网络安全在保障数字通信和服务方面扮演着重要角色。2023年7月17日，欧洲政策中心（European Policy Centre）发布《欧洲量子网络安全议程》，文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。元战略摘编文件重要内容，探讨未来量子计算对网络安全的影响。

一、量子计算为网络安全带来的挑战

量子计算机利用量子力学对数字信息进行编码和运算，其特性使得量子计算机与经典计算机的工作方式不同，这为网络安全带来了一系列新挑战，其中最紧迫的问题直接影响了在线信息的安全传输和使用。加密是保障数字通信安全的基础，从网页搜索到敏感情报，在加密过程中，数学算法对信息进行编码，确保通信仅在授权的各方之间进行，并确保信息的保密性、完整性和可用性。研究表明，到2026年，量子计算机将有14%的几率破解最常用的加密系统，到2031年这一几率将高达50%，并且有中国学者在2023年初发表的研究表明，这种情况可能会更早发生。

利用量子计算机可以对加密技术进行网络攻击，解码加密信息，干扰通信，并在未经许可的情况下访问网络和信息系统，从而打开了窃取和分享机密信息的大门。网络犯罪分子和地缘政治对手正争相获取目前无法读取的敏感加密信息，一旦量子计算机可用，这些敏感的加密信息就会被解码。这类网络攻击已经对欧洲的网络安全构成风险。在比利时，根据不同的保密级别，保密文件需要遵循20年、30年和50年的解密期限。在法国，保密文件通常在50年后可公开访问，其他欧盟国家也有类似的例子。然而，在保密文件可公开访问之前，敌对方最快可能在7年内就可以使用量子计算机窃取、阅读和传播保密信息。

密码学攻击还会对欧洲经济以及各国公司的竞争力造成负面影响。随着密码学攻击日益频繁，量子计算机将增加知识产权盗窃或数据泄露的可能性，而负责关键基础设施的公司（如交通、能源分配系统或通信等领域）将更加容易受到攻击。仅修复2020年SolarWinds网络攻击的漏洞就会给全球经济造成高达1000亿美元的损失。

二、美国和欧盟管理量子转型的做法

在各国为量子计算机准备网络安全架构的过程中，人们对哪种技术能够更好地保护信息安全仍持有疑问。迄今为止，最有前景的两种技术是量子密钥分发（Quantum Key Distribution，QKD）和后量子加密（Post-quantum Cryptography，PQC），两者各有优缺点。

量子密钥分发使参与双方可以基于量子物理学建立一个安全的通信渠道。由于量子比特（qubits）的特性，共享数据是无法复制的，这在通信过程中可保护信息不被窃取。此外，通信渠道中的任何干扰都会被参与双方察觉，从而决定立即停止通信，这在防止第三方“监听”对话方面提供了独特的优势。然而，虽然可以检测到窃听行为，但量子密钥分发需要预先共享加密密钥，这可能会带来身份验证问题，未经授权的第三方可能会冒充其中一方的身份。量子密钥分发需要特定的基础设施，这增加了转型的时间和成本，且由于其对窃听的敏感性可能会增加拒绝服务（DoS）网络攻击的风险。此外，广泛采用量子密钥分发还面临多重挑战，比如通信距离的限制（目前很难超过200公里），需要使用可信节点来解决这个问题。由于这些原因，虽然量子密钥分发的应用前景广阔，从长远来看可以增加价值，但人们普遍认为其仍处于发展的早期阶段。

相较于量子密钥分发，后量子加密是一个更成熟的领域，但也存在理论和实践上的挑战。后量子加密是一组具有量子抵抗性的加密算法，这些算法可在经典硬件上运行，其部署速度更快、成本更低，因此仅需更新少量的软件即可实现。然而，后量子加密协议与当前的加密系统存在相同的漏洞，而技术进步可以实现对这些算法的追溯解密。目前还没有证据表明，其他解密算法是否会破解目前正在开发的后量子加密技术。

目前美国引领着后量子网络安全的转型，其中后量子加密技术将起主导作用。

2016年，美国国家标准与技术研究所（NIST）意识到量子计算的快速发展及其对信息安全的潜在影响，启动了后量子加密算法的标准化进程。

在2022年提交的许多算法中，NIST选取了四个算法，并计划在2024年之前完成标准化工作。在标准化进程持续推进的同时，美国还加快了专门用于保护敏感信息免受量子网络攻击的政策数量。

2022年，美国通过了《量子网络安全准备法案》，制定了政府信息转型到后量子加密的路线图。此外，白宫还发布了一系列备忘录，敦促联邦机构报告编制加密系统清单，并开始向后量子加密转型。

2023年，新美国国家网络安全战略将避免受到量子网络攻击作为战略目标之一，这一优先事项包括使用后量子加密技术，并替换可能受到威胁的硬件、软件和应用程序。

此外，美国国会正在讨论一项新法律，将创建公私合作沙盒（sandboxes）（sandbox中文译作“沙盒”，是一个计算机专业术语。在网络安全中，“沙盒”指在隔离环境中，用以测试不受信任的文件或应用程序等行为的工具）以加速开发前景广阔的量子技术应用。

欧盟在保护免受量子网络攻击方面的努力目前缺乏明确的战略，此外，关于量子技术在保护欧洲网络免受量子网络攻击的作用方面也存在疑问。尽管美国主导使用后量子加密，但欧盟目前只关注于量子密钥分发，在《2020年网络安全战略》中也只提及了后量子加密对网络弹性的重要性。这无疑阻碍了欧盟在后量子加密标准制定方面建立全球标准的能力，而美国正在领导并从欧洲的研究中受益。在NIST选定四组算法的19位研究人员中，有13名研究人员来自欧洲研究机构。此外，欧盟标准化机构很晚才加入后量子加密标准的竞争，这导致这些机构后续一直在跟随NIST的进展。

2022年，欧洲网络与信息安全局（ENISA）发布了关于后量子加密的整合研究报告，欧盟委员会为后量子加密的研究拨款1100万欧元，但ENISA的研究报告只是关于应对在数字系统上实施后量子加密技术的挑战，而不是实质性的研究成果。

事实上，欧洲的优势在于欧洲量子信息基础设施网络（EuroQCI）项目。然而，尽管该项目未来可能成为安全通信的支柱，但它目前只专注于量子密钥分发，并不能解决欧洲网络安全面临的紧迫挑战。EuroQCI是欧盟的旗舰项目，旨在到2027年提供安全通信，这引起了欧盟各成员国的高度关注，欧盟的27个成员国都是该项目的签署国。

2021年，在的里雅斯特市（意大利）、卢布尔雅那市（斯洛文尼亚）和萨格勒布市（克罗地亚）之间首次实现了州际量子安全通信（100.5公里）。

为支持和扩大EuroQCI网络的地理范围，欧盟于2022年通过了《欧盟安全连接计划》，其中授权为EuroQCI开发IRIS2卫星网络。然而，欧洲对EuroQCI网络及其前景广阔的应用过于关注，导致政策制定者忽略了对当今欧洲网络安全议程（特别是量子网络安全威胁方面）的需求。EuroQCI旨在保护政府通信和关键基础设施的安全，但并不一定能防止其他关键网络安全领域的威胁，如来自第三方或供应链的网络攻击。

表1 量子网络安全倡议对比

三、欧盟为适应量子时代的政策建议

1. 制定欧盟量子转型协调行动计划，明确目标和时间框架，并监测各国后量子加密转型计划的实施情况。

2. 在欧洲网络与信息安全局内成立一个新的专家组，由各国专家组成，以交流实践经验并确定向后量子加密转型的障碍。

3. 确定后量子加密转型的优先事项，并推动加密灵活性，以应对后量子加密系统中出现的漏洞。

4. 促进欧洲委员会、欧盟成员国、国家网络安全机构和欧洲网络与信息安全局之间的政治协调，以确定技术优先事项，并为量子安全技术找到相关的应用案例，特别是在一些成员国正在单独评估使用后量子加密、量子密钥分发或两者组合的情况。

5. 促进欧盟的技术协调，以填补量子安全技术研究中的空白，例如开发量子节点以确保量子密钥分发的远程连接。

6. 探索利用沙盒来加速量子信息技术近期的应用开发。

来源：安全内参