抵御量子计算威胁济南这家企业发布抗量子密码产品
随着量子计算研究推进,量子计算时代越来越近。在量子计算强大性能下,如何保障网络安全?4月15日,全民国家安全教育日到来之际,在济南高新区“推动民营经济高质量发展”系列新闻发布会上,确信信息股份有限公司发布抗量子系列密码产品。
据悉,相同强度下,抗量子密码的计算速度可以超越现有公钥密码的计算速度;抗量子产品不仅在现有的计算机环境下安全,也支持在量子计算机环境下安全,构建起抵御量子计算威胁的新型网络安全防线。
拿起手机输入口令,口令是用商用密码进行加密保护;通过飞机、火车出行,网络购票在线支付的全过程都有商用密码的保护;第二代居民身份证也是通过商用密码保证人证一致,帮助乘客顺利检票;列车行进中,密码始终在为列车的安全运行和控制调度提供保障;工作中,网上办公、网上办事、交税纳税,后面都有商用密码在默默贡献……在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面。
然而,近年来量子计算发展迅速,随着量子计算机研究取得的重大突破,传统密码算法正面临着前所未有的挑战。3月3日发布的超导量子计算原型机“祖冲之三号”,计算速度比最强超级计算机快1000万亿倍。
“这就意味着在量子计算面前,传统的密码算法会变得脆弱不堪。”确信信息股份有限公司总经理王吉伟介绍,因此抗量子安全技术关乎个人隐私、企业利益乃至国家安全。
因此,抗量子系列密码产品是公司前瞻布局,研发的新一代产品。据悉,抗量子密码技术(Post-quantum Cryptography ,PQC)是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。抗量子密码产品能够有效抵御量子攻击,不仅能够为加密环节提供一种全新的、可靠的加密手段,还能在量子计算时代有效保护信息安全,维护社会的稳定和发展。
成立于2003年的确信信息,20多年致力商用密码应用创新,是国内领先的数据安全产品服务供应商。其产品涵盖安全基础、安全支撑和安全应用三大类,广泛应用于财政、公安、教育、医疗、交通、电子政务和电子商务等领域,是国家级专精特新“小巨人”企业、政府认定的高新技术企业和双软企业。
2022年起,确信信息开始投入抗量子安全技术的研发,成为国内首批布局抗量子安全技术的企业之一。“三年来,我们投入了四五千万元的研发经费,联合与山东大学、武汉大学、中国科学技术大学、山东师范大学等高校行业专家进行产学研合作。”王吉伟表示,本次确信信息发布的抗量子密码产品矩阵包含三大产品线核心产品,已形成覆盖“端-管-云”的全栈解决方案。其三大产品线包括:安全基础类产品线、安全支撑类产品线、安全应用类产品线。
据介绍,相比目前已有的抗量子技术,确信信息抗量子核心技术取得了一系列的突破与创新,算法切换速度比同类产品快3倍,混合协议性能损耗控制在15%以内,抗量子签名速度≥12万次/秒,效率达到市场化要求,性能达到国际一流水平。
确信信息抗量子密码产品线已在公安、教育、央企等关键基础设施单位完成试点部署。在某跨境业务项目中,确信信息的混合证书/密钥体系已经实现业务系统平滑过渡,确保境内外业务办公、移动通信的安全。
“确信信息抗量子产品体系同时支持传统商用密码和抗量子密码,确保在过渡期内保持向后兼容性和互操作性。”确信信息股份有限公司解决方案部总经理李顺介绍,在业务过渡期,可以通过传统商密算法和抗量子算法共存方式,进行逻辑切换,在保障原有业务不受影响的情况下,开展新业务的抗量子算法应用。
“系统升级不是一蹴而就,涉及到从芯片到板卡再到操作系统、数据库等一系列的升级,因此我们提前布局,逐步推动技术迁移。”王吉伟介绍,针对不同行业领域的特性,确信信息制定了差异化的“三步走”抗量子迁移方案。
首先混合证书阶段:双证书并行,逐步替换传统PKI/CA体系;其次是协议升级阶段:核心系统切换抗量子安全套件、抗量子密码服务;最后是全栈迁移阶段:完成从算法到应用的量子安全改造。而且确信信息还可以提供“量子安全成熟度评估模型”,从算法强度、协议兼容、密钥管理三个维度,提供可量化的抗量子迁移路线图。
“随着量子计算技术的快速发展,现有公钥密码体系面临重大安全威胁,未来所有的网络安全系统都面临升级,整个市场规模预计达到上万亿元。”王吉伟介绍,为此,确信信息依托济南市抗量子密码重点实验室,制定了“量子安全护航计划”,并于4月15日正式启动。
据悉,“量子安全护航计划”,构建覆盖“算法研发-协议开发-应用验证”的完整技术体系,打造包含密码算法、协议栈、应用系统的全链条安全解决方案。
确信信息将通过三年计划建设周期,实现抗量子密码核心技术突破、产业生态构建和应用场景覆盖三大目标,形成具有自主知识产权的技术专利池(预计申请专利10+项),推出商用密码产品10+款,构建覆盖政务、金融、能源等关键领域的量子安全防护体系。
从应用场景方面来看,第1年试点阶段,完成政务、金融等核心系统改造;第2年推广阶段完成能源、交通等重点行业覆盖;第3年普及阶段实现物联网、移动支付等泛在应用。确信信息将建立行业适配模板库,形成20+个典型场景迁移方案。
“预计抗量子安全技术的普及大概需要5年左右的时间。”王吉伟表示,下一步,确信信息将通过“量子安全护航计划”提供算法迁移方案和抗量子密码测试平台,同时也逐步实现量子密钥分发融合,探索“密码+量子技术”的融合架构,构建起抵御量子计算威胁的新型网络安全防线。
