 ”行动。表表 1 1、近年来我国量子信息科技相关、近年来我国量子信息科技相关产业产业政策政策 发布时间发布时间 政策名称政策名称 主要内容主要内容 2024 年 3 月 政府工作报告 制定未来产业发展规划,开辟量子计算新赛道,创建未来产业先导区 lZoZeVkXaZdUjZgVbU9PcMbRoMmMoMqMeRqQqMiNoMxObRqRsMuOoPnPvPmNsN 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -3-行业跟踪报告行业跟踪报告 2024 年 1 月 关于推动未来产业创新发展的实施意见 建设标志性场景,聚焦元宇宙、量子信息等重点领域,制定标准化路线图,研制基础通用、关键技术、实验方法、重点产品、典型应用以及安全伦理等标准,适时推动相关标准制定 2023 年 3 月 横琴鲁澳深度合作区鼓励类产业目录 在科技研发与高端制造产业中,包括:量子通信技术等新机理计算机系统开发等 2023 年 2 月 质量强国建设纲要 实施质量基础设施能力提升行动,突破量子化计算及扁平化量值传递关键技术 2022 年 12 月 扩大内需战略规划纲要(2022-2035 年)以需求为导向,增强国家广域量子保密通信骨干网络服务能力。在人工智能、量子信息、脑科学等前沿领域实施一批前瞻性、战略性国家重大科技项目 2022 年 8 月 “十四五”国家科学技术普及发展规划 面向关键核心技术攻关,聚焦国家科技发展的重点方向,强化脑科学、量子计算等战略导向基础研究领域的科普,引导科研人员从实践中提炼重大科学问题,为科学家潜心研究创造良好氛围 2022 年 4 月 气象高质量发展纲要(2022-2035 年)加强人工智能、大数据、量子计算与气象深度融合应用。推动国际气象科技深度合作,探索牵头组织地球系统、气候变化等领域国际大科学计划和工程 2021 年 12 月 “十四五”国家信息化规划 加强人工智能、量子信息、集成电路、空天信息、类脑计算、神经芯片、DNA 存储、脑机接口、数字孪生、新型非易失性存储、硅基光电子、非硅基半导体等关键前沿领域的战略研究布局和技术融通创新 2021 年 10 月 国家标准化发展纲要 在人工智能、量子信息、生物技术等领域,开展标准化研究 2021 年 3 月 中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要 加快布局量子计算、量子通信、神经芯片、DNA 存储等前沿技术 资料来源:政府官网,兴业证券经济与金融研究院整理 我国我国在在量子信息技术领域具备研究基础。量子信息技术领域具备研究基础。从专利数量来看,我国量子通信和量子测量方面位居世界第一,量子计算领域位居世界第二。截至 2022 年 9 月,全球各国量子信息领域的专利申请占比情况如下图所示:其中,量子计算领域中国专利申请数量占比达到 26%,位居第二;在量子通信和量子测量领域,中国专利申请数量均处于全球领先,占比分别为 54%和 49%。从专利申请数量角度看,中国在量子信息技术领域的创新能力较强。图图 1 1、量子信息三大领域各国专利申请占比情况量子信息三大领域各国专利申请占比情况 资料来源:中国信通院量子信息技术发展与应用研究报告 2022,兴业证券经济与金融研究院整理 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -4-行业跟踪报告行业跟踪报告 2、产业前瞻:三大方向,孕育未来巨大产值潜力、产业前瞻:三大方向,孕育未来巨大产值潜力 2.12.1、量子计算:推动算力突破,、量子计算:推动算力突破,产值空间产值空间或将最或将最广阔广阔 量子计算量子计算正正走向应用和产业化。走向应用和产业化。量子计算技术发展演进可大致分为三个阶段,阶段一是实现量子计算优越性验证,目前已完成;阶段二是实现可在若干具有实用价值的计算难题中展现量子计算优越性并带来社会经济价值的专用量子计算机,这是当前正在重点攻关的目标;阶段三是建成大规模可容错通用量子计算机。2023 年 7 月,美国 Gartner 发布计算技术成熟度曲线,数年前量子计算技术向着“过高期望”顶点逐渐靠近,现阶段已跨越了“过高期望”顶点。根据 ICV 研究,目前量子计算处于中等规模含噪声量子(noisy intermediate-scale quantum,NISQ)时代。图图 2 2、量子计算发展生命周期示意图量子计算发展生命周期示意图 资料来源:ICV2024 全球量子计算产业发展展望,兴业证券经济与金融研究院整理 从产业分布来看,从产业分布来看,量子计算量子计算主要包括主要包括三部分:三部分:量子计算机量子计算机、量子量子计算软件与计算软件与云平云平台台、量子计算量子计算行业应用。行业应用。图图 3 3、量子计算技术与应用体系量子计算技术与应用体系 资料来源:中国信通院量子信息技术应用与发展研究报告 2022,兴业证券经济与金融研究院整理 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -5-行业跟踪报告行业跟踪报告 量子计算机量子计算机是量子计算的硬件基础,目前处于多种技术路径并行发展阶段;量子量子计算软件和云平台计算软件和云平台是连接用户与硬件的关键纽带,目前处于开放研发和生态建设早期阶段;量子计算的量子计算的行业行业应用应用目前在多领域广泛开展探索。量子计算机:量子计算的量子计算机:量子计算的硬件硬件基础基础 与传统计算机相比,量子计算机具有天然的量子并行计算能力,其存储能力强、运算速度快,将带来计算能力的再次飞跃。经典计算机在执行某些任务时遇到瓶颈,如大数因数分解、数据库随机搜索等问题可以通过量子计算的大数质因子(Shor 算法)、随机数据库搜索(Grover 算法)得以很好的解决。国内外部分国内外部分量子计算机:量子计算机:IBM 系列量子系列量子计算机计算机。2021 年 12 月,IBM Quantum 发布了最新一代量子处理器 Eagle。Eagle 是首台拥有 127 个高质量量子位的量子计算机。2022 年11 月,IBM 发布了 Osprey,Osprey 将应用在 IBM 下一代采用模块化设计的量子系统 IBM Quantum System2 中,具有 433 个量子比特。2023 年 12 月,IBM 发布了全球首个模块化量子计算系统 IBM Quantum System 2,以及下一代量子处理器芯片 IBM Condor(秃鹰)和 Heron(鹭);其中,Condor 拥有1121 个超导量子位,是业界首款 1000 量子位量子芯片,而 Heron 则拥有 133个量子比特。谷歌谷歌 Sycamore。2019 年 9 月,Google 推出了一款基于“Sycamore”芯片的拥有 53 个量子比特的量子计算机,可以用 200 秒完成当时最先进超级计算机需要花费 1000 年才能够完成的计算。2023 年 7 月,Google 最新的 Sycamore处理器升级为 70 个量子比特。中科大中科大团队团队的的九章九章系列系列。2020 年,中科大团队成功构建 76 光子的“九章”光量子计算原型机。2021 年,中科大团队进一步研制了 113 光子的可相位编程的“九章二号”。2023 年 10 月,中科大中科院量子信息与量子科技创新研究院与中科院上海微系统所、国家并行计算机工程技术研究中心合作,成功构建了 255 个光子的量子计算原型机“九章三号”,该原型机由 255 个光子构成。国盾量子国盾量子的的祖冲之祖冲之系列系列。2021 年 5 月,科大国盾量子团队成功研制了 62 比特可编程超导量子计算原型机“祖冲之号”。2021 年 6 月,国盾量子团队推出了优化后的 66 比特可编程超导量子计算原型机“祖冲之二号”。2023 年 5月,国盾量子团队在原有 66 比特的芯片基础上进行升级,新增 110 个耦合比特控制接口,可操控量子比特数达到 176 比特。本源量子本源量子的的本源悟空。本源悟空。2024 年 1 月,中国第三代自主超导量子计算机“本源悟空”正式上线运行。该量子计算机搭载 72 位自主超导量子芯片“悟空芯”,是发布时中国最先进的可编程、可交付超导量子计算机。“悟空”搭载的 72 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -6-行业跟踪报告行业跟踪报告 位超导量子芯片“悟空芯”,是在中国首条量子芯片生产线上制造的,共有198 个量子比特,其中包含 72 个工作量子比特和 126 个耦合器量子比特。图图 4 4、IBMIBM 量子计算机量子计算机 图图 5 5、本源悟空本源悟空 资料来源:IBM 官网,兴业证券经济与金融研究院整理 资料来源:本源量子微信公众号,兴业证券经济与金融研究院整理 量子计算硬件量子计算硬件目前由超导、离子阱、光量子、中性原子、硅半导体、金刚石色心和拓扑七大主要技术路线并行发展。七大技术路径可以分为两大类,一是基于微观结构形成分立能级系统的“人造粒子”路线,如超导和硅半导体;二是直接操控微观粒子的天然粒子路线,如离子阱、光量子和中性原子。其中,超导技术路线是有望率先实现量子纠错和突破“杀手级”应用的“种子选手”之一;中性原子路线近两年在多条技术路线竞争中异军突起,可控量子物理比特数量已超 1000,与超导路线并驾齐驱,有望成为一匹“黑马”。图图 6 6、量子计算主要技术路线关键指标现状、量子计算主要技术路线关键指标现状 资料来源:中国信通院量子信息技术发展与应用研究报告 2023,兴业证券经济与金融研究院整理 量子量子计算软件与计算软件与云云平台平台:连接用户与硬件的关键纽带连接用户与硬件的关键纽带 量子计算软件与云平台作为提供量子逻辑门操控和量子算法编译功能,以及量子计算应用服务的必要组件与基础平台,正在快速发展。请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -7-行业跟踪报告行业跟踪报告 量子软件量子软件是构成量子计算系统的关键环节,目前处于架构探索的起步阶段。量子软件可初步分为基础运行、计算开发、应用服务和通用系统等四类。其中,计算开发软件对于推动量子计算应用具有重要意义,提供了设计量子算法、创建量子程序、开发量子应用的工具集,支持量子计算机执行算法与程序的编写和转译,需要与底层硬件逻辑门匹配并实现量子算法的配置与优化。典型计算开发软件包括 Qiskit、Cirq、QDK、Forest、QPanda、ProjectQ、HiQ、PennyLane 及 SuperstaQ 等,部分量子计算开发软件可实现量子噪声模拟,部分软件可实现任意体系结构编译,软件功能差异将导致不同量子算法在不同平台的实现也有一定差异性。表表 2、国内外代表性量子计算软件概况、国内外代表性量子计算软件概况 项目项目 Qiskit Cirq QDK Forest QPanda Quanlse 发布机构 IBM Google Microsoft Rigetti 本源量子 百度 发布时间 2017.03 2018.04 2018.01 2017.01 2018.02 2019.07 编程语言 Python Python Q#Python Python 和 C Python 典型工具模块 Terra:量子门和脉冲级别编程 Aqua:量子化学、优化和人工智能算法高级编程 lgnis:检 查 错误、改进门实现 Aer:量子算法 TensorFlow Quantum:量子机器学习建模工具 OpenFermion:模拟获取和操纵典型费米系统 全振幅、部分振幅量子虚拟机、单振幅、含噪等量子模拟器 算法用例:VQE、Grover 等 pyQuil:构建 和 执 行Python 库 Quilc:编译器优化 QVM:量子模拟器 全振幅、部分振幅量子虚拟机、单振幅等量子模拟器 算 法 用 例:QFT、BV、QAOA、Shor、Grover 等 构建哈密顿量,量子比特控制,含噪量子模拟器,量子比特标定与脉冲校准 算法用例:R8、VQE、最大割等 开源活跃度(Github)Stars:2701 Fork:745 Issues:112 Stars:3535 Fork:795 Issues:248 Stars:3580 Fork:881 Issues:15 Stars:1260 Fork:331 Issues:169 Stars:775 Fork:77 Issues:2 Stars:35 Fork:6 Issues:1 资料来源:中国信通院量子信息技术应用与发展研究报告 2022,兴业证券经济与金融研究院整理 量子计算云平台量子计算云平台将量子计算机硬件、模拟器、软件编译和开发工具,与经典云计算软硬件和通信网络设备相结合,提供了方便使用的量子计算资源,使得用户可在其上运行量子算法和量子模拟,有助于深入探究量子现象与性质,更高效地开展量子计算实验,探索量子计算的应用和潜力,为未来更广泛地应用量子计算奠定基础。图图 7 7、国内外代表性量子计算云平台概况国内外代表性量子计算云平台概况 资料来源:中国信通院量子信息技术应用与发展研究报告 2023,兴业证券经济与金融研究院整理 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -8-行业跟踪报告行业跟踪报告 目前全球约有 20 多家量子计算云平台的提供商。现阶段量子计算云平台供应商主要分为两类服务模式,一是含硬件云平台模式,在云平台后端接入自研的量子计算机或模拟器,例如 IBM、Google、Rigetti、本源等;二是纯软件云平台,联合其他供应商提供量子计算软硬件系统服务,例如 Amazon 等。量子计算量子计算应用的应用的潜在潜在市场空间市场空间 量子计算应用范围广泛,商业模式初步建立。量子计算机商业模式:量子计算机商业模式:量子计算整机仍然以原型机为主,目前购买量子计算机整机的行为以国家主导为主,有能力购买的单位主要是各国军方与国家级科研机构。量子计算云服务商业模式:量子计算云服务商业模式:量子计算云服务的客户主要是实力较强的大 B 客户,比如银行、电力、电信运营商等。部分量子计算机公司可以为这类行业客户提供适合的服务方案,如量子算法、模型优化、蒙特卡洛模拟等。例如:本源量子与平安银行共同开展金融欺诈等领域量子金融算法的研究;本源量子与建信金科共建量子金融应用实验室,发布量子金融应用算法。目前,此类合作多为战略性合作,量子计算机公司与行业客户共同开展课题研究,对未来行业发展有较好的前期积淀作用。量子计算量子计算产业产业空间测算:空间测算:根据 ICV 的数据,2030 年全球量子计算产业规模有望达到 2155 亿美元,2035 年将达到 8117 亿美元。从行业分布来看,预计 2035 年,金融、化工、医药研发、物流、安防等领域的占比将分别为 51.9%、20.5%、14.2%、6.2%、5.9%。图图 8 8、量子计算应用场景和市场空间量子计算应用场景和市场空间 图图 9 9、全球量子计算产业规模(单位:十亿美元)、全球量子计算产业规模(单位:十亿美元)资料来源:中国信通院2023 年量子计算发展态势研究报告,麦肯锡量子技术检测、波士顿量子计算为商业化做好准备,兴业证券经济与金融研究院整理 资料来源:ICV2024 全球量子计算产业发展展望,兴业证券经济与金融研究院整理 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -9-行业跟踪报告行业跟踪报告 2.22.2、量子通信:助力信息安全,产业落地初具规模、量子通信:助力信息安全,产业落地初具规模 量子通信量子通信利用量子叠加态及纠缠效应,在经典通信辅助下,进行量子态信息传输或密钥分发,具有无法被窃听的信息安全性保证。量子通信的主要应用包括量子密钥分发、量子隐形传态、抗量子密码、量子安全直接通信、量子秘密共享和量子密集编码等方向。目标方面,目标方面,量子通信的未来发展目标是建立一个覆盖全球的广域量子通信网络体系。具体的发展路线包括:利用光纤构建城域量子通信网络、通过中继器链接邻近两个城市的城域网络、以及利用卫星平台中转,链接遥远区域之间的量子通信网络。图图 1010、量子通信应用发展展望、量子通信应用发展展望 图图 1111、经典密码、经典密码、QKDQKD、PQCPQC 比较比较 资料来源:国盾量子招股说明书,兴业证券经济与金融研究院整理 资料来源:光子盒后量子密码(PQC)-未来安全的风暴热点,兴业证券经济与金融研究院整理 量子量子通信通信产业产业发展的重点方向主要包括发展的重点方向主要包括:量子密钥分发量子密钥分发、抗量子密码抗量子密码、量子隐形量子隐形传态。传态。基于量子密钥分发(QKD)的量子保密通信是目前已经初步实用化的应用方向,应用和产业探索正逐步展开;抗量子密码(PQC)产业化正在加速;量子隐形传态(QT)研究局限在各种平台和环境条件下的实验探索,距离实用化仍有距离。量子密钥分发(量子密钥分发(QKD)量子密钥分发(QKD)应用了量子力学的基本特性,通过特定协议在通信双方之间共享密钥,确保任何企图窃取传送中的密钥都会被合法用户所发现。窃听者如果要窃听量子密码,必须进行相应的测量,而根据不确定性原理和量子不可克隆性,一旦测量必定会对量子系统造成影响,从而改变量子系统的状态。量子通信基础设施建设取得初步成果。量子通信基础设施建设取得初步成果。2016 年 12 月,量子保密通信“京沪干线”技术验证与应用示范项目全线贯通,总长超过 2000 公里,接入北京、济南、合肥和上海四地量子保密通信城域网络,采用可信中继方案进行密钥中继。2018 年,国家广域量子保密通信骨干网络建设一期工程开始实施,在“京沪干线”基础上,增加武汉和广州两个骨干节点,新建北京-武汉-广州线路和武汉-合肥-上海线路,并接入若干已有和新建城域网络。2023 年 6 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -10-行业跟踪报告行业跟踪报告 月,建成长三角量子网络线路总里程约 2860 公里,形成了以合肥、上海为核心节点,链接南京、杭州、无锡、金华、芜湖等城市的环网,通过量子业务运营支撑系统及量子卫星调度系统,为星地一体量子保密通信网络提供全方位保障。电信电信企业推动量子通信商用落地。企业推动量子通信商用落地。中电信量子集团重点推进量子通信产业化,先后推出 20 多项量子科技产品,应用范围涵盖政务、应急、工业、金融等10 多个行业,构建了“DICT 量子”全场景能力体系。量子 SIM 卡可以实现通话保密效果;下载量子相关 App,就可以实现信息的“阅后即焚”;量子安全模组内嵌于量子安全智能燃气表,能将数据传输与量子安全技术紧密结合,为用户提供稳定可靠的量子安全服务。基于量子密钥分发网、量子安全服务平台和传统通信网络,构建城市级量子通信基础设施,量子密钥分发网络光纤 1147 公里,实现量子安全接入、数据传输加密等业务服务。图图 1212、全球全球电电信运营商信运营商 20232023 年发布的量子通信与安全产品及服务情况年发布的量子通信与安全产品及服务情况 资料来源:ICV2024 量子通信与安全产业发展展望,兴业证券经济与金融研究院整理 抗量子密码抗量子密码(PQC)抗量子密码(PostQuantum Cryptography,简称 PQC),也称后量子密码,是能够抵抗量子计算对公钥密码算法攻击的新一代密码算法,旨在研究密码算法在量子环境下的安全性,并设计在经典和量子环境下均具有安全性的密码系统。PQC 技术以数学方法为基础,涉及多种密码学原理和数学结构,包括基于格的密码学、多项式环的问题、哈希函数的设计等。通过这些数学方法,PQC 技术可以实现安全的加密和签名操作,从而保护敏感信息免受“先存储,后解密”的威胁。欧美在欧美在 PQC 产业化方面加快推进。产业化方面加快推进。2022 年 5 月,拜登政府发布行政令 116,提出在 2035 年前,由国家安全局(NSA)和 NIST 负责及时完成美国国家信息系统的 PQC 升级迁移。2023 年 7 月,美国电信公司沃达丰与 Sandbox AQ合作,为智能手机测试基于量子安全的虚拟私人网络(VPN)。2023 年 11 月,LTIMindtree 公司在伦敦启动了量子安全虚拟专用网(VPN)链接。该量子安全 VPN 由 LTIMindtree、Quantum Xchange、Fortinet 合作实现,使用基于量 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -11-行业跟踪报告行业跟踪报告 子的密钥生成和带外密钥传输,并由 PQC 算法提供安全保护,以增强加密数据的安全性和完整性。我国在我国在 PQC 应用方面取得突破。应用方面取得突破。根据人民日报报道,2024 年 4 月,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个 PQC“抗量子攻击护盾”PQC 混合加密方法。这将使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据安全。量子隐形传态(量子隐形传态(QT)量子隐形传态(Quantum Teleportation,简称 QT)基于通信双方的光子纠缠对分发(信道建立)、贝尔态测量(信息调制)和幺正变换(信息解调)实现量子态信息直接传输,其中量子态信息解调需要借助传统通信辅助才能完成。QT 研究在空、天、地等平台积极开展实验探索。研究在空、天、地等平台积极开展实验探索。2017 年,中科大基于“墨子号”量子科学实验卫星,实现星地之间 QT 传输,低轨卫星与地面站采用上行链路实现量子态信息传输,最远传输距离达到 1400 公里,成为目前 QT 自由空间传输距离的最远记录。结合结合 QT 等技术的量子信息网络(等技术的量子信息网络(QIN)是未来融合发展演进的方向)是未来融合发展演进的方向。QIN已成为量子通信领域科研竞争的主赛道,欧美在量子通信领域重点布局推动QIN 技术研究、原型验证和组网试验等工作,近年来取得多项重要进展。量子量子通信产业通信产业市场空间市场空间 量子通信的应用市场可分为政府国防领域,以及民用端量子通信与安全领域。政府国防领域政府国防领域量子通信商业模式:量子通信商业模式:主要集中于国防建设、基础设施网络建设等。在国防领域,量子通信技术应用于高度机密的军事通信,确保敏感信息的安全传输,有效防范窃听和网络攻击。政府端基础设施网络建设主要包括国家量子骨干网、城域量子通信网络、城际量子通信网络建设等。民用领域民用领域量子通信商业模式:量子通信商业模式:主要是面向对信息安全要求较高的大客户,比如银行、电网、电信运营商等。金融行业通过量子通信技术实现更安全可靠的数据传输,提高对金融交易和客户信息的保护水平。在电网领域,量子通信可应用于保障电力系统中实时数据的安全传输,预防网络攻击和数据篡改,确保电网运行的稳定性。通信运营商正在积极探索量子通信与安全技术的商业化途径,包括开发基于量子通信技术的加密通话产品、集成量子随机数发生器到云服务,以及开发量子安全通信解决方案。量子量子通信产业通信产业空间测算:空间测算:根据 ICV 研究,2030 年全球量子通信产业规模有望达到196.8 亿美元;其中,QKD 的产业规模将达到 76.8 亿美元,PQC 的产业规模将达到 86 亿美元。从行业来看,预计到 2030 年,国防军事领域、金融、电力、铁路、政务、通信等行业的应用占比为26.11%、17.55%、16.41%、15.41%、11.70%、10.53%。请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -12-行业跟踪报告行业跟踪报告 图图 1313、全球全球 QKDQKD 产业规模(单位:十亿美元)产业规模(单位:十亿美元)图图 1414、全球、全球 PQCPQC 产业规模(单位:十亿美元)产业规模(单位:十亿美元)资料来源:ICV 2024 量子通信与安全产业发展展望,兴业证券经济与金融研究院整理 资料来源:ICV 2024 量子通信与安全产业发展展望,兴业证券经济与金融研究院整理 2.32.3、量子测量:升维测量精度,应用场景需求明确、量子测量:升维测量精度,应用场景需求明确 量子测量基于量子体系(如原子、光子、离子等)的量子特性或量子现象(如叠加态、纠缠态、相干特性等),通过对其量子态的调控和精确测量,对被测系统的各种物理量执行变换并进行信息输出,量子测量在测量精度、灵敏度和稳定性等方面与传统传感技术相比具有明显优势。量子测量技术的应用价值已比较明朗,将在惯性导航、下一代时间基准、隐身目标识别、全球地形测绘、医学检验、物理学基本问题等广泛领域发挥重要作用。2018 年第 26 届国际计量大会正式通过决议,从 2019 年开始实施新的国际单位定义,从实物计量标准转向量子计量标准,这标志着精密测量开始进入量子时代。图图 1515、20232023 年精密测量产业发展周期示意图年精密测量产业发展周期示意图 资料来源:ICV2024 量子精密测量产业发展展望,兴业证券经济与金融研究院整理 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -13-行业跟踪报告行业跟踪报告 量子测量五大技术方向量子测量五大技术方向 量子测量领域研究与应用目前主要集中于惯性导航、磁场测量、重力测量、目标识别和时间基准等五大方向。量子惯性导航。量子惯性导航。角速度传感器(简称陀螺)是决定惯性导航系统性能的核心器件,广泛应用于飞行器和舰船制导以及自动驾驶等领域。量子陀螺较传统机电式陀螺和光电式陀螺而言,在测量精度和小型化集成前景等方面都具有较大的优势。量子磁场测量。量子磁场测量。微弱磁场测量作为研究物质特性、探测未知世界的有效手段,在医学、地球物理、工业检测等都有着广泛的应用。量子磁力仪最高磁场测量灵敏度可达 fT 量级(10-15 特斯拉)。高灵敏度量子磁力仪主要有光泵磁力仪和原子 SERF 磁力仪、相干布居囚禁(CPT)磁力计等。量子重力测量。量子重力测量。地球重力场反映物质分布及其随时间和空间的变化。高精度重力加速度测量可以广泛应用于地球物理、资源勘探、地震研究、重力勘察和惯性导航等领域。量子目标识别。量子目标识别。量子雷达将传统雷达与量子技术相结合,利用电磁波的波粒二象性,通过对电磁场的微观量子态操控实现目标检测和成像,具有提高灵敏度,突破分辨率极限,增强抗干扰能力等优势。量子时间基准。量子时间基准。量子时间基准利用原子能级跃迁谱线的稳定频率作为参考,通过频率综合和反馈电路来锁定晶体振荡器的频率,从而得到准确而稳定的频率输出。图图 1616、量子精密测量技术与应用体系量子精密测量技术与应用体系 资料来源:ICV2023 量子精密测量产业发展报告,兴业证券经济与金融研究院整理 量子测量量子测量市场空间市场空间 量子精密测量领域的产品种类较多,产业生态尚在发展中,其中,微波原子钟、SQUID 磁力计、冷原子重力干涉仪等相对成熟的产品细分产业链已经清晰。此外,随着测量设备性能的不断提升,将来消费级的量子测量设备有望替换原有测量设备。量子精密测量商量子精密测量商业业模式:模式:用户主要涉及高校科研院所、国防单位、国家机构 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -14-行业跟踪报告行业跟踪报告 (地震局、天文台、授时中心环保、交通、地质等)、航空航天、能源勘探、医疗机构、工业制造等领域。由于量子测量精度高、成本高,个人消费商业化需求目前尚不明确,主要面向政府和行业用户。量子精密测量量子精密测量产业空间测算:产业空间测算:根据 ICV 的数据,到 2035 年,预计全球量子精密测量市场将达到 39 亿美元。从应用方向来看,其中,量子时钟、量子重力仪和梯度仪、量子磁力计、量子雷达、量子加速计和陀螺仪、量子电场强计的市场规模占比分别为 31%、27%、26%、5%、5%、5%。图图 1717、量子精密测量全球市场规模预测(单位:十亿美金)量子精密测量全球市场规模预测(单位:十亿美金)资料来源:ICV2024 量子精密测量产业发展展望,兴业证券经济与金融研究院整理 3、产业链产业链相关相关公司公司梳理梳理 3 月月 29 日,政府工作报告提出重点布局量子信息等新兴领域,我国量子信息日,政府工作报告提出重点布局量子信息等新兴领域,我国量子信息科技基础较好,建议关注科技基础较好,建议关注相关产业链公司相关产业链公司:量子计算:量子计算:国盾量子、科华数据等。量子通信:量子通信:国盾量子、神州信息、吉大正元、格尔软件、国芯科技、亨通光电、光迅科技等。量子测量:量子测量:科大国创等。3.13.1、量子、量子计算计算产业链产业链 国盾量子:国盾量子:2023 年公司量子计算业务收入为 4478.25 万元,收入占比 28.69%。公司募投项目“量子计算原型机及云平台研发”顺利结项,超导量子计算机整机集成和云服务等技术能力得到进一步提升。公司在导入前沿成果基础上研制的超导量子计算机核心组件稀释制冷机的运行指标已达到国际同类产品先进水平,室温操控系统已可操控千比特以上大规模量子芯片。2023 年,公司完成了 1 套 24 比特超导量子计算机整机和 2 台稀释制冷机的交付;面向社会开放了量子计算云 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -15-行业跟踪报告行业跟踪报告 平台,接入自研的“祖冲之二号”同等规模 176 比特量子计算机,支持用户远程进行量子计算实验和开发;协助中电信量子集团“天衍”量子计算云平台和中国电信“天翼云”超算平台进行对接,构建“超算-量子计算”混合计算架构体系。科华数据:科华数据:公司与玻色量子在 2023 年 4 月达成了战略合作,双方将积极地把以光量子计算机为代表的新型算力设备融入现有算力中心。科华数据和国盾量子于2023 年 7 月 19 日签署战略合作协议,双方计划在量子计算、量子通信和量子安全等领域展开深入合作,共同推动量子技术在数据中心、云计算和智能制造等领域的应用落地。3.23.2、量子通信产业链、量子通信产业链 国盾量子:国盾量子:2023 年公司量子通信业务收入 5374.81 万元,营收占比 34.49%。公司量子通信核心组网产品量子密钥分发(QKD)设备进一步朝着高速率、远距离、小型化的方向发展,小型化时间相位 QKD 样机正在进行产品级测试验证;公司研制的新一代量子卫星地面站产品成功与“济南一号”微纳量子卫星对接,并完成了 3 例交付;公司持续完善“量子安全服务平台”产品,并自主研发了“国盾密邮”、“国盾密语耳机”等创新应用产品。公司新一代密钥系统交换密码机、偏振编码 QKD 2 款核心产品通过了商密认证/检测,密钥系统交换密码机、密钥分发网络管理系统、物理噪声源芯片 3 款产品通过了认证后的监督审查。合肥量子城域网(一期)完成了项目验收和两网融合改造,处于稳定运行状态,为合肥市统一政务信息处理平台、大数据平台等持续提供量子密钥保护,已成为城市级量子通信基础设施标杆项目;公司及参股企业浙江国盾电力进一步开展电力领域“量子 5G”应用示范,浙江省首座“量子 变电站”已在绍兴投入运营。神州信息:神州信息:公司是我国量子保密通信干线工程的重要服务商之一,早期参与了我国在全球领先构建的“星地一体化”星子通信广域网络建设,随后陆续承建了“京沪干线”、“武合干线”、“沪合干线”、“汉广干线”、“粤港澳湾区”等多条国家骨干网,贵州省网和北上广深等十余城域网,助力完善量子应用相关配套设施。同时携手量子通信国盾量子等成立子公司“神州国信”,探索产品研发及行业应用,自主研发数据加密传输、终端安全接入、安全即时通信、保密视频会议、安全数据加密等典型解决方案,推出了“量子增强安全服务平台”、“量子 VPN 身份认证平台”等多款产品。吉大正元:吉大正元:公司在抗量子密码算法研究方面取得了一定进展,实现了抗量子签名的算法,并成功开发传统密码和抗量子密码混合模式的密钥生成以及证书签发功能,完成抗量子算法与数字证书技术的结合,以进一步提升数字认证基础设施的安全性。格尔软件:格尔软件:公司持股上海泓格后量子科技有限公司,致力于抗量子密码领域技术 请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -16-行业跟踪报告行业跟踪报告 研究、标准制定、产品研发,在政务、金融、军队等领域开展试点和应用推广工作。国芯科技:国芯科技:公司参股 12.11%合肥硅臻芯片,公司和合肥硅臻合作成功研发的量子密码卡产品是基于公司CCP903T 高性能密码芯片和合肥硅臻QRNG25SPI量子随机数发生器模组设计的一款高速量子密码卡,硅臻提供纠缠源芯片、光量子计算处理芯片等光量子计算核心器件/系统。亨通光电:亨通光电:持有问天量子信息 70%股权。公司自主研发的产品涵盖量子密钥分发设备系列、量子密码通信应用设备系列、量子及其衍生技术核心仪器系列、量子信息安全产品系列、商用密码产品系列、量子密码教学科研设备系列、量子密码网络运维保障产品系列。光迅科技:光迅科技:持有国讯量子 45%股权,国迅量子公司专注 QKD 通信的核心芯片迭代开发,国迅公司的量子芯片主要应用在 QKD 通信与量子测量等领域。3.33.3、量子、量子精密测量精密测量产业链产业链 科大国创:科大国创:持有国仪量子 2.75%股权。国仪提供以量子精密测量为代表的先进测量技术,提供以增强型量子传感器为代表的核心关键器件、用于分析测试的科学仪器装备。4、风险提示、风险提示 未来未来技术发展技术发展有有不及预期不及预期的风险的风险:量子信息属于技术密集型行业,相关量子信息科学技术发展不及预期将影响到量子信息产业长期发展。商业化落地存在推进较慢的风险商业化落地存在推进较慢的风险:目前量子信息科技的成熟度还不高,应用的商业场景较少,未来存在产业化进程不及预期的可能。政策政策力度存在阶段性不稳定的风险力度存在阶段性不稳定的风险:量子信息产业前期投入较大,风险较高,政策支持较为重要,而产业政策可能会因产业环境变化而动态调整。请务必阅读正文之后的信息披露和重要声明请务必阅读正文之后的信息披露和重要声明 -17-行业跟踪报告行业跟踪报告 分析师声明分析师声明 本人具有中国证券业协会授予的证券投资咨询执业资格并登记为证券分析师,以勤勉的职业态度,独立、客观地出具本报告。本报告清晰准确地反映了本人的研究观点。本人不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。投资评级说明投资评级说明 投资建议的评级标准投资建议的评级标准 类别类别 评级评级 说明说明 报告中投资建议所涉及的评级分为股票评级和行业评级(另有说明的除外)。评级标准为报告发布日后的12个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅。其中:沪深两市以沪深300指数为基准;北交所市场以北证50指数为基准;新三板市场以三板成指为基准;香港市场以恒生指数为基准;美国市场以标普500或纳斯达克综合指数为基准。股票评级 买入 相对同期相关证券市场代表性指数涨幅大于15%增持 相对同期相关证券市场代表性指数涨幅在5%之间 中性 相对同期相关证券市场代表性指数涨幅在-5%5%之间 减持 相对同期相关证券市场代表性指数涨幅小于-5%无评级 由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使我们无法给出明确的投资评级 行业评级 推荐 相对表现优于同期相关证券市场代表性指数 中性 相对表现与同期相关证券市场代表性指数持平 回避 相对表现弱于同期相关证券市场代表性指数 信息披露信息披露 本公司在知晓的范围内履行信息披露义务。客户可登录 内幕交易防控栏内查询静默期安排和关联公司持股情况。使用本研究报告的风险提示及法律声明使用本研究报告的风险提示及法律声明 兴业证券股份有限公司经中国证券监督管理委员会批准,已具备证券投资咨询业务资格。,本公司不会因接收人收到本报告而视其为客户。本报告中的信息、意见等均仅供客户参考,不构成所述证券买卖的出价或征价邀请或要约,投资者自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效,任何有关本报告的摘要或节选都不代表本报告正式完整的观点,一切须以本公司向客户发布的本报告完整版本为准。该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以及特定需求,在任何时候均不构成对任何人的个人推荐。客户应当对本报告中的信息和意见进行独立评估,并应同时考量各自的投资目的、财务状况和特定需求,必要时就法律、商业、财务、税收等方面咨询专家的意见。对依据或者使用本报告所造成的一切后果,本公司及/或其关联人员均不承担任何法律责任。本报告所载资料的来源被认为是可靠的,但本公司不保证其准确性或完整性,也不保证所包含的信息和建议不会发生任何变更。本公司并不对使用本报告所包含的材料产生的任何直接或间接损失或与此相关的其他任何损失承担任何责任。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌,过往表现不应作为日后的表现依据;在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告;本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。除非另行说明,本报告中所引用的关于业绩的数据代表过往表现。过往的业绩表现亦不应作为日后回报的预示。我们不承诺也不保证,任何所预示的回报会得以实现。分析中所做的回报预测可能是基于相应的假设。任何假设的变化可能会显著地影响所预测的回报。本公司的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和/或交易观点。本公司没有将此意见及建议向报告所有接收者进行更新的义务。本公司的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。本报告并非针对或意图发送予或为任何就发送、发布、可得到或使用此报告而使兴业证券股份有限公司及其关联子公司等违反当地的法律或法规或可致使兴业证券股份有限公司受制于相关法律或法规的任何地区、国家或其他管辖区域的公民或居民,包括但不限于美国及美国公民(1934 年美国证券交易所第 15a-6 条例定义为本主要美国机构投资者除外)。本报告的版权归本公司所有。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。未经授权的转载,本公司不承担任何转载责任。特别声明特别声明 在法律许可的情况下,兴业证券股份有限公司可能会持有本报告中提及公司所发行的证券头寸并进行交易,也可能为这些公司提供或争取提供投资银行业务服务。因此,投资者应当考虑到兴业证券股份有限公司及/或其相关人员可能存在影响本报告观点客观性的潜在利益冲突。投资者请勿将本报告视为投资或其他决定的唯一信赖依据。兴业证券研究兴业证券研究 上上 海海 北北 京京 深深 圳圳 地址:上海浦东新区长柳路36号兴业证券大厦15层 邮编:200135 邮箱: 地址:北京市朝阳区建国门大街甲6号SK大厦32层01-08单元 邮编:100020 邮箱: 地址:深圳市福田区皇岗路5001号深业上城T2座52楼 邮编:518035 邮箱:

    发布时间2024-04-30 17页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 量子信息技术行业专题报告:优化运算法则重塑安全格局-240418(40页).pdf

    量子信息技术行业专题报告量子信息技术行业专题报告优化运算法则,重塑安全格局优化运算法则,重塑安全格局证券研究报告投资评级:()报告日期:行业推荐维持2024年04月18日分析师:毛正分析师:毛正SAC.

    发布时间2024-04-19 40页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 电子行业专题研究:量子计算开启后摩尔时代的计算新纪元-240417(33页).pdf

    免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。1 证券研究报告 电子电子 量子计算:开启后摩尔时代的计算新纪元量子计算:开启后摩尔时代的计算新纪元 华泰研究华泰研究 电子电子 增持增持 (维持维持)研究员 黄乐平,黄乐平,PhD SAC No.S0570521050001 SFC No.AUZ066 (852)3658 6000 研究员 张皓怡张皓怡 SAC No.S0570522020001 (86)21 2897 2228 研究员 陈钰陈钰 SAC No.S0570523120001 (86)21 2897 2228 联系人 林文富林文富 SAC No.S0570123070167 (86)21 2897 2228 行业走势图行业走势图 资料来源:Wind,华泰研究 2024 年 4 月 17 日中国内地 专题研究专题研究 量子计算:有望成为后摩尔时代计算能力跨越式发展的重要方案量子计算:有望成为后摩尔时代计算能力跨越式发展的重要方案 在摩尔定律的前提下,以硅基为基础的集成电路技术演进已接近物理极限,我们认为量子计算有望成为后摩尔时代计算能力跨越式发展的重要方案之一。量子计算是以量子比特为基本单元,可在某些计算困难问题上提供指数级加速。目前国际学术界普遍认为未来 5-10 年有望陆续实现量子计算的商用落地。随着 2023 年 12 月 IBM 超导量子芯片 Condor 的推出,量子计算已实现 1000 量子比特突破。根据 ICV 预计,2027 年后量子计算行业进入高速增长期,2030 年全球有望实现千亿美元规模。国内量子产业相关公司主要包括:国盾量子、本源量子、国仪量子等。量子计算进展如何:行业雏形逐步显现,海外科技龙头抢先布局量子计算进展如何:行业雏形逐步显现,海外科技龙头抢先布局 目前该市场仍处于早期探索阶段,海外主要以 IBM、Google、英伟达等大厂为首,同时也诞生出 IONQ、Rigetti、D-Wave 等通过 SPAC 收购方式上市的初创公司。国内量子创业公司技术主要源起高校实验室,代表企业包括:国盾量子、本源量子、国仪量子等。我们目前看到量子计算发展有三大趋势:1)从技术架构上看,混合量子计算或量超融合或成为未来新趋势。2)从竞争格局上看,目前布局超导技术与离子阱技术的 IBM、Google、IONQ、Rigetti、Quantinuum 处于行业领先地位,此外布局量子计算系统的 NVIDIA 也推出了 CUDA Quantum。3)行业尚处于早期,但量子计算公司及科研院在积极探索自身商业模式,包括提供量子计算芯片/整机、提供行业的量子解决方案及开发云平台服务。量子计算需要投入多少:到量子计算需要投入多少:到 2027 年全球或至少需年全球或至少需要累计投入要累计投入 164 亿美元亿美元 从行业发展来看,根据 ICV 预测,NISQ 时代整个行业(到 2027 年以前)至少需要在量子计算领域累计投入 164 亿美元,漫长的技术突破期与不良的现金流情况将对量子计算行业构成挑战。而一台 400 比特的量子计算机的研发投入还包括硬件软件、算法开发、维护和运营成本等,根据我们测算大概需要 1545 万美元,按照 70%毛利率计算对应售价 5150 万美元,其中硬件组件中,稀释制冷剂和微波控制器是超导或硅量子比特技术计算机的核心设备。此外,量子云平台也有望成为量子计算算力输出的主要形式,采用者的选择正从 Q-SaaS 向 Q-PaaS 和 Q-IaaS 转变,参与者包括IBM、谷歌、亚马逊等公司。量子计算应用发展到哪里:化工、金融和制药有望率先落地量子计算应用发展到哪里:化工、金融和制药有望率先落地 量子计算擅长解决大分子模拟、寻找大数质因数等经典计算无法涉足的领域,应用探索集中在量子模拟、量子组合优化和量子线性代数三大方向,目前主要应用于化工、金融、制药等产业。1)量子计算在化学合成、材料设计、能源开发等方面前景广阔,能够助力化工行业研发加速及降本增效。2)金融领域将革新投资组合优化、量化交易、模拟定价、风险预测及欺诈侦测等能力。3)制药领域可赋能靶点识别、分子设计、临床试验全环节,提升效率和精准性。以 NISQ 样机为基础的实用化应用场景探索成为业界核心研究方向。ICV 预计大约从 2025 年起,量子计算开始释放行业应用价值。风险提示:量子技术发展不及预期,行业竞争加剧,下游场景难以落地。(33)(25)(17)(8)0Apr-23Aug-23Dec-23Apr-24(%)电子沪深300 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。2 电子电子 正文目录正文目录 什么是量子计算什么是量子计算.3 量子计算进展如何量子计算进展如何.6 技术路线:超导、离子阱技术处于领先地位,中性原子技术异军突起.6 量子计算需要投入多少.8 行业发展需要投入多少?.8 量子计算机单机成本是多少?.9 量子计算产业分析与规模预测:2030 年全球有望突破千亿美元规模.11 量子计算未来发展趋势:混合量子计算或量超融合或成为未来新趋势.12 量子计算玩家进展:海内外多方玩家积极布局,百舸争流加速技术变革.13 量子应用发展到哪里量子应用发展到哪里.16 化工:量子计算助力化工材料研发加速及行业降本增效.16 金融:量子计算将革新投资组合优化、模拟定价、欺诈侦测等多种能力.17 制药:量子计算赋能制药各个环节,更高效且精准.17 软件、算法和软件、算法和云服务发展到哪里云服务发展到哪里.19 量子软件.19 量子算法.19 量子云平台.20 附录:量子计算相关公司进展附录:量子计算相关公司进展.23 IBM(IBM US).23 Google(GOOGL US).24 IONQ(IONQ US).24 Atom Computing(未上市).25 Intel(INTL US).25 Rigetti(RGTI US).26 NVIDIA(NVDA US).27 D-wave(QBTS US).28 Quantinuum(霍尼韦尔剑桥量子)(未上市).28 本源量子(未上市).29 国盾量子(688027 CH).29 国仪量子(未上市).30 风险提示.30 vYlYkVjYmUpOvNtMtQqN6MbP6MtRrRoMrNlOqQsOkPnMyQ6MrQoOvPtPoPNZrQsQ 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。3 电子电子 什么是量子计算什么是量子计算 为什么要关注量子计算为什么要关注量子计算:量子计算量子计算有望成为后摩尔时代计算能力跨越式发展的重要方案有望成为后摩尔时代计算能力跨越式发展的重要方案,2030 年年全球全球有望实现千亿有望实现千亿美元美元规模规模。我们认为量子计算发展的必要性主要考虑满足算力持续提升的需求。以机器学习、深度学习、大数据等为代表的新兴技术的快速崛起,对低功耗、小尺寸、异质整合及超高运算速度的芯片架构技术提出了更高的要求,在摩尔定律的前提下,以硅基为基础的集成电路技术演进已接近物理极限,我们认为量子计算有望成为后摩尔时代计算能力跨越式发展的重要方案之一。目前国际学术界普遍认为未来 5-10 年有望陆续实现量子计算的商用落地。随着 2023 年12 月 IBM 超导量子芯片 Condor 的推出,量子计算已实现 1000 量子比特突破。根据 ICV预计,2027 年后量子计算行业进入高速增长期,2030 年全球有望实现千亿美元规模。至于具体临界点,尚待持续跟踪。但较为确定的是量子计算有望助力人工智能实现算力大幅提高。在持续的探索下,国内外量子计算相关公司的商业模式已初见雏形,并有望成为量子计算时代的算力送水人。我们建议当前关注量子计算芯片公司以及其他量子计算机核心部件生产商,相关公司包括:海外企业 IBM、Google、IONQ、Rigetti、D-Wave 等,国内企业国盾量子、本源量子、国仪量子等。图表图表1:量子计算和人工智能的发展历程示意量子计算和人工智能的发展历程示意图图 资料来源:清华大学 AMiner、CSDN、华泰研究 量子计算本质原理:量子计算本质原理:量子量子计算机计算机实现并行计算指数实现并行计算指数级级加速,形成量子优越性。加速,形成量子优越性。量子计算是遵循量子力学规律进行信息处理的新型计算范式,以量子比特为基本单元,利用量子叠加和干涉等原理实现并行计算,能在某些计算困难问题上提供指数级加速,是未来算力跨越式发展的重要方向之一。量子计算机相比于经典计算机在算力增长上具有显著的“量子优越性”,具体而言,基于量子力学的叠加原理,一个量子比特可以同时处于 0 和 1 两种状态的相干叠加,使得 QPU 可以同时实现对2个叠加的数进行并行运算,而 CPU 和 GPU仅能分别实现对 n 和n2的数进行计算。例如,用每秒运算万亿次的经典计算机分解一个 300 位的大数,需要 10 万年以上;而利用同样运算速率、执行 Shor 算法(快速质因数分解量子算法)的量子计算机,则只需要 1 秒。以 2023 年 10 月构建的光量子计算机(255个光子)“九章三号”为例,其在求解高斯玻色取样数学问题比目前全球最快的超级计算机快一亿亿倍。QPU 的性能通常用所包含的量子比特表示,目前企业和学术界正在使用各种技术制造 QPU 内的量子比特。拐点尚待持续拐点尚待持续跟踪跟踪 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。4 电子电子 图表图表2:CPU、GPU、QPU 概念对比图概念对比图 资料来源:英伟达官网,华泰研究 量子计算可解决的问题:量子计算可解决的问题:量子计算量子计算擅长解决大分子模拟、寻找大数质因数等经典计算无法擅长解决大分子模拟、寻找大数质因数等经典计算无法模拟的领域,目前模拟的领域,目前主要应用于主要应用于化工、化工、金融金融与制药产业。与制药产业。通过对目前行业客户参与量子软件与算法研发的进展情况,市场普遍认为以下领域有可能是最先受益的行业:1)量子计算在化学合成、材料设计、能源开发等方面前景广阔,能够助力化工行业研发加速及降本增效。2)金融领域:量子计算所带来的算力增长为开发新的金融服务和产品带来了无限可能性,主要包括:投资组合优化、高频(量化)交易、模拟定价、风险预测以及欺诈侦测。3)制药领域:重点针对某些医学和生物学研究。ICV 预计自 2027 年以后整个量子计算赛道迎来高速增长,截止 2030 年,化工/医药研发/金融/安防/物流/其他领域占比分别为33.4%/24.6%/15.8.9%/10.5%/1.8%。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。5 电子电子 图表图表3:量子计算下游应用分类及相关技术落地进程量子计算下游应用分类及相关技术落地进程 注:规模结构左图为 2030 年,右图为 2035 年。资料来源:光子盒研究院,ICV,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。6 电子电子 量子计算进展如何量子计算进展如何 技术路线:技术路线:超导、离子阱技术处于领先地位,中性原子技术异军突起超导、离子阱技术处于领先地位,中性原子技术异军突起 量子计算多条硬件技术路线并行发展,超导、离子阱技术量子计算多条硬件技术路线并行发展,超导、离子阱技术处于领先地位处于领先地位,中性原子技术异,中性原子技术异军突起军突起。量子计算硬件研发目前处于多种技术路线并行发展和开放竞争阶段。当前,考虑到系统可扩展性和操控精度等因素,超导系统与离子阱处于领先地位,而中性原子量子计算路线在量子模拟中体现出的优势也愈发明显。#1 超导系统:超导系统:系目前已知的可扩展性最好的方案,基于对超导约瑟夫森结构进行改造,构造出超导量子比特,并通过耦合结构来实现多个超导量子比特的两两近邻耦合。目前 IBM、谷歌、Rigetti、本源量子等公司选择该技术路线。IBM 2023 年 12 月发布的 1121 超导量子比特芯片Condor(神鹰)是迄今为止公开发布的最高位数超导量子芯片;据其 2023 年12 月发布的最新量子计算路线发展图,IBM 计划在十年内实现有用计算,到 2033 年,以量子为中心的超级计算机将包括 1000 个逻辑量子比特,全面释放量子计算的能量。#2 离子阱:离子阱:离子阱是最早尝试实现量子计算的物理体系,可提供稳定且隔离程度良好的量子系统,但可扩展性有限。目前,IONQ、霍尼韦尔、启科量子等公司选择该技术路线。IONQ 发布的 Forte 是世界上第一台软件可配置的量子计算机,拥有 32 个量子比特和 29个算法量子比特(AQ),代表了 IONQ 最大的单核量子处理器,且该产品 用于现代汽车公司和空中客车。此外,霍尼韦尔的子公司 Quantinuum 也于 2023 年 5 月推出了第二代量子计算机 H2,并利用它创造了非阿贝尔任意子,迈出了构建容错量子计算机的关键一步。#3 中性原子:中性原子:中性原子平台使用激光来冷却和控制原子,以提高量子比特的可扩展性和保真度;此外,中性原子的鲁棒性可能较好。目前,Atom Computing、PASQAL 选择该技术路线。Atom Computing 于 2023 年 10 月在其量子计算平台中创建了一个 1225 个站点的原子阵列(目前填充了 1180 个量子比特),并计划于 2024 年推出这台中性原子量子计算机。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。7 电子电子 图表图表4:量子计算(比特)技术和主要支持者量子计算(比特)技术和主要支持者 量子计算量子计算(比特比特)技术技术 原理及原理及概况概况 可扩展性可扩展性 落地时间落地时间 适用范围适用范围 商业前景商业前景 量子比特量子比特 操作方式操作方式 量子比特数量子比特数 主要支持主要支持者者 超导量子比特超导量子比特 通过使用微波信号将无电阻电流置于叠加状态来实现的。全电 433 IBM、谷歌、Rigetti、中国科大、本源量子、国盾量子、量旋科技、英特尔、NEC、Quantum Circuits Inc.、Oxford Quantum Circuits 离子阱离子阱 离子阱量子计算机的工作原理是捕获离子电场并将它们固定在适当的位置。全光 29(Aq)IONQ、Quantinuum、Alpine Quantum、Technologies、启科量子 光量子光量子 比特比特 光量子比特是在硅芯片路径上运行的光子。全光 216 PsiQuantum、Xanadu、中国科大、图灵量子、玻色量子 中性原子中性原子 中性原子类似于离子阱,但不使用电离电荷来保持量子比特的位置,而是使用激光“镊子”。-1225 Atom Computing、PASQAL、QuEra 硅量子硅量子 比特比特 通过向硅添加电子来制造离子。然后使用微波控制电子的状态。全电 12 英 特 尔、本 源 量 子、Silicon Quantum Computing 拓扑量拓扑量 子比特子比特 利用诸如马约拉纳费米子和任意子等奇异的新准粒子,以不同的原理运作。-微软 金刚石金刚石 NV 色心色心 由一个取代碳原子的氮原子和相邻一个空位(碳原子缺失)组成,是 一 种 符 合DiVincenzo 标准 的量子计算体系。-Quantum Brilliance、国仪量子 量子退量子退 火机火机 由一个取代碳原子的氮原子和相邻一个空位(碳原子缺失)组成,是 一 种 符 合DiVincenzo 标准 的量子计算体系。-D-Wave、NEC、日本电报电话公司(NTT)、日立、富士通、Atos 相干伊相干伊 辛机辛机 可以用于解决组合优化问题,并在有效时间内求解,可用以作为“加速器”补足经典计算机的短板。全光-NTT 注:评分采用 5 分制,1 为最差,5 为最优,代表 1 分,代表 5 分。绿色箭头表示商业化发展情况较其他路线较好,黄色和红色依次次之。资料来源:ICV、光子盒研究院、各公司官网、华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。8 电子电子 量子计算需要投入多少量子计算需要投入多少 行业发展需要投入多少?行业发展需要投入多少?NISQ 时代时代 2027 年以前年以前全球或全球或至少需要至少需要累计累计投入投入 164 亿美元,漫长的技术突破亿美元,漫长的技术突破期期与不良与不良的现金流情况将对量子计算行业构成的现金流情况将对量子计算行业构成挑战挑战。根据 ICV 研究,2027 年以前量子计算仍处于NISQ(中等规模带噪声量子)时代的关键阶段。从 2018 年到 2022 年,全球量子计算融资金额迅速增长,从 0.61 亿美元增长到 20.45 亿美元,五年增长 33.5 倍,CAGR 达140.6%。2023 年量子投融资金额出现回落,主要由于市场波动导致用于新兴技术如量子计算的风险资本减少,23 年量子初创公司成立数量也相较 22 年有所下降,市场更关注商业可行性和明确的盈利路径。但市场对量子未来增长潜力仍然看好,根据 IDC 预测报告,客户在量子计算领域的支出将从 2022 年的 11 亿美元增长至 2027 年的 76 亿美元,CAGR达 48.1%;此外 2023-27 年间量子计算市场的投资将以 11.5%的 CAGR 增长,截止 2027年底投资累计达到 164 亿美元(涵盖公共和私人的投资,技术和服务供应商的内部分配,以及公司外部资金)。目前,漫长的技术突破等待期与稀缺的付费用户将构成对量子计算行业持续的挑战,如何将先进技术转化为有效需求,并且获得持续耐心的资金,是接下来量子计算行业所需关注的首要问题。图表图表5:2018-23 年全球量子计算融资金额及增速年全球量子计算融资金额及增速 资料来源:ICV,华泰研究 量子计算融资美国独占鳌头,中国积极追赶量子计算融资美国独占鳌头,中国积极追赶,同时,同时 SPAC 成为成为 2022 年量子公司上市的主年量子公司上市的主要方式要方式。量子计算是一个长周期的项目,并且资金需求量较大。波士顿咨询曾认为量子计算的第一推动者是政府,目前美国处于第一梯队,中国、英国和欧盟处于第二梯队。从融资角度看,各方融资总金额差异较大,2018-2022 年,美国量子公司融资约 23.60 亿美元,其中 2021 年 9 月 IONQ 通过 SPAC(特殊目的上市公司,其特点在于先发行上市,后通过并购取得未来的主营业务,为公募投资者提供一个投资于传统私募产品的渠道)收购在纽约证券交易所上市,6.5 亿美元融资额刷新了量子科技公司单笔融资纪录;中国融资合计 3.35 亿元,全部来自风险投资,且金额偏少的部分原因是中国公司部分未披露金额。此外,SPAC 成为 2022 年量子公司上市的主要方式,例如,2022 年 2 月,D-Wave 公司SPAC 纽交所上市融资 3.4 亿美元,当时估值约为 16 亿美元;2022 年 3 月,Rigetti Computing 公司 SPAC 纳斯达克上市融资 2.6 亿美元。-50%0P00 0%00050001,0001,5002,0002,500201820192020202120222023(百万美元)量子计算融资金额yoy 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。9 电子电子 图表图表6:量子计算全球梯队层次及投融资结构量子计算全球梯队层次及投融资结构 注:其他包括上市增发(1)、未披露(4)、赠款(3)、IPO(1)、第三方配售增资(1)、风投(1)、股权 赠款(2)、股权投资(1)、合并注资(1)、合同签订(1)、可转换票据(1)、可转换债券(1)、债务融资(2)、PIPE(2)资料来源:BCG,ICV,华泰研究 近期的量子计算公司更多进展出现在基础设施、工具链、实用化等方面。近期的量子计算公司更多进展出现在基础设施、工具链、实用化等方面。近期量子计算的进展不仅聚焦于量子比特数、量子体积、相干时间、保真度等传统评价指标的提升,同时注重量子计算技术相对于经典计算优势的实用落地以及产业链的基础设施和工具链的布局。以 2023 年为例,波音公司与 IBM 基于量子计算开发了航天航空的腐蚀过程的模拟技术;谷歌 Chrome 浏览器部署抗量子密码;IONQ 与美国空军研究实验室(AFRL)签订了2550 万美元(约 1.86 亿人民币)的合同;巴斯夫等多家企业直接或间接地通过 CUDA Quantum 与英伟达开展合作。此外,近年来 IBM 积极布局产业链上游的稀释制冷剂,并在 2022 年 9 月推出当时世界上最大的稀释制冷机“黄金眼”(Goldeneye);Rigetti 积极参与量子计算基础设施晶圆厂的建设,并用以为自身制造器件或为费米实验室、美国空军研究实验室(AFRL)和普渡大学等其他机构进行代工。量子计算机单机成本是多少?量子计算机单机成本是多少?量子计算机成本涵盖研发、硬件、软件和算法开发、维护和运营等成本。量子计算机成本涵盖研发、硬件、软件和算法开发、维护和运营等成本。1)R&D:研发阶段涉及硬件、软件、量子算法等开发;此外,由于需要专门的设备和设施,例如超导量子比特的超低温实验室,研发成本可能迅速上升。根据Journal of Quantum Information Science2019 年发布的研究报告Quantum Computing:A Financial Overview(作者 Romn Or s 等),小型量子计算机的平均研发成本可达 1,000-1,500 万美元。2)硬件(量子芯片):量子比特(芯片)可以由超导电路或离子阱等相关技术材料制成,根据 Journal of Quantum Computing 的 报 告 The Cost of Quantum Computing Hardware,单个超导量子比特的成本为 1,000-2,000 美元;3)其他硬件组件:量子门、制冷系统和纠错模块等其他硬件组件将增加成本,例如超导量子技术所需的稀释制冷机的成本或高达 50 万美元。4)软件和算法开发:目前开发量子算法的平均成本为 20-50 万美元。5)维护和运营:量子计算机的维护和运营成本包括冷却系统的电力成本、定期硬件升级和软件更新等;目前,小型量子计算机的年度运营成本约为 100-200 万美元。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。10 电子电子 在其他硬件组件中,稀释制冷剂和在其他硬件组件中,稀释制冷剂和微波微波控制电路系统是超导或硅量子比特技术计算机的核控制电路系统是超导或硅量子比特技术计算机的核心设备。心设备。在硬件系统中,除量子芯片外,mK 级稀释制冷机(包括 GM 脉管预制冷设备)和微波控制电路系统(包括一体化量子计算测控系统、射频微波线缆、低温电子器件、射频微波仪器等)是超导或半导体量子(硅量子比特)计算机的核心设备。射频微波线缆(如同轴电缆、柔性电缆)用于连接处于低温的量子芯片和处于室温的测控系统;而低温电子器件则包括低温耦合器、低温低通滤波器、低温隔离器、红外滤波器和低温放大器等细分组件。其中,关于量子比特的控制和测量,根据技术路线的不同,量子计算测控系统主要分为两种类型:1)光学系统(包含光子源、单光子探测器、激光机等):主要用于光量子、离子阱以及中性原子等路线量子计算的测控;2)微波控制电路系统(主要包含任意波形发生器、锁相放大器等):主要用于超导以及半导体量子(硅量子)计算的测控(也可用于如离子阱、中性原子、金刚石 NV 色心等路线的控制)。图表图表7:超导量子计算机整机系统示意图超导量子计算机整机系统示意图 资料来源:Yole,华泰研究 预计预计一台一台 400 超导超导量子比特计算机成本量子比特计算机成本约约 1545 万美元万美元,销售销售单价约单价约 5150 万美元万美元。商业量子计算机可供希望投资量子计算的企业使用,但价格目前昂贵。根据 Quantum Zeigeist 2023 年 8 月报告 Quantum Computers Available Right Now from Affordable to Expensive,单台商用量子计算机的成本从 1,000-5,000 万美元不等,具体取决于其功能和规模。我们通过对 400 超导量子比特计算机成本测算,量子计算机整机成本约 1545 万美元。结合IONQ、Rigetti、D-wave3 家量子上市公司 2022 年毛利率估算,400 超导量子比特计算机单价约 5,150 万美元。图表图表8:量子计算机成本及单价测算量子计算机成本及单价测算 资料来源:IBM,QUANTUM ZEITGEIST,iFind,华泰研究预测 脉冲冷却管脉冲冷却管超导同轴线超导同轴线混合室混合室量子芯片量子芯片处理器处理器量子限制量子限制参量放大器参量放大器低温光电低温光电隔离器隔离器 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。11 电子电子 量子计算产业分析与规模预测量子计算产业分析与规模预测:2030 年全球有望突破千亿美元规模年全球有望突破千亿美元规模 预计预计 2030 年全球量子计算有望突破千亿美元规模。年全球量子计算有望突破千亿美元规模。ICV 认为,2022-2027 年为 NISQ 时代的关键阶段:1)各大公司将较大概率完成各自的技术路线图目标,通用量子计算机将在比特数与保真度等方面实现技术突破,但通用量子计算机仍只能用来满足科研实验室以及极少部分云平台的商业需求,缓慢而稳定地增长;2)专用量子计算机有可能实现部分应用以处理组合优化、量子化学、机器学习等特定问题。根据 ICV 研究,2022 年全球量子产业规模达到 12.9 亿美元,预计 2030 年前后从 NISQ(含噪声量子计算)时代进入ECQ(容错量子计算)时代,并于 2030 年实现千亿美元规模。目前全球各主要量子计算机公司营收以政府和军方为主要采购方的模式或要持续数年,产业投资在难以获得预期回报的背景下,企业将压缩技术和人才的投资,更多的产业推动将来自政府和科研院所。图表图表9:量子计算全球产业规模及发展阶段预测(量子计算全球产业规模及发展阶段预测(十十亿美元)亿美元)资料来源:ICV,华泰研究 2023 年年北美、欧洲、亚太地区占据全球量子计算市场规模北美、欧洲、亚太地区占据全球量子计算市场规模 90%左右,左右,NISQ 时代时代硬件硬件部部分分仍然是市场的主力仍然是市场的主力。根据 ICV 研究,1)地区结构拆分:北美/欧洲/中国/亚太地区(除中国)/其他地区预计分别从 2023 年 14.1/18.0/7.1/5.9/1.9 亿 美 元 增 长 至 2035 年 的2264.6/3287.4/1647.8/665.6/251.6 亿美元,各地区基本同步发展,但技术爆发后其他地区(如非洲地区)市场占比可能会受到挤压。2)产业结构拆分:在 NISQ 时代,硬件投入仍然是市场的主力,2021 年硬件市场占比达 93%;但预计至 2025 年会迅速降至 70%,届时软件和应用合计占到 30%。从趋势上看,随着量子计算的发展,软件研发和初步应用会逐渐势大,到 EQC 时代,软件与应用合计预计占市场 72%左右。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。12 电子电子 图表图表10:量子计算地区及产业结构拆分量子计算地区及产业结构拆分 资料来源:ICV,华泰研究 量子计算未来发展趋势量子计算未来发展趋势:混合量子计算混合量子计算或量超融合或量超融合或或成为未来成为未来新趋势新趋势 趋势趋势#1:从技术架构上看:从技术架构上看,混合量子计算,混合量子计算或量超融合或量超融合或或成为未来成为未来新趋势新趋势。随着量子计算机在未来几年的成熟,其计算能力将不断提高,可应用于更多场合,并在特定的实际领域提供帮助。但量子计算机在未来可预期的 3-5 年或存在局限性,例如:QPU 组织和访问内存方面不如 CPU,在渲染复杂图形方面不如 GPU。因此,经典系统处理数据准备、可视化和纠错等任务,而量子系统处理复杂的计算,这样混合量子计算架构或成未来新趋势。目前在业界中,IBM 认为,计算的未来是以量子为中心的超级计算机,其中 QPU、CPU 和GPU 都在一起工作以加速计算;AWS 于 2021 年宣布推出亚马逊 Braket 混合作业功能,旨在帮助用户设置、监控和高效运行混合量子-经典算法;NVIDIA 于 2022 年推出了混合量子系统编程的开放平台 QODA;美国微软公司 Azure Quantum 量子云服务于 2023 年 3月推出了一项新功能,首次将量子计算和经典计算在云中无缝集成,并允许开发者将经典代码和量子代码混合使用,甚至使用经典代码控制量子计算机。图表图表11:量超协同基础框架量超协同基础框架 图表图表12:经典计算与量子计算协同运行的计算机概念图经典计算与量子计算协同运行的计算机概念图 资料来源:亚马逊 AWS,华泰研究 资料来源:英伟达官网,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。13 电子电子 趋势趋势#2:从竞争格局上看,目前布局超导技术与离子阱技术的从竞争格局上看,目前布局超导技术与离子阱技术的 IBM、Google、IONQ、Rigetti、Quantinuum 处于行业领先地位,处于行业领先地位,NVIDIA 推出的推出的 CUDA Quantum 研发进展较研发进展较快。快。1)从技术分类或产业链布局上看,超导与离子阱技术持续保持领先,量子系统布局公司或将重塑量子产业生态。2)各领域典型公司上看,i)超导技术:大规模超导量子比特的集成化有望加速;ii)离子阱技术:IONQ 作为离子阱技术的行业龙头,在商业上已取得一定进展;iii)中性原子技术:Atom Computing 于 2023 年 10 月宣布有望于 2024 年推出 1225 量子比特的中性原子量子计算机,有望实现中性原子技术的加速赶超;iv)布局量子计算系统:NVIDIA 正在与其合作者基于 CUDA QUANTUM 开展涉及软硬件等各方面合作,未来或有望重塑量子产业链生态。趋势趋势#3:行业尚处于早期,但:行业尚处于早期,但量子计算量子计算公司及科研院在积极探索自身商业模式。公司及科研院在积极探索自身商业模式。当前全球范围内的量子计算整机仍然以原型机为主,我们仍处于 NISQ 时代的早期阶段,可验证到的应用基本都是在量子计算模拟器上进行的。尽管如此,全球领先的量子计算机公司及科研院所仍在积极探索自身盈利模式,我们看到目前包括以下几种方式:1)提供量子计算)提供量子计算芯片芯片/整机:整机:目前购买芯片/整机的主要是军方和国家科研单位,例如量子计算上市公司IONQ 曾在业绩报中披露,与美国空军研究实验室达成 2550 万美元的量子协议,主要用于量子网络研究和应用开发部署两个钡量子系统。2)提供行业的量子解决方案:)提供行业的量子解决方案:量子计算公司与行业客户共同开展课题研究,帮助下游垂直行业客户提供整套解决方案,包括量子算法、模型优化等。IONQ 就与 UMD 国家量子实验室签订合同为其提供量子计算服务和设备接入,三年内支付 1400 万美元款项。3)大部分具备量子计算硬件的公司均开发)大部分具备量子计算硬件的公司均开发了云平台了云平台,通过云计算的方式为潜在客户提供算力,IONQ 部分收入就来自 QCaaS 服务,为用户提供量子系统的方案及维护支持。量子计算量子计算玩家进展玩家进展:海内外多方玩家积极布局,百舸争流加速技术变革海内外多方玩家积极布局,百舸争流加速技术变革 海内外多方玩家积极布局,百舸争流加速技术变革海内外多方玩家积极布局,百舸争流加速技术变革。量子计算行业目前处于早期探索阶段,核心参与者不多,产业链上下游较为清晰,目前量子计算的主要参与者可分为四大类:第一类是国际科技巨头,例如 IBM、谷歌、霍尼韦尔、本源量子等;第二类是量子计算初创公司,例如 Rigetti、IONQ 等;第三类是国家科研院所,例如美国费米国家实验室(Fermilab)、美国阿贡国家实验室(Argonne National Laboratory)、中科院量子信息与量子科技创新研究院;第四类是高水平研究型大学,例如剑桥大学、中国科学技术大学、哈佛大学等。图表图表13:布局布局量子计算主要量子计算主要公司公司 主要主要公司公司 技术技术路线路线 代表产品代表产品 性能性能 相关应用相关应用 IBM 超导量子比特 Osprey 433 量子比特 Q Experience、Qiskit Google 超导量子比特 Sycamore 70 量子比特 OpenFermion-Cirq、TensorFlow Quantum IONQ 离子阱 Forte 29 算法量子比特-本源量子本源量子 超导量子比特 WY-SC64-200 64 量子比特 本源司南 硅量子比特 玄微 XW-S2-200 2 量子比特 Intel 超导量子比特 Tangle Lake 49 量子比特-硅量子比特 Tunnel Falls 2 量子比特 Quantinuum 离子阱 System Model H2 32 量子比特 Lambeq Atom Computing 中性原子 Phoenix 100 量子比特-微软微软 拓扑量子比特-Azure Quantum 资料来源:光子盒研究院、各公司官网、华泰研究 量子计算已量子计算已实现实现 1000 量子比特突破。量子比特突破。上世纪 90 年代末以来实验室仅能控制数个比特,2021 年 IBM 突破 100 量子比特,2023 年 12 月 IBM 推出了拥有 1,121 超导量子比特芯片Condor。IBM 副总裁兼 IBM 研究员杰伊甘贝塔(Jay Gambetta)在 2023 年量子峰会上表示:“生成式人工智能和量子计算都正在达到一个拐点,这为我们提供了一个机会,利用 watsonx 的可信基础模型框架简化量子算法的构建,以进行公用事业规模的探索。这是朝着拓宽量子计算的访问方式,并将其作为科学探索工具交到用户手中迈出的重要一步。”免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。14 电子电子 图表图表14:量子比特发展趋势量子比特发展趋势 资料来源:Yole,华泰研究 量子计算领域,美国科技公司领跑,中国公司积极追赶。量子计算领域,美国科技公司领跑,中国公司积极追赶。根据 IPRdaily 统计,截至 2022年 10 月 18 日,全球量子计算技术发明专利 top100 企业主要来自 18 个国家和地区,美国占比 40%,中国占比 15%,日本占比 11%。其中来自美国的科技公司 IBM 以 1323 件专利位列第一,美国科技公司 Google 和加拿大量子计算公司 D-Wave 分别以 762 件专利、501 件专利排名第二位和第三位;而中国公司本源量子以 234 件专利,在该榜单上位列第六位。图表图表15:全球量子计算技术发明专利全球量子计算技术发明专利 top30 排序排序 企业简称企业简称 国家国家/地区地区 截 至截 至2022年年10月月18日日 在 全 球 公 开 的 量 子 计 算 技 术 发在 全 球 公 开 的 量 子 计 算 技 术 发 明专利申请量明专利申请量/件件 排序排序 企业简称企业简称 国家国家/地区地区 截至截至 2022 年年 10 月月 18 日日 在全球公开的量子计算技术发在全球公开的量子计算技术发 明专利申请量明专利申请量/件件 1 IBM 美国 1323 16 Toshiba 日本 85 2 Google 美国 762 17 Honeywell 美国 82 3 D-Wave 加拿大 501 18 NEC 日本 78 4 Microsoft 美国 496 19 IQM 芬兰 76 5 Northrop Grumman 美国 262 20 NTT 日本 73 6 本源量子 中国 234 21 HP 美国 61 7 Intel 美国 221 22 Bull SAS 法国 55 8 百度网讯 中国 186 23 Hitachi 日本 52 9 IONQ 美国 164 24 Psiquantum 美国 51 10 Rigetti 美国 110 25 华为 中国 50 11 Zapata Computing 美国 102 26 阿里巴巴集团 中国 45 12 NSI 澳大利亚 96 27 Unisearch 澳大利亚 45 13 浪潮 中国 95 28 Accenture 爱尔兰 44 14 腾讯科技 中国 93 29 Isis Innovation 英国 42 15 1QBit 加拿大 90 30 Equal1.Labs 美国 37 资料来源:IPRdaily、华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。15 电子电子 产业链逐渐清晰与完善。产业链逐渐清晰与完善。随着量子计算机各个路线研发工作的逐步推进,整机所需的上游硬件设备与器件选型逐渐清晰,同时,量子计算机的软件系统也在不断跟进,整个产业链上下游各环节的构成逐渐清晰与完善,各环节的参与者也在逐渐增多。具体来看,上游涵盖可分为稀释制冷剂、测控系统、低温组件、真空系统、激光器、光学探测器等硬件以及软件开发工具包;中游产业涵盖整机、系统软件、应用软件等;下游涵盖量子云平台以及国防军事、航天航空、金融、医药、汽车、交通、化工、材料等各方应用合作。图表图表16:量子计算产业链全景图量子计算产业链全景图 资料来源:光子盒,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。16 电子电子 量子应用发展到哪里量子应用发展到哪里 量子计算已进入实用化应用场景探索的新阶段,量子计算已进入实用化应用场景探索的新阶段,化工、化工、金融和制药有望率先受益。金融和制药有望率先受益。量子计算硬件的飞速发展推动百位量子比特的含噪声中等规模量子计算机(NISQ)时代到来,以 NISQ 样机为基础的实用化应用场景探索逐渐成为业界的研究热点。目前应用探索主要集中在量子模拟、量子组合优化和量子线性代数三大方向。量子模拟可以在原子尺度模拟微观系统相互作用,应用集中在物理模型、生物制药、材料研究等领域,发展趋势从提供物理现象的定性演示向为应用问题提供解决方案演进;量子组合优化是使用量子算法来解决组合优化问题,这类问题通常是 NP 难问题,在经典计算中难以获得全局性最优解。量子组合优化可以提升优化方案的效率和准确性,应用于涉及复杂多变量组合优化的量化金融、交通规划、气象预测等领域;量子线性代数基于量子计算机解决涉及矩阵和向量的线性代数问题,量子机器学习、密码破译等领域是主要应用方向。目前量子计算的应用处于发展早期阶段,多领域探索广泛开展但应用尚未落地。根据技术成熟度与潜在价值来看,化工、金融和制药有望率先受益。图表图表17:量子计算应用发展概况量子计算应用发展概况 注:评分采用 5 分制,1 为最差,5 为最优,代表 1 分,代表 5 分。资料来源:中国信通院、ICV、华泰研究 化工:量子计算助力化工化工:量子计算助力化工材料材料研发加速及研发加速及行业行业降本增效降本增效 量子计算在化学合成、材料设计、能源开发等方面前景广阔,能够助力化工行业研发创新、量子计算在化学合成、材料设计、能源开发等方面前景广阔,能够助力化工行业研发创新、降本增效、绿色发展。降本增效、绿色发展。首先,量子计算能够加快化工行业的研发进程。在化工领域,微观结构的变化对于宏观效果的呈现具有较强影响。为了精确模拟微观结构,需要匹配复杂度极高的计算,传统计算机算力有限,逐渐成为化工研发加速的瓶颈之一。量子计算能够创造大量算力,通过构建更高精度的模型,研发人员能够更好掌握和优化分子结构与化学反应机理,这为新材料、新配方的开发奠定了基础。其次,量子计算能够实现化工领域的降本增效。采用量子计算,可以研发出更高效的催化剂,将其应用在化工领域,能够提高反应效率、降低原料消耗,从而为企业节省大量成本。2019 年本源量子推出化学应用系统 ChemiQ,是国内首个针对量子化学的算法应用程序,其量子计算解决方案能够用于二氧化碳催化过程的模拟、甲烷催化过程的模拟,帮助化工企业寻找更为高效的催化剂;进行锂电池材料模拟,从而开发出新型锂离子电池,对传统产品进行更新迭代。在海外,2020 年 IBM 推出了 RoboRXN 人工智能模型,用于原料成分和反应程序的预测;2020 年Google 也利用其 Sycamore 量子处理器成功模拟了二氮烯分子异构化反应过程及结合能,实现了当前最大规模化学反应模拟计算。据此,量子计算对于化学领域有所裨益,未来渗透率还将进一步提升。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。17 电子电子 金融金融:量子计算将革新投资组合优化、模拟定价、欺诈侦测等多种能力量子计算将革新投资组合优化、模拟定价、欺诈侦测等多种能力 金融是量子计算的“第一波产业”,量子计算将革新投资组合优化、模拟定价、欺金融是量子计算的“第一波产业”,量子计算将革新投资组合优化、模拟定价、欺诈诈侦测侦测等多种能力。等多种能力。根据麦肯锡数据,在量子计算创造短期价值的 100 个案例中,金融领域占了28 个,是所有行业中最多的,且具有较高的中长期潜在价值。优化、模拟和机器学习是量子计算将革新的能力。在优化方面,投资组合优化存在“维度诅咒”:即数据维度和量的迅速增加导致数据分散且难以聚类,而量子计算的量子退火(D-Wave 的系统)和基于门的模型(IBM 的设备)等可以解决这一问题;在模拟方面,量子计算通过加速蒙特卡洛方法减少估计误差,被应用于普通期权、多资产期权和路径依赖型期权等多种衍生品定价,也能够以较高的精度确定风险价值(VaR)和风险评估工具条件风险值(CVaR)从而更好地防范金融风险;在机器学习方面,量子计算显著有效地加速大规模神经网络中的深度学习,彻底解决银行的“计算能力瓶颈”,深化人工智能在银行业信用评分、反洗钱、智能营销等领域的应用。此外,长期来看,古典和新古典经济学理论的基础是均衡,而量子理论将价格视为不确定的数量,量子金融远期更大的贡献可能是改变金融领域问题的形成、结构和建模的方式。图表图表18:探索量子计算的金融机构及研究方向探索量子计算的金融机构及研究方向 金融机构 合作机构 量子金融研究方向 摩根大通 IBM、Chicago Quantum Exchange 等 投资组合优化、交易策略、资产定价和风险分析 BBVA Multiverse、埃森哲、富士通等 套利、信用评分、蒙特卡罗模拟 渣打银行 NASA、USRA、Rigetti 等 投资组合优化 花旗银行 1QBit、QC Ware 等 交易算法、欺诈检测、投资组合优化和风险管理 巴克莱银行 IBM 2017 年创建了内部量子计算工作组,建模人员在 IBM 的量子云上运行程序,合作开发可用于证券交易结算的量子算法 高盛集团 D-Wave、QC Ware 风险评估、模拟定价 毕马威事务所 微软、Azure Quantum 量子算法、量子生态系统 德意志交易所 JoS Quantum 量子算法类研究,解决计算交易所业务风险模型中存在的挑战 工商银行 中国科技大学 2015 年率先实现基于量子通信技术的同城和异地数据加密传输,在电子档案和网上银行等领域落地试点;2019 年率先完成了量子随机数的场景试点 建设银行旗下建信金科 本源量子 共建量子金融应用实验室,联合发布“量子期权定价算法”与“量子风险价值计量算法”,相关参数明显优于国外同类产品,实现了国内量子金融算法 0 的突破 新华财经 本源量子 新华财经 App 上线共同发布的“量子金融应用”产品 光大科技 玻色量子、北京量子信息科学研究院 量子计算投资组合产品:天工经世量子计算量化策略平台 资料来源:量子金融白皮书(2022 年 本源量子),华泰研究 制药制药:量子计算赋能制药各个环节,更高效且精准量子计算赋能制药各个环节,更高效且精准 量子计算赋能制药各个环节,更高效且精准。量子计算赋能制药各个环节,更高效且精准。药物研发的起点是靶点识别,分子结构预测是其中的重要内容。对于传统的计算机辅助药物设计(CADD)和新兴的 AI 辅助药物设计(AIDD)而言,由于算力限制和缺乏数据支撑,很难得到动态、精确的构造过程。以蛋白质结构预测为例,在缺乏实验数据时,Alphafold 可以通过比较序列相似性预测得到蛋白结构,但却无法得到蛋白在体内的动态变化过程。而量子计算可以利用从头计算法,模拟氨基酸之间、分子同环境之间的相互作用,得到较为精确的蛋白靶点的结构变化。药物研发中期主要聚焦于药品的化学表现和分子设计,需要大量运算模拟,是量子计算未来可重点切入的市场。目前量子计算在制药领域应用的大部分工作就是研发中期的筛选化合物和化合物的结构优化。在药物研发后期的临床试验环节,量子计算能更准确地模拟药物在人体内的吸收、分布、代谢和排泄过程,可以避免人类作为测试载体。药物研发的投入高、周期长,根据麦肯锡数据,新药从开始研发到推向市场平均需要二十亿美元和十年以上的时间,而量子计算可以赋能制药各个环节,使目标识别、药物设计和毒性测试不再依赖试验和错误,大幅提升效率和精准性。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。18 电子电子 图表图表19:相关公司在量子计算的制药应用进展相关公司在量子计算的制药应用进展 资料来源:光子盒,IBM、本源量子、Quantimuum、Qu&Co、PhoreMost 官网,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。19 电子电子 软件、算法和云服务发展到哪里软件、算法和云服务发展到哪里 对于实际问题的解决,需要协同硬件与软件、算法和云服务的发展。对于实际问题的解决,需要协同硬件与软件、算法和云服务的发展。与经典计算机一致,量子计算机生态需围绕操作系统、编译软件、开发工具和应用算法与软件而存在。从各国量子计算机系统软件、量子算法和量子软件技术发展水平上来看,2022 年美国相关技术和应用仍然遥遥领先,而中国、日本、加拿大则紧随其后。1)量子软件:纠错技术是系统软件的主要进展之一,硬件厂商也均发布各自编译软件,未来社区开源发展将成为主流模式。2)量子算法:可加速某些计算问题的解决,并降低基础设施的成本。3)量子云平台:可应用于量子研究、量子教学和量子开发等领域,推动量子技术的发展和应用。量子软件量子软件 量子软件是构成量子计算系统的关键环节,目前主流量子计算机采用经典量子软件是构成量子计算系统的关键环节,目前主流量子计算机采用经典 量子混合体系。量子混合体系。硬件是量子计算应用的基础,但解决实际问题离不开软件的发展。量子计算软件系统可以分为三层:基础层软件主要作用是实现量子算法的运行,同时提供对量子芯片运行维护服务的支持,与硬件紧密相关,是量子计算软件技术的发展核心;开发层软件提供了研究量子算法、开发量子应用的工具链体系,包含了众多量子编程语言和量子软件开发工具;应用层软件是量子技术走向应用的关键,通过算法和应用程序匹配行业需求,解决特定领域问题。当前的量子计算机是从经典计算机体系中衍生出来的,主流的商业化量子计算机采用“混合量子/经典”层来加速计算。在量子软件系统架构上,应用层和开发层的软件都是在经典计算机中实现和运行的,而位于基础层的软件主要用于维护和驱动量子芯片及其附属纠错和测控系统的运行。图表图表20:量子计算软件系统量子计算软件系统 资料来源:赵勇杰,吴伟.量子软件与量子云J.信息通信技术与政策,2020(7):49-57、华泰研究 量子算法量子算法 量子算法可加速某些计算问题的量子算法可加速某些计算问题的解决,并降低基础设施的成本。解决,并降低基础设施的成本。量子算法是运行在量子计算现实模型上的一套逻辑程序。量子算法设计的核心在于利用干涉现象,通过线性酉算子操控量子态演化,使目标态概率最大。根据量子算法运行的物理环境,量子算法可以分类为以下 3 类:1)纯量子算法:)纯量子算法:运行在量子计算机或其模拟环境中的算法;2)量子)量子-经典经典混合算法:混合算法:核心部分由量子计算机计算,其他部分由经典计算机运行的算法,又称变分量子算法;3)量子衍生算法:)量子衍生算法:一种借用量子力学思想来增强的经典算法,无需在量子计算机上运行。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。20 电子电子 图表图表21:量子算法分类量子算法分类 资料来源:AIoT 物联网研究院,华泰研究 Shor 算法、算法、Grover 算法和算法和 HHL 算法不断加速解决计算问题,未来或有望进一步助力机算法不断加速解决计算问题,未来或有望进一步助力机器学习、人工智能等技术突破。器学习、人工智能等技术突破。在量子算法研究上,Shor 算法(质因数分解算法)、Grove 算法和 HHL 算法为三大里程碑式算法。1)1992 年提出的 Deutsch-Jozsa 量子算法是量子并行计算理论的基石,其演示了量子计算的优越性,Shor 算法即是以此为基础。2)1994 年贝尔实验室的 Shor 提出利用量子计算机自身的并行运算能力,在可企及的时间内将一个大的整数分解为若干质数乘积,用以破解 RSA 加密。3)1996 年贝尔实验室的 Grover 提出量子搜索算法,用以从大量未分类的个体中,快速寻找出某特定个体;例如,对于 100 万条的路线搜索,量子计算机仅需 1000 次即可完成。4)2008 年,麻省理工学院的三位学者联合开发了一种求解线性系统的量子算法,例如在一个 NN 的矩阵中,若采用高斯消元法可在 O(N3)时间内求解,HHL 算法则可以在 O(log2N)时间内求解,从而达到加速的目的。由于线性系统是很多科学家和工程领域的核心,因此,HHL 算法或将是未来能够在机器学习、人工智能科技得以突破的关键性技术。量子云平台量子云平台 量子云平台成为量子计算商业化进程的有力助推。量子云平台成为量子计算商业化进程的有力助推。由于量子计算机硬件尚不成熟,占用空间大、制造成本昂贵、环境要求严苛、维护难度高、无法满足个人用户本地部署的要求,近年来量子计算云平台逐渐成为量子计算算力输出的主要形式。量子云服务是指通过云计算平台提供的量子计算能力,使个人或企业用户在无需自己拥有物理量子计算机的情况下可以通过互联网访问量子计算资源。具体来说,下游用户通过客户端操纵云端经典计算机,计算任务转化为量子计算控制/测量指令,并在量子计算机中完成计算操作并通过测量返回计算结果。综合了量子计算与云计算优势的量子云平台已经成为量子计算科普教育、算法开发以及应用创新的试验床,将长期持续助力量子计算的商业化进程。三类量子云平台,采用者的选择从三类量子云平台,采用者的选择从 Q-SaaS 向向 Q-PaaS 和和 Q-IaaS 转变。转变。量子云平台服务类型分为量子基础设施即服务(Quantum Infrastructure as a Service,Q-IaaS)、量子平台即服务(Quantum Platform as a Service,Q-PaaS)和量子软件即服务(Quantum Software as a Service,Q-SaaS)。Q-IaaS 将量子计算机的硬件及配套设施在量子计算云平台上提供给用户,用户可以低成本调用量子计算机、量子计算模拟器、经典服务器、存储器等硬件而无需对其进行维护。这类平台主要面向底层开发和科学研究人员。Q-PaaS将量子计算相关基础设施和中间件组成的开发平台在量子计算云平台上提供给用户,用户可以在云平台上进行特定的软件开发。Q-SaaS 将打包好的应用服务方案在量子计算云平台上提供给用户,主要面向大型企业。没有人真正知道什么样的量子硬件战略会胜出,因此早期采用者通常会寻求最大程度上不依赖硬件的平台,即 Q-SaaS 或 Q-PaaS。目前大部分量子云平台的服务以 Q-SaaS 为主,因为使用它的技术壁垒不高,大多数企业可以通过和 Q-SaaS 的合作开发并完善适合自身的软件。预计随着量子开发人员增长和量子硬件的完善,采用者会由于保障数据安全和差异化战略等因素,完成由选择 Q-SaaS 到 Q-PaaS 和 Q-IaaS 服务的逐渐转变。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。21 电子电子 图表图表22:量子计算云平台功能框架图量子计算云平台功能框架图 资料来源:中国信通院,华泰研究 量子计算云平台服务提供商多元化发展,竞争与合作并存。量子计算云平台服务提供商多元化发展,竞争与合作并存。目前云平台供应商主要分为两类,第一类供应商自身参与量子计算硬件的研发,将自研的量子计算机等硬件放在云平台,典型企业包括 IONQ、PASQAL、Rigetti、本源量子等;第二类供应商则接入其他公司的量子计算硬件或软件系统,提供云平台供用户使用,典型企业包括 Microsoft、Amazon、Strangeworks 等。也有一些企业两者能力兼具,比如最早于 2016 年就推出商业化量子计算云平台的 IBM,除了能够调用 AQT、IONQ 等量子计算硬件资源,还自研多款超导量子计算芯片。图表图表23:国内外代表性企业国内外代表性企业/组织量子云平台组织量子云平台/软件发展概况软件发展概况 公司公司 云平台云平台/软件软件 提供优化服务(提供优化服务(egeg:在线开发、外接服务在线开发、外接服务等)等)超导量子超导量子比特比特 离子阱离子阱 光量子比特光量子比特 中性原子中性原子 量子退火机量子退火机 IBM Q Experience IBM Qiskit 谷歌谷歌 OpenFermion-Cirq&TensorFlow Quantum D-wave Leap Amazon Amazon Braket Amazon Qatalyst Microsoft Azure Quantum Xanadu Xanadu Quantum Cloud Honeywell QuTech Quantum Inspire Strangworks 华为华为 HiQ 本源本源 百度百度 量脉&量桨&量易伏 腾讯腾讯 SiMhub 阿里巴巴阿里巴巴 太章 量旋量旋 金牛座 北京量子院北京量子院 Quafu 量子创新研究院量子创新研究院 量子计算云平台 国盾量子国盾量子 “祖冲之号”量子计算云平台 资料来源:中国信通院、各公司官网,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。22 电子电子 相较于直接使用量子计算机,云平台使用成本更低。相较于直接使用量子计算机,云平台使用成本更低。量子计算机由于价格昂贵且制造难度较大,并未向公众广泛提供。The Verge 曾在 2017 年向 D-Wave 购买了 2000Q 量子计算机,花费约 1500 万美元。IQM 近期发布了一台预装有 5 量子比特的超导量子计算机,售价不到 100 万欧元(约合 796 万人民币)。目前,微软和 AWS 等科技巨头提供一整套量子计算服务解决方案。其中,微软定价主要采用 Azure Quantum 额度模式,根据不同单位从额度中扣减使用量,客户也可以选择其他的即用即付和订阅模式。而 Amazon AWS Braket 的定价包括任务和执行两个部分,每次任务的价格对所有 QPU 都是相同的,为 0.3美元一次,每次执行的价格取决于所使用的 QPU 类型,价格区间在 0.00035-0.03 美元/一次。假设一位科学家使用 Amazon Braket 在 Rigetti 量子计算机上运行量子机器学习算法。这个作业包括 50 次迭代,每次迭代有 2 个任务,每个任务有 100 次执行。那么运行此作业的最低价格为 50 次迭代 x 2 次任务 x 0.30 美元/任务 50 次迭代 x 2 次任务 x 100 次执行 x 0.00035 美元/次,总计 33.5 美元。图表图表24:微软和微软和 AWS 量子云平台定价量子云平台定价 资料来源:微软官网、AWS 官网、华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。23 电子电子 附录:量子计算相关公司进展附录:量子计算相关公司进展 IBM(IBM US)IBM 是全球最早布局量子计算的公司之一,超导量子技术领域始终遥遥领先,目前正在开是全球最早布局量子计算的公司之一,超导量子技术领域始终遥遥领先,目前正在开创以量子为中心的超级计算机时代。创以量子为中心的超级计算机时代。2001 年,IBM 先后在 5 位 NMR 量子计算机、7 位NMR 量子计算机上成功运行了 Shor 量子算法,这是人类首次在硬件上实现 Shor 算法。2016 年,随着量子计算云平台 IBM Q Experience 的问世,IBM 成为全球第一个推出量子云服务的公司。2019 年 1 月,在国际消费电子展上,IBM 推出了“世界上第一个专为科学和商业用途设计的集成通用近似量子计算系统”Q System One,该高度集成的模块化系统的推出,意味着通用超导量子计算机开始走出实验室。2020 年 9 月,IBM 首次发布量子技术路线图,并据此分别在 2021 年、2022 年和 2023 年相继推出“鹰”(Eagle)、“鱼鹰”(Osprey)和“神鹰”中性原子,2023 年可实现 1121 个量子比特的量子计算机“神鹰”是全球迄今最大的量子计算机。此外,2022 年 9 月 IBM 将当时世界上最大的稀释制冷机“黄金眼”(Goldeneye)冷却到工作温度(25 mK)。2023 年 IBM 量子峰会,IBM副总裁兼 IBM 研究员杰伊甘贝塔认为量子计算正在到达拐点。展望未来,IBM 认为计算的未来是以量子为中心的超级计算机,其中 QPU、CPU 和 GPU 都在一起工作以加速计算。图表图表25:IBM 量子计算路线发展图量子计算路线发展图 注:为 IBM 已完成的部分 资料来源:IBM 官网,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。24 电子电子 Google(GOOGL US)谷歌量子计算技术持续保持全球领先,量子比特数的增加与量子纠错协同推进。谷歌量子计算技术持续保持全球领先,量子比特数的增加与量子纠错协同推进。2012 年成立专门的量子实验室。2014 年谷歌招募了加州大学圣塔芭芭拉分校 John Martinis 团队以在量子计算方面发力。2019 年,超导量子计算机“悬铃木”问世,John Martinis 团队一举将“量子计算优越性”变为现实,在该量子计算机上进行了 53 比特、20 层的量子随机线路采样,200 秒可进行 100 万次采样,最终结果的保真度有 0.224%。2020 年 9 月,谷歌发布了量子计算路线图,并预计在 2029 年前实现包含 100 万个物理量子比特、具备纠错能力的计算机。2021 年谷歌基于“悬铃木”实现了量子计算错误抑制的指数级增长。2022 年 7 月,谷歌突破了量子纠错的盈亏平衡点,首次实现量子计算机的错误率随着比特数增加而降低,证明了超导量子比特系统的性能足以克服增加量子比特数量带来的额外错误。2023 年 8 月,谷歌 Chrome 浏览器宣布部署抗量子密码。总体而言,在谷歌量子计算发展的路线规划中,量子比特数的增加和量子纠错是协同推进的。图表图表26:谷歌量子计算路线发展图谷歌量子计算路线发展图 注:M 为里程碑(Milestone)资料来源:Google Quantum AI,华泰研究 IONQ(IONQ US)IONQ:离子阱量子计算巨头,:离子阱量子计算巨头,商业化进程较快商业化进程较快。IONQ 是马里兰大学量子计算的核心人物 Chris Monroe 于 2016 年同 Jungsang Kim 一起组建的量子计算公司,并于 2021 年 10月成功上市,主要聚焦于离子阱量子计算。2018 年 12 月,IONQ 公布了两个新型离子阱量子计算机,它具有 160 个存储量子比特和 79 个量子比特;2023 年 5 月,IONQ 宣布,其量子计算机 IONQ Aria 系列的最新旗舰量子系统,正式在 AWS 量子计算云平台 Amazon Braket 上线,其算法量子比特(AQ)高达 25,是当前世界上较强大的商用量子计算机之一;目前,IONQ 性能最高的量子计算系统 IONQ Forte 拥有 32 个量子比特和 29个算法量子比特(AQ)。2023 年量子世界大会上,IONQ 发布 Forte Enterprise 和 Tempo 的 2 台企业级机架式系统,计划于 2024 和 2025 年实现 35 和 64 量子比特。根据 INOQ管理层公告宣布,24 年 1 月 Forte Enterprise 系统已经实现 35 量子比特。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。25 电子电子 图表图表27:IONQ 量子计算路线发展图量子计算路线发展图 注 1:算法量子比特定义为典型算法的有效量子比特数 注 2:2025-26 年采用 16:1 纠错编码;注 3:2027-28 年采用 32:1 纠错编码 资料来源:ICV,华泰研究 IONQ 积极构建开放技术生态。积极构建开放技术生态。目前 IONQ 可通过三大云平台AWS 的 Amazon Braket、微软的 Azure Quantum 和谷歌的 Cloud Marketplace 进行访问;与此同时,IONQ 扩展量子计算技术的应用领域,并与现代汽车、空中客车和埃森哲等行业领袖以及美国空军研究实验室(目前已签订 2250 万美元合同)开展合作。IONQ 的未来展望不仅仅在于技术突破,还在于将量子计算带入更多的领域,推动科学、工程和商业应用的前进。Atom Computing(未上市)(未上市)Atom Computing 有望基于中性原子技术于有望基于中性原子技术于 2024 年推出全球首台年推出全球首台 1225 量子比特计算机。量子比特计算机。Atom Computing 成立于 2018 年,是第一家用光镊捕获中性原子原子阵列并从中创建核自旋量子比特的公司。Atom Computing 认为,原子具有独特的性质,使其有可能扩展大量量子比特,从而可以在相对较长的时间内保持量子态;量子态保持的时间越长越好,因为它能让计算机运行更复杂的问题这也为纠错提供了更多时间。Atom Computing 第一代基于门的量子计算机平台 Phoenix,它使用了 100 个光学捕获量子比特。2023 年 10 月,公司发布公告称,2024 年将推出 1225 个站点的原子阵列(目前填充了 1180 个量子比特)的量子计算平台。Intel(INTL US)英特尔技术转向硅基自旋量子,目前已实现英特尔技术转向硅基自旋量子,目前已实现 12 量子比特。量子比特。芯片巨头英特尔于 2017 年成功测试 17 位量子超导计算芯片,并于 2018 年的 CES 上高调宣布已经成功设计、制造和交付 49 量子比特(量子位)的超导测试芯片 Tangle Lake。但此后英特尔将技术转向硅基自旋量子比特领域。英特尔指出,相比超导量子比特,硅基自旋量子比特有着显著优势,例如每个量子比特的裸片面积缩小了几个数量级。这在英特尔的最新研究成果中得到了验证:在 2021 年 11 月实现了在单个 300mm 的硅晶圆上集成了超过 10,000 个硅基自旋量子比特阵列。2023 年,英特尔发布包含 12 个硅自旋量子比特的全新量子芯片 Tunnel Falls,该芯片是英特尔迄今为止研发的最先进的硅自旋量子比特芯片。此外,基于制造 Tunnel Falls 的经验,英特尔已经开始研发下一代量子芯片,公司预计将于 2024 年推出。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。26 电子电子 Rigetti(RGTI US)Rigetti 已实现已实现 84 量子比特多芯片量子比特多芯片 Ankaa-1,2025 年计划突破年计划突破 1000 量子比特。量子比特。Rigetti成立于 2013 年,自 2017 年以来一直在云上运行量子计算机,并于 2022 年 3 月通过SPAC 在纳斯达克上市。Rigetti 是全栈量子计算的先驱,并拥有量子计算平台 QCS。目前,公司已推出单芯片 Aspen-X、多芯片 Aspen-M-X、多芯片 Ankaa-1 等多颗超导量子产品,并于 23 年 12 月推出 84 量子比特的 Ankaa-2 系统,未来还将继续开发 84 比特的 Ankaa-3 系统。此外,根据 Rigetti 于 2022 年 5 月发布的 QPU 路线图,在推出 84 量子比特处理器后 Rigetti 计划推出 336 量子比特处理器 Lyra,该处理器有 4 个 Ankaa 芯片组装于一个载体衬底上;并且分别计划在 2025 年和 2027 年推出 1000 和 4000 量子比特的 QPU。图表图表28:Rigetti 量子计算路线发展图量子计算路线发展图 资料来源:Rigetti,华泰研究 Rigetti 自建量子晶圆厂以自用或为其他机构代工。自建量子晶圆厂以自用或为其他机构代工。Rigetti 的制造策略与其他大多数量子创业公司的竞争对手截然不同。从早期起,他们就决定建立自己的晶圆厂来制造芯片,而非依赖于大学的无尘室或试图与像 GlobalFoundries 这样的大型半导体代工厂合作。因此,于 2017 年 5 月,Rigetti 在弗里蒙特开设了业界首个专用和集成的量子器件制造工厂 Fab-1。Rigetti 使用自身的工厂能够在 5-15 周内完成设计;而若选择外部半导体代工厂,预计需要 22-40 周以上的时间。目前 Rigetti 不仅为自己制造器件,而且还为费米实验室、美国空军研究实验室(AFRL)和普渡大学制造器件,2023 年 9 月 Rigetti 宣布与美国空军研究实验室(AFRL)信息局签订了一份为期五年的不定期交付、不定数量(IDIQ)合同,为其研究人员提供量子代工服务。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。27 电子电子 NVIDIA(NVDA US)英伟达积极推出量子计算与经典计算交互产品。英伟达积极推出量子计算与经典计算交互产品。英伟达于 GTC 2022 开发者大会推出用于加速量子计算的 cuQuantum 软件开发包,并在同期积极开发量子编译器 nvq 以用于量子计算机与经典计算机的交互。2022 年 7 月,英伟达发布统一计算平台NVIDIA 量子优化设备架构(QODA),以加快在人工智能(AI)、高性能计算(HPC)、医疗、金融和其他学科的量子研发突破。GTC 2023 开发者大会,英伟达发布全球首个 GPU 加速的量子计算系统 NVIDIA DGX Quantum,该系统有助于集成量子处理单元与经典处理单元,其结合了 NVIDIA Grace Hopper 超级芯片和 the Quantum Machines OPX 控制系统,从而以最高性能运行混合算法、量子纠错、校准和控制;此外,DGX Quantum 使用 PCIe Gen5 互连在 GPU 和 QPU 之间以提供亚微秒级的低延迟,进而加速 QPU 相干时间内的量子纠错等基本工作负载。图表图表30:DGX Quantum 概念图概念图 图表图表31:经典计算与量子计算延迟对比图经典计算与量子计算延迟对比图 资料来源:英伟达官网,华泰研究 资料来源:英伟达官网,华泰研究 图表图表29:Rigetti 的量子晶圆厂内部图的量子晶圆厂内部图 资料来源:Rigetti,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。28 电子电子 CUDA QUANTUM 社区不断扩大,助力数字中心加速计算或为未来趋势。社区不断扩大,助力数字中心加速计算或为未来趋势。SC23 大会上,英伟达公司高性能计算和超大规模数据中心业务副总裁伊恩巴克表示过去两年时间内英伟达量子计算平台已经积累了 120 多家合作伙伴。CUDA Quantum 是一个用于 CPU、GPU 和量子计算机(也称为 QPU)编程的平台,英伟达与其合作者主要基于该平台。目前,英伟达已经与 Anyon Systems、Atom Computing、IONQ、ORCA Computing、Oxford Quantum Circuits、罗尔斯-罗伊斯和 QuEra 合作,将 CUDA Quantum 整合到他们的平台中;量子软件公司 Agnostiq 和 QMware,多个超级计算中心,如国家先进工业科技研究所、IT 科学中心(CSC)和国家超级计算应用中心(NCSA)、尤利希超级计算机中心(FZJ)也正与英伟达合作。此外,伊恩巴克还表示量子计算未来的趋势在于数据中心规模的加速计算与英伟达全栈式创新相结合。D-wave(QBTS US)D-wave 是量子信息产业的先行者。是量子信息产业的先行者。2011 年,D-wave 成为第一家租赁、交付和安装量子退火系统的公司;2017 年,D-wave 成为第一家在量子计算机上实现早期复杂优化应用的公司,大众汽车将该应用用于出租车路线建模;2018 年,D-wave 成为第一家通过云提供实时量子访问的公司,目前公司继续通过基于云的产品为其客户提供服务;2020 年,D-wave 成为第一家提供混合求解器服务的公司,通过将量子退火和经典资源结合在一起运行多达 100 万变量的问题,并于同年提供了 5000 量子比特系统;2022 年 6 月,D-Wave发布 7000 量子比特 Advantage2 系统的原型机;2023 年 11 月,D-Wave 证明其Advantage2 退火量子计算实验原型成功实现了量子纠错(QEM)。Quantinuum(霍尼韦尔剑桥量子)(未上市)(霍尼韦尔剑桥量子)(未上市)Quantinuum 将将一流软硬件相结合,加速量子计算技术发展。一流软硬件相结合,加速量子计算技术发展。Quantinuum 于 2021 年在霍尼韦尔收购英国量子公司剑桥量子后,从国防承包商巨头霍尼韦尔分离出来,开始建造量子计算机。2021 年 3 月、7 月和 12 月,霍尼韦尔 SystemModelH1 分别通过 512、1024 和 2048 量子体积的基准测试,持续保持当时的量子体积的世界记录。而剑桥量子公司方面,2021 年 10 月,发布世界上第一个用于量子自然语言处理(QNLP)的工具包和库lambeq;12 月,利用霍尼韦尔 SystemH1 量子计算机也创建了随机数,并推出世界上第一个量子计算驱动的加密密钥生成平台。2023 年,Quantinuum 宣布推出量子计算系统 H2,其声称该系统是有史以来最精确的量子计算机,并利用该系统创造了非阿贝尔任意子,目前 H2 为 32 量子比特。图表图表32:NVIDIA量子计算业务合作伙伴量子计算业务合作伙伴 资料来源:NVIDIA,华泰研究 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。29 电子电子 本源量子(未上市)本源量子(未上市)本源量子:国内量子计算龙头企业,布局兼具超导量子与硅量子技术。本源量子:国内量子计算龙头企业,布局兼具超导量子与硅量子技术。本源量子 2017 年成立于合肥市高新区,团队技术起源于中科院量子信息重点实验室,创始人为中国科学院院士郭光灿和中国科学技术大学教授郭国平;2021 年 9 月发布未来五年量子计算技术规划路线图,规划至 2025 年将实现 1024 量子比特;2022 年 1 月宣布自主建设的两大实验室正式启用,并将覆盖从量子芯片到量子计算整机软硬件的全栈式开发。本源量子是中国首家可交付量子计算机工程机的公司,是国内目前唯一同时开展超导量子计算与硅基半导体量子计算工程化的团队,本源量子已先后推出了 6 比特超导量子芯片夸父 KF C6-100、24 比特超导量子芯片夸父 KF C24-100、64 比特超导量子芯片 KF C64-200、72 比特超导量子芯片 KF C72-300,以及第二代硅基自旋二比特量子芯片玄微 XW S2-200,其中第三代自主超导量子芯片“悟空芯”(夸父 KF C72-300)于 24 年 1 月 6 日上线,是目前中国最先进的可编程、可交付超导量子计算机。到 4 月 8 日,“本源悟空”先后被 117 个国家(地区)用户访问超 534 万次,并成功完成 16.8 万个全球量子计算任务。图表图表33:本源量子计算技术路线规划图本源量子计算技术路线规划图 资料来源:本源量子、华泰研究 国盾量子(国盾量子(688027 CH)国盾量子:产品矩阵逐渐完善,量子计算占比上升。国盾量子:产品矩阵逐渐完善,量子计算占比上升。国盾量子前身为安徽量子通信技术有限公司,起源于中国科学技术大学的量子信息研究团队,早期主要从事量子保密通信产品及相关信息技术服务业务。近年来在公司在量子计算及测量仪器设备以产学研深度合作方式推动科技成果转移转化,完成了量子计算原型机整机搭建与销售,搭建了量子计算云平台,以及飞秒激光频率梳、原子重力仪等量子测量产品的导入,有序推进生态建设。现如今公司产品覆盖量子信息技术的量子计算、量子通信和量子测量三大领域,2023 年三大业务营收占比分别为 55%/29%/11%。3 月 12 日国盾量子发布公告关于 2024 年度向特定对象发行 A 股股票预案,中国电信旗下中电信量子集团斥资 19 亿元入股国盾量子,持有的股份比例为 23.08%,拥有 41.36%的股份表决权,本次发行完成后,中电信量子集团将成为公司控股股东,国务院国资委将成为公司实际控制人,强强合作将有利于国盾量子推动量子信息技术产业化发展。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。30 电子电子 国仪量子(未上市)国仪量子(未上市)国仪量子成立于 2016 年 12 月,源于中国科学技术大学,是国内第一家以量子精密测量为核心技术的国家高新技术企业,主要从事量子精密测量、量子计算和高端科学仪器等技术和相关产品的研制、生产与销售。公司秉承“为国造仪”的理念,积极为解决“卡脖子”问题贡献力量,陆续研制并发布了国际首台量子钻石原子力显微镜、金刚石量子计算教学机,国内首台商用脉冲式电子顺磁共振谱仪、场发射扫描电子显微镜;发布了量子测控系列产品锁相放大器、任意波形发生器,比表面吸附系列产品比表面及孔径分析仪、高温高压气体吸附仪等 20 余款新产品,以上多款仪器突破国际禁运,在关键性能指标上实现了超越。公司产品已经交付到清华大学、上海第九人民医院、华为公司等数百家客户,并在德国、美国、以色列等国家完成海外交付。公司同时致力于用量子技术赋能各行各业,已经在石油勘探、生命科学、先进材料、电力电网等领域实现了示范应用。风险提示风险提示 量子技术发展不及预期:量子技术发展不及预期:量子科学正处于起步阶段,技术路线选择较多且较为复杂,一旦相关公司在技术研发上出现失误,将耽误产品迭代进展,甚至影响公司在行业中的竞争力。行业竞争加剧,下游场景难以落地行业竞争加剧,下游场景难以落地:目前量子技术初创公司数量陆续增加,且头部大厂也在加大研发投入,若整体竞争加剧或行业内公司未能找到合适的商业落地机会,将面临较大压力。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。31 电子电子 免责免责声明声明 分析师声明分析师声明 本人,黄乐平、张皓怡、陈钰,兹证明本报告所表达的观点准确地反映了分析师对标的证券或发行人的个人意见;彼以往、现在或未来并无就其研究报告所提供的具体建议或所表迖的意见直接或间接收取任何报酬。一般声明及披露一般声明及披露 本报告由华泰证券股份有限公司(已具备中国证监会批准的证券投资咨询业务资格,以下简称“本公司”)制作。本报告所载资料是仅供接收人的严格保密资料。本报告仅供本公司及其客户和其关联机构使用。本公司不因接收人收到本报告而视其为客户。本报告基于本公司认为可靠的、已公开的信息编制,但本公司及其关联机构(以下统称为“华泰”)对该等信息的准确性及完整性不作任何保证。本报告所载的意见、评估及预测仅反映报告发布当日的观点和判断。在不同时期,华泰可能会发出与本报告所载意见、评估及预测不一致的研究报告。同时,本报告所指的证券或投资标的的价格、价值及投资收入可能会波动。以往表现并不能指引未来,未来回报并不能得到保证,并存在损失本金的可能。华泰不保证本报告所含信息保持在最新状态。华泰对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本公司不是 FINRA 的注册会员,其研究分析师亦没有注册为 FINRA 的研究分析师/不具有 FINRA 分析师的注册资格。华泰力求报告内容客观、公正,但本报告所载的观点、结论和建议仅供参考,不构成购买或出售所述证券的要约或招揽。该等观点、建议并未考虑到个别投资者的具体投资目的、财务状况以及特定需求,在任何时候均不构成对客户私人投资建议。投资者应当充分考虑自身特定状况,并完整理解和使用本报告内容,不应视本报告为做出投资决策的唯一因素。对依据或者使用本报告所造成的一切后果,华泰及作者均不承担任何法律责任。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。除非另行说明,本报告中所引用的关于业绩的数据代表过往表现,过往的业绩表现不应作为日后回报的预示。华泰不承诺也不保证任何预示的回报会得以实现,分析中所做的预测可能是基于相应的假设,任何假设的变化可能会显著影响所预测的回报。华泰及作者在自身所知情的范围内,与本报告所指的证券或投资标的不存在法律禁止的利害关系。在法律许可的情况下,华泰可能会持有报告中提到的公司所发行的证券头寸并进行交易,为该公司提供投资银行、财务顾问或者金融产品等相关服务或向该公司招揽业务。华泰的销售人员、交易人员或其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和/或交易观点。华泰没有将此意见及建议向报告所有接收者进行更新的义务。华泰的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。投资者应当考虑到华泰及/或其相关人员可能存在影响本报告观点客观性的潜在利益冲突。投资者请勿将本报告视为投资或其他决定的唯一信赖依据。有关该方面的具体披露请参照本报告尾部。本报告并非意图发送、发布给在当地法律或监管规则下不允许向其发送、发布的机构或人员,也并非意图发送、发布给因可得到、使用本报告的行为而使华泰违反或受制于当地法律或监管规则的机构或人员。本报告版权仅为本公司所有。未经本公司书面许可,任何机构或个人不得以翻版、复制、发表、引用或再次分发他人(无论整份或部分)等任何形式侵犯本公司版权。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并需在使用前获取独立的法律意见,以确定该引用、刊发符合当地适用法规的要求,同时注明出处为“华泰证券研究所”,且不得对本报告进行任何有悖原意的引用、删节和修改。本公司保留追究相关责任的权利。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。中国香港中国香港 本报告由华泰证券股份有限公司制作,在香港由华泰金融控股(香港)有限公司向符合证券及期货条例及其附属法律规定的机构投资者和专业投资者的客户进行分发。华泰金融控股(香港)有限公司受香港证券及期货事务监察委员会监管,是华泰国际金融控股有限公司的全资子公司,后者为华泰证券股份有限公司的全资子公司。在香港获得本报告的人员若有任何有关本报告的问题,请与华泰金融控股(香港)有限公司联系。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。32 电子电子 香港香港-重要监管披露重要监管披露 华泰金融控股(香港)有限公司的雇员或其关联人士没有担任本报告中提及的公司或发行人的高级人员。有关重要的披露信息,请参华泰金融控股(香港)有限公司的网页 https:/.hk/stock_disclosure 其他信息请参见下方“美国“美国-重要监管披露”重要监管披露”。美国美国 在美国本报告由华泰证券(美国)有限公司向符合美国监管规定的机构投资者进行发表与分发。华泰证券(美国)有限公司是美国注册经纪商和美国金融业监管局(FINRA)的注册会员。对于其在美国分发的研究报告,华泰证券(美国)有限公司根据1934 年证券交易法(修订版)第 15a-6 条规定以及美国证券交易委员会人员解释,对本研究报告内容负责。华泰证券(美国)有限公司联营公司的分析师不具有美国金融监管(FINRA)分析师的注册资格,可能不属于华泰证券(美国)有限公司的关联人员,因此可能不受 FINRA 关于分析师与标的公司沟通、公开露面和所持交易证券的限制。华泰证券(美国)有限公司是华泰国际金融控股有限公司的全资子公司,后者为华泰证券股份有限公司的全资子公司。任何直接从华泰证券(美国)有限公司收到此报告并希望就本报告所述任何证券进行交易的人士,应通过华泰证券(美国)有限公司进行交易。美国美国-重要监管披露重要监管披露 分析师黄乐平、张皓怡、陈钰本人及相关人士并不担任本报告所提及的标的证券或发行人的高级人员、董事或顾问。分析师及相关人士与本报告所提及的标的证券或发行人并无任何相关财务利益。本披露中所提及的“相关人士”包括 FINRA 定义下分析师的家庭成员。分析师根据华泰证券的整体收入和盈利能力获得薪酬,包括源自公司投资银行业务的收入。华泰证券股份有限公司、其子公司和/或其联营公司,及/或不时会以自身或代理形式向客户出售及购买华泰证券研究所覆盖公司的证券/衍生工具,包括股票及债券(包括衍生品)华泰证券研究所覆盖公司的证券/衍生工具,包括股票及债券(包括衍生品)。华泰证券股份有限公司、其子公司和/或其联营公司,及/或其高级管理层、董事和雇员可能会持有本报告中所提到的任何证券(或任何相关投资)头寸,并可能不时进行增持或减持该证券(或投资)。因此,投资者应该意识到可能存在利益冲突。新加坡新加坡 华泰证券(新加坡)有限公司持有新加坡金融管理局颁发的资本市场服务许可证,可从事资本市场产品交易,包括证券、集体投资计划中的单位、交易所交易的衍生品合约和场外衍生品合约,并且是财务顾问法规定的豁免财务顾问,就投资产品向他人提供建议,包括发布或公布研究分析或研究报告。华泰证券(新加坡)有限公司可能会根据财务顾问条例第 32C 条的规定分发其在华泰内的外国附属公司各自制作的信息/研究。本报告仅供认可投资者、专家投资者或机构投资者使用,华泰证券(新加坡)有限公司不对本报告内容承担法律责任。如果您是非预期接收者,请您立即通知并直接将本报告返回给华泰证券(新加坡)有限公司。本报告的新加坡接收者应联系您的华泰证券(新加坡)有限公司关系经理或客户主管,了解来自或与所分发的信息相关的事宜。评级说明评级说明 投资评级基于分析师对报告发布日后 6 至 12 个月内行业或公司回报潜力(含此期间的股息回报)相对基准表现的预期(A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500 指数,台湾市场基准为台湾加权指数,日本市场基准为日经 225 指数),具体如下:行业评级行业评级 增持:增持:预计行业股票指数超越基准 中性:中性:预计行业股票指数基本与基准持平 减持:减持:预计行业股票指数明显弱于基准 公司评级公司评级 买入:买入:预计股价超越基准 15%以上 增持:增持:预计股价超越基准 5%持有:持有:预计股价相对基准波动在-15%5%之间 卖出:卖出:预计股价弱于基准 15%以上 暂停评级:暂停评级:已暂停评级、目标价及预测,以遵守适用法规及/或公司政策 无评级:无评级:股票不在常规研究覆盖范围内。投资者不应期待华泰提供该等证券及/或公司相关的持续或补充信息 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。33 电子电子 法律实体法律实体披露披露 中国中国:华泰证券股份有限公司具有中国证监会核准的“证券投资咨询”业务资格,经营许可证编号为:91320000704041011J 香港香港:华泰金融控股(香港)有限公司具有香港证监会核准的“就证券提供意见”业务资格,经营许可证编号为:AOK809 美国美国:华泰证券(美国)有限公司为美国金融业监管局(FINRA)成员,具有在美国开展经纪交易商业务的资格,经营业务许可编号为:CRD#:298809/SEC#:8-70231 新加坡:新加坡:华泰证券(新加坡)有限公司具有新加坡金融管理局颁发的资本市场服务许可证,并且是豁免财务顾问。公司注册号:202233398E 华泰证券股份有限公司华泰证券股份有限公司 南京南京 北京北京 南京市建邺区江东中路 228号华泰证券广场 1号楼/邮政编码:210019 北京市西城区太平桥大街丰盛胡同 28号太平洋保险大厦 A座 18层/邮政编码:100032 电话:86 25 83389999/传真:86 25 83387521 电话:86 10 63211166/传真:86 10 63211275 电子邮件:ht- 电子邮件:ht- 深圳深圳 上海上海 深圳市福田区益田路 5999号基金大厦 10楼/邮政编码:518017 上海市浦东新区东方路 18号保利广场 E栋 23楼/邮政编码:200120 电话:86 755 82493932/传真:86 755 82492062 电话:86 21 28972098/传真:86 21 28972068 电子邮件:ht- 电子邮件:ht- 华泰金融控股(香港)有限公司华泰金融控股(香港)有限公司 香港中环皇后大道中 99 号中环中心 53 楼 电话: 852-3658-6000/传真: 852-2567-6123 电子邮件: http:/.hk 华泰证券华泰证券(美国美国)有限公司有限公司 美国纽约公园大道 280 号 21 楼东(纽约 10017)电话: 212-763-8160/传真: 917-725-9702 电子邮件:Huataihtsc- http:/www.htsc- 华泰证券(新加坡)有限公司华泰证券(新加坡)有限公司 滨海湾金融中心 1 号大厦,#08-02,新加坡 018981 电话: 65 68603600 传真: 65 65091183 版权所有2024年华泰证券股份有限公司

    发布时间2024-04-18 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 北京金融科技产业联盟:2024量子通信金融应用研究报告(54页).pdf

    量子通信金融应用研究报告北京金融科技产业联盟2024 年 1 月版权声明本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,.

    发布时间2024-04-11 54页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业深度报告:量子信息下一场信息革命-240404(27页).pdf

    证券研究报告行业深度报告计算机 东吴证券研究所东吴证券研究所 1/27 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 计算机行业深度报告 量子信息:下一场信息革命量子信息:下一场信息革命 2024 年年 04 月月 04 日日 证券分析师证券分析师 王紫敬王紫敬 执业证书:S0600521080005 021-60199781 证券分析师证券分析师 王世杰王世杰 执业证书:S0600523080004 行业走势行业走势 相关研究相关研究 国产 AI 算力行业报告:浪潮汹涌,势不可挡 2024-03-26 AI 算力不断迭代,液冷大势所趋 2024-03-11 增持(维持)Table_Tag Table_Summary 投资要点投资要点 量子信息是量子力学与信息技术的交叉,主要包括量子计算、量子通信量子信息是量子力学与信息技术的交叉,主要包括量子计算、量子通信和量子测量三大领域。和量子测量三大领域。量子计算量子计算:量子计算是量子信息颠覆传统信息技术最核心的领域。利用量子的叠加和相干性,量子计算可以实现相比于传统计算机指数级别倍数的计算能力。但现在量子计算技术尚未成熟,超导、离子阱等各种技术路线尚未收敛。当前量子计算机主要应用一些特定领域,乐观地估计,十到二十年之后,可以制造出普适的“通用量子计算机”。2023 年全球年全球量子计算市场规模约为量子计算市场规模约为 47 亿美元,亿美元,2035 年有望达到年有望达到 8117 亿美元。亿美元。产业链包括上游的环境支撑系统、测控系统、各类关键设备组件以及元器件等,是研制量子计算原型机的必要保障。产业中游主要涉及量子计算原型机和软件,其中原型机是产业生态的核心部分。产业生态下游主要涵盖量子计算云平台以及行业应用。量子通信:量子通信:量子通信利用量子的纠缠性、不可复制性等特性实现加密信息传输。量子通信主要包括量子密钥分发、量子隐形传态和量子保密通信网络三种技术。量子密钥分发(量子密钥分发(QKD)确保任何企图窃取传送中的密)确保任何企图窃取传送中的密钥都会被合法用户所发现,是商业化进程较快的细分方向。钥都会被合法用户所发现,是商业化进程较快的细分方向。量子隐形传态和量子保密通信网络仍处于技术研发早期。量子通信方面,中国已经建设了局域网、城域网、广域网和量子通信卫星等工程。量子通信产业链上游为元器件及核心设备;中游为网络传输线路及系统平台;下游消费市场,应用于军事国防、电子政务、电子商务、能源电力、电子医疗、电信运营等领域。2030 年全球量子通信市场规模为 196.8 亿美元。量子测量:量子测量:量子测量利用量子系统对外部干扰的强烈敏感性来对物理量进行精密测量。量子测量各技术方向的发展成熟度有较大差异量子测量各技术方向的发展成熟度有较大差异,既有原子钟、原子重力仪等已成熟商用产品,也有量子磁力计和量子陀螺等处于早期的样机产品,还有量子关联成像、里德堡原子天线等尚处于系统技术攻关的原型机。量子测量产业链上游主要是系统研发所需的基础材料、元器件和支撑系统提供。中游包含各种技术方向的系统设备提供商。下游涉及基础科研、国防军工等诸多领域。全球量子精密市场规模预计从 2019 年的 11.2 亿美元增长到 2030 年的 25.27 亿美元,市场规模呈现不断上升趋势,年复合增长率为 7.97%。投资建议:投资建议:量子信息产业是大国博弈的重要领域,中美两国是该领域的头部玩家,后续量子信息会成为科技角逐的高地。量子信息领域技术更迭不断,量子纠错等关键技术被逐个攻破,我们预计量子信息产业商业化曙光在前。3 月 29 日,国务院提出重点布局量子信息等新兴领域,我们预计后续会有更多支持政策落地。建议关注量子信息产业链投资机会。相关标的:相关标的:量子计算:量子计算:国盾量子、普源精电、科华数据等。量子通量子通信:信:国芯科技、神州信息、吉大正元、迪普科技、浙江东方、格尔软件、光迅科技、电科网安、亨通光电、亚光科技、金卡智能、中国长城等。量子测量:量子测量:科大国创等。风险提示:风险提示:技术发展不及预期;政策支持不及预期。-48%-43%-38%-33%-28%-23%-18%-13%-8%-3 23/4/42023/8/32023/12/22024/4/1计算机沪深300 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 2/27 内容目录内容目录 1.量子信息:量子力学与信息技术的交叉量子信息:量子力学与信息技术的交叉.4 2.量子计算量子计算.5 2.1.量子计算的定义与优势.5 2.2.量子计算的发展现状与瓶颈.6 2.3.量子计算的主要应用场景.8 2.4.量子计算主要技术路线.9 2.5.量子计算市场空间.10 2.6.量子计算产业链.12 2.7.量子计算全球进展.13 3.量子通信量子通信.16 3.1.量子通信的定义与分类.16 3.2.量子通信的发展现状.18 3.3.量子通信产业链.19 3.4.量子通信市场规模.20 4.量子测量量子测量.21 4.1.量子测量定义与分类.21 4.2.量子测量发展现状与瓶颈.22 4.3.量子测量产业链.22 4.4.量子测量市场规模.24 5.量子计算产业链标的量子计算产业链标的.24 6.政策推动政策推动.26 7.投资建议投资建议.26 8.风险提示风险提示.26 LZkZNA9UjZeVIUgU9UnU9PcM9PsQqQmOnRlOqQnRkPrRrO9PmNoPMYoPtQxNoOuN 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 3/27 图表目录图表目录 图 1:量子信息三大领域.4 图 2:量子比特对比传统比特.6 图 3:量子计算发展生命周期示意图.7 图 4:量子计算硬件主要技术路线.10 图 5:全球量子计算产业规模(20212035)(单位:十亿美元).11 图 6:全球量子计算上游产业规模(2023-2035)(单位:十亿美元).12 图 7:量子计算产业生态.13 图 8:70 量子比特的 Sycamore 实现了量子优势.14 图 9:量子超级计算机的测量.14 图 10:IBM 将量子开发路线图延长至 2033 年.15 图 11:“祖冲之二号”量子处理器图.16 图 12:量子隐形传态原理.17 图 13:量子通信产业链.20 图 14:2023-2030 年全球量子通信市场规模.21 图 15:量子精密测量与经典测量对比.22 图 16:当前量子精密测量主要技术路径进展.22 图 17:量子测量产业链.23 图 18:2019-2030 年全球量子精密测量市场规模.24 图 19:量子计算产业链标的梳理(单位:亿元).25 表 1:量子信息领域概况.4 表 2:量子计算应用场景分析(2035 年).9 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 4/27 1.量子信息:量子力学与信息技术的交叉量子信息:量子力学与信息技术的交叉 量子的特性,带来信息科学变革的可能。量子的特性,带来信息科学变革的可能。量子代表的是一种不可再分的基本单位。在微观世界,只要是不可再细分的概念,都可以叫做量子化,比如光子就是不可再分的基本粒子,所以光子也叫光量子。量子信息的两个重要特性,是得以改变信息科学的重量子信息的两个重要特性,是得以改变信息科学的重要依据。要依据。一是量子的“叠加态”;二是量子“纠缠”。叠加态叠加态是指量子位(qubit)可以同时处于 0 和 1 的状态。这种能同时表示两种或多种状态的特性称为量子叠加。量子纠缠量子纠缠是指当两个或多个量子位纠缠在一起时,无论它们之间的距离有多远,一个量子位的状态改变会即刻影响到另一个。量子信息包括量子计算、量子通信和量子测量三大领域。量子信息包括量子计算、量子通信和量子测量三大领域。20 世纪 80 年代以来,量子力学与信息科学交叉,产生了一门新的学科量子信息(quantum information)。量子信息主要包括量子计算、量子通信和量子测量三大领域,在提升计算困难问题运算处理能力、加强信息安全保护能力、提高传感测量精度等方面,具备超越经典信息技术的潜力。图图1:量子信息三大领域量子信息三大领域 数据来源:中科院物理所,东吴证券研究所 表表1:量子信息领域概况量子信息领域概况 领域领域 概念释义概念释义 应用场景应用场景 典型研发产品典型研发产品 量子计算量子计算 遵循量子力学规律来调控量子信息单元进行计算的新型计算模式 在生物制药、材料研发、分子化学、资源勘探等领域,通过量子处理器来模拟量子系统运行状态:在人工智能、量化金融、密码解析、交通优化等大规模计算领D-Wave-量子退火机、悬铃木量子计算机、光量子计算原型机“九章”与“九章二号”、超导量子计算原型机“祖冲之与“祖冲之二 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 5/27 2.量子计算量子计算 2.1.量子计算的定义与优势量子计算的定义与优势 量子计算按照既定的算法和程序,对量子态进行操控和测量的过程。量子计算按照既定的算法和程序,对量子态进行操控和测量的过程。量子态的演化过程,对应的就是一个量子计算过程。量子计算是量子信息技术的核心。没有量子计算,没有量子计算,量子技术其他领域的发展,不足以动摇现有信息技术的根基。量子技术其他领域的发展,不足以动摇现有信息技术的根基。量子计算利用的是量子叠加的特性。量子计算利用的是量子叠加的特性。多个量子比特与同样数目的经典比特比较,差别是指数级的。N 个经典比特一次表示的数字只有 1 个,N 个量子比特一次能表示的数字数目为 2 的 N 次方。当 N=250 时,可以表示的数字数目比宇宙中所有原子的数目还要多。量子计算以量子比特为基本单元,量子计算以量子比特为基本单元,对传统计算机来说,两个比特能表示四个数,也就是 00、01、10、11,但某个具体的时刻只能有一个值。但对于两个量子比特,这四个值可以同时存在。随着量子比特数的增加,能同时表示的数也会指数级的增加指数级的增加,N 个量子比特就可以同时有 2 的 N 次方个值,这就相当于在同一个时刻,可以进行 2 的 N 次方个运算。域,加速机器学习和大数据处理能力等 号”量子通信量子通信 利 用 量 子 力 学 原理,通过移动量子 态 来 实 现 信号、信息和量子态的转移和传输 主要是量子密钥分发和量子隐形传态技术的应用,提供军事国防、国家政务、金融交易互联网云服务,电力系统等领域的信息安全保障服务 美国量子通信网络、欧盟光纤 QT 实验网络、东京高速量子通信网络、中国科学实验卫星“墨子号、保密通信骨干线路“京沪干线 量子测量量子测量 基 于 量 子 体 系 纠缠、压缩、高阶关联等特性,实现对量子态的操控和测量 集中于量子时频同步、量子重力测量、量子磁场测量、量子定位导航、量子目标识别等五大领域,覆盖军事国防、航空航天、生物医疗、能源勘探、交通运输、灾害预警等行业 时钟源、原子干涉磁力仪、量子干涉器件磁力计、原子干涉加速度计、原子干涉陀螺仪、原子干涉重力仪、原子干涉重力梯度仪、量子雷达 数据来源:世界科技研究与发展前瞻产业研究院,东吴证券研究所 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 6/27 图图2:量子比特对比传统比特量子比特对比传统比特 数据来源:中科院物理所,东吴证券研究所 与经典计算机不同,量子计算机的算力随量子比特的数目不是线性增加,而是指数与经典计算机不同,量子计算机的算力随量子比特的数目不是线性增加,而是指数增加的。增加的。2.2.量子计算的发展现状与瓶颈量子计算的发展现状与瓶颈 在目前阶段,实验室能够制备的量子比特的退相干时间不够长,操控的精度也有限,在目前阶段,实验室能够制备的量子比特的退相干时间不够长,操控的精度也有限,还远未达到要实现量子计算指数加速的要求。还远未达到要实现量子计算指数加速的要求。量子计算在理论和实验层面都经历了多个发展历程,主要有以下几个阶段。初步概念阶段(初步概念阶段(1980-1994):1980 年代初期,Paul Benioff 提出将量子力学原理用于模拟图灵机的想法,成为量子计算理论研究的起点。理查德费曼(Richard Feynman)和大卫多伊奇(David Deutsch)分别于 1982 年和 1985 年提出了量子系统和量子图灵机的概念。算法和理论发展阶段(算法和理论发展阶段(1994-2000):1994 年,彼得秀尔(Peter Shor)发明了 Shor算法,证明了量子计算机在解决特定问题上超越经典计算机的潜力。1996 年鲁弗(Lov Grover)发明了 Grover 算法,可以在无序数据库中以平方根的时间复杂度查找特定元素。实验验证和技术进步阶段(实验验证和技术进步阶段(2001-2010):研究小组开始使用不同的物理系统(如离子陷阱、超导电路、光子等)实现量子比特和量子逻辑门,证实了量子计算的实际可行性。商业化和标准化阶段(商业化和标准化阶段(2011-现在)现在):2011 年以后,随着技术的成熟和投资的增加,多家公司(例如 Google、IBM、Intel、Rigetti Computing 等)开始研发量子计算机,并通过云服务形式提供用户远程访问量子计算资源。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 7/27 图图3:量子计算发展生命周期示意图量子计算发展生命周期示意图 数据来源:ICV TA&K,东吴证券研究所 从上世纪八十年代开始,量子计算经过了基本物理思想和初级原理的验证,现在进现在进入了所谓的“中等规模带噪声的量子计算时代”。入了所谓的“中等规模带噪声的量子计算时代”。“中等规模”是指现在能比较可靠操控的量子比特数大约在几十到几千的水平;“带噪声”指的是对量子比特的门操作有一定的误差,量子态的读取也存在一定错误,还无法实现精确的量子计算。这是量子计算技术发展必然要经过的一个阶段,也是量子计算各种路线探索和人才积累的关键阶段。近年来量子计算应用探索广泛开展,但目前尚未在实用化问题中展现出有现实意义近年来量子计算应用探索广泛开展,但目前尚未在实用化问题中展现出有现实意义的量子计算优越性,仍处于原理性与可行性验证的探索阶段。的量子计算优越性,仍处于原理性与可行性验证的探索阶段。量子处理器硬件性能水平距离实现大规模可容错通用量子计算还有很大差距。量子处理器硬件性能水平距离实现大规模可容错通用量子计算还有很大差距。中国信通院技术与标准研究所所长张海懿表示,当前,在量子计算领域,超导、离子阱、光 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 8/27 量子、中性原子、硅半导体、金刚石色心和拓扑等主要技术路线并行发展,整体上依然处于中等规模含噪声量子处理器阶段,量子纠错已实验验证突破盈亏平衡点。超导技术超导技术路线是有望率先实现量子纠错和突破杀手级应用的“种子选手”之一,路线是有望率先实现量子纠错和突破杀手级应用的“种子选手”之一,中性原子路线今年在技术路线竞争中异军突起,量子物理比特规模提升和纠错实验发展迅速,有望成为一匹“黑马”。总体来说,未来仍需业界长期艰苦努力攻关。量子计算机量子计算机发展发展的制约因素主要有以下几个方面:的制约因素主要有以下几个方面:温度限制温度限制:全球各地的量子计算机都只能在约 0.1 开尔文(-273.05)的极寒温度下工作,然而实现这种低温又是超导量子的特性,不在低温下就发挥不出来,而达到这样的温度需要数百万美元的制冷。随着量子计算机的运算能力越强,需要的制冷设备就越多,要求也就越高。技术限制:技术限制:量子计算机对硬件技术的依赖度极高,主要是实现不了编码逻辑比特,编码逻辑比特,其次还有系统扩展、逻辑门精度、相干消其次还有系统扩展、逻辑门精度、相干消等几个方面,其次,除了要有基础的硬件,对比经典计算机,量子计算也需要有软件、算法以及云平台软件、算法以及云平台等技术的支持。要实现其量子纠缠等技术特性,需要一系列高端材料和设备的支持。其中,超导电子学电子学和纳米纳米加工技术是量子计算机实现所必须的,其发展趋势与成熟程度都会对其应用产生严重影响。应用限制:应用限制:目前量子计算机应用场景非常有限,主要在化学、金融、优化等领域。但对于传统的数据中心应用和人工智能应用并不适应。虽然量子计算机量子计算机对于某些领域问题的解决速度非常迅速,但对于其他问题则会显得非常低效,这也限制了它的应用场景。量子计算未来的发展趋势,主要在三个方面:量子计算未来的发展趋势,主要在三个方面:一是规模化,规模化,当前量子计算能比较可靠操控的量子比特数大约在 100 个量子比特左右,今后将逐渐达到几千、几万、几十万、几百万甚至更高的水平。二是容错化,容错化,量子计算需要很多量子比特,但更需要制备出相干时间可以任意长、错误率小于纠错阈值的所谓容错的逻辑量子比特。三是集成化集成化,目的是实现对大量量子比特及其测控系统集成和小型化,是降低量子计算机的研发成本、实现量子计算机广泛应用的前提。如果对未来做一个展望的话,乐观地估计,十到二十年之后,高质量制备和操控的如果对未来做一个展望的话,乐观地估计,十到二十年之后,高质量制备和操控的量子比特数将达到上万个量子比特数将达到上万个,在这个基础上,通过对大量量子比特的不断纠错,有望制备出一个能容错的逻辑量子比特;再过十到二十年,有希望实现对多个逻辑量子比特和普适逻辑门的相干操控,并且在这样的基础上,制造出普适的量子计算机。到那时,量子信息技术及应用将进入全面高速发展阶段,也将成为人类征服自然的一个新的里程碑!2.3.量子计算的主要应用场景量子计算的主要应用场景 量子计算机能够实现量子傅里叶变换、量子搜索和量子因式分解量子傅里叶变换、量子搜索和量子因式分解等复杂计算,将深刻影响密码学、材料科学、人工智能密码学、材料科学、人工智能等领域:1)密码学:)密码学:由于 Shors algorithm 可以用来破解某些传统加密技术,因此需要开发 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 9/27 新的加密技术保护数据的安全性。基于量子密钥分发(QKD)技术的加密技术已经被提出并得到了广泛研究。2)材料科学:)材料科学:传统计算机可以使用分子动力学(MD)模拟分子和材料结构,但分子和材料结构非常复杂,需要大量的计算资源。在量子计算机中,可以使用量子模拟器来模拟分子和材料结构。这将有助于加快新材料和新药物的研发过程。3)人工智能人工智能:由于量子比特可以处于多个状态,因此可以使用量子神经网络来处理大规模数据集和复杂模型。这将有助于提高人工智能系统的性能,并推动人工智能技术向前发展。应用探索成业界热点,行业领域趋向多元化应用探索成业界热点,行业领域趋向多元化。基于中等规模含噪量子处理器(NISQ)和专用量子计算机的应用案例探索在国内外广泛开展,代表性应用领域和典型场景涵盖了化学、金融、人工智能、交运航空、气象等众多行业领域,产业规模估值达到千亿美元级别。表表2:量子计算应用场景分析量子计算应用场景分析(2035 年)年)行业领域行业领域 关键环节关键环节 产业估值(亿美元)产业估值(亿美元)金融金融 金融服务 39407000 能源与材料能源与材料 传统能源 100200 可持续能源 100300 化工 12303240 生命科学生命科学 制药 7401830 先进工业先进工业 汽车 290630 航空航天与国防 300700 电子产品 100200 半导体 100200 电信传媒电信传媒 电信 100200 传媒 100200 出行、运输与物流出行、运输与物流 物流 5001000 数据来源:麦肯锡量子技术监测、波士顿量子计算为商业化做好准备等,东吴证券研究所 2.4.量子计算主要技术路线量子计算主要技术路线 当前量子计算各技术路线的性能指标发展水平参差不齐,但距离实现大规模可容错当前量子计算各技术路线的性能指标发展水平参差不齐,但距离实现大规模可容错通用量子计算的目标都还有很大差距:通用量子计算的目标都还有很大差距:1)超导路线:在量子比特数量、逻辑门保真度等指标方面表现较为均衡;2)离子阱路线:在逻辑门保真度和相干时间方面优势明显,但比特数量和门操作速度方面瓶颈也同样突出;3)光量子和硅半导体路线目前在比特数量、逻辑门保真度和相干时间等指标方面均未展现出明显优势;4)中性原子近年来在比特数量规模、门保真度和相干时间等指标方面提升迅速。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 10/27 量子计算硬件有多种技术路线并行发展量子计算硬件有多种技术路线并行发展,主要可分为两大类:主要可分为两大类:1)以超导和硅半导)以超导和硅半导体等为代表的人造粒子路线,体等为代表的人造粒子路线,2)以离子阱、光量子和中性原子为代表的天然粒子路线。)以离子阱、光量子和中性原子为代表的天然粒子路线。人造粒子路线:人造粒子路线:可重用半导体集成电路制造工艺,在比特数量扩展方面具有一定优势,但在提升逻辑门精度等指标方面受到基础材料和加工工艺等限制。天然粒子天然粒子路线路线:具有长相干时间和高逻辑门精度等优势,但在比特数量扩展等方面面临挑战。近年来,各种主要技术路线均有研究成果不断涌现,呈现开放竞争态势,尚无某种技术路线体现出明显综合优势。超导技术路线是量子计算领域业界关注度最高的发展方向。超导技术路线是量子计算领域业界关注度最高的发展方向。离子阱路线能否在量子计算技术路线竞争中占据优势仍有待进一步观察。光量子路线中专用光量子计算近年来研发成果较多。硅半导体路线的比特数量和操控精度等指标提升缓慢。中性原子路线有望成为技术路线竞争中的后起之秀。超导技术路线的比特数量操控精度和相干时间等关超导技术路线的比特数量操控精度和相干时间等关键指标提升迅速且发展较为均衡,是有望率先实现量子纠错和突破杀手级应用的“种子键指标提升迅速且发展较为均衡,是有望率先实现量子纠错和突破杀手级应用的“种子选手”。选手”。图图4:量子计算硬件主要技术路线量子计算硬件主要技术路线 数据来源:中国信通院,东吴证券研究所 2.5.量子计算市场空间量子计算市场空间 2035 年总市场规模有望达到年总市场规模有望达到 8117 亿美元。亿美元。2023 年,全球量子产业规模达到 47 亿美元,2023 至 2028 年的年平均增长率(CAGR)达到 44.8%,基本符合行业发展规律。2027 年,专用量子计算机预计将实现性能突破,带动整体市场规模达到 105.4 亿美元。在 2028 年至 2035 年,市场规模将继续迅速扩大,受益于通用量子计算机的技术进步和专用量子计算机在特定领域的广泛应用,到 2035 年总市场规模有望达到 8117 亿美元。这一接近万亿级别的市场规模标志着量子计算会在此进入全面成熟和商业化的关键阶段,预示着未来量子计算将在各个领域带来深远而持久的影响。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 11/27 图图5:全球量子计算产业规模(全球量子计算产业规模(20212035)(单位:十亿美元)(单位:十亿美元)数据来源:ICV TA&K,东吴证券研究所 上游市场在量子计算领域的发展至关重要,上游市场在量子计算领域的发展至关重要,主要分为量子比特环境、量子比特测量与控制系统、量子芯片以及其他。技术进步、应用领域的扩大、政策支持、投资增加以及商业化的挑战和机遇等因素,共同推动了量子计算市场的快速发展。从 2023 年到 2035年,上游市场规模呈现出显著的增长趋势,市场总规模由 2023 年不到 20 亿美元增长到2035 年千亿美元。量子比特测量与控制系统市场规模增长最为迅猛量子比特测量与控制系统市场规模增长最为迅猛,从 2023 年的几亿美元到 2030 年的 316 亿美元,最后增长到 2035 年的 1444 亿美元。测量和控制系统对于保持量子比特的相干性和实现量子计算任务至关重要,而技术的发展推动了对更为精密、高效的测量和控制系统的持续需求增加。量子芯片市场规模到量子芯片市场规模到 2030 年以及年以及 2035 年均有指数级别的增长。年均有指数级别的增长。量子芯片作为量子计算的核心组件,对实现量子计算任务具有至关重要的作用。随着对量子计算性能要求的提高,对更先进、可扩展的量子芯片的需求持续上升。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 12/27 图图6:全球量子计算上游产业规模(全球量子计算上游产业规模(2023-2035)(单位:十亿美元)(单位:十亿美元)数据来源:数据来源:ICV&光盒子光盒子2024 全球量子计算产业发展展望,全球量子计算产业发展展望,东吴证券研究所东吴证券研究所 2.6.量子计算产业链量子计算产业链 产业生态上游主要包含环境支撑系统、测控系统、各类关键设备组件以及元器件等,产业生态上游主要包含环境支撑系统、测控系统、各类关键设备组件以及元器件等,是研制量子计算原型机的必要保障。目前由于技术路线未收敛、硬件研制个性化需求多目前由于技术路线未收敛、硬件研制个性化需求多等原因,上游供应链存在碎片化问题等原因,上游供应链存在碎片化问题,逐一突破攻关存在难度,一定程度上限制了上游企业的发展。国内外情况对比而言,上游企业以欧美居多,部分头部企业占据较大市场份额,我国部分关键设备和元器件对外依赖程度较高。产业生态中游主要涉及量子计算原型机和软件,其中原型机是产业生态的核心部分产业生态中游主要涉及量子计算原型机和软件,其中原型机是产业生态的核心部分,目前超导、离子阱、光量子、硅半导体和中性原子等技术路线发展较快,其中超导路线备受青睐,离子、光量子和中性原子路线获得较多初创企业关注。美国原型机研制与软美国原型机研制与软件研发占据一定优势,我国量子计算硬件企业数量有限且技术路线件研发占据一定优势,我国量子计算硬件企业数量有限且技术路线布局较为单一,集中在超导和离子阱路线,量子计算软件企业存在数量规模较少、创新成果有限、应用探索推动力等问题。产业生态下游主要涵盖量子计算云平台以及行业应用,处在早期发展阶段。产业生态下游主要涵盖量子计算云平台以及行业应用,处在早期发展阶段。近年来全球已有数十家公司和研究机构推出了不同类型的量子计算云平台积极争夺产业生态地位。目前量子计算领域应用探索已在金融、化工、人工智能、医药、汽车、能源等领域广泛开展。国外量子计算云平台的优势体现在后端硬件性能、软硬件协同程度、商业国外量子计算云平台的优势体现在后端硬件性能、软硬件协同程度、商业服务模式等方面。服务模式等方面。大量欧美行业头部企业成立量子计算研究团队,与量子企业联合开展应用研究,我国下游行业用户对量子计算重视程度有限,开展应用探索动力仍需提升。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 13/27 图图7:量子计算产业生态量子计算产业生态 数据来源:信通院,东吴证券研究所 2.7.量子计算全球进展量子计算全球进展 谷歌采用超导路线,谷歌采用超导路线,最新最新 Sycamore 量子处理器目前拥有量子处理器目前拥有 70 个量子比特个量子比特。谷歌的量子优势实验基于他们的超导量子芯片 Sycamore,利用交叉熵基准,谷歌量子计算研究人员观察到了阶段边界,由此定义噪声量子演化的计算复杂性。在模拟的估计计算成本,比起经典计算机,53 量子比特完成 1 百万个噪音样本比其快 6.18 秒。而 70 量子比特要快 47.2 年。请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 14/27 图图8:70 量子比特的量子比特的 Sycamore 实现了量子优势实现了量子优势 数据来源:数据来源:谷歌官网,谷歌官网,东吴证券研究所东吴证券研究所 微软预计微软预计 10 年内完成量子超级计算机的构建年内完成量子超级计算机的构建。公司将未来量子计算分为基础、弹性和规模三个级别。基础阶段,基础阶段,在噪声物理量子比特上运行的量子系统,微软已经将量子机器带到了 Azure Quantum 的云端,包括 IonQ,Pasqal,Quantinuum,QCI 和Rigetti。弹性阶段,弹性阶段,从嘈杂的物理量子比特过渡到可靠的逻辑量子比特,增加每个逻辑量子比特的物理量子比特数,使物理量子比特更稳定,或者两者兼而有之;规模阶段,规模阶段,设计出一台规模化的、可编程的量子超级计算机,这样的量子超级计算机至少需要 100万个每秒可靠的量子操作数(rQOPS)。图图9:量子超级计算机的测量量子超级计算机的测量 数据来源:数据来源:微软官网,微软官网,东吴证券研究所东吴证券研究所 IBM 推出新型模块化系统,瞄准推出新型模块化系统,瞄准 2033 年超级计算机年超级计算机。2023 年 12 月,IBM 公司推出了 133 量子位的量子处理器 IBM Quantum Heron,可提供迄今为止 IBM 最高的性能 请务必阅读正文之后的免责声明部分请务必阅读正文之后的免责声明部分 行业深度报告 东吴证券研究所东吴证券研究所 15/27 指标和最低的错误率,同时展示了一种新方法,将机器内部的处理器连接在一起,然后展示了一种新方法,将机器内部的处理器连接在一起,然后将机器连接在一起,以形成模块化系统将机器连接在一起,以形成模块化系统,当与新的纠错代码相结合时,有望在 2033 年生产出引人注目的量子机器:包括 1000 个逻辑量子比特的超级计算机,全面释放量子计算的能量。图图10:IBM 将量子开发路线图延长至将量子开发路线图延长至 2033 年年 数据来源:IBM 官网,东吴证券研究所 实现实现 Condor 处理器,拥有处理器,拥有 1121 个超导量子位。个超导量子位。Condor 突破了芯片设计的规模和产量极限,量子比特密度提高了 50%,在量子比特制造和层压板尺寸方面取得了进步,并在单个稀释制冷器中包含超过一英里的高密度低温柔性 IO 接线。性能可与 433 量子比特的 Osprey 相媲美。多年来,IBM 一直遵循量子计算路线图,每年将量子比特数量增加约一倍。中科院团队中科院团队成功构建成功构建 255 个光子的量子计算原型机“九章三号”个光子的量子计算原型机“九章三号”,科研人员设计了时空解复用的光子探测新方法,构建了高保真度的准光子数可分辨探测器,提升了光子操纵水平和量子计算复杂度。根据公开正式发表的经典精确采样算法,“九章三号”处理高斯玻色取样的速度比上一代“九章二号”提升一百万倍。其在百万分之一秒时间内所处理的最高复杂度的样本,需要当前最强的超级计算机“Frontier”花费超过二百