随着量子计算实用化进程加速，量子年（Y2Q），即从现在到具备破解现行公钥密码能力的量子计算机问世的时间窗口正急剧收窄。党的二十届四中全会明确提出，前瞻布局未来产业，探索多元技术路线、典型应用场景等，并将量子科技列为新的经济增长点，同时要求加强网络、数据等新兴领域国家安全能力建设。量子科技的飞速发展既为现代科学技术创新研究提供了革命性的算力支撑，也给全球网络空间的安全基石——公钥密码体系带来巨大威胁。“没有网络安全就没有国家安全”已经成为全球共识。当前，以七国集团（G7）为代表的全球网络强国纷纷布局抗量子计算攻击的新一代公钥密码研发，相继启动了面向关键基础设施的抗量子计算密码工程化迁移，力争在量子时代前夜打造国家各类重要信息系统的量子“护城河”。面对这一战略窗口期，我国亟须抢抓“十五五”规划机遇，围绕量子安全生态圈培育、核心技术供应链构建等各个环节提前做好顶层设计，通过抗量子计算密码迁移概念验证的稳妥路径，形成一整套面向市场的技术成熟度判定机制、预报机制和技术市场风险预警机制，为大规模抗量子计算密码迁移赢得先机、夯实根基。

　　概念验证与网络空间安全

　　概念验证最早起源于20世纪70年代美国航天工程各项重大任务对高新技术研发和复杂系统设计的风险控制需求，并在20世纪80年代形成概念验证的核心框架——技术准备分级制度（TRL）。从基本原理概念论证、关键技术研发可行性、系统集成兼容性等各个环节，制定了9个级别，为原创性科学技术研究是否能够面向市场推广提供了技术成熟度的衡量机制。TRL框架提出后不久，即被证明在20世纪90年代美国航天局启动的木星探测系列工程任务中发挥了核心作用。进入21世纪之后，又被美国国防部采纳，用于各类高新武器装备研发和采办的评判准则。欧洲启动面向未来的创新科技研发项目——“地平线欧洲”计划也将TRL作为评判准则。从20世纪80年代开始，我国也在包括航天和军事装备研发等领域组建了各类概念验证机构。当今各高校和科研机构也纷纷成立“技术转移中心”，缩短原创技术与市场需求的鸿沟，使得概念验证的内涵和外延进一步扩大。

　　与航天工程类似，网络空间安全也是一个未知威胁频发、高新技术密集、体系化保护要求极高、资金投入风险较大的领域，因此TRL也深刻影响了网络空间安全的建设。例如，美国颁布的以风险管理为核心的网络安全架构、我国信息安全技术领域的国家标准——系统安全工程能力成熟度模型等，均可以视为TRL的衍生品。然而，与现有的各类网络安全系统测评、产品检验（包括密码测评和产品检验）不同的是，抗量子计算密码是一个全新的技术领域，以美国为代表的欧美国家虽然已经推出了一批抗量子计算密码的算法标准，并正在将其应用到抗量子计算密码迁移工程当中，但迁移工程十分复杂，不仅耗时长，而且还要打造面向市场的技术供应链，因此美国政府相关部门也正在组织重要IT厂商，开展各项抗量子计算密码迁移的工程化验证工作，以期形成新的技术壁垒和产业优势。

　　从Y2K到Y2Q看抗量子计算密码迁移概念验证的重要性

　　发生在世纪之交的“千禧虫”（Y2K）是网络空间这一人造空间经历过的第一次迁移。为了应对这个计算机“计时系统”的软件缺陷（bug），全球各界均做了大量的准备工作，确保2000年1月1日0时0分来临时，全球互联网不会发生崩溃。随着全球量子计算机研发工作的飞速发展，特别是密码分析相关的专用量子计算机（CRQC）将对网络空间安全基石——现代公钥密码系统造成致命打击。因此全球各界纷纷开始关注Y2Q，即CRQC何时能够出现。从我国网络空间风险管控和人类网络空间命运共同体的角度出发，抗量子计算密码的工程化迁移工作刻不容缓。这必将带来网络空间的又一个规模更为恢弘的大迁徙。

　　与Y2K 不同，Y2Q 更加复杂。Y2K有明确的修复时间，而Y2Q则没人知道（或不愿意公开）什么时候CRQC会出现。Y2K是“一键修复”软件缺陷，而Y2Q涉及的抗量子计算密码迁移工程则是漫长的。Y2K是“一劳永逸”，而Y2Q的密码迁移则会涉及不同的标准体系，而且需要不断试错。总之，Y2Q的抗量子计算密码迁移将在未来许多年呈现出“更难、更乱、更久”的特征，但其迁移后的系统又需要达到“更高、更强、更快”的目标。Y2K和Y2Q二者唯一的共同点是必须各国协同，就如应对全球气候变暖那样。

　　正因为如此，面向未来战略产业布局的抗量子计算密码迁移工作，更需要有“概念验证中心”这样的机构来扮演“质检员”的角色。而这项工作对于我国而言尤为重要，因为我国抗量子计算密码的算法征集活动才刚刚起步，相关标准、规范等“质检工作”所需要的前提条件尚未成熟，因此建设具有我国特色的抗量子计算密码迁移概念验证中心就更加需要超前布局，从而在充分借鉴国外迁移工程先进经验的基础上，探索适合我国国情和产业特点的迁移路径，提前为我国抗量子计算密码迁移产业的市场成熟度问诊号脉。

　　抗量子计算密码迁移概念验证中心建设的要素

　　参照国际抗量子计算密码迁移工作的通用流程，我国抗量子计算密码工程化迁移概念验证中心建设的要素应具备以下五个环节。

　　一是算法安全性验证（含现有算法模块识别，抗量子计算密码安全性验证等）。尽管国际学术界、产业界和标准化机构对于抗量子计算密码算法的原理基本达成了共识，即算法安全性要建立在基于抵御量子计算攻击的计算复杂度基础之上。但由于抗量子计算密码分为很多种类，功能也各不相同，因此所依赖的计算复杂度也不一样。以目前国内外主流的抗量子计算密码——格密码为例，该类算法尽管具有理论上的抗量子计算攻击的依据，但在算法具体设计过程当中，又呈现出实际算法参数的选择脱离理论要求的客观情况。以抗量子密码学家丁津泰教授领衔的西交利物浦大学、清华大学团队对格密码安全边界的研究正在不断取得世界顶尖成果。他们的研究显示了格密码原先设定的“安全冗余”正被新的攻击算法所压缩，这意味着要维持预设的安全等级，其必需的安全预警阈值（即最低安全标准）正被迫持续抬高。这一实例有力地证明：鉴于抗量子计算密码的安全边界尚在探索中，在其技术原创和标准化阶段，持续的安全性验证工作具有极端的重要性与紧迫性。

　　此外，信息系统内嵌密码模块的识别也是该环节的主要内容之一。众所周知，经过近30年的不断演化，第一代公钥密码技术，如RSA/ECC/DH/SM2等已经被深深嵌入到当今计算机网络当中，从链路层一直到应用层。大量的应用软件开发商所提供的应用软件（如办公软件）往往源自一些开源项目，这些开源项目又往往会自动挂接密码算法库，这些密码算法库并非一般软件开发人员所熟悉的，但恰恰其中所包含的公钥密码模块是CRQC攻击的主要目标。用网络安全的术语来讲，这就成为新的漏洞，并将极大的拓展敌手的“攻击面”。因此在迁移的第一个环节亟须对现有密码模块进行辨识和代码级的定位。

　　在此环节，概念验证中心扮演的角色就是对密码算法安全性和密码模块识别技术的有效性进行验证。

　　二是数字资产安全关联分析。抗量子计算密码迁移的第二个重要环节是信息系统所承载的数字资产安全关联分析。由于计算机网络信息系统所支撑的业务内容千差万别，因此数字资产的重要性（如业务连续性、安全性）也各不相同。为此，一个机构需要其业务部门与IT部门密切结合，梳理本机构重要的业务数字资产，并且要与第一个环节所辨识出来的加密模块进行关联分析，从而获得哪些数字资产是受密码技术保护的，以及保护的方式是什么。例如，哪些核心数字资产受加密保护、哪些核心业务需要通过数字证书系统加以认证，等等。为此，概念验证中心扮演的角色就是对数字资产安全性关联分析的完备性、科学性和可操作性进行验证。

　　三是系统安全风险评估（含网络安全风险评估框架下的量子安全风险评估）。抗量子计算密码迁移的第三个环节是在上述两个环节的基础上，对信息系统的安全性进行风险评估。与国外（如美国）主要围绕系统安全风险进行评估不同，我国网络安全制度是依托信息系统安全等级保护展开，包括密码测评，并辅以动态化的安全风险评测。一个信息系统面临的量子计算攻击威胁如何评判，这在全球范围内均是一个热点问题。因此，需要从我国网络安全相关法律法规、管理制度出发，对信息系统所面临的全新威胁进行评估。为此，概念验证中心扮演的角色就是开创性地结合我国相关法律、标准、规范要求，验证已有的安全风险评估方法（包括等级保护测评、风险评估、密码测评、分保测评、信息系统安全能力成熟度模型等）是否适应新形势的变化。这一验证工作还将随着上述抗量子计算密码迁移工程化“更难、更乱、更久”的发展趋势而不断演化。

　　四是抗量子计算密码敏捷迁移方法验证。国内外学术界、产业界和标准机构对迁移的特点已经达成共识，即要考虑算法、协议等的敏捷性迁移。所谓敏捷性迁移，是指信息系统需要对抗量子计算密码算法、协议不断发生的变化预留足够的冗余，既要考虑到不同抗量子计算密码算法簇的不同设计特点和功能特点，也要考虑到现有密码技术与抗量子计算密码算法的融合性（亦称混合模式），一旦抗量子计算密码迁移过程出现问题后，无论是网络安全协议，还是算法实现的错误（软硬件bug），信息系统能够无缝回卷到现有的算法体系当中，保障业务的连续性。为此，概念验证中心扮演的角色是对迁移方法和迁移技术（如迁移工具箱）的科学性、有效性进行验证，从而使得信息系统经过抗量子计算密码迁移改造之后，能够达到“更高、更强、更快”的安全要求。

　　五是信息系统量子安全状态检验（含系统组件级仿真、子系统仿真、全系统高仿真）。一个信息系统经历了上述四个迁移环节之后，需要对其迁移效果进行科学验证。这一环节将涉及大量的系统级测评基线、基准的研发和检验。为此，概念验证中心将扮演关键角色，就是在抗量子计算密码迁移技术和集成方案的验证过程中，同步论证这些“质检标准”的可行性。概念验证中心将采用组件级仿真、系统级仿真和小范围风险可控的应用场景仿真等方法，最终为抗量子计算密码迁移技术和集成方案能否走向市场提供科学依据。

　　综上所述，抗量子计算密码迁移概念验证的特点是面向未来量子科技战略产业，为相关的技术链成功实现市场转化，最终走出“技术死亡谷”提供科学验证，为新形势下我国网络安全产业换道超车，形成市场新蓝海提供“准生证”。

　　（作者分别系重庆大学大数据与软件学院教授，西交利物浦大学数学物理学院院长、后量子迁移交叉学科实验室主任）

（责编：郑继民）