量子政务网能网住多少安全

量子政务网能网住多少安全
首个“量子政务网”开始运行
近日，中国科大及中科院量子信息重点实验室利用量子保密技术，与
安徽省芜湖市人民政府合作，建成了世界上首个“量子政务网”，并投入
运行。

该网连接了芜湖市科技局、招商局、经贸委、总工会和质监局等政
府机关以及芜湖市电信大楼的8个用户。

可以帮助网民保护隐私，同时可
监测黑客的攻击。

不少媒体在报道时都引用了中国科技大学郭光灿院士对该事件的解释。

“目前国际研究认为，只有量子密码这一种手段能做到绝对保密。

”郭光
灿说，在量子通信状态下，用户A通过光纤向用户B传输的密钥由一连串
的光子构成。

因此黑客即使复制了其中的一两枚光子，也不能获得密钥。

未来的量子通信
量子保密通信技术基于量子力学原理，可以提供一种原理上绝对安全
的通信手段，远距离量子保密通信在国防上具有重大应用价值。

上世纪
90年代以来，国内外众多研究小组开始致力于利用弱激光光源进行量子
密钥分发的实验研究。

但是，由于存在光子数分离攻击，即使在最理想条
件下，这些实验实现的最大安全距离都无法超过20公里。

2003年，韩国学者黄元英提出了诱骗信号方法用以解决光子数分离
攻击问题。

2006年夏，中国科学家潘建伟、王向斌等人经过近两年的联
合科研攻关，在国际上率先取得并宣布距离大于100公里的实验结果。

“量子政务网”只解决少量问题
不少媒体在报道时，将“量子政务网”的应用前景描述为：防黑客、
防木马，将其形容为“黑客攻不破的网”。

“从报道来看，该网主要做的
工作只是解决通信传输加密的密钥分配安全问题，并不解决通信传输之外
的安全问题。

”陕西师范大学数学与信息科学学院从事密码学研究的张教
授解释，信息安全不但要在通信线路上考虑，而且还要在存储上考虑(服
务器、计算机内部)。

目前黑客或木马主要不在通信线路上(节点之间)，
而是在节点上(计算机、服务器)工作。

从这一点来看，“量子政务网”对
黑客或木马并不能形成威胁。

北京微通新成网络科技有限公司总经理赵建也认为，从媒体报道来看，“量子政务网”主要解决的是通信保密问题，该技术基于量子力学原理，
通过在两个用户之间分配一种随时可以更新的量子密钥对信息进行加密传输，从而保证通信的绝对安全。

“信息安全从技术方面来划分主要包括物
理安全、网络安全、主机安全、应用安全、数据安全等5个方面，从某种
程度上讲，其实只解决了1/5的问题。

”
“不能将防黑客、防木马与传输安全混为一谈。

”赵建说，电子政务
网站之所以遭遇黑客攻击、木马病毒入侵，主要是因为网站代码编写不严
谨导致的。

很多网站编程人员缺乏安全意识，安全编码的技术水平不高。

因此，其编写的网站程序存在不少WEB应用安全漏洞，极易被黑客利用进
而完成攻击。

密钥与密文并不能一并发送
在“量子政务网”具体操作时，有关研究人员曾打了个比方：如果张
三有个东西想给李四，但又不想给别人看到，那么最好的方法就是把这个
东西上个锁，然后把东西和钥匙一起给李四。

然而，在传统的做法中，密
钥在传输过程中存在被人窃取并加以破解的可能性。

张教授介绍道，从上述表述中，可看出说话者对现代密码体制原理并不了解。

密钥并不和密，文一起传送，而且加密体制还分对称体制与非对称体制两种。

量子通信网需要一定的适用场景
“量子通信网有一定的适用场景，不是所有应用场景都适合采用该系统。

”赵建认为，该网主要解决通信安全问题，对于通信安全要求不高或者开放性网络，则无需采用该技术进行组网，另外，从根本上解决光纤传输的稳定性问题和光纤网络的量子路由问题一直是国际学术界的两大研究热点和难题。

“目前北京与天津之间实现了世界上最远距离125公里商用光纤的量子密钥分配，但是超过这个距离，又如何解决呢”
在媒体的报道里，并没有提到组网成本。

赵建认为，“量子政务网”要从实验室走向大规模应用，还有很长的路，包括降低成本，建立完整的上下游产业链，形成国家乃至国际标准，解决采用不同技术组网的网络间互通问题等。

增强人们的网络安全意识
目前虽然我国拥有世界第一的网民数，但国际互联网的“根”并不在中国，我国信息系统建设中使用的操作系统、关键芯片和核心软件也几乎全部依赖进口。

我国的信息安全隐患重重。

很多人都提到，在信息安全领域，只能说相对，没有绝对，实际技术永远难达到。

赵建认为，相比起层出不穷的解决网络安全的技术举措，更应重视的是如何培养和提高人们的网络安全意识。

延伸阅读：
2022年5月19日21时，江苏、河北、山西、广西、浙江等6省市陆续出现互联网络故障，堵塞、中断，致使上述地区的部分互联网用户的服务受到影响，直至20日凌晨1时20分，受影响地区的互联网服务基本恢复正常。

工业和信息化部组织专家分析故障原因时确定，是暴风网站的域名解析系统受到网络黑客攻击出现故障，导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞，造成用户不能正常上网。

这也是继2006年12月27日台湾地震导致海底光缆中断以来，中国最严重的一次网络事故。

“断网”事件发生后，业界普遍认为，北京暴风网际公司播放软件的海量用户量成为了最重要推动力量，此事件又被称为“5·19暴风门”事件。

为此暴风公司两度向公众，但表示事故原因是黑客攻击DNS域名解析故障，暴风也是受害者之一。

6月1日，暴风公司宣布召回1.2亿旧版播放软件，这也是中国软件业史上第一次大规模召回。

6月2日，公安部宣布“5·19断网案”侦破，4名黑客被抓获归案。