高不成低不就的量子通信注定成為半拉子工程
作者:徐令予
現在已經很難再聽到量子通信的聲息了,當市場拋棄量子通信時,連一聲再見都不想說。工程實踐是檢驗技術的唯一標準,對於量子通信QKD工程的爭議已經可以劃上句號,再作更多的技術可行性分析實屬多餘。其實判斷量子通信工程的成敗也並不複雜,量子通信工程化違背了新技術發展的普遍規律,它從頭開始就沒有走上正路。
曆史的經驗一再證明,凡是有生命力的新技術出現後,總是因一技之長而首先被軍事情報等高端領域釆用,在高地上站穩腳跟後再慢慢向商品市場滲透,當市場占有率達到一定程度、成本迅速下降,導致市場占有率指數式增長,幾年之間就可完成天翻地覆的技術革命。互聯網、數字相機、移動通信等等走的幾乎都是這樣一條路線。
但是量子通信工程始終被高端安全領域拒之於門外,無奈之下又不自量力企圖擠入商業密碼市場,碰得頭破血流是必然的結果。上不能安邦定國、下無法造福大眾,高不成低不就的量子通信注定隻能成為半拉子工程。
1)量子通信工程上天無路,與高端安全領域完全絕緣。
量子通信產品其實從來也沒有進入過軍事和國安等高端領域,中科大《國盾量子》公司是QKD設備主要供應商,它在招股書中坦言:“傳統密碼產品已持續、廣泛地應用於社會的方方麵麵,客戶對傳統密碼消費習慣難以在短期內改變。 其次,公司產品在有資質嚴格要求的高安全性需求領域,尚需在密碼管理相關部門監督指導下,進行測評和認證才能進入,相關標準仍在研究製定中。第三,公司產品價格相對較高,民商用領域對價格敏感。”
搗鼓了十多年,量子通信竟然踟躕於信息安全高端領域之外,連入場的資格都沒有,讓“量粉”們情何以堪!目前的量子通信工程存在許多嚴重的技術障礙,其中最為致命的是“可信中繼站”和抗幹涉性差,“量子通信”(QKD)的實際安全性也低於傳統密碼技術。
國家密碼法規定:密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密信息,商用密碼用於保護不屬於國家秘密的信息。量子通信連普通密碼的手都沒有拉過,核心密碼就更別提了。量子通信對高安全性領域倒是一片癡情,但是換來的卻是冷漠寡絕,真可謂“有情反被無情惱”。
量子通信被軍事、國安高端領域拒之門外,這裏還有一個學術報告視頻可作證明[1]。視頻中的演講人是中科院院士鄭建華,他是信息分析專家、解放軍保密委員會技術安全研究所研究員。他在學術報告會上明確指出,量子通信QKD效率低、成本高,很脆弱而且組網有問題,因而現在不會有實際應用價值,特別在軍事領域的意義不大。
量子通信不僅在囯內信息安全高端領域毫無立足之地,而且早被世界各國拋棄。請看全世界發達國家的情報安全機構否定量子通信QKD的大事記。
2016年10月,隸屬於英國情報安全總部(GCHQ)的國家網絡安全中心(NCSC)發布了一份白皮書,建議撤銷量子密鑰分發技術(QKD)的開發計劃;
2016年,美國空軍科學顧問委員會(SAB)就量子信息技術的潛在影響進行深入的調研後形成了一份報告,該委員會資深成員兼技術和國家安全計劃主任菲茨傑拉德(Ben FitzGerald)表示:量子信息是“下一代的下一代技術”的一部分,它對國防安全產生的影響可能還在遙遠的未來;
2019年12月,美國防部國防科學委員會發布《量子技術的應用》報告的摘要。該報告摘要明確指出:理論上量子密鑰分發可提供香農信息論定義的密碼安全,但其能力和安全還存在欠缺,不能供美國防部使用;
2020年3月24日,隸屬於英國情報安全總部(GCHQ)的國家網絡安全中心(NCSC)再發白皮書否決量子通信工程;
2020年5月,法國國家網絡安全局(ANSSI)發布了一份重要的技術指導文件,文件的題目是:應該將量子密鑰分發(QKD)用於安全通信嗎?法國政府對量子通信的態度從這份文件的題目上已經表露無遺;
2020年11月18日,美國國家安全局發表了一篇關於量子密鑰分發和量子密碼術的政策報告。這份報告其實就是量子通信QKD的死刑判決書;
2021年2月9日,歐盟網絡安全局發布了一份研究報告:《後量子公鑰密碼PQC,抗量子攻擊的現狀和未來》。這是繼美國安全局之後,世界上更多的先進國家決定放棄量子通信QKD而釆用PQC,用來對抗量子計算機保護信息安全。
2021年5月24日,美國防科委(DSB)裁決:“量子通信QKD工程設施無法為國防部的軍事行動提供足夠的安全保障。”
美、英、法和歐盟發布的這一係列政策文件都明確地把量子通信QKD工程產品排除出軍事和情報高端領域。在有關QKD技術路線的決策過程中美國國家安全局NSA起了決定性的作用[2]。這不僅因為NSA機構本身具有高度的權威性,而且他們對QKD的剖析非常客觀理性。NSA政策報告中列出了QKD五大嚴重問題,可謂是“刀刀見血、劍劍穿心”。在信息安全的高端領域,量子通信QKD工程已經被判處了死刑。可憐的量子通信是:出師未捷身先死,長使“量粉”淚滿襟。
2)量子通信入地無門,在商業市場上碰得頭破血流。
目前QKD終端設備的單價在人民幣10萬以上。如果為每個手機、電腦配上QKD作密鑰分發,這個配件比主機的價格還要貴十多倍,請問這種主次顛倒的配件生意真能做得下去嗎?
當然擴大生產可以降低QKD的價格,降低一千倍能做到嗎?即使降低一千倍不還要幾百元嗎?請注意,QKD不能替代傳統密碼,這幾百元是采用QKD後每個用戶必須付出的額外開銷,這裏麵還沒有計入QKD光纖和光纖接入費用。每個用戶為了QKD要增加上千元的開支,換來的是種種的不方便卻一點好處也沒有,請問哪裏去找如此腦殘的客戶群?
量子通信這類分發密鑰的硬件方案在成本上遠遠高於傳統密碼的軟件方案,這種格局永世也不得翻身。因為軟件方案的總成本基本上是固定的,隨著用戶數大幅增加,攤派到每個用戶的成本可以趨向於零,這是硬件方案永遠也無法做到的。雖然擴大市場規模可以降低硬件設備的成本,但無論如何,每個用戶總得為自己使用的那份硬件設備付費,而且還須為設備的升級和運輸持續地付費。
密鑰分發的軟件方案在成碼率、使用難易和產品更新等多項性能指標上全方位碾壓量子通信QKD硬件方案。
商用密碼不追求絕對的安全性。世上也不存在需要永遠保密的信息,而商用密碼的保密期就更為有限。商用密碼隻要保證信息在敏感期內不被破解,或者更正確的說,在信息敏感期內讓破解付出難以承受的代價,那麽這個商用密碼就是足夠安全的。
對於商用密碼而言,絕對的安全性不是補品而是毒藥!商用密碼顧名思議它就是一種商品,是任何人可以從市場上購得的。絕對安全、不可破解的商用密碼落入犯罪分子和恐怖組織之手是國家安全的噩夢,所以任何負責任的政府都絕不允許這類商用密碼的存在。換言之,商用密碼的安全性不是越高越好,商用密碼的安全性必須是有條件的,是可控的,做不到這一點就不成其為商用密碼[3]。
由此可知,傳統密鑰分發技術在綜合性能上優於QKD,在價格上又遠低於QKD,因此傳統密鑰分發技術的性價比高出QKD好幾個數量級,QKD在性價比上的劣勢絕無翻盤的機會!性價比就是商品的生命線,因此量子通信QKD在商品市場上絕無出頭之日。
中科大“國盾量子”公司是QKD產品的主要供應商,它的財務報表把QKD在商品市場上的慘況暴露無餘。數據顯示,從2017至2020年,國盾量子的應收賬款周轉天數分別為305.21天、412.44天、424.05天和661.13天。換言之,國盾量子的量子保密通信產品的“回款能力”竟然長達661 天,接近兩年!
如此長的收款周期隻能說眀“國盾量子”的產品長年來無人問津,基本上就是半送半賣硬塞給用戶的。事實證明,量子通信QKD產品根本不是什麽高大上的緊銷品,它更像是夕陽產業的滯銷貨。“量子”光環迷惑不了誰,市場更不相信眼淚,量子通信在商品市場上隻能以徹底失敗而告終。
1984年美國IBM公司提出BB84協議為量子通信QKD製定了工程籃圖,2003年瑞士IDQ公司為數據中心開發出第一款QKD工程產品,2009年中國構建了一個4節點全通行的量子通信網絡。二三十年過去了,量子通信工程作為“高大上”的新技術,卻始終無法跨越高端安全領域的門檻;量子通信技術的性價比又極差,它要進入商業密碼市場更是異想天開。量子通信工程化之路完全違背了大多數新技術發展的普遍規律,高不成低不就的量子通信成為半拉子工程有著曆史的必然性,認清這一點隻需要理客中,真的不需要懂量子物理。就像病人已經被送入火葬場,還要醫生幹什麽?
白雲蒼狗、盛宴散場,怎樣收攤才是關鍵,識事務者為俊傑,奉勸量子通信的弄潮兒好自為之,不要錯過了最後的機會。
參考文獻
[1]
[2]
[3]