導(dǎo)讀：?2023年7月17日，歐洲政策中心網(wǎng)站發(fā)布了《歐洲量子網(wǎng)絡(luò)安全議程》（A quantum cybersecurity agenda for Europe: Governing the transition to post-quantum cryptography）。文件指出：網(wǎng)絡(luò)安全在歐洲經(jīng)濟安全中發(fā)揮著重要作用，而量子計算的發(fā)展完善帶來了一系列新的挑戰(zhàn)。該議程針對如何在此背景下加強應(yīng)對網(wǎng)絡(luò)安全風(fēng)險提出幾點建議，對我國加強網(wǎng)絡(luò)安全建設(shè)具有一定借鑒意義，值得我們關(guān)注。現(xiàn)將原文編譯如下，以饗讀者。

網(wǎng)絡(luò)安全是經(jīng)濟安全不可或缺的一部分，對捍衛(wèi)經(jīng)濟利益至關(guān)重要。然而量子計算的發(fā)展，對加密系統(tǒng)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，它將通過破壞加密技術(shù)或賦能網(wǎng)絡(luò)攻擊來破壞網(wǎng)絡(luò)安全。為了重點提高經(jīng)濟領(lǐng)域的網(wǎng)絡(luò)安全水平，本議程借鑒歐盟在網(wǎng)絡(luò)安全方面的經(jīng)驗，提出了解決當(dāng)前量子安全技術(shù)戰(zhàn)略漏洞的兩個關(guān)鍵方向：量子密鑰分配（Quantum Key Distribution，QKD）和后量子密碼學(xué)加密（Post-Quantum Cryptography，PQC）。關(guān)于這兩種針對安全漏洞的解決方法，我們會在后文進行詳細說明和對比。

01

量子計算與當(dāng)今網(wǎng)絡(luò)安全的挑戰(zhàn)

與傳統(tǒng)計算機不同，量子計算機利用量子力學(xué)對數(shù)字信息進行編碼和操作。這些特性使得量子計算機的工作方式與傳統(tǒng)計算機不同，為網(wǎng)絡(luò)安全帶來了一系列新的挑戰(zhàn)。最為迫切的問題之一是量子計算機會直接影響當(dāng)前計算機網(wǎng)絡(luò)的信息保密、傳輸以及訪問。

報告稱，到2026年，量子計算機有七分之一的概率破解最常用的密碼系統(tǒng)。截至2031年，這一概率將高達50%。

表1：常用密碼系統(tǒng)示例及其對量子攻擊抵抗力

使用量子計算機對加密算法進行網(wǎng)絡(luò)攻擊，將允許對手破譯加密信息，干擾通信，并在未經(jīng)許可的情況下訪問網(wǎng)絡(luò)和信息系統(tǒng)，從而為竊取和共享以前的機密信息提供便捷。由于量子計算機的出現(xiàn)只是時間問題，網(wǎng)絡(luò)犯罪分子和地緣政治對手可以先下載目前無法讀取的加密信息，以便在可破解加密量子計算機出現(xiàn)后進行解碼。

這些類型的網(wǎng)絡(luò)攻擊，被稱為“收獲攻擊”或“先下載后解密”，已經(jīng)對歐洲安全構(gòu)成威脅。歐洲國家的保密文件根據(jù)保密級別的高低，會在一段時間后獲準(zhǔn)向公眾解密，例如比利時在2022年通過的法律將保密信息分為20年、30年和50年的脫密期；法國的保密文件一般應(yīng)在50年后向公眾開放，其他歐盟國家也有類似的例子。然而，使用量子計算機的外方勢力可以在保密期內(nèi)對機密信息開展竊取，讀取和傳播等一系列行動。

加密攻擊也會對歐洲經(jīng)濟和歐洲公司的競爭力產(chǎn)生負面影響。隨著加密攻擊變得更加頻繁，量子計算機將增加知識產(chǎn)權(quán)盜竊或數(shù)據(jù)泄露的可能性，負責(zé)關(guān)鍵基礎(chǔ)設(shè)施的公司將成為眾矢之的。對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能產(chǎn)生深遠的影響，對其他經(jīng)濟部門和國際安全產(chǎn)生溢出效應(yīng)。

02

美國和歐盟在量子轉(zhuǎn)型中的做法

由于量子攻擊對完善加密系統(tǒng)的緊迫性，各國紛紛出臺策略專門針對識別使用中的加密系統(tǒng)的漏洞，并探索量子安全技術(shù)的使用，特別是后量子加密和量子密鑰分配。

量子密鑰分配使雙方能夠建立基于量子物理的安全通信通道。由于量子比特（量子位）的特性，共享的數(shù)據(jù)不能被復(fù)制，這可以防止通信過程中的信息被盜。此外，通信信道中的任何干擾或阻礙都可以被各方感知，并可以在此時決定是否中斷通信，這為防止竊聽提供了一個獨特的優(yōu)勢。雖然竊聽可以被檢測到，但量子密鑰分配需要預(yù)先共享加密密鑰，這可能會產(chǎn)生身份驗證問題。未經(jīng)授權(quán)的一方可能會取代其中一方的身份。同時，量子密鑰分配需要特定的基礎(chǔ)設(shè)施以及更多的時間和成本，而且它對竊聽的敏感性可能會增加“拒絕服務(wù)”（denial of service，DoS）網(wǎng)絡(luò)攻擊的風(fēng)險。此外，廣泛采用量子密鑰分配仍然存在許多挑戰(zhàn)，例如通信距離短、所需可信節(jié)點多等等。因此，雖然量子密鑰分配具有應(yīng)用前景，并且可以長期增加價值，但仍被認為處于發(fā)展的早期階段。

后量子密碼學(xué)是一個更成熟的領(lǐng)域。與量子密鑰分配相比，它具有若干優(yōu)勢，同時在理論和實踐上也存在一些挑戰(zhàn)。后量子密碼學(xué)加密可以定義為一組被認為是抗量子的密碼算法。這些算法在傳統(tǒng)硬件上運行，這使得它們的部署更快、更便宜，簡而言之，它只需要一個軟件更新。然而，后量子密碼學(xué)加密協(xié)議具有與當(dāng)前加密系統(tǒng)相同的漏洞，并且更先進的技術(shù)可能允許對這些算法進行解密追溯，因此國家標(biāo)準(zhǔn)與技術(shù)研究所（the Nation Institute for Standards and Technology，NIST）的競爭仍在進行中。換句話說，沒有實際的證據(jù)表明，除了量子計算機運行的已知算法之外，更復(fù)雜的解密算法不會破解當(dāng)今正在開發(fā)的后量子密碼學(xué)。可以說，美國引領(lǐng)了后量子網(wǎng)絡(luò)安全的轉(zhuǎn)型，其中后量子密碼學(xué)將成為主角。2016年以來，美國注意到量子計算快速發(fā)展對信息安全的潛在影響，持續(xù)推進后量子加密算法的標(biāo)準(zhǔn)化進程，并預(yù)期在2024年完成標(biāo)準(zhǔn)化工作。

與此同時，美國還加快出臺旨在保護敏感信息免受量子網(wǎng)絡(luò)攻擊的相關(guān)政策。2022年，美國通過了《量子網(wǎng)絡(luò)安全預(yù)備法案》，該法案制定了將政府信息遷移到后量子加密技術(shù)的路線圖。此外，白宮發(fā)布了一系列備忘錄，敦促聯(lián)邦機構(gòu)報告一份加密系統(tǒng)清單，并開始向后量子加密過渡。

2023年，新的美國國家網(wǎng)絡(luò)安全戰(zhàn)略將防止量子網(wǎng)絡(luò)攻擊作為一項戰(zhàn)略目標(biāo)。這一優(yōu)先級包括使用后量子加密技術(shù)。最重要的是，美國國會正在審議一項新法律，該法律將創(chuàng)建公私沙盒（public-private sandbox），為量子技術(shù)的應(yīng)用賦能。

與此同時，歐盟缺乏如何應(yīng)對量子網(wǎng)絡(luò)攻擊短期威脅的明確戰(zhàn)略。此外，量子技術(shù)在保護歐洲網(wǎng)絡(luò)免受量子網(wǎng)絡(luò)攻擊方面的作用令人存疑。雖然在2020年歐洲網(wǎng)絡(luò)安全戰(zhàn)略中提到了后量子加密技術(shù)對網(wǎng)絡(luò)彈性的重要性，歐盟迄今為止只關(guān)注量子密鑰分配，這無疑限制了歐盟為后量子密碼學(xué)建立全球標(biāo)準(zhǔn)的能力。

美國正在引領(lǐng)全球信息安全技術(shù)進程，并充分借鑒歐洲的研究，部分算法已被國家標(biāo)準(zhǔn)與技術(shù)研究所選用并標(biāo)準(zhǔn)化。

2022年，歐洲網(wǎng)絡(luò)和信息安全局（the European Union Agency for Cybersecurity，ENISA）發(fā)表了一項后量子密碼學(xué)的合作研究，歐盟委員會為后量子密碼學(xué)加密的研究撥款1100萬歐元。但歐盟委員會的呼吁預(yù)計到2026年才會有結(jié)果，也就是美國預(yù)計標(biāo)準(zhǔn)化的兩年后。歐洲網(wǎng)絡(luò)和信息安全局的論文是關(guān)于在數(shù)字系統(tǒng)上實施后量子密碼學(xué)加密的挑戰(zhàn)，但卻是一篇姍姍來遲的研究論文。

表2:量子網(wǎng)絡(luò)安全舉措對比表

?

歐洲的優(yōu)勢在于歐盟量子通信基礎(chǔ)設(shè)施（European Quantum Communication Infrastructure，EuroQCI）項目。然而，盡管它可能成為未來通信安全的支柱，但并不能解決量子計算給歐洲網(wǎng)絡(luò)安全帶來的緊迫挑戰(zhàn)。歐洲量子通信基礎(chǔ)設(shè)施是歐盟的旗艦項目，旨在到2027年提供安全通信。歐盟各成員國的高度關(guān)注， 27個成員國都是該項目的簽署國。

為了擴大歐洲量子通信基礎(chǔ)設(shè)施的部署范圍，歐盟于2022年通過了《歐盟安全連接計劃條例》，該條例要求為歐洲量子通信基礎(chǔ)設(shè)施開發(fā)了IRIS2空間星座。（譯者注：IRIS2空間星座是一個由衛(wèi)星組成的系統(tǒng)，用于提供全球通信和數(shù)據(jù)服務(wù)。）IRIS2將建立在政府衛(wèi)星通信（Government Satellite Communications，GOVSATCOM）的基礎(chǔ)設(shè)施上。一旦完成，IRIS2可能與哥白尼和伽利略一起成為旗艦太空計劃。

有爭議的是，歐洲量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)的重點及其應(yīng)用轉(zhuǎn)移了政策制定者對當(dāng)今歐洲網(wǎng)絡(luò)安全議程對量子網(wǎng)絡(luò)安全威脅的需求的關(guān)注。由于歐洲量子通信基礎(chǔ)設(shè)施的支持技術(shù)是量子密鑰分配，因此歐盟實現(xiàn)運營的能力令人存疑。此外，即使實現(xiàn)運營，這些設(shè)施的功能也十分有限，無法與后量子密碼學(xué)加密的功能相媲美。歐洲量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)旨在保護政府通信和關(guān)鍵基礎(chǔ)設(shè)施的安全，但并不一定能防止對其他關(guān)鍵網(wǎng)絡(luò)安全領(lǐng)域的威脅。

03

關(guān)于歐盟適應(yīng)后量子時代的政策建議

歐盟片面關(guān)注緩解短期量子網(wǎng)絡(luò)安全挑戰(zhàn)，特別是“收獲攻擊”和加密攻擊，使其成員國在量子過渡中成為眾矢之的。這可能會在大國和小國之間造成不對稱，從而降低歐盟的整體網(wǎng)絡(luò)安全水平。

截至2023年，只有少數(shù)歐盟國家制定了應(yīng)對新興量子網(wǎng)絡(luò)安全威脅的公開計劃，制定緩解這些威脅的戰(zhàn)略的國家則更少。此外，各國的網(wǎng)絡(luò)安全預(yù)算和專家數(shù)量各不相同，這使得小國幾乎沒有空間和資源來考慮減輕新出現(xiàn)的威脅。

隨著歐盟在歐洲經(jīng)濟一體化方面取得進展，對歐盟任何網(wǎng)絡(luò)攻擊都會對歐盟整體網(wǎng)絡(luò)安全產(chǎn)生負面影響。因此，歐洲將需要采取行動，防止網(wǎng)絡(luò)安全漏洞被用作攻擊媒介，并確保所有成員國對量子網(wǎng)絡(luò)攻擊具有同樣的抵抗能力。

因此歐盟迫切需要制定量子過渡協(xié)調(diào)行動計劃。該計劃概述了明確的目標(biāo)和安排，監(jiān)督國家向后量子加密遷移計劃的實施情況，并將彌合建立量子通信基礎(chǔ)設(shè)施網(wǎng)絡(luò)的長遠目標(biāo)與網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前需求之間的差距，以應(yīng)對短期量子網(wǎng)絡(luò)安全威脅。

歐盟通過兩種方式促進協(xié)調(diào)。首先，加強技術(shù)協(xié)調(diào)，以解決開發(fā)量子安全技術(shù)方面的差距，如開發(fā)量子節(jié)點，以確保量子密鑰分配的遠程連接。此外，通過調(diào)整成員國和歐盟委員會之間的戰(zhàn)略目標(biāo)，歐盟可以促進國家網(wǎng)絡(luò)安全機構(gòu)與歐洲網(wǎng)絡(luò)和信息安全局之間更強有力的合作，以確定技術(shù)優(yōu)先級與量子技術(shù)相關(guān)用例。

雖然一些成員國認為量子密鑰分配-后量子密碼學(xué)加密聯(lián)合方法是可行的，但其他歐盟國家不愿未來使用量子密鑰分配。歐洲在技術(shù)層面的協(xié)調(diào)可能有助于實踐和共享信息，并達成量子過渡的共同方法。同樣，為了幫助加速量子密鑰分配這種有前景但尚未成熟的應(yīng)用，歐盟可以與成員國協(xié)調(diào)，在美國2023年量子沙盒法案之后，探索沙盒的使用，并使其適應(yīng)歐洲的需求。

其次，歐盟可以提供必要的政治協(xié)調(diào)，支持向后量子加密過渡，以減輕加密攻擊的風(fēng)險。面對量子攻擊，實現(xiàn)網(wǎng)絡(luò)彈性抵抗力需要制定詳細的轉(zhuǎn)移計劃，將易受量子攻擊的信息轉(zhuǎn)移到后量子加密。

隨后，歐盟可以協(xié)助確定優(yōu)先事項，例如突出重要經(jīng)濟部門和政府信息的運營商，并確定對加密靈活性的需求。由于后量子加密的穩(wěn)健性尚未在量子計算機的真實環(huán)境中進行測試，因此加密靈活性允許在發(fā)生可能危及信息安全的破壞時迅速更新加密系統(tǒng)。事實上，研究人員已經(jīng)在國家標(biāo)準(zhǔn)與技術(shù)研究所提出的后量子密碼學(xué)加密標(biāo)準(zhǔn)化算法中發(fā)現(xiàn)了安全漏洞。最后，歐洲可以利用國家網(wǎng)絡(luò)安全機構(gòu)、專家和私營部門的專業(yè)知識，在歐洲網(wǎng)絡(luò)和信息安全局內(nèi)建立一個新的專家組，借調(diào)后量子加密的專家進行交流和實踐。

04

結(jié)語

常言道：防患于未然。量子計算對網(wǎng)絡(luò)安全構(gòu)成的挑戰(zhàn)可能看起來很遙遠，但我們要采取必要的行動來應(yīng)對這些挑戰(zhàn)。因此，在快速發(fā)展的地緣政治環(huán)境中，無論是我國還是歐美國家，量子網(wǎng)絡(luò)安全議程對經(jīng)濟安全至關(guān)重要。我們需要即刻采取行動，學(xué)習(xí)發(fā)展報告中提到的量子密鑰分配和后量子密碼學(xué)兩種解決措施，向美國等網(wǎng)絡(luò)安全領(lǐng)軍國家學(xué)習(xí)借鑒，促進與各國交流合作，同時成立獨立自主的網(wǎng)絡(luò)安全體系。未雨綢繆發(fā)展建設(shè)網(wǎng)絡(luò)安全，為積極應(yīng)對量子網(wǎng)絡(luò)攻擊形成中國智慧、中國方案。

文字 | 王駿（國防科技大學(xué)）、鄧美秋（國防科技大學(xué)）、范博（國防科技大學(xué)）

編輯：黃飛

?