“絕對安全”的夢想與困境

在人類社會里，人們總是不斷地相互交換信息。古代的烽火臺告警、金鼓、旌旗和驛馬傳令，近現(xiàn)代的電話、電報、傳真、電視、數(shù)據(jù)傳輸，甚至人工智能等，都是信息傳遞的不同方式。

什么是通信？概括地說，就是用某種方法，通過某種媒質(zhì)，將消息從一地傳到另一地?，F(xiàn)在所指的通信，主要是指“電氣通信”，即利用“電”來傳送消息。自十九世紀(jì)三十年代莫爾斯發(fā)明電報以來，“電”通信獲得了非常廣泛的發(fā)展，相繼出現(xiàn)了模擬通信和數(shù)字通信。

信息安全的歷史發(fā)展

古希臘的斯巴達(dá)人將一張皮革包裹在特定尺徑的棍子上，再寫上傳遞給他人的信息。而信息的接收者只需要有根同等尺徑的棍子，收到皮革后再將皮革裹到棍子上就可以讀出原始信息。即便這張皮革中途被截走，只要對方不知道棍子的尺徑，所看到的也只是一些零亂而無用的信息。這就是歷史上記載的人類最早對信息進行加密的方法之一。

信息的保密性對于人們是十分重要的，20世紀(jì)初期，通信安全主要涉及電話、電報、傳真等，而在此過程中存在的安全問題主要是在信息交換階段，因此，對安全理論和技術(shù)的研究更側(cè)重于密碼學(xué)。

20世紀(jì)60年代，半導(dǎo)體和集成電路技術(shù)得到了飛速發(fā)展，這些技術(shù)的飛速發(fā)展推動了計算機軟硬件的發(fā)展，單純靠復(fù)雜的密碼已經(jīng)無法滿足保密的要求，而且計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)?；A段，人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。

20世紀(jì)80年代，由于互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，信息無論是對內(nèi)還是對外都得到極大開放，而由互聯(lián)網(wǎng)產(chǎn)生的信息安全問題跨越了時間和空間，因此信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了，它還由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。

21世紀(jì)，信息安全由主機的安全技術(shù)發(fā)展到了網(wǎng)絡(luò)的安全，從單層次的安全發(fā)展到了多層次立體的安全，從個人信息安全發(fā)展到了國家信息安全。美國戰(zhàn)略和國際問題研究中心發(fā)布的數(shù)據(jù)顯示，網(wǎng)絡(luò)犯罪每年給全球帶來高達(dá)4450億美元的經(jīng)濟損失。

通信安全的隱患

安全通信是人類的夙愿。從摩斯電碼到電報、傳真，從移動電話到網(wǎng)絡(luò)通信，通信技術(shù)的發(fā)展也帶來了通信安全的隱患。

傳統(tǒng)的有線通信存在的安全隱患有網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)篡改、欺騙、中間人攻擊、密碼破解、緩沖區(qū)溢出等。當(dāng)前大部分信息安全系統(tǒng)主要是由防火墻、入侵監(jiān)測、病毒防范等組成，這些常規(guī)的安全手段只能是在網(wǎng)絡(luò)層（IP）以共享信息資源為中心，在外圍對非法用戶和越權(quán)訪問進行封堵，以達(dá)到防止外部攻擊的目的，對共享資源的訪問者源端不加控制。操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，且惡意用戶的攻擊手段越來越高明，防護者只能將防火墻越“砌”越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，從而導(dǎo)致誤報率增多、安全投入不斷增加，維護與管理變得更加復(fù)雜和難以實施，信息系統(tǒng)的使用效率大大降低。

隨著科技發(fā)展的不斷推進，無線傳輸漸漸替代了有線傳輸。無線通信帶來了更大的便捷性，但隨之產(chǎn)生的安全隱患也更為顯著。區(qū)別于有線通信，無線通信存在的安全隱患有：首先，由于無線連接網(wǎng)絡(luò)的開放性與共享性，用戶在通信過程中傳遞的數(shù)據(jù)信息有被不法者竊聽竊取的危險；其次，不法分子利用其手段，偽裝為合法者，順利進入網(wǎng)絡(luò)資源中心，擅自破壞與操控網(wǎng)絡(luò)系統(tǒng)，或者非法入侵及竊取隱藏資源，導(dǎo)致運營者的資源外泄；再次，不法者可攻入無線通信系統(tǒng)，截獲用戶數(shù)據(jù)信息，篡改數(shù)據(jù)，并散布虛假信息對用戶進行詐騙；最后，由于不法者對用戶隱私的侵犯，導(dǎo)致用戶個人信息以及用戶行蹤或消費等個人隱私不斷泄露。

相對的通信安全

有兩種方法可以提供安全的通信：第一種是保證傳輸介質(zhì)的物理安全，就是使任何人都不可能在傳輸介質(zhì)上接上自己的竊密線或進行竊聽。例如，用一種簡單的（但很昂貴）高技術(shù)加壓電纜，可以獲得通信線路上的物理安全。第二種是加密重要數(shù)據(jù)。加密也可提高終端和網(wǎng)絡(luò)通信的物理安全。通信數(shù)據(jù)加密常常不同于文件加密，加密所用的方法不應(yīng)降低數(shù)據(jù)的傳送速度。

絕對的通信安全

從理論上來說，傳統(tǒng)的數(shù)學(xué)計算加密方法都是可以破譯的，再復(fù)雜的數(shù)學(xué)密鑰也可以找到規(guī)律。傳統(tǒng)上，第一臺電子計算機被認(rèn)為是美國的E-NIAC，但它并不是用于破譯密碼的。本文所說的第一臺現(xiàn)代計算機指的是英國的“Colossus”，是專用于破譯恩格瑪密碼機的，也就是說，第一臺現(xiàn)代計算機是為破解復(fù)雜的數(shù)學(xué)密碼而誕生的。隨著計算機的飛速發(fā)展，破譯數(shù)學(xué)密碼的難度也逐漸降低，信息安全面臨的挑戰(zhàn)隨之上升。幸運的是，量子理論為人類追求信息的絕對安全打開了一扇窗。

物理上，量子通信可以被理解為在物理極限下，利用量子效應(yīng)實現(xiàn)的高性能通信。而量子通信是量子信息學(xué)的一個重要分支，是量子信息中研究較早的領(lǐng)域。量子通信具有絕對保密、通信容量大、傳輸速度快等優(yōu)點，可以完成經(jīng)典通信所不能完成的特殊任務(wù)。量子通信可以用來構(gòu)建無法破譯的密鑰系統(tǒng)，因此量子通信成為當(dāng)今世界關(guān)注的科技前沿。量子通信是以量子態(tài)作為信息元實現(xiàn)對信息的有效傳送。它是繼電話和光通信之后通信史上的又一次革命。

量子通信系統(tǒng)的問世，重新點燃了建造“絕對安全”通信系統(tǒng)的希望。通向“絕對安全通信”這個千百年來人類夢想大道的入口，在量子物理的指引下，又重新進入公眾的視野之中。

量子通信：從線路到網(wǎng)絡(luò)

量子通信技術(shù)的實用化，要求如同現(xiàn)在的經(jīng)典通信一樣，在一定的范圍構(gòu)建通信網(wǎng)絡(luò)，滿足大量用戶的通信需求?；诔墒斓墓饫w量子通信技術(shù)，目前已經(jīng)可以建造簡單的量子通信網(wǎng)絡(luò)。國內(nèi)外已經(jīng)建設(shè)了為數(shù)甚多的量子通信技術(shù)驗證網(wǎng)絡(luò)。

美國BBN公司、哈佛大學(xué)和波士頓大學(xué)從2002年開始聯(lián)合建造DARPA網(wǎng)絡(luò)。根據(jù)2005年公布的信息，該網(wǎng)絡(luò)實際實現(xiàn)的最好技術(shù)指標(biāo)是在BBN至Harvard這條長10.2公里的線路上達(dá)到了大約1kbps的安全成碼率，誤碼率在3%左右。根據(jù)2012年度DARPA發(fā)布的報告，2009年DARPA已經(jīng)完成了“國防部感興趣的”城域量子保密通信實驗網(wǎng)絡(luò)的建設(shè)（Quantum Information Science項目），并且在該項目里演示了遠(yuǎn)距離量子通信所必須的量子中繼器。2010年起，美國洛斯阿拉莫斯國家實驗室秘密構(gòu)建了城域量子通信網(wǎng)絡(luò)，直到2013年才公布。有資料顯示，美國航空航天局（NASA）正計劃在其總部與噴氣推進實驗室（JPL）之間建立一個直線距離600公里、光纖皮長1000公里左右的包含10個骨干節(jié)點的遠(yuǎn)距離光纖量子通信干線，并計劃拓展到星地量子通信。

2008年，歐洲聯(lián)合實驗組在維也納演示了SECOQC網(wǎng)絡(luò)（Development of a Global Network for Secure Communication based on Quantum Cryptography），該網(wǎng)絡(luò)是基于商業(yè)網(wǎng)絡(luò)的包含6個節(jié)點的量子通信系統(tǒng)，集成了單光子、糾纏光子、連續(xù)變量光子等多種量子密鑰收發(fā)系統(tǒng)，建立了西門子公司總部與位于不同地點的子公司之間的量子通信連接，包括電話、視頻會議等，集中展示了當(dāng)時量子密碼技術(shù)的狀況。需要指出的是，SECOQC網(wǎng)絡(luò)中某些通信協(xié)議的安全性沒有得到徹底證明，其通信過程中也并沒有完全使用“一次一密”的加密方式，因此網(wǎng)絡(luò)的整體安全性并不嚴(yán)格。

由日本國家情報通信研究機構(gòu)（NICT）主導(dǎo)，聯(lián)合日本電信電話株式會社（NTT）、NEC和三菱電機，并邀請東芝歐洲有限公司、瑞士ID Quantique公司和奧地利的All Vienna共同協(xié)作，在東京建成了6節(jié)點城域量子通信網(wǎng)絡(luò)“Tokyo QKD Network”。該網(wǎng)絡(luò)于2010年建成，集中了當(dāng)時歐洲和日本在量子通信技術(shù)上開發(fā)水平最高的公司和研究機構(gòu)的最新技術(shù)，最遠(yuǎn)通信距離為90公里，45公里點對點通信速率可達(dá)60kbps，并在全網(wǎng)絡(luò)上演示了視頻通話。但該網(wǎng)絡(luò)仍然是一個多種量子通信協(xié)議的混合展示，其中某些協(xié)議的安全性并未得到嚴(yán)格證明。此網(wǎng)絡(luò)隨后進一步升級，以建立新的試驗床環(huán)境。該試驗床在2011年9月開始投入研發(fā)，由NICT負(fù)責(zé)主導(dǎo)實施。

2008年，潘建偉小組在合肥演示的“量子電話網(wǎng)”在世界上首次實現(xiàn)了實時網(wǎng)絡(luò)通話和三方對講功能。該成果很快被Science以“量子電話呼叫（Quantum Phone Calls）”為題進行了報道。接著英國Physics World又以“中國建立了量子網(wǎng)絡(luò)（China creates quantum network）”為題做了專題報道。這一成果在通信速率和安全距離方面都有了本質(zhì)上的飛躍，標(biāo)志著無條件安全的量子通信已真正步入實用化階段。

不久，該研究組再接再厲，利用自主研發(fā)的光量子程控開關(guān)，于2009年8月在合肥成功實現(xiàn)了5個節(jié)點的星型量子通信網(wǎng)絡(luò)。這是國際上首個全通型的量子通信網(wǎng)絡(luò)，展示和檢驗了系統(tǒng)組網(wǎng)的能力。實用量子通信系統(tǒng)的有效通信距離和覆蓋面積已達(dá)到城市范圍。

隨后，該研究組受托，按照國慶安保領(lǐng)導(dǎo)小組統(tǒng)一部署，在我國國慶60周年閱兵關(guān)鍵節(jié)點構(gòu)建了“量子保密熱線”，經(jīng)歷了重大應(yīng)用的考驗，全面檢驗了技術(shù)水平。10月1日上午，時任中共中央總書記胡錦濤視察了天安門城樓警衛(wèi)組，聽取了中央警衛(wèi)局有關(guān)工作人員對國慶“量子保密熱線”的介紹，觀看了系統(tǒng)演示，并給予了高度評價。這次的實際應(yīng)用，充分表明了量子通信系統(tǒng)在城域的距離上已經(jīng)具備極高的可靠性、穩(wěn)定性和較強的實用性。

2009年5月，中國科技大學(xué)郭光燦小組在安徽蕪湖也演示了“量子政務(wù)網(wǎng)”，該網(wǎng)絡(luò)具有多層級結(jié)構(gòu)，連接了城市中的7個節(jié)點，最遠(yuǎn)距離為10公里，誤碼率穩(wěn)定在1.8%～2.4%。

2010年3月，合肥量子通信試驗示范網(wǎng)建設(shè)完成，網(wǎng)內(nèi)節(jié)點用戶為40個，實現(xiàn)了密鑰層與用戶應(yīng)用層的獨立運行，支持實時語音通話、文字實時交互及文件傳輸?shù)裙δ?。這是當(dāng)時規(guī)模最大的量子通信試驗網(wǎng)絡(luò)，相比之前的試驗網(wǎng)絡(luò)，網(wǎng)絡(luò)節(jié)點數(shù)增大了近一個量級。它的建成和投入使用代表著城域量子通信網(wǎng)絡(luò)技術(shù)發(fā)展的一次飛躍。

2012年2月，在中國科學(xué)院量子技術(shù)與應(yīng)用研究中心的主導(dǎo)下，由山東量子科學(xué)技術(shù)研究院有限公司與其他單位合作建設(shè)的“金融信息量子通信驗證網(wǎng)”在新華社金融信息交易所正式開通。這是世界上首次利用量子通信網(wǎng)絡(luò)實現(xiàn)金融信息的傳輸，是量子通信網(wǎng)絡(luò)技術(shù)保障金融信息傳輸安全的第一次技術(shù)驗證和典型應(yīng)用示范。該驗證網(wǎng)實現(xiàn)了高保密性的視頻語音通信、實時文字交互和高速數(shù)據(jù)文件傳輸?shù)葢?yīng)用。

2012年11月，在黨的“十八大”期間，根據(jù)會務(wù)組的安排，在部分核心部位部署量子通信系統(tǒng)，為會議提供基于量子技術(shù)的安全通信保障。中國科學(xué)院和山東省政府聯(lián)合成立了項目領(lǐng)導(dǎo)小組，山東量子科學(xué)技術(shù)研究院有限公司與合作單位在項目領(lǐng)導(dǎo)小組的指導(dǎo)下，成功部署了與會代表信息數(shù)據(jù)庫實時高速同步、音視頻密話指揮網(wǎng)絡(luò)系統(tǒng)。在會議期間，該系統(tǒng)成功實現(xiàn)了7×24小時零故障運行，為大會的安保工作做出了貢獻(xiàn)，并被安置在現(xiàn)場長期部署使用。

2013年11月，由山東信息通信技術(shù)研究院、濟南量子技術(shù)研究院建設(shè)，山東量子科學(xué)技術(shù)研究院有限公司承建的“濟南量子通信試驗網(wǎng)”投入使用。這是我國第一個以承載實際應(yīng)用為目標(biāo)的大型量子通信網(wǎng)，覆蓋濟南市主城區(qū)，包括三個集控站在內(nèi)共56個節(jié)點，涵蓋政務(wù)、金融、政府、科研、教育五大領(lǐng)域，是目前世界上量子節(jié)點、用戶數(shù)量、業(yè)務(wù)種類和密鑰發(fā)放最多、規(guī)模最大的量子試驗網(wǎng)，可以提供語音電話、傳真、文本通信和文件傳輸?shù)攘孔油ㄐ艠I(yè)務(wù)。該網(wǎng)絡(luò)的建設(shè)使量子通信技術(shù)在山東開始步入實用化階段，為量子通信技術(shù)在山東的產(chǎn)業(yè)化奠定了基礎(chǔ)，有力推動了量子通信產(chǎn)業(yè)鏈的形成。

當(dāng)然，城域通信網(wǎng)絡(luò)絕不是量子通信可以自滿的目標(biāo)，量子通信最終的目標(biāo)是全球量子通信網(wǎng)絡(luò)。基于現(xiàn)在的技術(shù)水平，可以設(shè)想到未來全球量子通信網(wǎng)絡(luò)將具有三個層次—城域網(wǎng)絡(luò)、城際網(wǎng)絡(luò)和洲際網(wǎng)絡(luò)。城市范圍內(nèi)利用現(xiàn)有的光纖網(wǎng)絡(luò)構(gòu)建城域量子通信網(wǎng)絡(luò)；相隔距離不太遠(yuǎn)（100公里量級）的城市間可以利用可信中繼連接各自的城域網(wǎng)，構(gòu)成城際量子通信網(wǎng)絡(luò)；在更遠(yuǎn)的距離上（如相隔遙遠(yuǎn)的城市間，或者國際間以及洲際間），則需要通過衛(wèi)星的中轉(zhuǎn)實現(xiàn)星地量子密鑰分發(fā)，以建立通信網(wǎng)絡(luò)的連接，構(gòu)成洲際量子通信網(wǎng)絡(luò)。

2013年7月，由中國科學(xué)技術(shù)大學(xué)牽頭，山東信息通信技術(shù)研究院、中國有線電視網(wǎng)絡(luò)有限公司、中國銀行業(yè)監(jiān)督管理委員會、新華社和中國科學(xué)技術(shù)大學(xué)先進技術(shù)研究院等單位共同承擔(dān)的量子保密通信“京滬干線”技術(shù)驗證及應(yīng)用示范項目正式立項，搭建連接北京、上海，貫穿濟南、合肥等地的高可信、可擴展、軍民融合的廣域光纖量子通信網(wǎng)絡(luò)，建成國際上首個大尺度量子通信技術(shù)驗證、應(yīng)用研究和應(yīng)用示范平臺。

在星地自由空間量子通信方面，由于潘建偉研究組前期取得的一系列技術(shù)突破，中國科學(xué)院于2011年底啟動了“量子科學(xué)實驗衛(wèi)星”戰(zhàn)略性先導(dǎo)科技專項。該專項準(zhǔn)備在國際上率先實現(xiàn)高速星地量子通信，連接地面光纖網(wǎng)絡(luò)，初步構(gòu)建我國廣域量子通信網(wǎng)絡(luò)。值得一提的是，國際量子通信研究的勁旅維也納大學(xué)Anton Zeilinger研究組主動提出合作進行星地自由空間量子通信研究的請求，目前中國科學(xué)院與奧地利科學(xué)院已簽訂合作協(xié)議，計劃在該專項的框架下實現(xiàn)北京與維也納之間的洲際量子密鑰分發(fā)。

（本文編輯自中國科普博覽網(wǎng)專題《安全通信的未來—量子信》）