量子通信工程化过程中的经验教训

考槃在涧,硕人之宽。独寐寤言,永矢弗谖。考槃在阿,硕人之薖。独寐寤歌,永矢弗过。考槃在陸,硕人之轴。独寐寤宿,永矢弗告。
打印 被阅读次数

量子通信工程化过程中的经验教训

                            作者:徐令予

近年来,关于量子通信工程的必要性和技术可行性受到了广泛的批评和质疑,已经建成的七千多公里的量子通信干线到如今依然不知用户在哪里、收益在何处,真可谓:寻寻觅觅,冷冷清清,凄凄惨惨戚戚。实践是检验真理的唯一标准,市场是评估工程的不二法门,工程项目的现状其实已经为这场量子通信工程的争议写下了休止符。现在真正应该做的是怎样从错误和挫折中吸取教训,认真学习世界各国的经验,为长远的良性发展作好准备。

由于量子通信在工程实施中存在严重的安全隐患,在实际使用场景中又无法与传统密码系统融合,工程成本昂贵难以升级维护毫无经济效益可言,所以从1984年的BB84协议提出后的三十多年中一直未得到广泛的商业应用。近年来,英国、美国和法国的军方和情报安全机构相继发布白皮书和政府的决策报告,一致否定量子通信的实用价值[1]。

美、英、法三国对量子通信工程化和实用化的总的态度基本上是一致的,但是在具体的应对措施上有所区别。美国的做法比较大而化之,他只说我的军队和情报安全部门不会使用QKD,其它无所谓;而法国在量子通信实用化问题上态度认真、分析详细、应对到位;英国的做法处于美法之间。

我觉得这些区别是由国情不同所决定的。美国的产业市场化最为彻底,从美国政府角度来看,量子通信工程化问题本应让市场去决定,量子通信是驴是马到市场上溜溜就是了,政府管不了也赖得管。而法国相对英美而言政府的职能较为强势,因而政府的产业政策比较认真负责,所以法国才会有这样一份针对量子通信的实用化的技术指导文件出台。

“他山之石,可以攻玉。”他国的经验值得借鉴,不要总以为别国不做是因为他们做不来,盲目自信与自卑其实是一对奕生兄弟,他们都会对社会的发展造成严重伤害。

政府推动新技术发展的着力点主要应放在科研领域,对于新技术的工程化产业化中的方向、进度和规模则放手让市场去决定。政府和市场的分工合作是保证新技术工程化、产业化成败的关键。

有关国计民生的重大建设项目总有多种应对的技术方案。例如,为了加强通信安全,应对后量子时代的公钥密码潜在的安全隐患,就存在后量子公钥密码PQC软件技术方案和所谓的量子通信QKD硬件技术方案。究竟那种技术方案最终能够胜出,实践才是检验的唯一标准,不能让少数人说了算,更不能由政府拍板定案。政府真正的职责是营造公正、公平、透明的竞争格局,让两种技术方案在市场竞争中发展壮大起来,优胜劣汰让市场决定它们的未来。

政府过度的把资源投入到QKD方案,在技术方案竞争中拉偏架、一边倒,这不仅对PQC方案非常不公平,而且最后也害惨了QKD方案。当政府全资投入量子通信工程建设,甚至连建成后的运行维护费用全包了,QKD就失去了在技术上向上提升的原动力,自身的发展空间就变得非常有限。

同时,政府这样的做法也直接扼杀了PQC方案的生存空间。无论PQC做得有多好,也不会引起任何客户兴趣的。因为量子通信QKD的建设和运营成本全部由政府承担了,既然使用QKD是零成本的,客户事实上失去了选择的自由。

在应对公钥密码未来的潜在危机中,存在PQC和QKD两种技术方案,而且PQC被更多专家和权威机构看好,QKD存在许多技术短板缺乏可行性[2]。在这样的形势下,政府不支持PQC也可以,但总得给这两种技术方案有一个公平竞争的机会吧?国家的政策一再强调:“充分发挥市场在资源配置中的决定性作用,更好发挥政府作用,激发各类市场主体活力。”为什么在量子通信这个问题上,政府却要完全代替市场力量,在技术方案的竞赛中既当裁判员又做运动员?这实在有违常理。

政府从更宏观或更长远的角度可能对某种技术方案会有所偏好,政府可以通过科研经费的投放以鼓励和促进某种技术方案的发展。科研经费的投放应该是政府影响技术发展方向的底线行为,科学研究和工程建设的分界线实际上划分了政府和市场大致的势力范围。政府对工程建设过度的干涉只会事与愿违,即使是科研经费的分配和投入,政府也要虚心倾听各个领域专家的意见,谨慎地行使自己的权力。

科学研究与工程建设尽管关系密切,但它们之间有着本质的区别。科学研究允许试错,工程建设必须慎之又慎,必须追求经济效益,项目开始前对工程的必要性、可行性和实用性作出完整的调查研究。有些人不理解,为什么我积极支持量子通信科学研究,但是却反对量子通信工程化。有些人错误地认为,京沪量子通信干线工程也没有化多少钱,权当是科学研究有何不可?

其实这真不是钱的问题,至少不是钱的多少问题。有些科学研究比工程建设还要烧钱,但是科学研究中再多的钱有时也不得不化,求的是长远战略利益;工程建设项目中一分钱也不能乱化,追求的是经济效益最优化。

科学研究与工程建设有一个关键的区别:科学研究的执行主体是非盈利机构,与资本市场基本上是隔离的;工程建设的执行主体是盈利机构,与资本市场有着千丝万缕的联系。一个完全没有经济效益的工程项目,由于政府的全资投入并且全额承担后续运营维护费用,可以让项目的承建方依然有很大的盈利空间。而这种虚假的盈利会被资本市场以IPO等方式加倍地放大,最后政府的资源和股民的血汗钱一起被资本大鳄吞食。一地鸡毛过后,随风而去的还有人们对尙在萌芽期的新技术的信心。

这就是为什么对新技术的产业化和工程化必须慎之又慎,为什么政府要远离工程建设的技术决策过程的重要原因。政府真正应该做的是加紧监管,要求决策过程公平透明,对资本投资行为全场紧盯,防止各种形式的腐败行为。这真不是杞人忧天,空穴来风,京沪量子通信干线工程引起的“九州量子”事件难道还不值得我们警惕吗?

上面讨论的是量子通信工程项目施工方的问题,其实量子通信更为严重问题在于工程项目的受益方。京沪量子通信干线工程和武合线工程与吃瓜群众完全无关,与各种企业也基本无关,各级政府几乎成了量子通信工程的唯一用户。量子通信工程成了政府变相的楼堂馆所。量子通信工程如果真是好宝贝,政府独享独用似乎又说不过去,如果它是难以吞下的苦果,政府为什么还要扩大建设,难道政府真是要吃苦在先、享乐在后?

事实证明量子通信工程比“楼堂馆所”问题远为严重。楼、堂、馆、所毕竟还是有用处的,政府建多了,可以退出部分或全部,让社会大众受益。但是各级政府自建的量子通信工程项目如果自己不用,又能给谁享用?

事实上量子通信技术在政府机构中很难发挥作用。在许多要求高安全性的系统中,特别是在有着上下级关系的政府和军队机构里,密钥必须实行分级分发和管理。在这些系统中,下级之间通信使用的密钥必须是由上级分发下来的,从而保证上级对它们的下级之间的通信内容的全方位监控。

但是”量子通信”技术实质上是通信双方“协商”密钥的手段。密钥“分发”和“协商”是完全不同的概念。“分发”是把已确定的密钥由上级送达下级,“协商”是通信双方共同议定新的密钥。正是这个区别使得“量子通信”根本无法在有严格上下层结构的系统中独立提供密钥的分发管理功能。

如果让各级政府部门直接使用量子通信技术,那么市与市之间通过“量子通信”协商出了一个新密钥,而这个密钥据说又是“无条件绝对安全的”,他们用量子协商出来的密钥作通信中的加密解密,把他们的上级省政府和中央政府也全部封杀掉?这不是在开国际玩笑吗?

总而言之,政府和科学院等事业单位应该远离量子通信工程的产业化决策,更不能成为工程建设的独资老板和主要用户,否则会造成诸多的恶果:破坏公平的市场竞争环境,严重阻碍新技术的发展;极度地浪费社会资源;加重金融市场的风险。这还真不是危言耸听,其实有些问题的苗子已经有所露头,值得有关部门重视。

参考资料

[1]

2016年英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书,白皮书的结论是:量子密钥分发技术在工程实施中存在诸多障碍和瓶颈;该技术对于解决许多安全隐患无能为力;人们对该技术潜在的安全隐患仍知之甚少。相比之下,为了应对未来量子计算机的安全威胁,后量子公钥密码技术可以为现实世界中的通信安全提供更有效的解决方案。

同年,美国空军科学顾问委员会(SAB)对外公布的报告摘要中非常明确指出[2]:量子密钥分发技术显著增加了系统的复杂性,但不太可能在整体上增强通信安全性,它与最佳经典替代方案相比不具有什么优势。量子通信效果不佳,SAB得出结论认为在该领域应该将资金用于其他技术的开发。

2018年,欧盟发布了关于量子技术的科学决策报告[3],这份报告的第二部份是针对量子通信的共80多页,报告的结论在第52,53页中。结论可以归纳为三点:1)在QKD的标准化没有确定下来之前,QKD的现实应用只能处在等待状态;2)QKD和后量子密码技术都是应对未来量子计算机攻击的侯选者,在这两种技术的竞争过程中,政府政策立场应取中立;3)政府最多只能在科研经费的投入力度上施加影响,工程产业化应由市场决定。

2020年3月24日,英国国家网络安全中心(NCSC)又发布白皮书,再次否定量子通信的实用价值。白皮书的结论是:鉴于QKD在传统加密密钥协商机制上需要添置特殊硬件,而且又需要进行额外的身份验证,因此NCSC不赞成在任何政府或军事机构中使用QKD,并告诫不要将QKD用于重要的商业通信网络,特别是关键的国家基础设施领域不要使用QKD。NCSC的建议是,应对量子计算机威胁的最佳方案是“量子安全密码算法”(又称为“后量子时代密码PQC)。

2020年5月,法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件,文件的最后结论是:“虽然QKD原则上可以提供安全保证,但是在具体实施过程中会受到诸多限制,这些技术挑战不仅压缩了QKD的应用范围,同时也导致QKD的实际安全性大打折扣,特别是在网络通信环境中QKD线路的相互联接会产生更多问题。QKD在点对点的简单应用场景中,也许可以被当作纵深防御措施而成为传统密码技术的一种补充,但为此付出的费用必须控制在一定的范围内,不能应此而损害到有关信息系统安全的总体战略部署。”

2020年10月,美国国家安全局在新闻稿中宣布:“尽管它(量子通信)具有极大的理论价值,并且也有许多公开的展示,但它存在许多局限性,也面临实施的技术挑战,因此近期在有关国家安全的运营网络中使用量子通信是不现实的。”

欲知详情,请阅读《知乎》“量子通信”专栏目录的第四部分:西方国家对量子通信工程的态度

[2] 《知乎》“量子通信”专栏目录的第二部分:量子密钥分发QKD的技术困境

登录后才可评论.