一
前 言
從“墨子號(hào)”上天后,,一度熱上天的量子保密通信這兩年雖然談不上冷到冰點(diǎn),,但真的似乎在逐漸淡出人們的視線,普通大眾關(guān)于“量子”這個(gè)名詞的概念幾乎完全被“量子計(jì)算”或“量子計(jì)算機(jī)”替代,,隨著7月份國(guó)盾量子這家公司在科創(chuàng)版登陸,,IPO首日就實(shí)現(xiàn)1000%的漲幅,并引發(fā)巨大爭(zhēng)議,,再次將普通大眾的“量子”觀從“量子計(jì)算”或“量子計(jì)算機(jī)”引回“量子保密通信”這個(gè)領(lǐng)域來(lái),,關(guān)于量子保密通信正反看法的雙方針?shù)h相對(duì)、言辭激烈,,那么量子保密通信到底怎么了,?作為信息安全領(lǐng)域的從業(yè)者真心值得關(guān)注。
二
近期事件回顧
1,、2020年6月,,中國(guó)量子通信取得重大進(jìn)展
參考消息網(wǎng)6月17日?qǐng)?bào)道:外媒稱(chēng),中國(guó)15日通過(guò)一個(gè)具有重大地緣戰(zhàn)略意義的里程碑事件展現(xiàn)其科技實(shí)力:打破量子通信距離的紀(jì)錄,。
據(jù)西班牙《國(guó)家報(bào)》網(wǎng)站6月15日?qǐng)?bào)道,,中國(guó)一個(gè)科學(xué)家團(tuán)隊(duì)15日宣布,首次使用量子技術(shù)實(shí)現(xiàn)加密信息的同時(shí)傳輸,。加密信息從太空衛(wèi)星發(fā)出,,抵達(dá)相距1120公里的兩個(gè)地面站,這個(gè)距離大約是迄今已實(shí)現(xiàn)距離的近10倍。
中國(guó)科學(xué)家15日在英國(guó)《自然》周刊網(wǎng)站上發(fā)表一篇論文,,詳細(xì)闡釋了利用糾纏狀態(tài)的光子來(lái)傳輸密鑰的過(guò)程,。光子從在距離地球500公里的軌道上運(yùn)行的“墨子號(hào)”衛(wèi)星發(fā)出,抵達(dá)相距1120公里的新疆烏魯木齊南山站和青海德令哈站,。
報(bào)道指出,,1比特的信息使用兩個(gè)處于糾纏狀態(tài)的光子來(lái)加密,中國(guó)科學(xué)家這次展示了372比特密鑰的安全傳輸,。
報(bào)道注意到,,中國(guó)科學(xué)家在研究中使用了不同類(lèi)別的攻擊來(lái)測(cè)試系統(tǒng),結(jié)果顯示系統(tǒng)安全,。這種傳輸方式的速度和效率大約是地面光纖的上億倍,。研究負(fù)責(zé)人指出,這項(xiàng)工作為創(chuàng)建全球量子通信網(wǎng)奠定了基礎(chǔ),。
西班牙國(guó)家研究委員會(huì)量子通信專(zhuān)家何塞,?加西亞-里波利說(shuō):“沒(méi)有人在如此遠(yuǎn)的距離完成過(guò)這項(xiàng)工作,中國(guó)科學(xué)家在技術(shù)層面上取得了獨(dú)一無(wú)二的成就,,中國(guó)正處于這個(gè)領(lǐng)域的前列”,。
另?yè)?jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站6月15日?qǐng)?bào)道,一個(gè)科學(xué)家團(tuán)隊(duì)在《自然》周刊上聲稱(chēng),,在一顆衛(wèi)星與兩個(gè)大約相距1120公里的地面站之間,,成功試驗(yàn)傳輸了一個(gè)用于對(duì)信息進(jìn)行加密和解密的密鑰。
報(bào)道稱(chēng),,這些中國(guó)作者于2017年首次報(bào)告在衛(wèi)星傳輸中利用量子糾纏取得成功?,F(xiàn)在他們又表明,他們已提高其效率,、降低其錯(cuò)誤率,,從而足以利用量子糾纏來(lái)進(jìn)行密鑰的分發(fā)。
負(fù)責(zé)中國(guó)量子衛(wèi)星研究工作的科學(xué)家潘建偉是上述發(fā)表《自然》周刊論文的資深作者,。
2016年8月,,中國(guó)在戈壁灘上發(fā)射了世界上首顆用于試驗(yàn)光粒子量子信息傳輸?shù)男l(wèi)星,這顆衛(wèi)星被稱(chēng)為“墨子號(hào)”,。接著,,2017年6月,潘博士及其33名中國(guó)同事在美國(guó)《科學(xué)》周刊上稱(chēng),,傳輸取得了成功,。他們說(shuō),其信號(hào)效率“比兩個(gè)光子通過(guò)通信光纖雙向傳輸(這一標(biāo)準(zhǔn)方式)高了若干數(shù)量級(jí)”,。
在新論文中,,潘博士的團(tuán)隊(duì)稱(chēng),,他們升級(jí)了設(shè)備,精細(xì)跟蹤了該系統(tǒng)相隔遙遠(yuǎn)的各部分的目標(biāo),,從而提高了通信連接的效率,。作者們寫(xiě)道,實(shí)驗(yàn)結(jié)果表明,,密鑰傳輸?shù)膶?shí)際安全性提高到了“前所未有的水平”,。
2、2020年7月,,量子通信第一股“國(guó)盾量子”上市首日漲幅超1000%
7月9日,,國(guó)盾量子收盤(pán)價(jià)為370.45元,,市值約為296.36億元,。相比36.18元/股的發(fā)行價(jià),漲幅達(dá)923.91%,。盤(pán)中,,國(guó)盾量子漲幅超1000%。,,創(chuàng)下科創(chuàng)板上市首日漲幅新紀(jì)錄,。
據(jù)報(bào)道,首先,,國(guó)盾量子是我國(guó)量子通信領(lǐng)域市場(chǎng)占有率最高的企業(yè),,具有高技術(shù)壁壘,其毛利率接近70%,。
其次,,國(guó)盾量子背后的中科大量子通信團(tuán)隊(duì),參與了“京滬干線”,、“國(guó)家廣域量子保密通信骨干網(wǎng)絡(luò)”,、“武合干線”等多個(gè)重大項(xiàng)目。
更醒目的是,,國(guó)盾量子擁有明星股東背景,,包括中國(guó)科技大學(xué)控股的中科大資產(chǎn)經(jīng)營(yíng)有限責(zé)任公司、中科院院士,、量子通信科學(xué)衛(wèi)星“墨子號(hào)”首席科學(xué)家潘建偉等,。
3、7月9日,,國(guó)盾量子被做空達(dá)上限
7月9日,,就在量子通信第一股“國(guó)盾量子”漲幅創(chuàng)科創(chuàng)版新紀(jì)錄的同一天,中國(guó)證券金融股份有限公司(以下簡(jiǎn)稱(chēng)“證金公司”)當(dāng)晚發(fā)布一則重要公告,,自7月10日起將暫停國(guó)盾量子的轉(zhuǎn)融券業(yè)務(wù),,原因是轉(zhuǎn)融券余額達(dá)到上市可流通市值的10%上限,。“融券”是做空的一種方式,,“轉(zhuǎn)融券”則代表擴(kuò)大了融資融券標(biāo)的券源,,即融券做空機(jī)會(huì)增加。國(guó)盾量子達(dá)到做空上限背后,,反映了部分投資者對(duì)國(guó)盾量子估值有爭(zhēng)議,,并引發(fā)高達(dá)10%的融券。
4,、“量子通信工程走下神壇”的公眾號(hào)文章引起大量關(guān)注
近期,,早些時(shí)間發(fā)表的一篇關(guān)于“量子通信工程走下神壇”的公眾號(hào)文章又一次引發(fā)熱議,文章尖銳指出--量子通信工程的推動(dòng)者的承諾無(wú)法兌現(xiàn),!
量子通信工程的推動(dòng)者們?cè)?jīng)通過(guò)主流媒體向大眾承諾:
“2019年前后,,量子通信將會(huì)服務(wù)于消費(fèi)者的網(wǎng)上轉(zhuǎn)款和支付。全國(guó)性的組網(wǎng)建設(shè)將由運(yùn)營(yíng)商主導(dǎo),,量子網(wǎng)絡(luò)標(biāo)準(zhǔn)將建立,。2023年有望建成全國(guó)量子通信網(wǎng)”。
“量子通信將在不到10年的時(shí)間里輻射千家萬(wàn)戶(hù)”,。
“到2030年左右,,中國(guó)將建成全球化的廣域量子通信網(wǎng)絡(luò)”。
…
可幾年過(guò)去后的今天,,媒體卻選擇了全體沉默,,京滬量子通信干線失去了奪目的光彩,跌落神壇不復(fù)返,。據(jù)可靠消息透露,,原計(jì)劃中的其它量子通信干線建設(shè)已經(jīng)全部停工。中科大的“科大國(guó)盾”是全國(guó)量子通信設(shè)備制造的龍頭企業(yè),,數(shù)據(jù)顯示,,該公司的營(yíng)收從2016年開(kāi)始就增長(zhǎng)乏力,去年已經(jīng)出現(xiàn)負(fù)增長(zhǎng),,到了今年竟然發(fā)生了80%的斷崖式暴跌,。
三
事件背后的觀點(diǎn)分析
有關(guān)量子保密通信在普通大眾中引發(fā)如此巨大的爭(zhēng)議和沖突,令人頗感意外,,分析事件背后的深層次原因,,可以發(fā)現(xiàn)實(shí)質(zhì)上是正反兩方面觀點(diǎn)的激烈交鋒。力挺量子保密通信者除以中科大領(lǐng)銜的學(xué)術(shù)團(tuán)隊(duì),、廣大量子通信從業(yè)者外,,還有大量用真金白銀來(lái)投入的股民與機(jī)構(gòu),拋開(kāi)量子通信已經(jīng)事實(shí)上被認(rèn)可為國(guó)之利器,,代表我國(guó)站在世界科技前沿的標(biāo)桿因素外,,他們的主要觀點(diǎn)有:
1,、量子保密通信理論基礎(chǔ)扎實(shí)完善
像現(xiàn)代密碼學(xué)體系是構(gòu)建在信息論和數(shù)學(xué)的基礎(chǔ)上的一樣,量子保密通信的基礎(chǔ)理論是構(gòu)建在三個(gè)量子力學(xué)基本原理--海森堡不確定性原理,、未知量子態(tài)的不可克隆原理和測(cè)量塌縮原理基礎(chǔ)之上并被完美證實(shí),。
海森堡不確定性原理:由德國(guó)科學(xué)家海森堡在1926年提出的,主要根據(jù)粒子的波粒二象性,,發(fā)現(xiàn)兩個(gè)非對(duì)稱(chēng)的物理量是不可能同時(shí)被精確地測(cè)量出來(lái)的,。這在量子力學(xué)中有很多例子,如粒子的位置和當(dāng)時(shí)的動(dòng)量值,,在經(jīng)典物理學(xué)中能同時(shí)被精確測(cè)量出,,但在量子力學(xué)中卻不能。因?yàn)橐坏┩耆_定了其中一個(gè)量時(shí),,另一個(gè)量立即就完全不能確定,。這并不是因?yàn)樗褂脺y(cè)量?jī)x器的精度,而是由于粒子的波動(dòng)性造成的,。
不可克隆原理:在目標(biāo)量子態(tài)不發(fā)生改變的情況下,,在其他地方將不能重新產(chǎn)生另一個(gè)完全一致的量子態(tài)。而量子傳輸是指一個(gè)量子態(tài)從一個(gè)系統(tǒng)轉(zhuǎn)移到另一個(gè)系統(tǒng)中,,并不重新產(chǎn)生一個(gè)完全相同的量子態(tài),這與量子克隆有本質(zhì)的區(qū)別,。該定理也可以從相反的角度來(lái)論證,,即如果量子態(tài)能夠被克隆,那么完全可以利用量子態(tài)多個(gè)克隆的副本對(duì)該量子態(tài)進(jìn)行測(cè)量,,而且每一次都可以精確測(cè)得一個(gè)值,,從而就可以將兩個(gè)非對(duì)易的物理量同時(shí)測(cè)得。這將和海森堡不確定性原理相矛盾,。
測(cè)量塌縮原理:當(dāng)對(duì)一個(gè)量子態(tài)進(jìn)行測(cè)量,,除非這個(gè)量子態(tài)已經(jīng)處于本征態(tài)上,不然這個(gè)量子態(tài)將一定會(huì)向它的某一個(gè)本征態(tài)上進(jìn)行塌縮,。由此可知如果對(duì)量子態(tài)進(jìn)行了測(cè)量,,量子態(tài)上就會(huì)留下被測(cè)量的印記,就能通過(guò)某種方法確定是否有敵人在量子態(tài)傳輸?shù)倪^(guò)程中暗中進(jìn)行了測(cè)量,。因此測(cè)量塌縮原理是量子密鑰分發(fā)系統(tǒng)中發(fā)現(xiàn)竊聽(tīng)者的主要依據(jù),。
2、量子保密通信非常安全
這次廣大股民用真金白銀充分體現(xiàn)了對(duì)量子保密通信的高漲熱情和一致看好,,說(shuō)明通過(guò)多年的科普和教育,,普通大眾也認(rèn)可了量子保密通信同傳統(tǒng)的通信方式相比較,具有更高的安全性,。
量子保密通信工程利用的是量子偏振態(tài)為通信雙方分發(fā)密鑰的一種硬件方法,,簡(jiǎn)稱(chēng)“量子密鑰分發(fā)”(QKD),。QKD的實(shí)現(xiàn)采用的是美國(guó)科學(xué)家在1984年制定的BB84協(xié)議,BB84協(xié)議分發(fā)的密鑰的每一位是依靠單個(gè)光子的量子偏振態(tài)傳送,,竊密者企圖截獲并復(fù)制單個(gè)光子的量子狀態(tài)而不被察覺(jué)原則上是不可能的,,這是由“量子不可克隆定理”(No-Cloning Theorem)決定的--即對(duì)任意一個(gè)未知的量子態(tài)進(jìn)行完全相同的復(fù)制是不可實(shí)現(xiàn)的,因?yàn)閺?fù)制的前提是測(cè)量,,而測(cè)量必然會(huì)改變?cè)摿孔拥臓顟B(tài),,所以BB84協(xié)議分發(fā)的密鑰具有很強(qiáng)的保密性。
由于傳統(tǒng)保密通信的安全性基于復(fù)雜的數(shù)學(xué)計(jì)算,,面對(duì)日新月異計(jì)算能力指數(shù)級(jí)提升的量子計(jì)算機(jī)和量子算法(如Shor和Glover)等新的挑戰(zhàn)和威脅已經(jīng)出現(xiàn)一定程度的風(fēng)險(xiǎn),,但量子保密通信面對(duì)量子計(jì)算機(jī),絲毫不受影響,,因此從某種角度說(shuō),,它比傳統(tǒng)保密通信更安全。
3,、量子保密通信持續(xù)取得突破性進(jìn)展
自從我國(guó)墨子號(hào)衛(wèi)星發(fā)射以來(lái),,量子保密通信就引發(fā)了全世界的高度關(guān)注,它不僅代表量子保密通信納入了我國(guó)科技重大發(fā)展戰(zhàn)略,,而且也展現(xiàn)了我國(guó)對(duì)該領(lǐng)域不計(jì)成本的投入決心,。以中國(guó)科技大學(xué)潘建偉院士、郭光燦院士為首的研發(fā)團(tuán)隊(duì)在《自然》(Nature),、《科學(xué)》(Science)這樣的頂級(jí)期刊上持續(xù)發(fā)布頂級(jí)文章,,不斷取得突破性的技術(shù)進(jìn)步,給該領(lǐng)域取得最終成功一次次打入了強(qiáng)心針,,樹(shù)立了超強(qiáng)的必勝信心,,也得到了世界各國(guó)的報(bào)道和認(rèn)可。
特別是近期的超長(zhǎng)距離光子傳輸成功和速率的大幅提升,,為實(shí)用化邁出了巨大的一步,。
4、量子保密通信市場(chǎng)前景看好
廣大股民和機(jī)構(gòu)的踴躍投資,,說(shuō)明大家對(duì)量子通信所屬的信息安全市場(chǎng)領(lǐng)域一致看好,,根據(jù)Gartner公司的預(yù)測(cè)數(shù)據(jù),2016~2021年全球信息安全市場(chǎng)預(yù)計(jì)將以8.1%的復(fù)合年增長(zhǎng)率增長(zhǎng),,到2021年將達(dá)到1330.2億美元,,信息安全領(lǐng)域中大多數(shù)細(xì)分市場(chǎng)的復(fù)合增長(zhǎng)率保持在7%~12%之間,這在當(dāng)前各個(gè)行業(yè)不太景氣的大環(huán)境下顯然是一個(gè)優(yōu)質(zhì)投資產(chǎn)業(yè),。
再加上我國(guó)將量子保密通信納入了國(guó)家重大科技發(fā)展戰(zhàn)略,,國(guó)家持續(xù)的海量投入也為市場(chǎng)的燃爆提供了最強(qiáng)有力的支撐,因此市場(chǎng)普遍看好。
這次毅然規(guī)模做空量子保密通信第一股和支持撰文唱衰量子保密通信者的主要觀點(diǎn)有:
1,、量子通信概念存在誤導(dǎo),,功能被肆意夸大
目前,量子通信與量子糾纏并無(wú)關(guān)系且能力十分有限,,它僅能完成對(duì)稱(chēng)密碼系統(tǒng)中的一個(gè)子功能而已,,所有已建或在建的量子通信工程都不是新的通信技術(shù)。量子通信工程為用戶(hù)協(xié)商出密鑰后,,還得依賴(lài)傳統(tǒng)密碼算法進(jìn)行加密解密,,因?yàn)樗鼪](méi)有自己的密碼算法,所以量子通信工程從來(lái)就不是一個(gè)獨(dú)立完整的保密系統(tǒng)工程,。把“量子密鑰分發(fā)”(QKD)稱(chēng)為“量子密碼工程”顯然是夸大了,。密碼系統(tǒng)的關(guān)鍵技術(shù)是密碼算法,密鑰的分發(fā),、保存僅是應(yīng)用層面的一小部分,。
2、QKD十分脆弱
BB84協(xié)議雖在理論上具有很強(qiáng)的保密性,,但為此也付出了沉重的代價(jià),。首先,該方案要求使用理想的單光子源和單光子探測(cè)器,;其次,,為了分發(fā)密鑰必須在通信雙方的兩點(diǎn)之間建立兩個(gè)通道:傳統(tǒng)的公共信道和通信雙方之間直接相連的量子信道;更令人糾結(jié)的是該方案很難分辨出干涉信號(hào)和竊密行為之間的區(qū)別,,只要受到任何輕微干涉必須放棄密鑰分發(fā)過(guò)程,。“量子通信”使用的BB84協(xié)議太脆弱了,,充其量就是一個(gè)物理實(shí)驗(yàn)室中的示范方案而已。
3,、極低的成碼率
由于理想單光子源價(jià)格太過(guò)昂貴,,這是BB84協(xié)議走向?qū)嵱玫牟豢沙惺苤亍B84的升級(jí)版“誘騙態(tài)量子密鑰分發(fā)”放棄了單光子方案改用微弱激光,,但是密鑰的傳輸仍然依靠數(shù)量極其有限的光子,,量子通信過(guò)程中有效信號(hào)太弱的本質(zhì)沒(méi)有什么改變。
眾所周知,,任何通信環(huán)境中都有噪聲污染,。在具有噪聲環(huán)境中保證信號(hào)傳遞的準(zhǔn)確無(wú)誤的對(duì)策很簡(jiǎn)單,要想在嘈雜的酒吧里與人交談,,無(wú)非就是“放開(kāi)嗓門(mén)加大音量”或是“放慢語(yǔ)速不斷重復(fù)”這兩個(gè)辦法,,研究數(shù)據(jù)最大傳輸速率的香農(nóng)定律講的就是這個(gè)道理。在量子密鑰分發(fā)中量子信號(hào)太弱,,所以“放慢語(yǔ)速不斷重復(fù)”就成了唯一可選項(xiàng),,用專(zhuān)業(yè)術(shù)語(yǔ)來(lái)描述,,就是QKD的成碼率極低。
密鑰分發(fā)的成碼率是單位時(shí)間內(nèi)生成有效的共享密鑰總位數(shù),。成碼率是密鑰分發(fā)最重要的技術(shù)指標(biāo)之一,,它反應(yīng)了密鑰分發(fā)的效率,也決定了該技術(shù)的應(yīng)用范圍,。目前QKD在百公里距離上的成碼率僅為Kbps量級(jí),,而目前光纖數(shù)據(jù)通信速率可達(dá)Tbps量級(jí),兩者相差了9個(gè)數(shù)量級(jí),,也就是十億倍,!
而要做到“絕對(duì)安全的量子通信”必須要求“密鑰與明文等長(zhǎng)”和“一次一密”,也就是說(shuō)QKD的成碼率必須不低于光纖的數(shù)據(jù)通信速率,。由此可知,,蝸牛般低速的成碼率使得量子通信要為現(xiàn)代化通信保駕護(hù)航永遠(yuǎn)只能是不切實(shí)際的幻想。如果強(qiáng)制使用量子通信,,其結(jié)果必然把目前的通信速度至少降低千萬(wàn)倍,!
4、不能與互聯(lián)網(wǎng)兼容
BB84是互聯(lián)網(wǎng)時(shí)代出現(xiàn)前的產(chǎn)物,,是一種點(diǎn)到點(diǎn)的密鑰傳輸協(xié)議,。這種點(diǎn)到點(diǎn)的密鑰分發(fā)技術(shù)要求在通信雙方之間建立一條被雙方獨(dú)占的直接的物理通路,這種通信方式只能使用電路交換協(xié)議(Circuit Switching),。電路交換協(xié)議與互聯(lián)網(wǎng)采用的分組交換協(xié)議(Packet Switching )從基礎(chǔ)原理上水火不容,,這就導(dǎo)致了QKD與互聯(lián)網(wǎng)不兼容命運(yùn),它為互聯(lián)網(wǎng)通信安全提供有效的服務(wù)也就無(wú)從談起,,也許這是京滬量子通信干線工程至今未有廣泛應(yīng)用的一個(gè)根本原因之一吧,。
5、極不安全的可信中繼站
由于QKD的光子帶有量子特性,,所以在QKD的量子信道中不能使用放大器,,這就決定了QKD的最大有效距離不會(huì)太長(zhǎng)(百公里級(jí)別)。遠(yuǎn)程QKD工程只能使用可信中繼站技術(shù),,密鑰在每個(gè)可信中繼站轉(zhuǎn)換成不加密的電信號(hào),,一站又一站接力傳遞至遠(yuǎn)方。京滬量子通信干線就在沿線設(shè)立了三十多個(gè)可信中繼站,,中繼站之間距離約為60公里,。
密鑰在兩個(gè)中繼站之間是以量子狀態(tài)傳遞的,中間竊聽(tīng)可以被察覺(jué)和發(fā)現(xiàn),,但是密鑰在每個(gè)可信中繼站是以傳統(tǒng)電信號(hào)的明文格式存在的,,而這些可信中繼站對(duì)密鑰進(jìn)行處理存貯的計(jì)算機(jī)又必須聯(lián)網(wǎng),QKD竊聽(tīng)必被察覺(jué)的原理不適用任何一個(gè)可信中繼站內(nèi)部,這就給QKD工程帶來(lái)極為嚴(yán)重的安全隱患,。使用衛(wèi)星QKD技術(shù)事實(shí)上它也不能跨越“最后一公里困境”,,本質(zhì)上還是被卡在可信中繼技術(shù)的死穴里。
傳統(tǒng)加密通信系統(tǒng)中,,信道包括光纖,、中繼器、路由器,、交換機(jī),、防火墻等,信息在這些地方都是以密文方式傳送,,安全是有保障的,。但是量子通信的可信中繼站其實(shí)已經(jīng)不只是單純的信道了,由于密鑰以明文形式出現(xiàn),,使得每個(gè)中繼站變成了信源,、信宿。傳統(tǒng)京滬通信光纜就是一個(gè)完整單一的信道,,加密生成的密文不怕被竊取,,但是京滬量子通信干線這個(gè)2000多公里的信道切成30多段,每段的中繼站都是信源,、信宿,。這在原本很安全的系統(tǒng)中,人為添加了30多個(gè)極為嚴(yán)重的安全隱患,!
攻擊傳統(tǒng)通信干線的唯一手段是破解密碼,,而攻擊京滬量子通信干線除了破解密碼以外,京滬量子通信干線的30多個(gè)可信中繼站全都可能成為黑客的攻擊目標(biāo),。黑客既可利用這些中繼站的計(jì)算機(jī)系統(tǒng)的安全漏洞發(fā)起攻擊,,也可在中繼站的上百個(gè)工作人員中尋找突破口。黑客通過(guò)以上手段竊取密鑰比直接破解密碼要容易得多,,所以京滬量子通信干線的安全性遠(yuǎn)低于傳統(tǒng)加密通信干線,。
6、量子保密通信市場(chǎng)并不樂(lè)觀
高達(dá)上限的做空背后是體現(xiàn)了對(duì)市場(chǎng)的擔(dān)憂,,對(duì)市場(chǎng)的擔(dān)憂點(diǎn)集中在:
(1)量子保密通信第一股營(yíng)收與利潤(rùn)雙下降
國(guó)盾量子招股書(shū)數(shù)據(jù)顯示,,國(guó)盾量子的產(chǎn)品占據(jù)了實(shí)用化光纖量子保密通信網(wǎng)絡(luò)近85%的市場(chǎng)份額,。但尷尬之處在于,坐擁超80%以上市場(chǎng)份額,,國(guó)盾量子的業(yè)績(jī)卻沒(méi)能持續(xù)增長(zhǎng),。
數(shù)據(jù)顯示,國(guó)盾量子的營(yíng)收從2017年的2.836億元下滑至2019年的2.578億元,三年間營(yíng)收下降約0.258億元,;凈利潤(rùn)從2017年的7431.45萬(wàn)元下滑至2019年的4900.93萬(wàn)元,,三年間凈利下降約2530.52萬(wàn)元。
?。?)嚴(yán)重依賴(lài)政府補(bǔ)貼
在政府補(bǔ)助不斷加碼的情況下凈利潤(rùn)下滑,。2017至2019年,計(jì)入當(dāng)期損益的補(bǔ)助分別為4050.75萬(wàn)元,、4922.92萬(wàn)元和7372.46 萬(wàn)元,,占國(guó)盾量子當(dāng)期凈利潤(rùn)比例高達(dá)54.5%、68.47%和150.42%,。也就是說(shuō),,如果沒(méi)有政府補(bǔ)助,國(guó)盾量子2019年的凈利潤(rùn)很可能是虧損的,。
?。?)信息安全市場(chǎng)被過(guò)度高估
值得關(guān)注的是,全球信息安全市場(chǎng)增長(zhǎng)率并不高,,且細(xì)分行業(yè)量子安全領(lǐng)域更加小眾,,因此對(duì)國(guó)盾量子的成長(zhǎng)性持謹(jǐn)慎態(tài)度。國(guó)盾量子的潛在客戶(hù)主要為政務(wù),、金融,、電力、國(guó)防等,,真正服務(wù)于老百姓還很遙遠(yuǎn),。另外,考慮到量子通信業(yè)務(wù)目前尚處于理論階段,,目前真正做的主要是在銀行間簡(jiǎn)單的通信試驗(yàn),,傳輸速率很低,距離規(guī)?;瘜?shí)用還有相當(dāng)距離,。
四
對(duì)我們的啟示與建議
面對(duì)針?shù)h相對(duì)的激烈沖突局面,作為安全行業(yè)的一員,,反而需要冷靜分析與思考,,并努力尋求商機(jī)與突破。具體而言,,我們應(yīng)該:
1,、客觀的態(tài)度
激烈交鋒的沖突意見(jiàn)絕對(duì)是一件好事,說(shuō)明時(shí)代的進(jìn)步,,經(jīng)過(guò)多年的教育和培養(yǎng),,讓更多的普通人有了基本科學(xué)素養(yǎng),,科學(xué)和技術(shù)就在不斷的爭(zhēng)論和質(zhì)疑中更新迭代和不斷進(jìn)步的。無(wú)數(shù)實(shí)踐證明,,高度統(tǒng)一的只有一種觀念,,無(wú)論正與反,看似“一致認(rèn)可”,,實(shí)乃只會(huì)禁錮科學(xué)的發(fā)展與技術(shù)進(jìn)步,。
面對(duì)量子保密通信,理性的態(tài)度應(yīng)該是在它如日中天,、壓倒性地占據(jù)核心主導(dǎo)之時(shí),,反而需要冷靜地分析它的缺點(diǎn)、問(wèn)題以及可能存在的風(fēng)險(xiǎn),;在它被批得體無(wú)完膚,、一無(wú)是處時(shí),反而要看到它的優(yōu)點(diǎn),、長(zhǎng)處,,并抱有希望。
要分開(kāi)看待科技和商業(yè)的問(wèn)題,,無(wú)數(shù)事實(shí)證明了成功的技術(shù)不一定能帶來(lái)商業(yè)的成功,,商業(yè)的成功不一定采用最成功的技術(shù)。目前量子保密通信還處于商業(yè)化應(yīng)用之間的階段,,目前看來(lái)它是一種優(yōu)點(diǎn)突出,、缺點(diǎn)也十分明顯的科學(xué)技術(shù),是否能成功取決于短板能否被彌補(bǔ),、長(zhǎng)處能否被發(fā)揚(yáng),、成本能否可接受…,一切皆有可能,。
對(duì)量子保密通信以及其他一切創(chuàng)新性的技術(shù),,絕不能以成敗論英雄,這是我們是否是一個(gè)創(chuàng)新性的社會(huì)的標(biāo)志,??茖W(xué)探索與技術(shù)創(chuàng)新都面對(duì)的是對(duì)未知世界的探索或技術(shù)難題的攻關(guān),都是九死一生的事業(yè),,失敗是大概率的事件,,成功除需要超出常人的巨大努力外,還需要運(yùn)氣和一定偶然,。如果完全以成敗論英雄,,將極大地阻礙和傷害人們探索未知世界的精神與勇氣。
2,、分析問(wèn)題的性質(zhì)
量子保密通信目前暴露出來(lái)的問(wèn)題都是工程問(wèn)題而不是原理問(wèn)題,,至少在理論上證明了它的可行性,這可以說(shuō)是在通往成功的道路上邁出了最為關(guān)鍵的一大步—科學(xué)研究,。
科學(xué)研究的目標(biāo)是相對(duì)不確定的,,活動(dòng)的自由度很大,選擇余地也很寬,。它是從科學(xué)理論與科學(xué)實(shí)驗(yàn)的矛盾,、科學(xué)理論自身的矛盾、多種科學(xué)假說(shuō)等科學(xué)發(fā)展自身的邏輯中去尋找,、發(fā)現(xiàn)和選擇研究的課題,,甚至從科學(xué)家的興趣和好奇心出發(fā)去選擇課題??茖W(xué)研究探索過(guò)程難以預(yù)見(jiàn),,因此科學(xué)研究階段最難也最為關(guān)鍵。
目前,,無(wú)論《自然》,、《科學(xué)》等頂級(jí)期刊還是主流的科學(xué)界還沒(méi)有出現(xiàn)被廣泛認(rèn)同的顛覆性的反對(duì)觀點(diǎn),說(shuō)明這條道路到目前為止還是被認(rèn)可可行的,,因此值得繼續(xù)投入并深入研究,。
目前量子保密通信需要解決的問(wèn)題是工程技術(shù)問(wèn)題,它是從理論向?qū)嵺`轉(zhuǎn)化的階段出現(xiàn)和面臨的問(wèn)題,。技術(shù)的目的側(cè)重于回答“做什么”和“怎么做”的問(wèn)題,,強(qiáng)調(diào)解決具體問(wèn)題的方法、手段,,屬于開(kāi)發(fā)研究,。技術(shù)研究有它的不確定性,但它有相對(duì)確定的目標(biāo),、較明確的方向,、步驟和經(jīng)費(fèi)預(yù)算、計(jì)劃性,、目的性較強(qiáng),。
正因?yàn)槿绱耍夹g(shù)過(guò)程,、技術(shù)研究的結(jié)果具有多樣性,。對(duì)于技術(shù)的評(píng)價(jià)也十分復(fù)雜,雖然技術(shù)的程序有正確與錯(cuò)誤之分,,但技術(shù)系統(tǒng)卻只能從實(shí)用或不實(shí)用,、高效或低效來(lái)區(qū)別,而不能以正確與否來(lái)評(píng)價(jià),。舊技術(shù)只會(huì)因?yàn)樾в貌疃簧釛?,新技術(shù)只會(huì)因效用而被普及而不是所謂的先進(jìn)與否,。
3、思考解決問(wèn)題的思路
目前量子保密通信盡管存在許多問(wèn)題,,甚至所謂比較“致命”的問(wèn)題,,但并不能說(shuō)它就不能普及應(yīng)用,而是應(yīng)當(dāng)想法揚(yáng)長(zhǎng)避短,。在這方面應(yīng)當(dāng)充分借鑒傳統(tǒng)密碼系統(tǒng)的眾多經(jīng)驗(yàn),,比如:傳統(tǒng)密碼系統(tǒng)中關(guān)于密鑰的保護(hù),終端中初始密鑰的存儲(chǔ)安全有一定脆弱性,,無(wú)論采用什么措施和方法(比如分散,、隱秘地放在芯片中…),始終難以達(dá)到密碼算法加密相當(dāng)?shù)陌踩猿潭?,但它絲毫沒(méi)有影響其廣泛應(yīng)用,,對(duì)它的保護(hù)一直伴隨技術(shù)的進(jìn)步在更新迭代。
關(guān)于目前量子保密通信遇到的長(zhǎng)距離通信中繼問(wèn)題和衛(wèi)星傳輸落地后“最后一公里”問(wèn)題,,可以借鑒密碼系統(tǒng)跨域的方法,,特別是我國(guó)密碼系統(tǒng)跨域的做法來(lái)保障安全。根據(jù)今年開(kāi)始實(shí)施的新頒布的密碼法,,密碼分為了核密,、普密、商密等迥然不同的種類(lèi),,研制,、生產(chǎn)和使用的單位均不同,但面對(duì)一體化互聯(lián)互通的通信系統(tǒng)(如軍隊(duì)C4ISR),,必須實(shí)現(xiàn)信息的順暢流動(dòng),,跨安全域、跨密碼種類(lèi)的安全互通必然存在且必須實(shí)現(xiàn),,傳統(tǒng)的保密通信系統(tǒng)中采用的方式,、方法和需要解決的問(wèn)題幾乎和量子保密通信中繼點(diǎn)面臨的一模一樣,這種安全跨接為中繼點(diǎn)實(shí)現(xiàn)方案提供了有效參考甚至可以直接借用,。
關(guān)于量子保密通信有效傳輸效能低的問(wèn)題,,除想法努力提高速率外,業(yè)界也提出了可以考慮其應(yīng)用模式的改變的思路,,即用量子信道只傳輸最最關(guān)鍵的“種子密鑰”,,再通過(guò)種子密鑰用傳統(tǒng)密碼系統(tǒng)方法獲取更多密鑰并保護(hù)數(shù)據(jù)傳輸。這種融合傳統(tǒng)加密系統(tǒng)和量子保密通信的思路值得深入研究和挖掘,,至少在當(dāng)前面臨一些難以逾越的技術(shù)障礙時(shí)不失為權(quán)宜之計(jì),,十分像從農(nóng)村包圍城市的路線,想一步全面替代傳統(tǒng)通信保密系統(tǒng)還不現(xiàn)實(shí)時(shí),,那就從小處做起,,隨著技術(shù)的進(jìn)步逐步擴(kuò)大和替代,,在相當(dāng)長(zhǎng)時(shí)間內(nèi)共存、融合,。
還有一種思路可以考慮,,既然量子保密通信解決的是點(diǎn)到點(diǎn)的安全,那么可以充分挖掘所有點(diǎn)到點(diǎn)的安全需求,,應(yīng)用的起點(diǎn)可以從這些領(lǐng)域開(kāi)始普及開(kāi)展。在互聯(lián)網(wǎng)出現(xiàn)前只有電路交換,,那時(shí)的通信保密方式方法,、解決的問(wèn)題也就是當(dāng)前量子保密通信的目標(biāo)?;ヂ?lián)網(wǎng)并不是一蹴而就建成的,,也經(jīng)歷了長(zhǎng)期的演進(jìn),傳統(tǒng)的通信保密也是在新需求出現(xiàn)后一步一步緊跟走到的今天,,這種技術(shù)演進(jìn)路徑是否可以參考與借鑒,?當(dāng)前的量子保密通信能否派生出新的工作模式、使用方法,?
即使這些都不成,,退而求其次,量子保密通信作為現(xiàn)用傳統(tǒng)保密通信系統(tǒng)的部分備胎,,也具有一定現(xiàn)實(shí)價(jià)值,。
現(xiàn)實(shí)中成功的項(xiàng)目多采用自頂向下的模式,它能集中資源辦大事,;成功的商業(yè)更多采用了自下而上,,它更能抓住底層的真實(shí)需求。兩者無(wú)對(duì)錯(cuò)之分,,只有適合與不適合之別,,量子保密通信采用的推動(dòng)模式選擇的是項(xiàng)目主導(dǎo)型自頂向下的模式,與互聯(lián)網(wǎng)這種產(chǎn)品化自下而上的生態(tài)截然不同,,也許這是它當(dāng)前還難以實(shí)現(xiàn)商業(yè)成功的困難所在吧,。