英国电信使用量子技术保护两处工业设施之间往来传输的GB级敏感数据

量子计算机终有一天可能给加密技术带来重大威胁。

量子安全网络到底是未来安全的必要前提，还是炒作力量的又一次运作？

电信巨头英国电信与东芝实验室联手，使用量子密钥分配（QKD）技术在英国布里斯托尔长度为6公里的链路中建立起两处研究设施。从这个角度来看，量子安全的前景似乎确实光明可期。

参与实验的两处设施，分别为布里斯托尔大学国家复合材料中心（NCC，研究复合材料制造的开发中心）以及负责工程测试的建模与住址中心（CFMS）。

虽然此次实验只是量子与QKD新兴技术的另一项应用演示，但其中确实存在一项重要转折——两处设施间的链路一直在传输大量数据，这也使此次QKD部署成为全球首例大规模实际应用项目。

链路上的数据包含高度敏感的知识产权信息，两处设施之间曾将数据保存在便携式加密存储设备上并通过快递进行往来运送。新的QKD网络将使用英国电信的Openreach光谱访问（OSA）与密集波分复用（DWDM）技术，在光纤链路上实现高达每秒10 Gb的数据传输能力。

而此项目最值得关注的亮点在于：QKD与数据在同一根光纤上传输，从而大大降低了实现成本与一复杂性。QKD技术经过数十年的演进才最终实现这一目标，而此次与其他通信设备实现商业集成也为其未来的全面采用铺平了道路。

东芝实验室董事总经理助理Andrew Shields博士表示，“我们拥有了第一家真正的工业级最终用户，这样的发展无疑令人兴奋。”

可追溯加密

QKD网络的强大之处，在于能够在发送数据的同时，发现一切对传输数据的窃听尝试（因为此类行为会干扰传输中的光子特性）。这种出色的特性，也令量子加密成为目前最强大的理论安全方案。

更重要的是，QKD的出现也彻底消除了先下载、随后慢慢解密这一攻击方式的生存空间。目前，窃听者往往会首先窃取加密数据，静待量子计算机发展成熟后再行解密。

尽管此次实验网络相距仅为6公里，但Shields表示同样的设置完全能够支持相距120公里的网络链路。

必须承认，保持量子通信网络的正常运行还非常困难，因此东芝公司投入了数十年时间巩固传输稳定技术，旨在补偿由于温度变化而给光纤波长造成的微小影响。

Shields解释道，“波长只需要改变几十纳米，就足以破坏量子通信能力。如果无法克服这种影响，QKD就不可能被部署在现实世界当中。”

目前，QKD相关投入已经与多个实际应用项目结合起来。Verizon公司希望借此保护5G数据，为未来十年即将主导整个网络体系的传输新标准做好准备。银行业则希望借QKD之力保护金融数据免受破解攻击的影响。

各国政府及军方也已经在使用QKD建立高安全性通信体系，并着力推动其成为新的通信标准。

随着量子计算的迅速发展，后量子密码（PQC）等低成本替代性防御技术仍在讨论当中，而目前我们急需部署QKD以应对量子计算机强大算力引发的潜在风险。更重要的问题在于，QKD目前到底能够保护多少数据。相较于可观的全球数据总量，QKD能够保护的显然只是其中极小的比例，因此相关技术仍有漫长的发展道路要走。

有些业内人士曾经戏称，量子计算机代表着未来，并将永远代表未来。但当未来真正到来的那一天，我们最好在安全方面做好充分的准备。