在曼哈顿市中心与新泽西之间的荷兰隧道穿行的通勤者们并不知道,就在他们的车窗外,全长8,558英尺(约2600米)的隧道中,一种可能代表未来的通信技术正在进行测试。
任何一家稍微说的过去的情报机构都可以对普通的光缆中的信息进行拦截和窃听:只要将其弯曲,而后用专门的硬件来将其中的光信号转换为电信号。而使用这条线进行通讯的人则完全无法知道有人正在实行窃听,因为双方的通信并未因此有一丝的延迟。
但QKD,也就是人们常说的量子密钥分发技术,借由量子物理之力解决了这个问题。在每条光缆的终端加装QKD系统,从外表看起来很可能就和数据中心常见的黑匣子一般,然后通过激光将仅比单个光子稍微大一些的光信号以弱脉冲的方式发射。在这种情况下,如果光纤中任何脉冲的路径被中断,使信号未以预期的时间(纳秒级)到达端点,双方将会立即知晓此条通信已经被泄露。
承接这项工程的正是此前宣布打造美国第一个量子互联网的Quantum Xchange公司,这条沿着美国东海岸弯延的全长500英里(约805 km)州际QKD网络,将保证商业企业和政府机构能够无视距离并且绝对安全地传输数据,为现在和未来重要数字资产的安全提供终极防御。
而在荷兰隧道中的这条“量子光缆”则是他们高安全性美国量子互联网的第一站,作为一个商业公司,Quantum Xchange选择的首要目标是将911之后的华尔街金融系统重新打通。Quantum Xchange表示(目前)高端投资者是他们第一目标市场,但他们希望能借此将系统尽快地拓展到其他行业,从医疗保健到关键基础设施都能使用更加安全地通信。
“金融公司认为这是一个微分器(意为稳定可靠、抗干扰),”Quantum Xchange首席执行官John Prisco说几家大型金融机构正在测试他们的量子光纤管道,并考虑使用QKD技术来保护他们最敏感的数据信息,包括交易算法和客户结算,但他在接受彭博社的采访时(受保密协议约束)拒绝透漏更多信息。
Quantum Xchange的目标是将光缆从波士顿一直延伸到华盛顿特区,推广到政府机构,Prisco此前也曾表示,“届时,在波士顿的公司将能够向华盛顿特区甚至更远的的合作伙伴进行真正的安全通信。我们的目标是继续购买Zayo(美国托管和网络提供商,提供暗光纤服务)部署于全国的暗光纤,这样我们就可以部署一个为整个国家服务的量子安全网络,我们相信,在量子计算机前所未有的力量成为攻击性武器之前建立QKD防御战略至关重要。同Zayo公司的合作,标志着量子密钥交换在商业环境中首次在美国境内完成,这是我们‘点亮’全国的暗光纤量子网络的第一步。”而现在他们确实地迈出了这第一步。
QKD网络以经典比特方式发送编码后的信息,而解码它的密钥则以量子比特的形式发送。这些数据包通过光子经由光纤电缆传输。这项技术的关键在于,任何窥探量子比特的尝试都会立即摧毁其脆弱的量子态,消除其所携带的所有数据,这基本上意味着QKD技术目前无法破解(这仅仅意味着理论上unhackable,但是并不代表物理上unbreakble)。
当然,除了成码率、误码率、工程问题外,QKD技术现在以及今后必须面对的一个问题是距离限制。目前,地面QKD传输的有效实验室数据是由东芝欧洲研究院的剑桥研究实验室创下的421 km(如果按照东芝的Twin-Field QKD协议,则最远距离将突破500 km)。然而,对于真实条件下的高速传输,记录仅为约97 km(短距密钥高速传输亦只有1 Mbps左右的速度,同样如果以东芝的协议为方案将突破10 Mbps,但传输距离仅有不到7 km;一般来说在超过百余公里后,速度将衰减为十几 kbps)。
因此为了解决这个问题,包括Quantum Xchange在内的大多数公司都选择增加可信中继节点的方式。(另一种中继方式为量子中继,即利用量子态的存储、转发实现量子纠缠的远距离分发,无需保证中继节点可信,但仍处于理论研究阶段,实用化仍有距离,目前国内中科大、清华大学均有涉及。)
中国的量子干线是一个典型的例子,从各省市的QKD实验网、城域网,到总长超过2000 km仍在不断完善、延伸的京沪干线,采用的均是可信中继方案进行密钥中继,除了类似合肥、武汉、广州等骨干节点外,每条专线、每个城域网都建有大量的中继节点,以保证密钥传输速率以及安全性。(但在这些中继节点中,密钥的生成和存储不再受量子特性的保护,因此极易受到黑客以及物理形式攻击的威胁,前NSA网络安全专家Anthony Lawrence曾表示,中国使用武装警卫来保护他们量子干线上的中继节点,当然事实上,除了某些特殊地点外,实际普遍采用的是异或中继技术以及端到端的密钥共享方案来保证中继节点的安全性。
从某种角度上来看,我国采用这种广而全的“大尺度”方式推进试点和网建,也是为了弥补因为政策和科研机构主导而带来的驱动力不足的影响,以探索的方式推进城市内部的拓展应用,可以合理地在实践中保证产业链、研发、应用以及标准化工作的持续发展和进步。
目前,除了我国外,美国、奥地利(欧盟)、西班牙、日本都在早期便建立了自己的QKD实验网,而随着理论与技术的成熟,2013年(京沪干线计划正式立项)之后,全球大规模量子保密通信网络开始迅速增长,美国、英国、欧盟、意大利、韩国等国均启动各自的国家量子骨干网络建设计划。
值得一提的是早在“十二五”规划中,我国便将量子通信与量子计算作为重点发展的战略领域方向进行系统布局。并在“空间科学”战略性先导科技专项中,部署实施“量子科学卫星计划”,开展星—地量子通信技术研究(这一系列研究的展开和立项得益于2005年潘建伟团队实现的13公里自由空间量子纠缠和密钥分发实验证明了星地量子通信的可能性),最终得以在2017年实现1200公里自由空间量子密钥分发,并成功打造了“墨子号”量子卫星和“京沪干线”相结合的天地一体化广域量子通信网络雏形。
在国际上收获巨大声誉的同时,我国的量子保密通信同时也遭受到了巨大的质疑,主要原因在于重大科技产业普遍面临着(产业、教育)成本过高、用户群体高端化等难题。
另一方面的问题则是,尽管:
得益于"京沪干线"、沿线城域网以及各地政企专网,我国已经具备了为多行业、多领域提供量子保密应用服务的能力。
在金融领域,早在2011年,中科大就与新华社开展了量子通信在金融信息安全方面的应用研究,并于同年完成了全球首个“金融信息量子保密通信技术验证专线”;而在京沪干线建设初期阶段便已尝试与银行系统、档案、数据库接入,通过与银监会合作率先与10多家银行以及其他金融机构开展了数据中心异地灾备、企业网银实时转账等应用试验,特别是与中国人民银行合作打造的以"人民币跨境收付信息管理系统RCPMIS" 为核心的量子保密通信应用,首批即有14家单位参与其中,并欲以量子干线为基础向全国推广;
在云服务领域,与阿里云合作,融合量子和云技术,在云上实现了网商银行商业数据的加密传输;
在电力领域,通过与国家电网合作,实现了电力领域重要业务数据信息利用量子保密通信技术在京沪两地灾备中心之间的加密传输,并复用京沪干线沿线量子城域网开展基于量子保密通信技术的内部办公和对外业务的安全防护;
在行业应用领域,最高人民法院与安徽省高院之间正在开展量子视频试点业务。
此外,武警、检察院以及医疗大数据领域的应用示范正在逐步推进。
我们仍然缺少适合推广的商业模式以及杀手级应用。
在全国政协十三届二次会议举行的记者会上,全国政协委员、中国科学技术大学常务副校长、中科院院士潘建伟表示,“我国目前在量子信息领域有一定的国际竞争力,甚至在部分方向上还处于国际领先地位,但也不能太乐观,有些优势受到欧美发达国家的强烈冲击。跟传统的国际科技强国相比,我国以往的科研组织模式以短期的科研项目为主,所以在满足国家战略紧迫需求,以及在科技资源的整合力度和支持强度上还是有所不足,企业对于前沿科技的投入热情,与发达国家相比有一定的差距。”
“中国要做好科技创新,需要党和国家高瞻远瞩,进行整体性布局。”并表示量子信息科学,已经进入到一个深化和快速发展的阶段,特别需要多学科的交叉融合和各项关键技术的攻关,希望国家在这一领域部署重大科技项目,构建国家实验室。
考虑到国情和现实,自上而下的统筹部署和实施似乎是这个领域最合理的方案。随着2016年“十三五规划”中“2030量子通信与量子计算机重大专项”的释出,以及伴随中国经济结构调整而出现的产业迁移、转型而带来的中部区域崛起,尤其是新兴工业和中高端制造业,政策方面特别是科研教育人才政策的资源禀赋越发显著,合肥、济南、重庆等地都围绕转型和创新先后投入重金塑造自己的产业集群和产业品牌——“量子谷”。
无论是环节还是平台规划的如何合理,最终,转化永远是科技产业创新的关键。
我们可以确定地说,量子密钥分配是目前量子信息技术最具现实意义和可行性的商业应用。尽管如此,我国的量子通信商业化之路仍充满坎坷,即使是在上文所说的金融、政务领域,还是更加隐秘军事方面的都摸索出了独特的道路,但产业链下游的应用和环境仍然以政府牵头为主,简单说就是“资本靠政策,市场看市长”,而相关产业和商业模式仍很稚嫩甚至脆弱,从各个商业公司包括国科、国盾、问天等在内公布的信息来看,受制于目前研究阶段、市场主体发育不健全、关键型项目(品牌)缺乏等因素,相关项目仍较为单一。
同时,量子通信仍处于被广泛应用前的阶段,需要大量的科普工作,大众、市场心存疑虑是必然,也是必须的,任何没能通过考验的项目。但我们同样必须清楚的是量子通信领域的研究和发展也是必须的,因为科技永远向前。
而我们未能看到真正大规模QKD商业部署的另一个可能被忽视的原因是QKD技术与当前的网络架构并不兼容,当然这个并不是我们今天的课题,我们可能会留到未来的某一期与通信网旗下的另一个公号“光通信观察”联动展开。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)