中电信量子集团：打造量子密码全面解决方案，筑牢密码安全防线

【文前提要】

“量子计算对现有密码体系的威胁已经迫在眉睫”。中电信量子集团技术团队基于量子密钥分发技术（QKD），成功打造了抗量子密码体系，形成了量子密码全面解决方案，构筑‘量子+’产业生态，促进成果转化，持续赋能千行百业。

某一天，你一觉醒来，发现金融账户里的资金不翼而飞，手机推送的新闻里说：量子计算机破解了区块链的密码，很多人一夜之间破产；政府、银行等机构的加密数据被攻破，社会生活陷入混乱……

这并非科幻小说里的场景。有科学家预测，这样的场景，有可能在21世纪中叶甚至未来几年内到来。这便是人类的“Q-Day”时刻，届时，大型量子计算机能够轻而易举地破解了现在的公钥算法等数字加密技术。

在中电信量子集团研发与运营中心副总经理、电信行业“大国工匠”罗俊看来，十年内量子计算就会颠覆传统的密码体系，“量子计算对现有密码体系的威胁已经迫在眉睫”。

眼下，仅从计算能力看，量子计算机已经一骑绝尘，例如，分解300位的大数，万亿次量子计算机仅需1秒，而万亿次经典计算机则需要15万年。

面对量子计算的威胁，人类并非束手无策，抗量子计算便是其中的应对策略之一。“必须树立量子安全意识，构建新型密码安全基础设施。”罗俊认为。

打造量子密码全面解决方案

近年来，量子科技已成为全球科技大国集中发力的新一轮科技革命和产业变革前沿阵地。目前，中国是世界上唯一在超导量子和光量子两种物理体系上都实现“量子优越性”的国家。

面对量子计算的威胁，各国都在加大抗量子计算的科研与产业投入，这方面的国际竞争越来越激烈，且有加速的趋势。在此背景下，中电信量子信息科技集团有限公司（下称“中电信量子集团”）应运而生。

中电信量子集团是中国电信全资设立的子公司，是国务院国资委确定的首批启航企业，总部设在安徽合肥。2023年5月，中国电信正式成立了中电信量子集团，注册资金达30亿元，立足“全球领先的量子科技企业”的目标定位。

位于合肥的中电信量子集团总部。

作为量子信息科技领域的“国家队”和量子产业行业的“领头雁”，中电信量子集团将量子保密通信能力和产业的建设，作为量子科技国家战略和抗量子计算的核心环节进行了全力投入，涌现出了一批像罗俊一样的量子技术专家。

过往20多年，罗俊只专注于一件事——密码与网络安全。2022年加入中电信量子集团后，他的研究重点从经典密码技术转向量子密码技术，以及二者的融合。

在罗俊的带领下，中电信量子集团技术团队基于量子密钥分发技术（Quantum Key Distribution，QKD），已经成功打造了抗量子密码体系，形成了量子密码全面解决方案。

量子密钥分发技术是抵御量子计算威胁的关键。罗俊的相关研究表明，“一次一密”在信息论上具有“perfect secrecy”，可以抵抗任何算法的破解，包括量子计算。“采用量子通信技术进行的密钥分发，由量子力学中的量子不可分割原理和不可克隆定理保证了密钥在分配过程中不会被任何第三方无感知地截获，成为实现‘一次一密’密钥分发的理想方式。”他认为。

中电信量子集团在抗量子计算方面已经形成量子密码全面解决方案——以量子密钥为核心，与商密算法相结合，提供量子安全传输、量子身份认证、量子安全存储三大能力，面向IT系统、业务系统、云平台、云上业务系统等多个场景，实现基于量子技术的安全防护。

中电信量子集团量子密码全面解决方案，融合了量子密钥分发技术（QKD）和抗量子算法技术（Post Quantum Cryptography，PQC）。在罗俊看来，如果说量子计算机是刺穿现有加密系统的“矛”，则量子密码技术是抵御量子计算机攻击的安全之“盾”。

众所周知，量子是能量的最小不可分割单元，它的核心在于“最小不可分割”，每一个不可分割的量子可以看作一个单量子态，其最大的特点是具有测量不准和不可克隆的性质。量子的不可精确测量也就意味着无法精确克隆，这就保证了只要有人试图复制，就会发生乱码，就能被系统发现。这就意味着，量子态在传输过程中具有了绝对安全性。利用量子态的物理特性所产生的密钥就是量子密钥，它具有随机性。

“相比于传统通信方式，量子通信因其密钥分发的完全随机性和物理安全性，在保密性方面拥有显著优势。”罗俊称。

基于中电信量子集团在量子密钥分发上的技术优势，以及中国电信在技术、网络、渠道等方面的资源禀赋，中国电信正在构建涵盖量子密钥分发、量子密码资源池和量子密码管理平台的量子安全基础设施，建成合肥、雄安、上海等重点城市量子城域网，并形成“一网一池一平台”的量子安全基础设施建设方案。

“我们基于量子密钥分发的量子安全基础设施，对内支持中国电信的所有业务，对外全面开放，方便合作伙伴和开发者使用量子技术、开放量子应用，各方携手并进，加速量子安全技术落地应用。”罗俊向澎湃新闻表示。

中电信量子集团深度融入国家战略，践行央企使命担当，为量子密钥领域技术标准化持续作出贡献：牵头国际标准BTU-T《量子密钥分发网络-可靠性评估》获批立项；牵头制定《量子密钥分发与经典光通信共纤传输技术要求》等9项行业标准。

一直以来，中电信量子集团致力于加快抗量子计算新型安全基础设施建设，积极推动量子通信产业化和量子计算实用化，推动量子信息产业在全国规模推广，其中，量子安全技术产业化已经按下快进键。

发挥技术优势赋能千行百业

在合肥中电信量子集团总部展厅里，陈列着安全SIM卡、量子云印章、量子密话定制终端、服务器密码机等一系列量子和密码科技产品。这些都是基于中国电信量子集团的量子密码安全能力打造的产品。展厅里还展示了量子技术的发展史，以及诸多量子“黑科技”，基本每天都会有参访团队到访，展厅俨然成为一个量子科技科普空间。

中电信量子集团总部展厅。

“面对量子计算对密码安全的威胁，我们的态度不应该是抵触的，而是应该拥抱它、融合它。”罗俊告诉澎湃新闻。

当前，中电信量子集团通过整合量子通信技术、商用密码技术、云计算、大数据等前沿技术，积极围绕产业、科技、人才、生态开展布局，推出的量子科技产品已有20多项，应用范围涵盖政务、应急、工业、金融等10多个行业。

据了解，中电信量子集团正在加快重点量子技术应用规模化突破，将量子安全技术融入中国电信主业务，构建量子融合基础业务、战新业务的产业体系，形成“通话+量子”、“网+量子”、“云+量子”、“平台+量子”四大业务方向与“DICT（DT云和大数据技术、IT信息技术和CT通信技术的深度融合）+量子”全场景能力体系。

在“通话+量子”领域，中电信量子集团推出全球首个运营商级量子安全通话解决方案；量子密信在党政军企等多个行业实现规模应用；量子加密对讲应用于冬奥会、冬残奥会、亚运会、“一带一路”峰会等多项重大活动，实现现场交通、车队、人员等统一调度和指挥，并确保通信数据安全、可信。

“网+量子”方面的典型应用是合肥量子城域网，该项目已成为“合肥城市名片”。中电信量子集团在合肥建成目前全球规模最大、用户最多、应用最全的量子保密通信城域网，量子密钥分发网络光纤全长1147公里，面向政务、金融、大数据和工业等领域，为近500家委办局和380家国资委下属企业提供量子安全接入服务和数据传输加密服务。据了解，今年启动建设量子城域网的城市超过15个，未来将形成全国性信息安全体系，量子安全技术有望规模化用于生产生活的各个领域。

合肥量子城域网。

在“云+量子”领域，中电信量子集团打造“入云、云上、云间”三位一体的云安全防护体系，保障云下终端、云平台、云上业务的数据在传输、使用、存储等过程中的安全性和机密性。典型应用场景如量子云间安全专线，实现了云间跨域量子密钥高速协商与分发，建立云间数据保密通信。

在“平台+量子”领域，中电信量子集团首创量子安全技术与商用密码相结合的技术路径，量子安全服务平台部署于服务器密码机集群和应用系统之间，托管应用系统的密码，代理应用系统密码运算，管理服务器密码机集群，目前应用成果包括首个基于量子能力的加油站税控监管平台、成品油安全生产监管平台等系统。

量子技术成果产品化方面，中电信量子集团开发了包括量子云印章在内的众多量子设备，并且致力于量子设备的小型化。“核设备的都已实现小型化，量子设备的小型化更是可期的。”罗俊相信。

当前，我国正在推进数字经济高质量发展，千行百业都在向数字化转型，量子安全基础设施迎来发展机遇期。“数字化也给密码安全带来了威胁，量子密码技术是保障数字化安全的核心技术。”罗俊告诉澎湃新闻。

数字化时代，网络安全是国家安全的重要基石。密码是保障网络安全的核心技术和基础支撑。

中电信量子集团基于量子安全技术顺势推出了量子安全商用密码改造方案（量子密改），该方案包括了一套创新性的分布式密码系统架构，融合了量子密钥分发（QKD）网络、多种抗量子算法（PQC）和密钥管理系统，首次将量子密码、后量子密码与商用密码结合，是国内首创的抗量子攻击融合方案，且全部设备和算法均为国产自主研发。

中电信量子集团方面表示。目前，公司聚焦量子科技攻关，锻造量子安全核心能力，协同创新发展，构筑‘量子+’产业生态，促进成果转化，持续赋能千行百业。

创新基因与工匠精神

置身于中电信量子集团总部办公区，只见科技人员要么几个人在会议室热烈地讨论着，要么就围绕着某个人的工位展开讨论，创业劲头十足，创新精神蔚然成风。

从“半部电台”起家的中国电信，“变革创新”、“崇尚科技”是刻在骨子里的基因。

“从集团层面到我们量子公司，企业本身就是创新性的结构，科技创新的环境、气氛非常好，从而能够让科技人员敏捷创新、全面创新。”罗俊告诉澎湃新闻，在这样的创新环境中出成果的速度很快。

加入中电信量子集团前，罗俊已经拥有20多年的密码产品和系统研发以及部署实施的丰富经验，主持了近50项网络安全和密码产品及系统的开发与部署实施工作，其主持研制的密码技术和产品几乎涵盖了所有的密码细分领域。

值得一提的是，本世纪初，不到30岁的罗俊，勇挑重担，承接了因技术路线错误而面临夭折的国家重大课题，经过持续攻关，研制出了国内首台千兆级网络加密系统并在某重大工程项目中成功部署。

“一段很奇妙的旅程！”罗俊这样形容加入中电信量子集团之后的科研生活。“像是推开了一扇新的大门，思维一下子被打开了。罗俊说道，得益于公司提供的良好的科研条件和学习机会，他将经典密码技术和量子密码安全技术融合，产生了很多“化学反应”。

加入中电信量子集团两年多，罗俊建立了“融合量子密钥分配的电信运营商密码应用体系”，相关成果发表在《电信科学》上。基于该技术体系，罗俊带领技术团队取得了多个技术突破，申请该领域相关技术发明专利80余项并获得30项授权，取得软件著作权40余项，还将量子密钥分发基础设施的应用拓展到了专线网关、移动终端、音视频通信、身份认证、安全邮件、物联网安全等多个细分领域，并在技术上处于领先水平。

量子密话定制终端、量子云印章等硬件设备与“量子密信”办公软件等亮相2024年世界移动通信大会

罗俊认为，未来几年，量子密码安全领域将会产生很多创新成果。作为主要的技术负责人之一，罗俊承担了国家科技创新2030重大项目——面向运营商云网业务的融合量子密钥分发的密码系统研究与应用示范。

一系列科研成果的取得，除了公司营造的良好创新环境，以及罗俊自身的不断精进，也与中电信量子集团倡导的工匠精神密不可分。

科技创新需要勇攀高峰、敢为人先的科学精神，同时也离不开踏踏实实、精益求精的工匠精神。

2024年1月，罗俊荣获2023年度电信行业“大国工匠”称号。“工匠是科研成果和产业应用的连接者，工匠精神体现在每一个细节中。与科学家们在理论和技术上的突破不同，工匠们需要反复打磨产品，提高产品的可靠性、稳定性，将学术成果转化成真正的生产力。”罗俊告诉澎湃新闻，这个过程是非常艰难且枯燥的，但看到自己做的产品能够解决实际问题，就会产生成就感，“部署的产品越多，这种成就感就越强烈”。

这段时间，罗俊在思考一个新课题——量子原生。他认为，量子密钥分发（QKD）网络未来和各种密码设备、密码应用结合起来，便会形成一个量子原生的密码系统，“这是一个量子原生的安全基础设施，能够为党政部门和关键基础设施等重要用户的核心业务应用提供更好的安全保障”。

罗俊坚持干一行、爱一行、专一行、精一行，过去两年多，他带领公司技术团队在量子安全和应用领域着力进行技术攻关，并取得重大进展。2024年9月，罗俊荣获“中央企业劳动模范”称号。

站在新中国成立75周年的重要历史节点上，量子技术已成各主要科技大国重点抢占的战略技术高地。

中电信量子集团表示，接下来，公司将继续把握大趋势，下好“先手棋”，发挥央企科技创新、产业控制、安全支撑的引领作用，持续推进量子科技领域的基础应用研究和产品创新研发，守护密码体系安全，筑牢数字经济安全屏障，在向着科技强国加速迈进的征程中贡献“中电信量子力量”。

【资讯】

海量资讯、精准解读，尽在新浪财经APP