有没有听说过人类的“Q-Day”时刻?老百姓金融账户里的资金不翼而飞、政府、银行等机构的加密数据被攻破,社会生活陷入混乱……有科学家预测,到本世纪中叶,上述场景可能成为现实,大型量子计算机将轻而易举地破解现在的公钥算法等数字加密技术。
在安徽合肥,有这样一支团队,过去数年来矢志研发量子密码技术,打造了抗量子密码全面解决方案,成为我国网络安全的重要组成部分。领军人是中电信量子集团副总工程师、研发与运营中心副总经理罗俊,近期荣膺“中央企业劳动模范”称号。
量子威胁迫在眉睫,必须下好先手棋
“十年内量子计算就会颠覆传统的密码体系,量子计算对现有密码体系的威胁已经迫在眉睫。”罗俊指出,我国必须树立量子安全意识,构建新型密码安全基础设施。
量子密钥分发技术是抵御量子计算威胁的关键。罗俊的相关研究表明,量子力学中的量子不可分割原理和不可克隆定理,保证了密钥在分配过程中不会被任何第三方无感知地截获,成为实现“一次一密”密钥分发的理想方式,可以抵抗任何算法的破解,包括量子计算。
“如果说量子计算机是刺穿现有加密系统的‘矛’,量子密码技术就是抵御量子计算机攻击的安全之‘盾’。”在罗俊的带领下,中电信量子集团技术团队基于量子密钥分发技术,已经成功打造了抗量子密码体系,形成了量子密码全面解决方案。
罗俊过去二十多年来专注密码与网络安全,主持了近50项产品及系统的开发与部署实施工作。2022年加入中电信量子集团后,罗俊的研究重点从经典密码技术转向量子密码技术,以及二者的融合。“得益于公司提供的良好的科研条件和学习机会,他将经典密码技术和量子密码安全技术融合,产生了很多‘化学反应’。”打造量子密码解决方案,服务国家网络安全大局
数字化时代,网络安全是国家安全的重要基石。面临数字化安全保障的急迫需求,中国电信正在构建涵盖量子密钥分发、量子密码资源池和量子密码管理平台的量子安全基础设施,建成合肥、雄安、上海等重点城市量子城域网,并形成“一网一池一平台”的量子安全基础设施建设方案。
“面对量子计算对密码安全的威胁,我们的态度不应该是抵触的,而是应该拥抱它、融合它。”罗俊表示。
在罗俊团队的研究成果推动下,中电信量子集团还推出了量子安全商用密码改造方案,包括一套创新性的分布式密码系统架构,融合了量子密钥分发(QKD)网络、多种抗量子算法(PQC)和密钥管理系统,首次将量子密码、后量子密码与商用密码结合,是国内首创的抗量子攻击融合方案,且全部设备和算法均为国产自主研发。发挥工匠精神,带领团队突破技术创新
加入中电信量子集团两年多,罗俊建立了“融合量子密钥分配的电信运营商密码应用体系”,相关成果发表在《电信科学》上。基于该技术体系,罗俊带领技术团队取得了多个技术突破,申请该领域相关技术发明专利80余项并获得30项授权,取得软件著作权40余项,还将量子密钥分发基础设施的应用拓展到了专线网关、移动终端、音视频通信、身份认证、安全邮件、物联网安全等多个细分领域,并在技术上处于领先水平。
罗俊认为,未来几年,量子密码安全领域将会产生很多创新成果。作为主要的技术负责人之一,罗俊承担了国家科技创新2030重大项目——面向运营商云网业务的融合量子密钥分发的密码系统研究与应用示范。
科技创新需要勇攀高峰、敢为人先的科学精神,同时也离不开踏踏实实、精益求精的工匠精神。
2024年1月,罗俊荣获2023年度电信行业“大国工匠”称号。“工匠是科研成果和产业应用的连接者,工匠精神体现在每一个细节中。与科学家们在理论和技术上的突破不同,工匠们需要反复打磨产品,提高产品的可靠性、稳定性,将学术成果转化成真正的生产力。”罗俊如是说。
这段时间,罗俊还在思考一个新课题——量子原生。他认为,量子密钥分发网络未来和各种密码设备、密码应用结合起来,便会形成一个量子原生的密码系统。“这是量子原生的安全基础设施,能够为党政部门和关键基础设施等重要用户的核心业务应用,提供更好的安全保障”。