導讀：?2023年7月17日，歐洲政策中心網站發布了《歐洲量子網絡安全議程》（A quantum cybersecurity agenda for Europe: Governing the transition to post-quantum cryptography）。文件指出：網絡安全在歐洲經濟安全中發揮著重要作用，而量子計算的發展完善帶來了一系列新的挑戰。該議程針對如何在此背景下加強應對網絡安全風險提出幾點建議，對我國加強網絡安全建設具有一定借鑒意義，值得我們關注。現將原文編譯如下，以饗讀者。

網絡安全是經濟安全不可或缺的一部分，對捍衛經濟利益至關重要。然而量子計算的發展，對加密系統和網絡安全提出了新的挑戰，它將通過破壞加密技術或賦能網絡攻擊來破壞網絡安全。為了重點提高經濟領域的網絡安全水平，本議程借鑒歐盟在網絡安全方面的經驗，提出了解決當前量子安全技術戰略漏洞的兩個關鍵方向：量子密鑰分配（Quantum Key Distribution，QKD）和后量子密碼學加密（Post-Quantum Cryptography，PQC）。關于這兩種針對安全漏洞的解決方法，我們會在后文進行詳細說明和對比。

01

量子計算與當今網絡安全的挑戰

與傳統計算機不同，量子計算機利用量子力學對數字信息進行編碼和操作。這些特性使得量子計算機的工作方式與傳統計算機不同，為網絡安全帶來了一系列新的挑戰。最為迫切的問題之一是量子計算機會直接影響當前計算機網絡的信息保密、傳輸以及訪問。

報告稱，到2026年，量子計算機有七分之一的概率破解最常用的密碼系統。截至2031年，這一概率將高達50%。

表1：常用密碼系統示例及其對量子攻擊抵抗力

使用量子計算機對加密算法進行網絡攻擊，將允許對手破譯加密信息，干擾通信，并在未經許可的情況下訪問網絡和信息系統，從而為竊取和共享以前的機密信息提供便捷。由于量子計算機的出現只是時間問題，網絡犯罪分子和地緣政治對手可以先下載目前無法讀取的加密信息，以便在可破解加密量子計算機出現后進行解碼。

這些類型的網絡攻擊，被稱為“收獲攻擊”或“先下載后解密”，已經對歐洲安全構成威脅。歐洲國家的保密文件根據保密級別的高低，會在一段時間后獲準向公眾解密，例如比利時在2022年通過的法律將保密信息分為20年、30年和50年的脫密期；法國的保密文件一般應在50年后向公眾開放，其他歐盟國家也有類似的例子。然而，使用量子計算機的外方勢力可以在保密期內對機密信息開展竊取，讀取和傳播等一系列行動。

加密攻擊也會對歐洲經濟和歐洲公司的競爭力產生負面影響。隨著加密攻擊變得更加頻繁，量子計算機將增加知識產權盜竊或數據泄露的可能性，負責關鍵基礎設施的公司將成為眾矢之的。對關鍵基礎設施的網絡攻擊可能產生深遠的影響，對其他經濟部門和國際安全產生溢出效應。

02

美國和歐盟在量子轉型中的做法

由于量子攻擊對完善加密系統的緊迫性，各國紛紛出臺策略專門針對識別使用中的加密系統的漏洞，并探索量子安全技術的使用，特別是后量子加密和量子密鑰分配。

量子密鑰分配使雙方能夠建立基于量子物理的安全通信通道。由于量子比特（量子位）的特性，共享的數據不能被復制，這可以防止通信過程中的信息被盜。此外，通信信道中的任何干擾或阻礙都可以被各方感知，并可以在此時決定是否中斷通信，這為防止竊聽提供了一個獨特的優勢。雖然竊聽可以被檢測到，但量子密鑰分配需要預先共享加密密鑰，這可能會產生身份驗證問題。未經授權的一方可能會取代其中一方的身份。同時，量子密鑰分配需要特定的基礎設施以及更多的時間和成本，而且它對竊聽的敏感性可能會增加“拒絕服務”（denial of service，DoS）網絡攻擊的風險。此外，廣泛采用量子密鑰分配仍然存在許多挑戰，例如通信距離短、所需可信節點多等等。因此，雖然量子密鑰分配具有應用前景，并且可以長期增加價值，但仍被認為處于發展的早期階段。

后量子密碼學是一個更成熟的領域。與量子密鑰分配相比，它具有若干優勢，同時在理論和實踐上也存在一些挑戰。后量子密碼學加密可以定義為一組被認為是抗量子的密碼算法。這些算法在傳統硬件上運行，這使得它們的部署更快、更便宜，簡而言之，它只需要一個軟件更新。然而，后量子密碼學加密協議具有與當前加密系統相同的漏洞，并且更先進的技術可能允許對這些算法進行解密追溯，因此國家標準與技術研究所（the Nation Institute for Standards and Technology，NIST）的競爭仍在進行中。換句話說，沒有實際的證據表明，除了量子計算機運行的已知算法之外，更復雜的解密算法不會破解當今正在開發的后量子密碼學。可以說，美國引領了后量子網絡安全的轉型，其中后量子密碼學將成為主角。2016年以來，美國注意到量子計算快速發展對信息安全的潛在影響，持續推進后量子加密算法的標準化進程，并預期在2024年完成標準化工作。

與此同時，美國還加快出臺旨在保護敏感信息免受量子網絡攻擊的相關政策。2022年，美國通過了《量子網絡安全預備法案》，該法案制定了將政府信息遷移到后量子加密技術的路線圖。此外，白宮發布了一系列備忘錄，敦促聯邦機構報告一份加密系統清單，并開始向后量子加密過渡。

2023年，新的美國國家網絡安全戰略將防止量子網絡攻擊作為一項戰略目標。這一優先級包括使用后量子加密技術。最重要的是，美國國會正在審議一項新法律，該法律將創建公私沙盒（public-private sandbox），為量子技術的應用賦能。

與此同時，歐盟缺乏如何應對量子網絡攻擊短期威脅的明確戰略。此外，量子技術在保護歐洲網絡免受量子網絡攻擊方面的作用令人存疑。雖然在2020年歐洲網絡安全戰略中提到了后量子加密技術對網絡彈性的重要性，歐盟迄今為止只關注量子密鑰分配，這無疑限制了歐盟為后量子密碼學建立全球標準的能力。

美國正在引領全球信息安全技術進程，并充分借鑒歐洲的研究，部分算法已被國家標準與技術研究所選用并標準化。

2022年，歐洲網絡和信息安全局（the European Union Agency for Cybersecurity，ENISA）發表了一項后量子密碼學的合作研究，歐盟委員會為后量子密碼學加密的研究撥款1100萬歐元。但歐盟委員會的呼吁預計到2026年才會有結果，也就是美國預計標準化的兩年后。歐洲網絡和信息安全局的論文是關于在數字系統上實施后量子密碼學加密的挑戰，但卻是一篇姍姍來遲的研究論文。

表2:量子網絡安全舉措對比表

?

歐洲的優勢在于歐盟量子通信基礎設施（European Quantum Communication Infrastructure，EuroQCI）項目。然而，盡管它可能成為未來通信安全的支柱，但并不能解決量子計算給歐洲網絡安全帶來的緊迫挑戰。歐洲量子通信基礎設施是歐盟的旗艦項目，旨在到2027年提供安全通信。歐盟各成員國的高度關注， 27個成員國都是該項目的簽署國。

為了擴大歐洲量子通信基礎設施的部署范圍，歐盟于2022年通過了《歐盟安全連接計劃條例》，該條例要求為歐洲量子通信基礎設施開發了IRIS2空間星座。（譯者注：IRIS2空間星座是一個由衛星組成的系統，用于提供全球通信和數據服務。）IRIS2將建立在政府衛星通信（Government Satellite Communications，GOVSATCOM）的基礎設施上。一旦完成，IRIS2可能與哥白尼和伽利略一起成為旗艦太空計劃。

有爭議的是，歐洲量子通信基礎設施網絡的重點及其應用轉移了政策制定者對當今歐洲網絡安全議程對量子網絡安全威脅的需求的關注。由于歐洲量子通信基礎設施的支持技術是量子密鑰分配，因此歐盟實現運營的能力令人存疑。此外，即使實現運營，這些設施的功能也十分有限，無法與后量子密碼學加密的功能相媲美。歐洲量子通信基礎設施網絡旨在保護政府通信和關鍵基礎設施的安全，但并不一定能防止對其他關鍵網絡安全領域的威脅。

03

關于歐盟適應后量子時代的政策建議

歐盟片面關注緩解短期量子網絡安全挑戰，特別是“收獲攻擊”和加密攻擊，使其成員國在量子過渡中成為眾矢之的。這可能會在大國和小國之間造成不對稱，從而降低歐盟的整體網絡安全水平。

截至2023年，只有少數歐盟國家制定了應對新興量子網絡安全威脅的公開計劃，制定緩解這些威脅的戰略的國家則更少。此外，各國的網絡安全預算和專家數量各不相同，這使得小國幾乎沒有空間和資源來考慮減輕新出現的威脅。

隨著歐盟在歐洲經濟一體化方面取得進展，對歐盟任何網絡攻擊都會對歐盟整體網絡安全產生負面影響。因此，歐洲將需要采取行動，防止網絡安全漏洞被用作攻擊媒介，并確保所有成員國對量子網絡攻擊具有同樣的抵抗能力。

因此歐盟迫切需要制定量子過渡協調行動計劃。該計劃概述了明確的目標和安排，監督國家向后量子加密遷移計劃的實施情況，并將彌合建立量子通信基礎設施網絡的長遠目標與網絡安全領域當前需求之間的差距，以應對短期量子網絡安全威脅。

歐盟通過兩種方式促進協調。首先，加強技術協調，以解決開發量子安全技術方面的差距，如開發量子節點，以確保量子密鑰分配的遠程連接。此外，通過調整成員國和歐盟委員會之間的戰略目標，歐盟可以促進國家網絡安全機構與歐洲網絡和信息安全局之間更強有力的合作，以確定技術優先級與量子技術相關用例。

雖然一些成員國認為量子密鑰分配-后量子密碼學加密聯合方法是可行的，但其他歐盟國家不愿未來使用量子密鑰分配。歐洲在技術層面的協調可能有助于實踐和共享信息，并達成量子過渡的共同方法。同樣，為了幫助加速量子密鑰分配這種有前景但尚未成熟的應用，歐盟可以與成員國協調，在美國2023年量子沙盒法案之后，探索沙盒的使用，并使其適應歐洲的需求。

其次，歐盟可以提供必要的政治協調，支持向后量子加密過渡，以減輕加密攻擊的風險。面對量子攻擊，實現網絡彈性抵抗力需要制定詳細的轉移計劃，將易受量子攻擊的信息轉移到后量子加密。

隨后，歐盟可以協助確定優先事項，例如突出重要經濟部門和政府信息的運營商，并確定對加密靈活性的需求。由于后量子加密的穩健性尚未在量子計算機的真實環境中進行測試，因此加密靈活性允許在發生可能危及信息安全的破壞時迅速更新加密系統。事實上，研究人員已經在國家標準與技術研究所提出的后量子密碼學加密標準化算法中發現了安全漏洞。最后，歐洲可以利用國家網絡安全機構、專家和私營部門的專業知識，在歐洲網絡和信息安全局內建立一個新的專家組，借調后量子加密的專家進行交流和實踐。

04

結語

常言道：防患于未然。量子計算對網絡安全構成的挑戰可能看起來很遙遠，但我們要采取必要的行動來應對這些挑戰。因此，在快速發展的地緣政治環境中，無論是我國還是歐美國家，量子網絡安全議程對經濟安全至關重要。我們需要即刻采取行動，學習發展報告中提到的量子密鑰分配和后量子密碼學兩種解決措施，向美國等網絡安全領軍國家學習借鑒，促進與各國交流合作，同時成立獨立自主的網絡安全體系。未雨綢繆發展建設網絡安全，為積極應對量子網絡攻擊形成中國智慧、中國方案。

文字 | 王駿（國防科技大學）、鄧美秋（國防科技大學）、范博（國防科技大學）

編輯：黃飛

?