2020年10月16日，中共中央政治局围绕量子科技研究和应用前景举行了第二十四次集体学习。习近平总书记在主持学习时强调，要深刻认识推进量子科技发展的重大意义，加强量子科技发展战略谋划和系统布局。20世纪兴起的第一次量子科技革命催生了半导体晶体管与集成电路、激光、核技术、全球定位系统等重要成果。21世纪由量子信息技术引发的第二次量子科技革命，必将产生颠覆性创新成果。

  量子信息技术是指以微观粒子的量子态为信息载体，通过量子操控实现信息的传输、处理和获取的前沿交叉技术，主要包括量子通信、量子计算和量子传感。量子信息技术基于量子态的叠加原理、量子纠缠等量子力学基本特性，有望获得更好的信息安全保障、更快的运算速度和更高的感知精度。需要注意的是，随着量子科技的快速发展，量子算法将给网络空间安全带来新挑战和新机遇。

世界主要国家和地区的量子科技战略

  早在2001年，美国国防部高级研究计划署就制订了《量子信息科学和技术计划》，随后，美国国家科学与技术委员会发布了《量子信息科学的联邦愿景》，建议大力发展量子信息技术及其应用。2018年，为加速量子科技的开发和应用，美国制定了《国家量子倡议法案》，发布了《量子信息科学国家战略概览》。2020年2月，美国白宫国家量子协调办公室发布了《美国量子网络战略愿景》，提出未来5年的目标是验证构造量子网络的基础科学和关键技术，未来20年的目标是通过量子互联网连接量子设备，实现经典技术无法实现的新能力。2020年7月，美国能源部公布报告，规划了美国量子互联网发展的战略蓝图。2020年10月，美国白宫科技政策办公室发布《量子前沿报告》，提出未来几年量子信息科学研究的8个前沿领域。

  欧盟不断增加在量子领域的投入，2016年制订了《量子旗舰计划》，要求从2018年开始投入10亿欧元开展量子技术研究，涉及量子密码、量子模拟、量子传感、量子成像、量子算法与软件等。2020年3月，欧盟发布《量子技术战略研究计划》，对每项量子信息技术都制定了详细的路线图。

  英国积极推进量子科技研发，在量子传感、通信、导航等方面取得了突出的研究成果。2013年，英国成立量子技术战略顾问委员会，制定了量子技术国家战略。2014年，英国工程和物理科学研究委员会启动量子技术中心网络工程，总投资达到10亿英镑以上。2020年7月，英国国防科学与技术实验室发布《量子信息处理技术布局2020：英国防务与安全前景》研究报告，对量子信息技术的应用进行了规划。

  日本非常重视量子技术的研究，在《最尖端研发支援计划（2009—2013）》《颠覆性技术创新计划（2014—2018）》中均要求投入大量经费研究量子信息技术。2018年，日本推出了量子飞跃项目，计划10年内投入2亿美元。2020年1月，日本制定《量子技术创新战略》，要求构建产业、政府、科研一体化的研发体制，拟在8个领域建立核心研发基地，具体包括超导量子计算机、量子元件、量子材料、量子安全、量子生命、量子计算机利用技术、量子软件、量子惯性传感器等。

  我国在21世纪初就开始大力支持量子通信与量子计算研究。2016年，国务院印发的《"十三五"国家科技创新规划》将量子通信与量子计算机列为科技创新2030重大项目。2020年10月，中国共产党第十九届中央委员会第五次全体会议通过《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，将量子信息列为前沿领域，拟实施具有前瞻性、战略性的国家重大科技项目。

量子算法威胁网络空间安全

  网络空间安全包括用户终端或计算节点的安全、互联网络的安全、网络传输的信息安全，以及应用系统安全等。密码学是网络空间安全的基石，它分为密码编码学和密码分析两个分支。密码编码通过设计密码算法或系统，保护信息不被敌手窃取、篡改，保证信息的保密性、完整性和可用性；密码分析则是研究如何破译敌方的密码算法或系统，两者相互对立，又相互促进。

  传统密码可分为对称密码和非对称密码，对称密码是指收发双方采用相同的密钥加密和解密数据；非对称密码是指加密和解密使用不同的密钥，发方用公钥加密数据，接收方根据私钥恢复数据。非对称密码基于数学上的困难问题，例如大数因式分解和离散对数问题，非法用户无法在短时间内获得解密密钥。对称密码的安全取决于密钥的及时更新，但由于网络数据非常巨大，靠传统的密钥协商方法实现大量密钥的实时安全交换非常困难。而公钥密码依赖的困难问题有被量子算法破解的风险。1994年，美国科学家皮特•肖尔提出了肖尔量子算法，可以有效解决大数因式分解问题和离散对数问题，这一算法一旦实现将导致目前广泛使用的RSA和ElGamal公钥密码系统面临被破解的威胁。

  量子计算机的快速发展，为实现肖尔量子算法提供了可能。目前，越来越多的研究机构和企业加入量子计算机研制的行列。美国部分知名企业均开展了量子计算机的研制，2019年，IBM公司公布了53量子比特超导量子计算处理器，并提供在线量子计算服务；谷歌公司公布了54量子比特量子处理器，可实现随机线路高速采样（100万次采样，用时约200秒），远高于传统计算机使用的方法；英特尔公司成功制造可支持128量子比特的量子芯片；微软公司推出了量子开发套件；霍尼韦尔公司推出基于离子阱的量子计算机，达到128量子体积（量子计算机的性能单位）。

  我国在量子计算机领域也布局较早。2018年，中国科学技术大学成功研制了半导体六量子点芯片，实现了半导体体系中的三量子比特逻辑门操控，2019年实现了12个超导量子比特"簇态"的制备，同年又实现了20光子输入、60×60模式干涉线路的玻色取样量子计算；本源量子计算云平台已成功上线 32 比特量子虚拟机，并实现了 64 量子比特的量子电路模拟；清华大学、南京大学、浙江大学、国防科技大学、南方科技大学等许多高校，以及中科院计算所、软件所等科研院所也投入量子计算机的理论与实验研究；华为、阿里、百度和腾讯等公司也积极地开展量子计算机的研发。

  据估计，通用量子计算机将在10余年后出现，如果不采取应对措施将严重威胁目前使用广泛的RSA和ElGamal公钥密码系统，这使得关键数据，如机密数据、生物信息等面临着泄露的风险。

量子科技时代网络空间安全对策

  尽管通用量子计算机还未问世，现阶段网络空间并未产生紧迫的安全危机，但我们仍须谨防量子计算机研制的突破性进展，防患未然。为此，必须加快研究应对措施，可采取两种途径：一是设计后量子密码（也叫抗量子计算密码）；二是基于量子密钥分发，实现量子保密通信。

  1.后量子密码提升防御量子攻击的能力。后量子密码的核心思想是研究能够抵御已知攻击算法（包括基于量子计算机的量子算法）的密码体系，使之能够对抗量子攻击，且可在不对已有通信网络和协议进行根本性改变的前提下进行布局。典型的后量子密码包括基于纠错码的密码、基于格的密码、基于哈希函数的密码和多变量二次方程组密码。后量子密码算法成为近年来的研究热点，其理论与实际测试也在不断发展。

  2017年12月，美国国家标准技术研究院征集了69个候选后量子密码算法，通过公开讨论和内部评审，到2019年1月确定了26个算法进入第二轮，再经过安全性、成本和性能、算法及实现特点等方面的评估，到2020年7月有15个进入了第三轮。2018年，中国密码学会组织全国密码算法设计竞赛，其中公钥密码算法设计部分主要围绕后量子密码算法，国内众多高校、研究机构积极参与，出现众多优秀的算法。

  2.量子密钥分发助力网络空间安全。量子密钥分发基于未知量子态不可克隆定理、海森堡不确定性原理或量子纠缠特性保证密钥分发的安全性，它不基于复杂性假设，完全基于量子力学基本原理,一旦量子信道存在窃听立即能够察觉。

  1984年，第一个量子密钥分发协议由美国IBM公司和加拿大蒙特利尔大学的科学家提出，随后进行的首次量子密钥分发实验通信距离只有32厘米。经过几十年的发展，量子密钥分发系统逐渐成熟。我国量子保密通信起步虽然晚，但发展很快。2016年，我国发射了世界上首颗量子科学卫星"墨子号"，成功进行了1200千米星地量子密钥分发实验和洲际量子保密通信实验，验证了建立全球量子保密通信网络的可行性。2020年初，我国实现了双场量子密钥分发，相位匹配量子密钥分发距离可达500千米。

  需要指出的是，除了量子保密通信外，量子通信还包括量子隐形传态、量子安全直接通信等。量子隐形传态可实现量子信息的传输，能够使位于不同地点量子计算机之间安全互联；量子安全直接通信在验证信道安全的前提下，完成信息的安全直接传输。

  3.后量子密码和量子密钥分发融合发展。后量子密码的特点是提出了更困难的数学问题对抗量子攻击，对目前的密码算法进行升级即可实现迁移，网络不需大规模变动，成本相对较低，但其安全性在可能出现的新型攻击时面临考验。量子密钥分发基于基本物理原理，可采用一次一密体制传输重要数据，但它需要在现有网络上增加量子密钥分发设备，成本相对较高。如何选择，需综合考虑成本和具体业务的安全等级要求。同时也要注意，当前后量子密码和量子密钥分发都处于不断融合发展中，经典密码已开始逐渐向量子安全的密码迁移，出现了经典密码、后量子密码和量子密钥分发混合的情形，部分企业已开始研发和推广后量子密码和量子密钥分发产品，量子密钥分发的标准化和实际部署正在加快。

  例如，2020年2月，欧盟启动了为期10年的量子通信基础设施计划，目前有24个国家参加，计划建立天基和地基量子安全的通信网络。2020年10月，日本依托其欧洲实验室在量子密钥分发方面的长期研究，开始在全球范围内推广其量子密钥分发系统集成业务，计划在2030年实现30亿美元收入。韩国SK电讯入股一家瑞士量子密钥解决方案提供商，推广量子密钥业务和量子安全网关等产品，已在多家电信网络上试运行，并在韩国5G网络中应用。我国一直积极推进量子保密通信的实际应用，涌现了一批量子通信企业，如科大国盾量子、问天量子等，华为、中国电子科技集团等也启动量子保密通信的研究和实验。量子保密通信技术的研发和应用开始从政务、金融、电力等专网，向5G、数据中心和物联网等新型基础设施建设领域扩展。