有沒有聽說過人類的“Q-Day”時刻?老百姓金融賬戶里的資金不翼而飛、政府、銀行等機構的加密數據被攻破,社會生活陷入混亂……有科學家預測,到本世紀中葉,上述場景可能成為現實,大型量子計算機將輕而易舉地破解現在的公鑰算法等數字加密技術。
在安徽合肥,有這樣一支團隊,過去數年來矢志研發量子密碼技術,打造了抗量子密碼全面解決方案,成為我國網絡安全的重要組成部分。領軍人是中電信量子集團副總工程師、研發與運營中心副總經理羅俊,近期榮膺“中央企業勞動模范”稱號。
量子威脅迫在眉睫,必須下好先手棋
“十年內量子計算就會顛覆傳統的密碼體系,量子計算對現有密碼體系的威脅已經迫在眉睫。”羅俊指出,我國必須樹立量子安全意識,構建新型密碼安全基礎設施。
量子密鑰分發技術是抵御量子計算威脅的關鍵。羅俊的相關研究表明,量子力學中的量子不可分割原理和不可克隆定理,保證了密鑰在分配過程中不會被任何第三方無感知地截獲,成為實現“一次一密”密鑰分發的理想方式,可以抵抗任何算法的破解,包括量子計算。
“如果說量子計算機是刺穿現有加密系統的‘矛’,量子密碼技術就是抵御量子計算機攻擊的安全之‘盾’。”在羅俊的帶領下,中電信量子集團技術團隊基于量子密鑰分發技術,已經成功打造了抗量子密碼體系,形成了量子密碼全面解決方案。
羅俊過去二十多年來專注密碼與網絡安全,主持了近50項產品及系統的開發與部署實施工作。2022年加入中電信量子集團后,羅俊的研究重點從經典密碼技術轉向量子密碼技術,以及二者的融合。“得益于公司提供的良好的科研條件和學習機會,他將經典密碼技術和量子密碼安全技術融合,產生了很多‘化學反應’。”
打造量子密碼解決方案,服務國家網絡安全大局
數字化時代,網絡安全是國家安全的重要基石。面臨數字化安全保障的急迫需求,中國電信正在構建涵蓋量子密鑰分發、量子密碼資源池和量子密碼管理平臺的量子安全基礎設施,建成合肥、雄安、上海等重點城市量子城域網,并形成“一網一池一平臺”的量子安全基礎設施建設方案。
“面對量子計算對密碼安全的威脅,我們的態度不應該是抵觸的,而是應該擁抱它、融合它。”羅俊表示。
在羅俊團隊的研究成果推動下,中電信量子集團還推出了量子安全商用密碼改造方案,包括一套創新性的分布式密碼系統架構,融合了量子密鑰分發(QKD)網絡、多種抗量子算法(PQC)和密鑰管理系統,首次將量子密碼、后量子密碼與商用密碼結合,是國內首創的抗量子攻擊融合方案,且全部設備和算法均為國產自主研發。
發揮工匠精神,帶領團隊突破技術創新
加入中電信量子集團兩年多,羅俊建立了“融合量子密鑰分配的電信運營商密碼應用體系”,相關成果發表在《電信科學》上。基于該技術體系,羅俊帶領技術團隊取得了多個技術突破,申請該領域相關技術發明專利80余項并獲得30項授權,取得軟件著作權40余項,還將量子密鑰分發基礎設施的應用拓展到了專線網關、移動終端、音視頻通信、身份認證、安全郵件、物聯網安全等多個細分領域,并在技術上處于領先水平。
羅俊認為,未來幾年,量子密碼安全領域將會產生很多創新成果。作為主要的技術負責人之一,羅俊承擔了國家科技創新2030重大項目——面向運營商云網業務的融合量子密鑰分發的密碼系統研究與應用示范。
科技創新需要勇攀高峰、敢為人先的科學精神,同時也離不開踏踏實實、精益求精的工匠精神。
2024年1月,羅俊榮獲2023年度電信行業“大國工匠”稱號。“工匠是科研成果和產業應用的連接者,工匠精神體現在每一個細節中。與科學家們在理論和技術上的突破不同,工匠們需要反復打磨產品,提高產品的可靠性、穩定性,將學術成果轉化成真正的生產力。”羅俊如是說。
這段時間,羅俊還在思考一個新課題——量子原生。他認為,量子密鑰分發網絡未來和各種密碼設備、密碼應用結合起來,便會形成一個量子原生的密碼系統。“這是量子原生的安全基礎設施,能夠為黨政部門和關鍵基礎設施等重要用戶的核心業務應用,提供更好的安全保障”。