量子通信工程化過程中的經驗教訓

                            作者：徐令予

近年來，關於量子通信工程的必要性和技術可行性受到了廣泛的批評和質疑，已經建成的七千多公裏的量子通信幹線到如今依然不知用戶在哪裏、收益在何處，真可謂：尋尋覓覓，冷冷清清，淒淒慘慘戚戚。實踐是檢驗真理的唯一標準，市場是評估工程的不二法門，工程項目的現狀其實已經為這場量子通信工程的爭議寫下了休止符。現在真正應該做的是怎樣從錯誤和挫折中吸取教訓，認真學習世界各國的經驗，為長遠的良性發展作好準備。

由於量子通信在工程實施中存在嚴重的安全隱患，在實際使用場景中又無法與傳統密碼係統融合，工程成本昂貴難以升級維護毫無經濟效益可言，所以從1984年的BB84協議提出後的三十多年中一直未得到廣泛的商業應用。近年來，英國、美國和法國的軍方和情報安全機構相繼發布白皮書和政府的決策報告，一致否定量子通信的實用價值[1]。

美、英、法三國對量子通信工程化和實用化的總的態度基本上是一致的，但是在具體的應對措施上有所區別。美國的做法比較大而化之，他隻說我的軍隊和情報安全部門不會使用QKD，其它無所謂；而法國在量子通信實用化問題上態度認真、分析詳細、應對到位；英國的做法處於美法之間。

我覺得這些區別是由國情不同所決定的。美國的產業市場化最為徹底，從美國政府角度來看，量子通信工程化問題本應讓市場去決定，量子通信是驢是馬到市場上溜溜就是了，政府管不了也賴得管。而法國相對英美而言政府的職能較為強勢，因而政府的產業政策比較認真負責，所以法國才會有這樣一份針對量子通信的實用化的技術指導文件出台。

“他山之石，可以攻玉。”他國的經驗值得借鑒，不要總以為別國不做是因為他們做不來，盲目自信與自卑其實是一對奕生兄弟，他們都會對社會的發展造成嚴重傷害。

政府推動新技術發展的著力點主要應放在科研領域，對於新技術的工程化產業化中的方向、進度和規模則放手讓市場去決定。政府和市場的分工合作是保證新技術工程化、產業化成敗的關鍵。

有關國計民生的重大建設項目總有多種應對的技術方案。例如，為了加強通信安全，應對後量子時代的公鑰密碼潛在的安全隱患，就存在後量子公鑰密碼PQC軟件技術方案和所謂的量子通信QKD硬件技術方案。究竟那種技術方案最終能夠勝出，實踐才是檢驗的唯一標準，不能讓少數人說了算，更不能由政府拍板定案。政府真正的職責是營造公正、公平、透明的競爭格局，讓兩種技術方案在市場競爭中發展壯大起來，優勝劣汰讓市場決定它們的未來。

政府過度的把資源投入到QKD方案，在技術方案競爭中拉偏架、一邊倒，這不僅對PQC方案非常不公平，而且最後也害慘了QKD方案。當政府全資投入量子通信工程建設，甚至連建成後的運行維護費用全包了，QKD就失去了在技術上向上提升的原動力，自身的發展空間就變得非常有限。

同時，政府這樣的做法也直接扼殺了PQC方案的生存空間。無論PQC做得有多好，也不會引起任何客戶興趣的。因為量子通信QKD的建設和運營成本全部由政府承擔了，既然使用QKD是零成本的，客戶事實上失去了選擇的自由。

在應對公鑰密碼未來的潛在危機中，存在PQC和QKD兩種技術方案，而且PQC被更多專家和權威機構看好，QKD存在許多技術短板缺乏可行性[2]。在這樣的形勢下，政府不支持PQC也可以，但總得給這兩種技術方案有一個公平競爭的機會吧？國家的政策一再強調：“充分發揮市場在資源配置中的決定性作用，更好發揮政府作用，激發各類市場主體活力。”為什麽在量子通信這個問題上，政府卻要完全代替市場力量，在技術方案的競賽中既當裁判員又做運動員？這實在有違常理。

政府從更宏觀或更長遠的角度可能對某種技術方案會有所偏好，政府可以通過科研經費的投放以鼓勵和促進某種技術方案的發展。科研經費的投放應該是政府影響技術發展方向的底線行為，科學研究和工程建設的分界線實際上劃分了政府和市場大致的勢力範圍。政府對工程建設過度的幹涉隻會事與願違，即使是科研經費的分配和投入，政府也要虛心傾聽各個領域專家的意見，謹慎地行使自己的權力。

科學研究與工程建設盡管關係密切，但它們之間有著本質的區別。科學研究允許試錯，工程建設必須慎之又慎，必須追求經濟效益，項目開始前對工程的必要性、可行性和實用性作出完整的調查研究。有些人不理解，為什麽我積極支持量子通信科學研究，但是卻反對量子通信工程化。有些人錯誤地認為，京滬量子通信幹線工程也沒有化多少錢，權當是科學研究有何不可？

其實這真不是錢的問題，至少不是錢的多少問題。有些科學研究比工程建設還要燒錢，但是科學研究中再多的錢有時也不得不化，求的是長遠戰略利益；工程建設項目中一分錢也不能亂化，追求的是經濟效益最優化。

科學研究與工程建設有一個關鍵的區別：科學研究的執行主體是非盈利機構，與資本市場基本上是隔離的；工程建設的執行主體是盈利機構，與資本市場有著千絲萬縷的聯係。一個完全沒有經濟效益的工程項目，由於政府的全資投入並且全額承擔後續運營維護費用，可以讓項目的承建方依然有很大的盈利空間。而這種虛假的盈利會被資本市場以IPO等方式加倍地放大，最後政府的資源和股民的血汗錢一起被資本大鱷吞食。一地雞毛過後，隨風而去的還有人們對尙在萌芽期的新技術的信心。

這就是為什麽對新技術的產業化和工程化必須慎之又慎，為什麽政府要遠離工程建設的技術決策過程的重要原因。政府真正應該做的是加緊監管，要求決策過程公平透明，對資本投資行為全場緊盯，防止各種形式的腐敗行為。這真不是杞人憂天，空穴來風，京滬量子通信幹線工程引起的“九州量子”事件難道還不值得我們警惕嗎？

上麵討論的是量子通信工程項目施工方的問題，其實量子通信更為嚴重問題在於工程項目的受益方。京滬量子通信幹線工程和武合線工程與吃瓜群眾完全無關，與各種企業也基本無關，各級政府幾乎成了量子通信工程的唯一用戶。量子通信工程成了政府變相的樓堂館所。量子通信工程如果真是好寶貝，政府獨享獨用似乎又說不過去，如果它是難以吞下的苦果，政府為什麽還要擴大建設，難道政府真是要吃苦在先、享樂在後？

事實證明量子通信工程比“樓堂館所”問題遠為嚴重。樓、堂、館、所畢竟還是有用處的，政府建多了，可以退出部分或全部，讓社會大眾受益。但是各級政府自建的量子通信工程項目如果自己不用，又能給誰享用？

事實上量子通信技術在政府機構中很難發揮作用。在許多要求高安全性的係統中，特別是在有著上下級關係的政府和軍隊機構裏，密鑰必須實行分級分發和管理。在這些係統中，下級之間通信使用的密鑰必須是由上級分發下來的，從而保證上級對它們的下級之間的通信內容的全方位監控。

但是”量子通信”技術實質上是通信雙方“協商”密鑰的手段。密鑰“分發”和“協商”是完全不同的概念。“分發”是把已確定的密鑰由上級送達下級，“協商”是通信雙方共同議定新的密鑰。正是這個區別使得“量子通信”根本無法在有嚴格上下層結構的係統中獨立提供密鑰的分發管理功能。

如果讓各級政府部門直接使用量子通信技術，那麽市與市之間通過“量子通信”協商出了一個新密鑰，而這個密鑰據說又是“無條件絕對安全的”，他們用量子協商出來的密鑰作通信中的加密解密，把他們的上級省政府和中央政府也全部封殺掉？這不是在開國際玩笑嗎？

總而言之，政府和科學院等事業單位應該遠離量子通信工程的產業化決策，更不能成為工程建設的獨資老板和主要用戶，否則會造成諸多的惡果：破壞公平的市場競爭環境，嚴重阻礙新技術的發展；極度地浪費社會資源；加重金融市場的風險。這還真不是危言聳聽，其實有些問題的苗子已經有所露頭，值得有關部門重視。

參考資料

[1]

2016年英國情報安全總部(GCHQ)的國家網絡安全中心(NCSC)發布了一份白皮書，白皮書的結論是：量子密鑰分發技術在工程實施中存在諸多障礙和瓶頸；該技術對於解決許多安全隱患無能為力；人們對該技術潛在的安全隱患仍知之甚少。相比之下，為了應對未來量子計算機的安全威脅，後量子公鑰密碼技術可以為現實世界中的通信安全提供更有效的解決方案。

同年，美國空軍科學顧問委員會(SAB)對外公布的報告摘要中非常明確指出[2]：量子密鑰分發技術顯著增加了係統的複雜性，但不太可能在整體上增強通信安全性，它與最佳經典替代方案相比不具有什麽優勢。量子通信效果不佳，SAB得出結論認為在該領域應該將資金用於其他技術的開發。

2018年，歐盟發布了關於量子技術的科學決策報告[3]，這份報告的第二部份是針對量子通信的共80多頁，報告的結論在第52，53頁中。結論可以歸納為三點：1）在QKD的標準化沒有確定下來之前，QKD的現實應用隻能處在等待狀態；2）QKD和後量子密碼技術都是應對未來量子計算機攻擊的侯選者，在這兩種技術的競爭過程中，政府政策立場應取中立；3）政府最多隻能在科研經費的投入力度上施加影響，工程產業化應由市場決定。

2020年3月24日，英國國家網絡安全中心(NCSC)又發布白皮書，再次否定量子通信的實用價值。白皮書的結論是：鑒於QKD在傳統加密密鑰協商機製上需要添置特殊硬件，而且又需要進行額外的身份驗證，因此NCSC不讚成在任何政府或軍事機構中使用QKD，並告誡不要將QKD用於重要的商業通信網絡，特別是關鍵的國家基礎設施領域不要使用QKD。NCSC的建議是，應對量子計算機威脅的最佳方案是“量子安全密碼算法”（又稱為“後量子時代密碼PQC）。

2020年5月，法國國家網絡安全局(ANSSI)發布了一份重要的技術指導文件，文件的最後結論是：“雖然QKD原則上可以提供安全保證，但是在具體實施過程中會受到諸多限製，這些技術挑戰不僅壓縮了QKD的應用範圍，同時也導致QKD的實際安全性大打折扣，特別是在網絡通信環境中QKD線路的相互聯接會產生更多問題。QKD在點對點的簡單應用場景中，也許可以被當作縱深防禦措施而成為傳統密碼技術的一種補充，但為此付出的費用必須控製在一定的範圍內，不能應此而損害到有關信息係統安全的總體戰略部署。”

2020年10月，美國國家安全局在新聞稿中宣布：“盡管它（量子通信）具有極大的理論價值，並且也有許多公開的展示，但它存在許多局限性，也麵臨實施的技術挑戰，因此近期在有關國家安全的運營網絡中使用量子通信是不現實的。”

欲知詳情，請閱讀《知乎》“量子通信”專欄目錄的第四部分：西方國家對量子通信工程的態度

[2] 《知乎》“量子通信”專欄目錄的第二部分：量子密鑰分發QKD的技術困境