作者 李強

近日，中電信量子集團發布了全球首個融合QKD和PQC的分布式密碼體系。該體系創新融合QKD和PQC技術，為用戶提供端到端抗量子計算的密鑰分發與密鑰全生命周期管理，目前已高度具備商用能力。

中國科學技術大學教授、中國電信量子首席科學家彭承志表示，全球量子計算的發展將對基于公鑰密碼體制的信息安全提出嚴峻挑戰，需加快建設抗量子計算的新型信息安全基礎設施。“量子通信作為抗量子計算新型信息安全基礎設施的重要組成部分，將充分發揮基石作用，保障國家安全?！?/p>

16個重點城市開始布局建設量子城域網

基于QKD和PQC的分布式密碼體系，中電信量子集團建設了全球首個天地一體的量子安全基礎設施，為量子安全業務規模發展提供基礎支撐，目前中國電信已在合肥、上海、北京、廣州等16個重點城市建設量子城域網，初步提供全國縱橫相連、跨域互通的服務能力，構建全球領先的量子安全能力底座。

在合肥，中電信量子集團打造的全國首個量子城域網——合肥量子城域網是全球規模最大、用戶最多、應用最全的量子保密通信城域網。自建成以來，合肥量子城域網所包含的8個核心節點和159個接入節點，已覆蓋1147公里的量子密鑰分發網絡光纖，服務于約500家市屬、區屬和縣屬黨政機關以及380家國資委下屬企業，顯著提升政務、金融、公共服務等領域的信息安全水平，為經濟社會發展提供了堅實的安全保障。2024年，“合肥量子城域網建設”成功入選國家數據局第一批數字中國建設典型案例，是安徽省唯一入選案例。

在上海，上海城域量子安全基礎設施作為全國首個運營商級的商用量子安全基礎設施，采用自主研發的量子密鑰分發（QKD）技術，構建了“核心網+接入網”的雙層量子保密通信網絡，提供端到端及應用內統一加密能力，確保了遠程辦公數據傳輸的安全，實現城市級量子加密通信覆蓋。現已建成2個核心站、1個接入站、4個用戶站，實現上海外環內覆蓋率100%，可同時支持超百萬用戶接入，為政務、金融、醫療、交通等多個領域提供量子安全保障。

量子安全能力可賦能千行百業

中電信量子集團開展 “量子+”行動，依托量子安全基礎設施能力底座，將量子科技融入客戶場景需求，推出“量子+通話”、“量子+云網”、“量子+平臺”等一系列量子產品，形成覆蓋政務、金融、能源、交通等關系國家安全、國民經濟命脈重點領域的量子安全解決方案。

“量子密信”作為全球首個運營商級量子安全即時通訊與辦公平臺，已在政務、應急、金融等各行各業有了規模應用，接入應用上百個，用戶規模超過520萬，服務單位超3000家；“量子云印章”融合了量子加密、人工智能、數字化印控等技術，已經在安徽、北京、陜西、黑龍江、河北等地的政務審批、鄉村治理、財務審計、企業流程管理等場景進行了推廣使用。

目前，中電信量子集團的量子安全通話、量子安全組網、量子密碼改造等量子安全應用，正全天候為全國各地的企事業單位提供量子安全保密服務。從全球首個分布式密碼體系，到天地一體化量子網絡，中電信量子正以“國家隊”的擔當，引領量子通信技術從跟跑到領跑的跨越。隨著“量子+”生態的繁榮，這一技術不僅守護著數字中國的安全底座，更在為全球通信安全貢獻中國方案。

有望重塑全球通信安全邊界

此次發布的“QKD+PQC”分布式密碼體系創新性地采用了三層解耦架構，自下而上分別為“量子網絡層”、“密碼服務層”和“應用接入層”，其中量子網絡層是基礎，基于QKD技術保障跨域密鑰分發的物理安全；密碼服務層是核心，基于量子網絡層互聯的分布式密碼資源池，提供標準化的密鑰供給、分發和管理服務；應用接入層是手段，通過提供主流終端SDK和各類安全介質，讓應用程序可快速接入以獲取抗量子攻擊能力。

目前該體系架構已通過多場景驗證，而隨著現網的正式啟用，標志著我國基于“QKD+PQC”的融合密碼技術體系正式邁入可規模商用的新階段，也預示著新一代量子安全基礎設施實現了體系化的技術突破。

基于融合QKD和PQC的分布式密碼系統的跨域量子密信電話橫跨超1000公里成功接通，這是全球首例。這不僅是中國電信依托國家重大項目科研成果的創新實踐，也是其在量子保密通信技術應用上的重大跨越，這意味著QKD與分布式密碼架構的深度融合將重塑全球通信安全邊界。

免責聲明：本文觀點僅代表作者本人，供參考、交流，不構成任何建議。