一 前 言
從“墨子號”上天后,一度熱上天的量子保密通信這兩年雖然談不上冷到冰點(diǎn),但真的似乎在逐漸淡出人們的視線,普通大眾關(guān)于“量子”這個名詞的概念幾乎完全被“量子計算”或“量子計算機(jī)”替代,隨著7月份國盾量子這家公司在科創(chuàng)版登陸,IPO首日就實(shí)現(xiàn)1000%的漲幅,并引發(fā)巨大爭議,再次將普通大眾的“量子”觀從“量子計算”或“量子計算機(jī)”引回“量子保密通信”這個領(lǐng)域來,關(guān)于量子保密通信正反看法的雙方針鋒相對、言辭激烈,那么量子保密通信到底怎么了?作為信息安全領(lǐng)域的從業(yè)者真心值得關(guān)注。
二 近期事件回顧
1、2020年6月,中國量子通信取得重大進(jìn)展
參考消息網(wǎng)6月17日報道:外媒稱,中國15日通過一個具有重大地緣戰(zhàn)略意義的里程碑事件展現(xiàn)其科技實(shí)力:打破量子通信距離的紀(jì)錄。
據(jù)西班牙《國家報》網(wǎng)站6月15日報道,中國一個科學(xué)家團(tuán)隊15日宣布,首次使用量子技術(shù)實(shí)現(xiàn)加密信息的同時傳輸。加密信息從太空衛(wèi)星發(fā)出,抵達(dá)相距1120公里的兩個地面站,這個距離大約是迄今已實(shí)現(xiàn)距離的近10倍。
中國科學(xué)家15日在英國《自然》周刊網(wǎng)站上發(fā)表一篇論文,詳細(xì)闡釋了利用糾纏狀態(tài)的光子來傳輸密鑰的過程。光子從在距離地球500公里的軌道上運(yùn)行的“墨子號”衛(wèi)星發(fā)出,抵達(dá)相距1120公里的新疆烏魯木齊南山站和青海德令哈站。
報道指出,1比特的信息使用兩個處于糾纏狀態(tài)的光子來加密,中國科學(xué)家這次展示了372比特密鑰的安全傳輸。
報道注意到,中國科學(xué)家在研究中使用了不同類別的攻擊來測試系統(tǒng),結(jié)果顯示系統(tǒng)安全。這種傳輸方式的速度和效率大約是地面光纖的上億倍。研究負(fù)責(zé)人指出,這項工作為創(chuàng)建全球量子通信網(wǎng)奠定了基礎(chǔ)。
西班牙國家研究委員會量子通信專家何塞?加西亞-里波利說:“沒有人在如此遠(yuǎn)的距離完成過這項工作,中國科學(xué)家在技術(shù)層面上取得了獨(dú)一無二的成就,中國正處于這個領(lǐng)域的前列”。
另據(jù)美國《紐約時報》網(wǎng)站6月15日報道,一個科學(xué)家團(tuán)隊在《自然》周刊上聲稱,在一顆衛(wèi)星與兩個大約相距1120公里的地面站之間,成功試驗傳輸了一個用于對信息進(jìn)行加密和解密的密鑰。
報道稱,這些中國作者于2017年首次報告在衛(wèi)星傳輸中利用量子糾纏取得成功?,F(xiàn)在他們又表明,他們已提高其效率、降低其錯誤率,從而足以利用量子糾纏來進(jìn)行密鑰的分發(fā)。
負(fù)責(zé)中國量子衛(wèi)星研究工作的科學(xué)家潘建偉是上述發(fā)表《自然》周刊論文的資深作者。
2016年8月,中國在戈壁灘上發(fā)射了世界上首顆用于試驗光粒子量子信息傳輸?shù)男l(wèi)星,這顆衛(wèi)星被稱為“墨子號”。接著,2017年6月,潘博士及其33名中國同事在美國《科學(xué)》周刊上稱,傳輸取得了成功。他們說,其信號效率“比兩個光子通過通信光纖雙向傳輸(這一標(biāo)準(zhǔn)方式)高了若干數(shù)量級”。
在新論文中,潘博士的團(tuán)隊稱,他們升級了設(shè)備,精細(xì)跟蹤了該系統(tǒng)相隔遙遠(yuǎn)的各部分的目標(biāo),從而提高了通信連接的效率。作者們寫道,實(shí)驗結(jié)果表明,密鑰傳輸?shù)膶?shí)際安全性提高到了“前所未有的水平”。
2、2020年7月,量子通信第一股“國盾量子”上市首日漲幅超1000%
7月9日,國盾量子收盤價為370.45元,市值約為296.36億元。相比36.18元/股的發(fā)行價,漲幅達(dá)923.91%。盤中,國盾量子漲幅超1000%。,創(chuàng)下科創(chuàng)板上市首日漲幅新紀(jì)錄。
據(jù)報道,首先,國盾量子是我國量子通信領(lǐng)域市場占有率最高的企業(yè),具有高技術(shù)壁壘,其毛利率接近70%。
其次,國盾量子背后的中科大量子通信團(tuán)隊,參與了“京滬干線”、“國家廣域量子保密通信骨干網(wǎng)絡(luò)”、“武合干線”等多個重大項目。
更醒目的是,國盾量子擁有明星股東背景,包括中國科技大學(xué)控股的中科大資產(chǎn)經(jīng)營有限責(zé)任公司、中科院院士、量子通信科學(xué)衛(wèi)星“墨子號”首席科學(xué)家潘建偉等。
3、7月9日,國盾量子被做空達(dá)上限
7月9日,就在量子通信第一股“國盾量子”漲幅創(chuàng)科創(chuàng)版新紀(jì)錄的同一天,中國證券金融股份有限公司(以下簡稱“證金公司”)當(dāng)晚發(fā)布一則重要公告,自7月10日起將暫停國盾量子的轉(zhuǎn)融券業(yè)務(wù),原因是轉(zhuǎn)融券余額達(dá)到上市可流通市值的10%上限?!叭谌笔亲隹盏囊环N方式,“轉(zhuǎn)融券”則代表擴(kuò)大了融資融券標(biāo)的券源,即融券做空機(jī)會增加。國盾量子達(dá)到做空上限背后,反映了部分投資者對國盾量子估值有爭議,并引發(fā)高達(dá)10%的融券。
4、“量子通信工程走下神壇”的公眾號文章引起大量關(guān)注
近期,早些時間發(fā)表的一篇關(guān)于“量子通信工程走下神壇”的公眾號文章又一次引發(fā)熱議,文章尖銳指出--量子通信工程的推動者的承諾無法兌現(xiàn)!
量子通信工程的推動者們曾經(jīng)通過主流媒體向大眾承諾:
“2019年前后,量子通信將會服務(wù)于消費(fèi)者的網(wǎng)上轉(zhuǎn)款和支付。全國性的組網(wǎng)建設(shè)將由運(yùn)營商主導(dǎo),量子網(wǎng)絡(luò)標(biāo)準(zhǔn)將建立。2023年有望建成全國量子通信網(wǎng)”。
“量子通信將在不到10年的時間里輻射千家萬戶”。
“到2030年左右,中國將建成全球化的廣域量子通信網(wǎng)絡(luò)”。
…
可幾年過去后的今天,媒體卻選擇了全體沉默,京滬量子通信干線失去了奪目的光彩,跌落神壇不復(fù)返。據(jù)可靠消息透露,原計劃中的其它量子通信干線建設(shè)已經(jīng)全部停工。中科大的“科大國盾”是全國量子通信設(shè)備制造的龍頭企業(yè),數(shù)據(jù)顯示,該公司的營收從2016年開始就增長乏力,去年已經(jīng)出現(xiàn)負(fù)增長,到了今年竟然發(fā)生了80%的斷崖式暴跌。
三 事件背后的觀點(diǎn)分析
有關(guān)量子保密通信在普通大眾中引發(fā)如此巨大的爭議和沖突,令人頗感意外,分析事件背后的深層次原因,可以發(fā)現(xiàn)實(shí)質(zhì)上是正反兩方面觀點(diǎn)的激烈交鋒。力挺量子保密通信者除以中科大領(lǐng)銜的學(xué)術(shù)團(tuán)隊、廣大量子通信從業(yè)者外,還有大量用真金白銀來投入的股民與機(jī)構(gòu),拋開量子通信已經(jīng)事實(shí)上被認(rèn)可為國之利器,代表我國站在世界科技前沿的標(biāo)桿因素外,他們的主要觀點(diǎn)有:
1、量子保密通信理論基礎(chǔ)扎實(shí)完善
像現(xiàn)代密碼學(xué)體系是構(gòu)建在信息論和數(shù)學(xué)的基礎(chǔ)上的一樣,量子保密通信的基礎(chǔ)理論是構(gòu)建在三個量子力學(xué)基本原理--海森堡不確定性原理、未知量子態(tài)的不可克隆原理和測量塌縮原理基礎(chǔ)之上并被完美證實(shí)。
海森堡不確定性原理:由德國科學(xué)家海森堡在1926年提出的,主要根據(jù)粒子的波粒二象性,發(fā)現(xiàn)兩個非對稱的物理量是不可能同時被精確地測量出來的。這在量子力學(xué)中有很多例子,如粒子的位置和當(dāng)時的動量值,在經(jīng)典物理學(xué)中能同時被精確測量出,但在量子力學(xué)中卻不能。因為一旦完全確定了其中一個量時,另一個量立即就完全不能確定。這并不是因為所使用測量儀器的精度,而是由于粒子的波動性造成的。
不可克隆原理:在目標(biāo)量子態(tài)不發(fā)生改變的情況下,在其他地方將不能重新產(chǎn)生另一個完全一致的量子態(tài)。而量子傳輸是指一個量子態(tài)從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng)中,并不重新產(chǎn)生一個完全相同的量子態(tài),這與量子克隆有本質(zhì)的區(qū)別。該定理也可以從相反的角度來論證,即如果量子態(tài)能夠被克隆,那么完全可以利用量子態(tài)多個克隆的副本對該量子態(tài)進(jìn)行測量,而且每一次都可以精確測得一個值,從而就可以將兩個非對易的物理量同時測得。這將和海森堡不確定性原理相矛盾。
測量塌縮原理:當(dāng)對一個量子態(tài)進(jìn)行測量,除非這個量子態(tài)已經(jīng)處于本征態(tài)上,不然這個量子態(tài)將一定會向它的某一個本征態(tài)上進(jìn)行塌縮。由此可知如果對量子態(tài)進(jìn)行了測量,量子態(tài)上就會留下被測量的印記,就能通過某種方法確定是否有敵人在量子態(tài)傳輸?shù)倪^程中暗中進(jìn)行了測量。因此測量塌縮原理是量子密鑰分發(fā)系統(tǒng)中發(fā)現(xiàn)竊聽者的主要依據(jù)。
2、量子保密通信非常安全
這次廣大股民用真金白銀充分體現(xiàn)了對量子保密通信的高漲熱情和一致看好,說明通過多年的科普和教育,普通大眾也認(rèn)可了量子保密通信同傳統(tǒng)的通信方式相比較,具有更高的安全性。
量子保密通信工程利用的是量子偏振態(tài)為通信雙方分發(fā)密鑰的一種硬件方法,簡稱“量子密鑰分發(fā)”(QKD)。QKD的實(shí)現(xiàn)采用的是美國科學(xué)家在1984年制定的BB84協(xié)議,BB84協(xié)議分發(fā)的密鑰的每一位是依靠單個光子的量子偏振態(tài)傳送,竊密者企圖截獲并復(fù)制單個光子的量子狀態(tài)而不被察覺原則上是不可能的,這是由“量子不可克隆定理”(No-Cloning Theorem)決定的--即對任意一個未知的量子態(tài)進(jìn)行完全相同的復(fù)制是不可實(shí)現(xiàn)的,因為復(fù)制的前提是測量,而測量必然會改變該量子的狀態(tài),所以BB84協(xié)議分發(fā)的密鑰具有很強(qiáng)的保密性。
由于傳統(tǒng)保密通信的安全性基于復(fù)雜的數(shù)學(xué)計算,面對日新月異計算能力指數(shù)級提升的量子計算機(jī)和量子算法(如Shor和Glover)等新的挑戰(zhàn)和威脅已經(jīng)出現(xiàn)一定程度的風(fēng)險,但量子保密通信面對量子計算機(jī),絲毫不受影響,因此從某種角度說,它比傳統(tǒng)保密通信更安全。
3、量子保密通信持續(xù)取得突破性進(jìn)展
自從我國墨子號衛(wèi)星發(fā)射以來,量子保密通信就引發(fā)了全世界的高度關(guān)注,它不僅代表量子保密通信納入了我國科技重大發(fā)展戰(zhàn)略,而且也展現(xiàn)了我國對該領(lǐng)域不計成本的投入決心。以中國科技大學(xué)潘建偉院士、郭光燦院士為首的研發(fā)團(tuán)隊在《自然》(Nature)、《科學(xué)》(Science)這樣的頂級期刊上持續(xù)發(fā)布頂級文章,不斷取得突破性的技術(shù)進(jìn)步,給該領(lǐng)域取得最終成功一次次打入了強(qiáng)心針,樹立了超強(qiáng)的必勝信心,也得到了世界各國的報道和認(rèn)可。
特別是近期的超長距離光子傳輸成功和速率的大幅提升,為實(shí)用化邁出了巨大的一步。
4、量子保密通信市場前景看好
廣大股民和機(jī)構(gòu)的踴躍投資,說明大家對量子通信所屬的信息安全市場領(lǐng)域一致看好,根據(jù)Gartner公司的預(yù)測數(shù)據(jù),2016~2021年全球信息安全市場預(yù)計將以8.1%的復(fù)合年增長率增長,到2021年將達(dá)到1330.2億美元,信息安全領(lǐng)域中大多數(shù)細(xì)分市場的復(fù)合增長率保持在7%~12%之間,這在當(dāng)前各個行業(yè)不太景氣的大環(huán)境下顯然是一個優(yōu)質(zhì)投資產(chǎn)業(yè)。
再加上我國將量子保密通信納入了國家重大科技發(fā)展戰(zhàn)略,國家持續(xù)的海量投入也為市場的燃爆提供了最強(qiáng)有力的支撐,因此市場普遍看好。
這次毅然規(guī)模做空量子保密通信第一股和支持撰文唱衰量子保密通信者的主要觀點(diǎn)有:
1、量子通信概念存在誤導(dǎo),功能被肆意夸大
目前,量子通信與量子糾纏并無關(guān)系且能力十分有限,它僅能完成對稱密碼系統(tǒng)中的一個子功能而已,所有已建或在建的量子通信工程都不是新的通信技術(shù)。量子通信工程為用戶協(xié)商出密鑰后,還得依賴傳統(tǒng)密碼算法進(jìn)行加密解密,因為它沒有自己的密碼算法,所以量子通信工程從來就不是一個獨(dú)立完整的保密系統(tǒng)工程。把“量子密鑰分發(fā)”(QKD)稱為“量子密碼工程”顯然是夸大了。密碼系統(tǒng)的關(guān)鍵技術(shù)是密碼算法,密鑰的分發(fā)、保存僅是應(yīng)用層面的一小部分。
2、QKD十分脆弱
BB84協(xié)議雖在理論上具有很強(qiáng)的保密性,但為此也付出了沉重的代價。首先,該方案要求使用理想的單光子源和單光子探測器;其次,為了分發(fā)密鑰必須在通信雙方的兩點(diǎn)之間建立兩個通道:傳統(tǒng)的公共信道和通信雙方之間直接相連的量子信道;更令人糾結(jié)的是該方案很難分辨出干涉信號和竊密行為之間的區(qū)別,只要受到任何輕微干涉必須放棄密鑰分發(fā)過程?!傲孔油ㄐ拧笔褂玫腂B84協(xié)議太脆弱了,充其量就是一個物理實(shí)驗室中的示范方案而已。
3、極低的成碼率
由于理想單光子源價格太過昂貴,這是BB84協(xié)議走向?qū)嵱玫牟豢沙惺苤?。BB84的升級版“誘騙態(tài)量子密鑰分發(fā)”放棄了單光子方案改用微弱激光,但是密鑰的傳輸仍然依靠數(shù)量極其有限的光子,量子通信過程中有效信號太弱的本質(zhì)沒有什么改變。
眾所周知,任何通信環(huán)境中都有噪聲污染。在具有噪聲環(huán)境中保證信號傳遞的準(zhǔn)確無誤的對策很簡單,要想在嘈雜的酒吧里與人交談,無非就是“放開嗓門加大音量”或是“放慢語速不斷重復(fù)”這兩個辦法,研究數(shù)據(jù)最大傳輸速率的香農(nóng)定律講的就是這個道理。在量子密鑰分發(fā)中量子信號太弱,所以“放慢語速不斷重復(fù)”就成了唯一可選項,用專業(yè)術(shù)語來描述,就是QKD的成碼率極低。
密鑰分發(fā)的成碼率是單位時間內(nèi)生成有效的共享密鑰總位數(shù)。成碼率是密鑰分發(fā)最重要的技術(shù)指標(biāo)之一,它反應(yīng)了密鑰分發(fā)的效率,也決定了該技術(shù)的應(yīng)用范圍。目前QKD在百公里距離上的成碼率僅為Kbps量級,而目前光纖數(shù)據(jù)通信速率可達(dá)Tbps量級,兩者相差了9個數(shù)量級,也就是十億倍!
而要做到“絕對安全的量子通信”必須要求“密鑰與明文等長”和“一次一密”,也就是說QKD的成碼率必須不低于光纖的數(shù)據(jù)通信速率。由此可知,蝸牛般低速的成碼率使得量子通信要為現(xiàn)代化通信保駕護(hù)航永遠(yuǎn)只能是不切實(shí)際的幻想。如果強(qiáng)制使用量子通信,其結(jié)果必然把目前的通信速度至少降低千萬倍!
4、不能與互聯(lián)網(wǎng)兼容
BB84是互聯(lián)網(wǎng)時代出現(xiàn)前的產(chǎn)物,是一種點(diǎn)到點(diǎn)的密鑰傳輸協(xié)議。這種點(diǎn)到點(diǎn)的密鑰分發(fā)技術(shù)要求在通信雙方之間建立一條被雙方獨(dú)占的直接的物理通路,這種通信方式只能使用電路交換協(xié)議(Circuit Switching)。電路交換協(xié)議與互聯(lián)網(wǎng)采用的分組交換協(xié)議(Packet Switching )從基礎(chǔ)原理上水火不容,這就導(dǎo)致了QKD與互聯(lián)網(wǎng)不兼容命運(yùn),它為互聯(lián)網(wǎng)通信安全提供有效的服務(wù)也就無從談起,也許這是京滬量子通信干線工程至今未有廣泛應(yīng)用的一個根本原因之一吧。
5、極不安全的可信中繼站
由于QKD的光子帶有量子特性,所以在QKD的量子信道中不能使用放大器,這就決定了QKD的最大有效距離不會太長(百公里級別)。遠(yuǎn)程QKD工程只能使用可信中繼站技術(shù),密鑰在每個可信中繼站轉(zhuǎn)換成不加密的電信號,一站又一站接力傳遞至遠(yuǎn)方。京滬量子通信干線就在沿線設(shè)立了三十多個可信中繼站,中繼站之間距離約為60公里。
密鑰在兩個中繼站之間是以量子狀態(tài)傳遞的,中間竊聽可以被察覺和發(fā)現(xiàn),但是密鑰在每個可信中繼站是以傳統(tǒng)電信號的明文格式存在的,而這些可信中繼站對密鑰進(jìn)行處理存貯的計算機(jī)又必須聯(lián)網(wǎng),QKD竊聽必被察覺的原理不適用任何一個可信中繼站內(nèi)部,這就給QKD工程帶來極為嚴(yán)重的安全隱患。使用衛(wèi)星QKD技術(shù)事實(shí)上它也不能跨越“最后一公里困境”,本質(zhì)上還是被卡在可信中繼技術(shù)的死穴里。
傳統(tǒng)加密通信系統(tǒng)中,信道包括光纖、中繼器、路由器、交換機(jī)、防火墻等,信息在這些地方都是以密文方式傳送,安全是有保障的。但是量子通信的可信中繼站其實(shí)已經(jīng)不只是單純的信道了,由于密鑰以明文形式出現(xiàn),使得每個中繼站變成了信源、信宿。傳統(tǒng)京滬通信光纜就是一個完整單一的信道,加密生成的密文不怕被竊取,但是京滬量子通信干線這個2000多公里的信道切成30多段,每段的中繼站都是信源、信宿。這在原本很安全的系統(tǒng)中,人為添加了30多個極為嚴(yán)重的安全隱患!
攻擊傳統(tǒng)通信干線的唯一手段是破解密碼,而攻擊京滬量子通信干線除了破解密碼以外,京滬量子通信干線的30多個可信中繼站全都可能成為黑客的攻擊目標(biāo)。黑客既可利用這些中繼站的計算機(jī)系統(tǒng)的安全漏洞發(fā)起攻擊,也可在中繼站的上百個工作人員中尋找突破口。黑客通過以上手段竊取密鑰比直接破解密碼要容易得多,所以京滬量子通信干線的安全性遠(yuǎn)低于傳統(tǒng)加密通信干線。
6、量子保密通信市場并不樂觀
高達(dá)上限的做空背后是體現(xiàn)了對市場的擔(dān)憂,對市場的擔(dān)憂點(diǎn)集中在:
(1)量子保密通信第一股營收與利潤雙下降
國盾量子招股書數(shù)據(jù)顯示,國盾量子的產(chǎn)品占據(jù)了實(shí)用化光纖量子保密通信網(wǎng)絡(luò)近85%的市場份額。但尷尬之處在于,坐擁超80%以上市場份額,國盾量子的業(yè)績卻沒能持續(xù)增長。
數(shù)據(jù)顯示,國盾量子的營收從2017年的2.836億元下滑至2019年的2.578億元,三年間營收下降約0.258億元;凈利潤從2017年的7431.45萬元下滑至2019年的4900.93萬元,三年間凈利下降約2530.52萬元。
(2)嚴(yán)重依賴政府補(bǔ)貼
在政府補(bǔ)助不斷加碼的情況下凈利潤下滑。2017至2019年,計入當(dāng)期損益的補(bǔ)助分別為4050.75萬元、4922.92萬元和7372.46 萬元,占國盾量子當(dāng)期凈利潤比例高達(dá)54.5%、68.47%和150.42%。也就是說,如果沒有政府補(bǔ)助,國盾量子2019年的凈利潤很可能是虧損的。
(3)信息安全市場被過度高估
值得關(guān)注的是,全球信息安全市場增長率并不高,且細(xì)分行業(yè)量子安全領(lǐng)域更加小眾,因此對國盾量子的成長性持謹(jǐn)慎態(tài)度。國盾量子的潛在客戶主要為政務(wù)、金融、電力、國防等,真正服務(wù)于老百姓還很遙遠(yuǎn)。另外,考慮到量子通信業(yè)務(wù)目前尚處于理論階段,目前真正做的主要是在銀行間簡單的通信試驗,傳輸速率很低,距離規(guī)?;瘜?shí)用還有相當(dāng)距離。
四 對我們的啟示與建議
面對針鋒相對的激烈沖突局面,作為安全行業(yè)的一員,反而需要冷靜分析與思考,并努力尋求商機(jī)與突破。具體而言,我們應(yīng)該:
1、客觀的態(tài)度
激烈交鋒的沖突意見絕對是一件好事,說明時代的進(jìn)步,經(jīng)過多年的教育和培養(yǎng),讓更多的普通人有了基本科學(xué)素養(yǎng),科學(xué)和技術(shù)就在不斷的爭論和質(zhì)疑中更新迭代和不斷進(jìn)步的。無數(shù)實(shí)踐證明,高度統(tǒng)一的只有一種觀念,無論正與反,看似“一致認(rèn)可”,實(shí)乃只會禁錮科學(xué)的發(fā)展與技術(shù)進(jìn)步。
面對量子保密通信,理性的態(tài)度應(yīng)該是在它如日中天、壓倒性地占據(jù)核心主導(dǎo)之時,反而需要冷靜地分析它的缺點(diǎn)、問題以及可能存在的風(fēng)險;在它被批得體無完膚、一無是處時,反而要看到它的優(yōu)點(diǎn)、長處,并抱有希望。
要分開看待科技和商業(yè)的問題,無數(shù)事實(shí)證明了成功的技術(shù)不一定能帶來商業(yè)的成功,商業(yè)的成功不一定采用最成功的技術(shù)。目前量子保密通信還處于商業(yè)化應(yīng)用之間的階段,目前看來它是一種優(yōu)點(diǎn)突出、缺點(diǎn)也十分明顯的科學(xué)技術(shù),是否能成功取決于短板能否被彌補(bǔ)、長處能否被發(fā)揚(yáng)、成本能否可接受…,一切皆有可能。
對量子保密通信以及其他一切創(chuàng)新性的技術(shù),絕不能以成敗論英雄,這是我們是否是一個創(chuàng)新性的社會的標(biāo)志??茖W(xué)探索與技術(shù)創(chuàng)新都面對的是對未知世界的探索或技術(shù)難題的攻關(guān),都是九死一生的事業(yè),失敗是大概率的事件,成功除需要超出常人的巨大努力外,還需要運(yùn)氣和一定偶然。如果完全以成敗論英雄,將極大地阻礙和傷害人們探索未知世界的精神與勇氣。
2、分析問題的性質(zhì)
量子保密通信目前暴露出來的問題都是工程問題而不是原理問題,至少在理論上證明了它的可行性,這可以說是在通往成功的道路上邁出了最為關(guān)鍵的一大步—科學(xué)研究。
科學(xué)研究的目標(biāo)是相對不確定的,活動的自由度很大,選擇余地也很寬。它是從科學(xué)理論與科學(xué)實(shí)驗的矛盾、科學(xué)理論自身的矛盾、多種科學(xué)假說等科學(xué)發(fā)展自身的邏輯中去尋找、發(fā)現(xiàn)和選擇研究的課題,甚至從科學(xué)家的興趣和好奇心出發(fā)去選擇課題??茖W(xué)研究探索過程難以預(yù)見,因此科學(xué)研究階段最難也最為關(guān)鍵。
目前,無論《自然》、《科學(xué)》等頂級期刊還是主流的科學(xué)界還沒有出現(xiàn)被廣泛認(rèn)同的顛覆性的反對觀點(diǎn),說明這條道路到目前為止還是被認(rèn)可可行的,因此值得繼續(xù)投入并深入研究。
目前量子保密通信需要解決的問題是工程技術(shù)問題,它是從理論向?qū)嵺`轉(zhuǎn)化的階段出現(xiàn)和面臨的問題。技術(shù)的目的側(cè)重于回答“做什么”和“怎么做”的問題,強(qiáng)調(diào)解決具體問題的方法、手段,屬于開發(fā)研究。技術(shù)研究有它的不確定性,但它有相對確定的目標(biāo)、較明確的方向、步驟和經(jīng)費(fèi)預(yù)算、計劃性、目的性較強(qiáng)。
正因為如此,技術(shù)過程、技術(shù)研究的結(jié)果具有多樣性。對于技術(shù)的評價也十分復(fù)雜,雖然技術(shù)的程序有正確與錯誤之分,但技術(shù)系統(tǒng)卻只能從實(shí)用或不實(shí)用、高效或低效來區(qū)別,而不能以正確與否來評價。舊技術(shù)只會因為效用差而被舍棄,新技術(shù)只會因效用而被普及而不是所謂的先進(jìn)與否。
3、思考解決問題的思路
目前量子保密通信盡管存在許多問題,甚至所謂比較“致命”的問題,但并不能說它就不能普及應(yīng)用,而是應(yīng)當(dāng)想法揚(yáng)長避短。在這方面應(yīng)當(dāng)充分借鑒傳統(tǒng)密碼系統(tǒng)的眾多經(jīng)驗,比如:傳統(tǒng)密碼系統(tǒng)中關(guān)于密鑰的保護(hù),終端中初始密鑰的存儲安全有一定脆弱性,無論采用什么措施和方法(比如分散、隱秘地放在芯片中…),始終難以達(dá)到密碼算法加密相當(dāng)?shù)陌踩猿潭?,但它絲毫沒有影響其廣泛應(yīng)用,對它的保護(hù)一直伴隨技術(shù)的進(jìn)步在更新迭代。
關(guān)于目前量子保密通信遇到的長距離通信中繼問題和衛(wèi)星傳輸落地后“最后一公里”問題,可以借鑒密碼系統(tǒng)跨域的方法,特別是我國密碼系統(tǒng)跨域的做法來保障安全。根據(jù)今年開始實(shí)施的新頒布的密碼法,密碼分為了核密、普密、商密等迥然不同的種類,研制、生產(chǎn)和使用的單位均不同,但面對一體化互聯(lián)互通的通信系統(tǒng)(如軍隊C4ISR),必須實(shí)現(xiàn)信息的順暢流動,跨安全域、跨密碼種類的安全互通必然存在且必須實(shí)現(xiàn),傳統(tǒng)的保密通信系統(tǒng)中采用的方式、方法和需要解決的問題幾乎和量子保密通信中繼點(diǎn)面臨的一模一樣,這種安全跨接為中繼點(diǎn)實(shí)現(xiàn)方案提供了有效參考甚至可以直接借用。
關(guān)于量子保密通信有效傳輸效能低的問題,除想法努力提高速率外,業(yè)界也提出了可以考慮其應(yīng)用模式的改變的思路,即用量子信道只傳輸最最關(guān)鍵的“種子密鑰”,再通過種子密鑰用傳統(tǒng)密碼系統(tǒng)方法獲取更多密鑰并保護(hù)數(shù)據(jù)傳輸。這種融合傳統(tǒng)加密系統(tǒng)和量子保密通信的思路值得深入研究和挖掘,至少在當(dāng)前面臨一些難以逾越的技術(shù)障礙時不失為權(quán)宜之計,十分像從農(nóng)村包圍城市的路線,想一步全面替代傳統(tǒng)通信保密系統(tǒng)還不現(xiàn)實(shí)時,那就從小處做起,隨著技術(shù)的進(jìn)步逐步擴(kuò)大和替代,在相當(dāng)長時間內(nèi)共存、融合。
還有一種思路可以考慮,既然量子保密通信解決的是點(diǎn)到點(diǎn)的安全,那么可以充分挖掘所有點(diǎn)到點(diǎn)的安全需求,應(yīng)用的起點(diǎn)可以從這些領(lǐng)域開始普及開展。在互聯(lián)網(wǎng)出現(xiàn)前只有電路交換,那時的通信保密方式方法、解決的問題也就是當(dāng)前量子保密通信的目標(biāo)。互聯(lián)網(wǎng)并不是一蹴而就建成的,也經(jīng)歷了長期的演進(jìn),傳統(tǒng)的通信保密也是在新需求出現(xiàn)后一步一步緊跟走到的今天,這種技術(shù)演進(jìn)路徑是否可以參考與借鑒?當(dāng)前的量子保密通信能否派生出新的工作模式、使用方法?
即使這些都不成,退而求其次,量子保密通信作為現(xiàn)用傳統(tǒng)保密通信系統(tǒng)的部分備胎,也具有一定現(xiàn)實(shí)價值。
現(xiàn)實(shí)中成功的項目多采用自頂向下的模式,它能集中資源辦大事;成功的商業(yè)更多采用了自下而上,它更能抓住底層的真實(shí)需求。兩者無對錯之分,只有適合與不適合之別,量子保密通信采用的推動模式選擇的是項目主導(dǎo)型自頂向下的模式,與互聯(lián)網(wǎng)這種產(chǎn)品化自下而上的生態(tài)截然不同,也許這是它當(dāng)前還難以實(shí)現(xiàn)商業(yè)成功的困難所在吧。
來源:原創(chuàng) Cismag 信息安全與通信保密雜志社