商用密码遇上量子技术
织密成网护航数字未来
| ||
| ||
|
◎记者 严曦梦 宋薇萍
商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。数据显示,2017年至2022年,我国商用密码行业市场规模从206.55亿元增长至691.9亿元。至2027年,我国商用密码行业的市场规模有望超过2000亿元,年复合增长率达27.35%。
当量子技术和商用密码结合,又会发生什么样的“化学”反应?
产业集聚锻造“数字长城”
上游开发服务器、操作系统等设备,中游研发加密机与加密卡、浏览器,下游落地场景,赋能金融、工业互联网、能源、医疗、交通等千行百业。走进位于上海松江G60商用密码产业基地的格尔软件股份有限公司(下称“格尔软件”)密码工厂,一幅商用密码产业实景图映入眼帘。随着越来越多链主企业入驻基地,“上下楼就是上下游”加速实现。
“20年前,密码厂商都是单打独斗,希望独占市场。随着传统市场饱和、数字浪潮席卷,我们认识到,要一起把蛋糕做大,实现共赢。”格尔软件董办主任祝峰对上海证券报记者表示。
G60商用密码产业基地以商用密码产业创新发展为目标,融合创新密码技术与区块链、人工智能、物联网、车联网、量子通信等新技术新业态,打造商用密码产业集群。截至目前,该基地吸引了格尔软件、智巡密码、观源科技、亚数信息、信长城、浪潮、三未信安、海泰方圆、人大金仓等30余家国内知名企业落户。
“区块链、人工智能、元宇宙、大模型等新产业产生的数据,都需要密码保护。推动商用密码产业发展,就必须把要素资源平台的建设作为重点。”G60商用密码产业基地总经理胡永表说,基地已经建成检测认证平台、密码服务平台、密码实训平台,上海市商用密码行业协会、长三角G60科创走廊量子密码应用创新联盟在此成立,推动企业之间的合作交流。
根据规划,G60商用密码产业基地致力于建设成为国内领先、国际一流的“国家商用密码应用与创新发展基地”。到2026年,基地内商用密码产业和关联协同产业规模将达50亿元以上,其中商用密码产业规模超15亿元,年增长率计划超30%,并培育5家行业领军企业。
目前,商用密码已广泛应用于能源、交通、金融、公共服务、电子政务等关键信息基础设施领域。在业内人士看来,随着数字经济发展,商用密码与新技术创新融合的应用场景将从金融、交通、能源等重要领域拓展到社会大众生活,形成新兴业态。同时,新技术将为传统产业、新兴业态提供更强大的安全保障和智能化支持。
“在国外,软件安全服务在密码产业的市场占比达到了95%,硬件产品只占5%;而国内恰好相反,硬件投入占95%,软件服务只占5%。”观源(上海)科技有限公司总经理钱铮认为,用创新型软件和服务模式来替代传统硬件,商用密码企业的发展空间仍然很大。
传统密码产业面临“量子挑战”
在近期举行的第十届中国(上海)国际技术进出口交易会上,“量子密码”与“抗量子密码”成为商用密码展区的高频词。
量子技术对传统密码产业的挑战到底有多大?“用传统计算机历时数月才能破解的密码,在量子计算机上不到1秒就能完成。”祝峰介绍。
胡永表表示,若量子计算被用于网络攻击、数据窃取,传统的数据加密手段会遭受“降维打击”。在此背景下,商用密码产业须未雨绸缪,主动拥抱新一轮技术升级。近年来,防御量子计算攻击的密码技术迅速发展,主要分为量子密码和抗量子密码两种技术路径。其中,抗量子密码也称后量子密码,是能抵抗量子计算对公钥密码算法攻击的新一代密码技术,是在经典和量子环境下均具有安全性的密码系统。
“对当前公钥加密体系进行升级,形成抗量子计算破解加密(PQC) 算法和体系,是全球信息安全管理机构和密码学界努力的方向。”图灵量子安全事业部负责人陈立权说。
据介绍, 美国NIST主导PQC算法研究、征集评选和标准化工作,2016年正式启动新加密算法征集,经三轮算法安全性研究分析与评选,2023年公示了3个抗量子标准密码算法,预计2024年正式形成PQC标准。
“我国也在快速推进抗量子密码算法研究,自2019年起开展了抗量子密码标准征集工作,中国密码学会多次举办抗量子密码算法征集活动,这意味着抗量子密码标准制定工作已经开始。”陈立权说。
企业在行动
在业内人士看来,与基于数学理论的传统密码学不同,量子密码学的理论基础是量子力学,其利用物理学原理保护信息。量子密码的核心是利用量子密钥分发技术替换传统密钥,强调量子密钥分发技术与传统密码技术的融合。
抢占新赛道,不少企业行动起来。近日,格尔软件发布我国首个全量子网络安全和数据安全解决方案。该方案既集成了量子随机数、量子密钥分发等量子密码技术,也集成了抗量子密码技术,一起作为方案的底层技术支撑;在中间层设计了统一的密钥管理服务,屏蔽了量子和抗量子密钥的差异,为上层密码应用产品提供全量子安全的密钥服务,最终为业务系统提供抗量子计算攻击的安全保障。
祝峰表示,面向工控、物联网、自动驾驶等新兴行业,商用密码的算法种类、供给形态、服务水平有待进一步丰富完善。格尔软件将聚焦建设高速泛在、云网融合、智能敏捷、安全可控的智能化综合性数字信息基础设施,不断提升通信设备、关键软件等水平,有效应对网络与数据安全问题。
启科量子推出的华东地区首个产研合作量子计算云平台、亚洲首台模块化离子阱量子计算工程机“天算1号”等产品已在市场上站稳脚跟。此外,公司已布局PQC领域,推出了由抗量子计算的加密技术+隐写技术+QRNG加持的数字资产隐写加密产品。
启科量子表示,面对商用密码的创新需求,公司将不断推出符合行业应用场景需求的商用密码技术产品和解决方案,保障用户信息安全。
专注于连续变量量子密码技术的创新与研发,循态量子打造了量子密钥分发终端,量子随机数发生器等七大类产品。为充分适应用户需求和应用场景,循态量子将于7月推出面向数据中心、5G传输网等高带宽高安全性应用场景的,集通信、密钥共享、数据加密、光合分波等功能于一体的业内首款“量子通密一体机”。
图灵量子基于全电量子随机数打造量子密钥系列产品,以抗量子密码和国产商用密码打造数据安全全流程解决方案。公司已形成量子随机数、量安密网、量安密盾、量子数据安全、量子区块链等一系列解决方案,应用于物联网和工业互联网安全、4G/5G通信安全、数据安全、区块链等领域。
启科量子量子技术研究院院长王流伍表示,目前量子密码已在能源、金融、电信等领域推广应用。在保护敏感信息和关键基础设施方面,量子密码技术将发挥关键作用。量子密码的未来发展将呈现出以下特点:技术突破、市场规模扩大、国际竞争加剧、标准制定、融合传统密码。这些将为量子密码技术的进一步发展和应用提供有力支持。
