后量子安全与全域网络可信防护体系构建、风险研判与落地路径研究
作者单位:淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部、淞基新一代信息技术网研究部
摘要
随着容错型大规模量子计算机技术迭代提速,Shor 算法可在极短时间内破解 RSA、ECC 等全球互联网、骨干通信网、海底光缆、核心数据中心广泛应用的经典公钥加密体系,“先窃取密文、后量子解密” 的远期数据劫持威胁已成为数字基础设施安全核心风险。全球范围内后量子密码(PQC)标准化落地进入强制迁移周期,量子密钥分发(QKD)从单点实验转向干线规模化组网,构成算法抗量子 + 物理无条件安全的双基座防护能力。本文立足全域网络安全顶层视角,系统剖析量子计算对现有网络可信体系的颠覆性冲击,梳理 PQC 标准演进、QKD 天地一体化组网产业现状与量化数据,融合零信任架构、关键信息基础设施韧性工程、跨境网络攻击溯源机制、AI 生成内容与虚假信息全链路溯源治理五大技术维度,针对地缘冲突场景下海缆断网、骨干网链路劫持、通信基础设施主权失守等极端风险,搭建 “后量子底层加密 — 全域身份可信 — 基础设施弹性冗余 — 跨境溯源管控 —AI 内容可信治理 — 主权应急兜底” 六位一体全域网络可信防护框架,明确骨干传输网、跨洋海底光缆、国家级数据枢纽、政企关键业务系统分阶段改造实施方案,研判技术兼容、产业生态、法律法规、国际博弈层面现存痛点,提出分周期落地路线、标准协同机制、主权防护预案与产业生态建设建议,为我国关键通信基础设施抗量子攻击、网络空间主权保障、数字基础设施长治久安提供理论支撑与工程化参考。
关键词:后量子密码;PQC;量子密钥分发 QKD;零信任;关键信息基础设施;网络韧性;跨境溯源;数字主权;海底光缆安全;AI 内容溯源
一、绪论
1.1 研究背景与问题提出
全球数字经济高度依赖 TCP/IP 网络架构与 RSA、椭圆曲线 ECC 公钥密码体系完成身份认证、链路加密、证书签发、跨境数据传输、云平台权限管控。截至 2026 年上半年,全球 99% 以上跨洲跨境互联网流量依托海底光缆传输,全部骨干通信干线、运营商核心网、金融交易系统、能源调度网络、政务涉密平台、工业互联网工控系统均以经典公钥密码作为信任根基。量子计算技术突破彻底打破传统密码学安全假设:Shor 算法可多项式时间分解大整数、求解离散对数,直接击穿 RSA、DH、ECC 核心安全基础;Grover 算法将 AES 等对称密码有效密钥长度减半,长期归档涉密数据、医疗档案、核心商业机密、国家战略数据面临 “存储即泄密” 风险。
该威胁具备极强前置攻击性:敌对主体无需等待成熟量子计算机商用,仅需批量抓取网络传输密文与云端加密存储数据,待量子算力具备后批量解密,形成跨度数十年的潜伏式网络攻击,对国家安全、金融稳定、社会治理构成不可逆损害。在此背景下,美国 NIST 于 2016 年启动后量子密码全球遴选,2024 年正式发布联邦强制 PQC 标准;欧盟出台 EuroQCI 量子通信基础设施规划;中国将量子保密通信、抗量子商用密码纳入未来产业揭榜挂帅核心任务,全球正式进入后量子安全基础设施强制升级窗口期。
单一密码算法替换无法覆盖全域网络安全风险:网络边界模糊化、远程接入常态化、生成式 AI 伪造内容泛滥、跨境 APT 攻击常态化、地缘冲突下海底光缆人为切断、骨干网路由劫持、跨境数据非法出境等多重威胁叠加,传统基于固定网络边界、静态证书认证、事后审计溯源的防护模式全面失效。因此必须跳出单一加密升级思维,构建以后量子安全为底层信任底座,融合零信任内生访问管控、关键信息基础设施网络韧性冗余、跨境攻击全链路溯源、AI 生成内容可信溯源、通信基础设施主权隔离与应急抗断网机制的全域网络可信防护体系,这也是本论文核心研究命题。
1.2 国内外研究现状
1.2.1 后量子密码 PQC 标准化与迁移研究
美国作为 PQC 标准主导方,2022 年白宫发布 NSM-10 国家安全备忘录,设定 2035 年联邦政府与关键基础设施全系统完成 PQC 迁移;NSA 发布 CNSA2.0 算法套件,明确国家安全系统淘汰 RSA/ECC 时间表;2024 年 NIST 正式落地 FIPS203(ML-KEM 密钥封装)、FIPS204(ML-DSA 数字签名)、FIPS205(SLH-DSA 哈希签名)三项强制国标,覆盖 TLS、VPN、证书体系、云服务、物联网终端全场景,2026 年全球超 1400 家机构启动 PQC 试点,PQC 安全硬件设备累计部署 47 万套,市场规模 23.6 亿美元,同比 2024 年增幅 186%。欧盟发布协同迁移路线图,要求 2026 年底启动核心系统改造,2030 年前完成关键基础设施 PQC 替换;日韩、新加坡相继出台法律法规约束政企信息系统向后量子密码迭代。
国内层面,工信部将抗量子密码纳入未来产业重点任务,商用密码研究院启动国产后量子密码算法征集与国标编制,国网、三大运营商、国有银行开展电力专网、通信骨干网、跨境金融链路 PQC 混合加密试点,形成国密算法与 NIST PQC 算法双兼容技术路线,但在骨干网大规模批量替换、存量系统平滑迁移、终端轻量化适配方面缺少全域落地架构设计。
1.2.2 QKD 量子密钥分发组网建设现状
QKD 依托量子不可克隆定理与测不准原理,实现信息论层面无条件安全密钥分发,可实时感知窃听行为,与 PQC 形成 “算法抗量子攻击 + 物理防窃听劫持” 双层防护。国内建成京沪 2000 公里国家级量子保密通信骨干干线,合肥、上海、北京、广州落地大规模量子城域网;墨子号量子卫星实现星地一体化广域量子密钥分发;中国电信完成单纤 80 公里 10Tbps 经典业务与 QKD 共纤同传,可兼容 90% 以上现有光传输设备,大幅降低干线组网改造成本;国网长三角量子加密电力专网覆盖超 3000 座变电站;移动量产量子安全 SIM 卡,日产密钥灌装能力 10 万张,面向公众通信场景落地量子密话业务。
海外欧盟 EuroQCI 规划覆盖欧盟全境陆基量子干线 + 卫星量子链路,北欧建成跨国商用量子海底光缆干线;全球量子中继节点部署超 470 个,2025 年 QKD 设备出货量 3.8 万台,亚太市场年复合增长率 81.6%;但 QKD 存在部署成本偏高、远距离中继难度大、多域跨厂商互联互通差、无法单独解决身份伪造漏洞等短板,行业共识为 QKD 不可单独替代经典密码,必须与 PQC、零信任架构深度耦合组网。
1.2.3 全域网络可信防护多维度技术研究
零信任架构(Zero Trust)遵循 “永不信任、始终验证、最小权限、持续审计” 核心原则,美国国防部、政务云、头部云厂商已完成边界防火墙向零信任访问网关转型,解决远程办公、多云接入、内网横向渗透风险;国内网信、工信部门出台零信任建设指南,面向政企、央企推进内生安全网络改造,但尚未与后量子证书、量子密钥体系完成原生适配。
关键信息基础设施韧性工程由邬江兴院士团队提出动态异构冗余内生安全架构,欧美各国推出网络弹性评价标准,重点针对断网、攻击、灾害场景构建多链路冗余、异地多活、自动故障切换、攻击自免疫恢复能力;现有研究多聚焦内网工控与政务系统,缺少海底光缆、国际出口骨干网极端断网场景下的主权兜底方案。
跨境网络溯源方面,现有技术可基于 IP 回溯、流量指纹、路由日志定位攻击源,但跨境司法管辖壁垒、匿名代理、僵尸网络跳转导致溯源链条断裂;AI 生成内容溯源领域,网信办出台 AI 生成内容标识管理办法,C2PA 全球溯源联盟建立元数据水印嵌入标准,可实现文本、音视频、图片全模态来源追踪,但未纳入网络底层可信链,容易被篡改擦除溯源标记。
1.3 研究内容、框架与创新点
1.3.1 核心研究内容
第一,量化分析量子计算对经典网络加密体系、骨干网、海缆、数据中心的分层安全威胁,定义 HNDL(窃取后解密)攻击模型危害边界;
第二,拆解 PQC 标准化体系、QKD 天地一体化组网技术路径与产业落地数据,构建 PQC+QKD 双引擎后量子安全底座;
第三,将零信任架构与后量子密码原生融合,设计全域身份可信与动态权限管控体系;
第四,搭建关键信息基础设施网络韧性冗余架构,制定骨干网、海底光缆多链路抗断网、抗劫持技术方案;
第五,建立跨境网络攻击溯源取证、AI 虚假信息全链路溯源治理闭环机制;
第六,延伸至通信基础设施数字主权防护,设计地缘冲突极端场景应急保障预案;
第七,梳理全体系落地痛点、合规风险、产业短板,输出分阶段实施路线、标准协同建议与制度保障体系。
1.3.2 论文整体框架
本文共分为六大章节:绪论;量子威胁机理与现有网络安全体系脆弱性分析;后量子安全双基座(PQC 标准化落地 + QKD 规模化组网)体系详解;全域多层级可信防护融合架构(零信任 + 基础设施韧性 + 跨境溯源 + AI 内容治理);关键通信基础设施主权防护与极端断网风险处置;体系落地难点、实施路径、政策产业建议与总结展望。
1.3.3 主要创新点
1. 突破单一加密技术研究范式,将后量子安全从单点密码升级拓展至全域网络全生命周期可信防护顶层体系,打通传输层、网络层、应用层、数据层、内容层信任链条;
2. 明确 PQC 算法加密信任、QKD 物理密钥信任、零信任身份访问信任、基础设施冗余韧性信任、跨境溯源审计信任、内容可信溯源信任六维信任锚点,形成可工程落地的一体化框架;
3. 针对性锚定海底光缆、国际出口骨干网等跨境核心基础设施,量化地缘冲突断网风险,提出主权隔离、多路由备份、空天地应急补网的实操方案;
4. 融合国产化商用后量子密码、NIST 国际标准 PQC、国产 QKD 设备、内生安全零信任架构,兼顾国际兼容性与技术自主可控双重目标。
1.4 数据来源与免责声明
1.4.1 数据来源
1. 国际标准组织:美国 NIST 后量子密码官方标准文档 FIPS203/204/205、欧盟 ETSI PQC 迁移白皮书、EuroQCI 量子通信基础设施规划文件;
2. 行业权威机构:工信部未来产业创新任务公示、国家网信办《生成式人工智能服务管理暂行办法》《AI 生成内容标识管理办法》、中国信通院网络安全产业年度报告、《中国信息安全》期刊专项研究文献;
3. 产业市场报告:InWorldWide 2026 全球后量子密码设备行业分析报告、全球量子互联网行业市场前景分析报告;
4. 运营商公开技术成果:中国电信量子通信共纤传输实验论文、国家电网量子加密电力专网建设公示、三大运营商量子安全业务试点公开资料;
5. 学术文献:arXiv 收录 QKD 多域组网、PQC 与零信任融合架构论文、中科院院刊关键信息基础设施安全治理研究、内生安全网络弹性工程权威论文;
6. 本单位自研调研数据:淞基信息通信研究院 2024—2026 年国内政企关键信息基础设施密码改造调研问卷、骨干网抗量子安全需求摸排数据集。
1.4.2 免责声明
1. 本文仅为学术研究与行业技术方案分析文本,不构成任何商业投资、项目招投标、政策决策、法律法规执行的直接依据;
2. 文中引用的第三方产业数据、技术参数、标准条款均来源于公开可查阅的官方发布内容,淞基科技(上海)有限公司及下属研究机构不对第三方数据源的绝对真实性、时效性承担担保责任;
3. 本文所提出的防护架构、技术路线、落地建议属于理论框架设计,具体场景落地需结合各行业等保合规、商用密码管理条例、网络安全法、数据安全法、关键信息基础设施安全保护条例等现行法律法规做定制化适配与安全测评;
4. 本论文知识产权归属于署名四家单位所有,未经书面授权禁止全文转载、篡改、商用汇编;若因擅自引用本文内容造成合规风险与经济损失,相关责任由使用方自行承担;
5. 针对地缘安全、跨境网络管控相关内容仅做技术风险研判,不代表任何机构外交立场与行政管控意见。
二、量子计算颠覆性威胁机理与传统全域网络防护体系脆弱性剖析
2.1 量子算法针对经典密码体系的攻击原理与层级危害
2.1.1 Shor 算法对公钥密码体系的毁灭性破解
现有互联网信任根基依托三类公钥密码:RSA 大整数分解算法、Diffie-Hellman 密钥协商算法、椭圆曲线 ECC 离散对数算法,三者安全完全建立在经典计算机无法在多项式时间完成大数因式分解与离散对数求解的数学难题之上。
容错量子计算机运行 Shor 算法,可将上述计算复杂度从指数级压缩至多项式级别。以主流 2048 位 RSA 证书为例,经典超级计算机完成暴力破解需宇宙级时长,而具备数千逻辑量子比特的容错量子设备可在数小时内完成破解,直接导致根证书、域名证书、VPN 加密链路、跨境专线密钥、设备身份证书全部失效。一旦根证书体系被攻破,全网中间人攻击、路由劫持、伪造网关、假冒政务与金融服务将无任何技术阻拦手段。
2.1.2 Grover 算法对对称加密体系的强度降级
AES-128、SM4 等对称加密广泛用于数据库存储、文件加密、会话加密。Grover 量子搜索算法可将对称密码有效密钥长度折半:AES-256 等效安全强度降级为 AES-128,AES-128 仅剩余 64 位安全熵,暴力破解难度大幅下降。对于存储期限 10 年以上的涉密文档、病历档案、战略数据、征信信息,现有对称加密方案无法满足长期保密要求。
2.1.3 HNDL “先存储后解密” 远期攻击模型
该攻击模式是当前最紧迫的安全风险:敌对网络情报机构无需等待成熟量子算力落地,通过跨境网络爬虫、流量抓包、拖库攻击、供应链漏洞植入等方式,长期批量抓取全网加密传输数据包、云端加密备份数据、离线加密存储介质,完成密文海量囤积;待未来量子计算技术成熟后集中批量解密,回溯获取过往数年甚至数十年的全量敏感信息。此类攻击具备极强隐蔽性,无即时破坏行为,传统入侵检测、防火墙、日志审计完全无法识别,属于前置式战略网络窃密行为。
2.2 全域网络关键基础设施分层脆弱性盘点
2.2.1 骨干传输网与光通信干线脆弱点
国家级省际骨干网、运营商核心承载网全部采用 ECC 算法完成网元设备身份认证与链路加密,光纤传输链路无底层抗量子防护;干线节点交换机、OTN 传输设备证书多为 5—10 年有效期长期证书,一旦证书体系被量子破解,攻击者可篡改路由协议 BGP 报文,劫持跨区域流量,定向篡改政务指令、能源调度指令、金融清算数据;现有干线网络无窃听实时检测能力,光纤旁路分光窃听行为难以溯源取证。
2.2.2 海底光缆跨境通信基础设施致命短板
全球海底光缆总长度约 140 万公里,承载 99% 以上国际跨境互联网流量,是数字全球化核心水下命脉。其脆弱性分为三层:
第一,加密层面:海缆两端关口局沿用 RSA/ECC 密钥协商,跨洋传输密文可被境外接入点截留囤积,等待量子解密;
第二,物理层面:海缆铺设于公海、争议海域,无常态化巡逻防护,地缘冲突场景下可通过水下作业设备人为切断光缆,单一主干海缆断裂可造成洲际网络大面积拥塞甚至局部断网;
第三,权属层面:多条洲际主干海缆由海外资本主导建设运营,路由调度权限、运维管理权限不受我方完全管控,存在主动限流、路由屏蔽、数据镜像采集风险,数字主权存在结构性漏洞。
2.2.3 核心数据中心与云平台信任体系漏洞
政务云、金融云、工业互联网大数据中心依赖 PKI 公钥基础设施完成租户身份鉴权、存储加密、API 调用授权。PKI 体系根 CA 证书多采用 RSA 签名,根密钥一旦被量子破解,整套信任链彻底崩塌;多租户云环境下横向访问权限依靠静态策略配置,边界防护模式易出现权限越权、数据泄露;海量归档业务数据采用传统加密存储,未做抗量子加固,长期数据资产暴露于 HNDL 攻击风险内。
2.2.4 传统网络安全防护架构的本质失效
传统防护架构遵循边界防御思维:以防火墙、入侵防御系统划分内网 / 外网边界,信任内网终端、固定 IP、静态账号密码与长期证书。该模式在量子威胁与泛化网络威胁下存在四大本质缺陷:
1. 信任底座密码算法可被量子击穿,边界准入凭证本身不再可信;
2. 远程办公、多云互联、物联网海量终端接入导致网络边界消融,无法划定固定防护圈;
3. 攻击发生后仅能事后日志追溯,无法在访问发起阶段阻断风险行为;
4. 未覆盖内容生成环节,生成式 AI 可批量伪造音视频、公文、舆情信息,传统内容审核无法溯源原始生成主体。
三、后量子安全双基座体系:PQC 标准化规模化部署与 QKD 天地一体化组网
针对量子计算算法攻击与物理链路窃听两大核心风险,行业形成两条技术路线协同互补:后量子密码 PQC 改造存量网络密码体系,抵御算法层面量子破解;量子密钥分发 QKD 新建物理层可信密钥通道,实时发现链路窃听行为,二者共同构成全域网络可信防护的底层信任基座。
3.1 后量子密码 PQC 全球标准体系与分场景落地方案
3.1.1 NIST 国际标准 PQC 核心算法谱系
2024 年 NIST 正式定稿四项核心抗量子算法,形成全球通用 PQC 技术规范:
1. ML-KEM(原 CRYSTALS-Kyber,FIPS203):格基密钥封装算法,适用于 TLS 握手、VPN 隧道、IPSec 链路加密、云服务会话密钥协商,是全网传输层加密首选通用算法,可直接替换原有 DH、ECDHE 密钥交换流程;
2. ML-DSA(原 CRYSTALS-Dilithium,FIPS204):格基数字签名算法,用于 CA 证书签发、设备身份签名、固件完整性校验、区块链存证、操作日志防篡改签名,替换 RSA、ECDSA 签名证书;
3. SLH-DSA(原 SPHINCS+,FIPS205):哈希基无状态签名算法,无密钥泄露连锁风险,适用于超高安全等级长期归档文件、根 CA 离线根密钥、涉密系统顶层签名;
4. FN-DSA(Falcon):轻量化紧凑签名算法,面向物联网低算力终端、传感器、嵌入式设备,解决终端算力不足无法运行格基算法的痛点。
3.1.2 国内国产后量子密码标准化并行建设
我国商用密码管理体系同步推进抗量子国密算法立项,采用 “双算法兼容” 策略:在关键信息基础设施领域支持国密抗量子算法 + NIST PQC 算法双证书、双加密通道,既保障国际互联互通兼容性,又实现核心基础设施密码技术自主可控。工信部揭榜挂帅项目明确要求骨干网、电力、轨道交通、金融核心系统优先完成国产 PQC 算法适配,避免单一国际标准带来的供应链后门风险。
3.1.3 存量网络分层级 PQC 平滑迁移实施路径
(1)网络传输层:骨干网、城域网 TLS/IPSec 混合加密改造
采用 “经典算法 + PQC 算法” 混合握手模式,在现有 TLS1.3 协议扩展字段嵌入 ML-KEM 密钥封装,存量设备无需下线替换硬件,通过固件升级即可完成抗量子兼容;过渡期双算法并行验证,待全网终端改造完成后逐步关停 RSA/ECC 套件。中国电信、中国移动已在省级骨干 OTN 设备完成试点,单条干线改造工期不超过 72 小时,单节点改造成本降低 65% 以上。
(2)PKI 证书体系:根证书逐级替换 PQC 签名证书
按照根 CA→二级 CA→终端用户证书三级替换顺序:离线根根证书优先签发 SLH-DSA 哈希基签名证书,杜绝根密钥泄露风险;各级中间 CA 采用 ML-DSA 格基签名;服务器域名证书、设备接入证书批量签发 PQC 格式证书,原有旧证书设置过期淘汰周期,2035 年前完成全网证书体系迭代,匹配美国 NSA 与欧盟强制迁移时间节点。
(3)数据存储层:数据库与归档文件抗量子加密加固
对数据库透明加密模块替换 ML-KEM 加密引擎,存量加密数据批量重加密;超 10 年保存期限的政务档案、病历、战略文档强制使用 SLH-DSA 签名 + ML-KEM 加密组合,彻底消除 HNDL 窃取解密隐患;云存储平台对象存储服务新增 PQC 加密桶选项,租户可一键开启抗量子数据防护。
(4)终端与物联网层:轻量化 PQC 终端适配
针对摄像头、工业传感器、智能电表等弱算力终端,部署 FN-DSA 轻量化签名算法,通过密码加速芯片、安全 SE 芯片硬件加速,避免软件加密占用终端算力;批量物联网设备采用密钥批量灌装方式,由平台统一下发 PQC 身份凭证,降低单点运维压力。
3.2 QKD 量子密钥分发规模化组网架构与产业应用现状
QKD 依托量子力学基本定律,发送端将密钥信息加载至单光子量子态传输,任何第三方窃听行为必然扰动量子态,收发两端可通过校验参数 100% 发现窃听行为,具备理论上无条件安全的密钥分发能力,弥补 PQC 无法感知链路旁路窃听的短板。
3.2.1 地面光纤 QKD 干线组网架构
国内核心骨干网络布局三级光纤 QKD 网络:
1. 国家级骨干干线:京沪干线 2000 公里量子保密通信主干,串联北京、济南、合肥、上海四大核心节点,可跨城分发量子会话密钥,对接政务专网、金融跨境专线;
2. 城市级量子城域网:上海、合肥、北京、广州建成城域量子密钥服务网,接入政企园区、数据中心、变电站,提供本地化密钥按需生成服务;
3. 接入侧共纤融合部署:中国电信实现 80 公里单光纤内 10Tbps 传统宽带业务与 QKD 量子信号共纤传输,复用现有光缆资源,无需额外铺设专用光纤,大幅降低干线组网成本,该技术可适配国内 90% 以上在网光传输线路。
3.2.2 星地一体化广域 QKD 覆盖体系
地面光纤 QKD 受地理距离限制,跨洋、跨偏远区域组网难度大,依托量子卫星构建天基密钥分发链路:
1. “墨子号” 量子科学实验卫星实现千公里级星地量子密钥分发,完成中奥、中奥洲际量子保密通信实验;
2. 后续低轨量子卫星星座规划批量组网,形成全天候星地密钥下发能力,海底光缆远端关口局、海外分支机构可通过地面卫星接收站获取量子密钥,解决跨洋光缆无法铺设 QKD 光纤的痛点;
3. 2026 年星地量子成码速率较初代提升 5 倍,支持车载、便携移动地面站接入,适配应急通信、野外作业等机动场景。
3.2.3 QKD 与 PQC 协同联动的双加密闭环
标准融合工作流如下:
1. 通信两端通过 QKD 链路生成一批一次性真随机量子密钥;
2. 使用 PQC ML-KEM 算法对量子密钥进行封装加密传输,解决 QKD 节点身份伪造中间人攻击漏洞;
3. 业务报文采用量子密钥进行对称加密传输;
4. 链路实时监测量子态扰动,一旦检测窃听立即中断链路、废弃当前密钥并自动重新协商;
该架构同时具备抗量子算法破解、抗物理旁路窃听、窃听行为可实时告警三重防护能力,作为骨干网、跨境海缆关口局最高等级加密方案。
3.2.4 QKD 产业落地量化数据
2025 年全球 QKD 设备出货量 3.8 万台,市场规模 12.7 亿美元,亚太区域年增速 81.6%;国内量子通信上游核心器件国产化率突破 80%,单台 QKD 终端体积较初代缩小 70%,支持标准机柜机架式集成;国网长三角量子加密电力专网计划 2026 年前覆盖 3000 座以上变电站;三大运营商量子安全专线政企客户超 200 家;北欧建成全球首条商用跨国海底光缆 QKD 干线,跨境加密专线成本较传统专线下降 60%,验证海缆场景 QKD 商业化可行性。
3.3 PQC+QKD 双基座适配全域网络分层部署规范
网络层级 | 核心威胁 | 主推防护方案 | 适用基础设施 |
应用数据层 | 长期数据存储被窃取后量子解密 | SLH-DSA 签名 + ML-KEM 存储加密 | 政务归档、金融数据库、涉密文档中心 |
会话传输层 | 链路中间人劫持、DH 密钥破解 | ML-KEM 混合 TLS 加密 | 城域网、省际骨干网、云平台外网接入 |
身份证书层 | CA 根证书被伪造破解 | ML-DSA 签发全链路证书 | PKI 体系、网元设备、服务器、终端 |
物理链路层 | 光纤分光窃听、路由劫持 | QKD 共纤密钥分发 + PQC 封装 | 洲际海底光缆、核心光通信干线 |
广域跨域层 | 跨洲无光纤链路、极端断网 | 卫星 QKD + 空天地备份链路 | 海外分支机构、远洋通信、应急组网 |
终端边缘层 | 嵌入式设备算力不足、证书篡改 | FN-DSA 轻量化 PQC 签名 | 物联网传感器、工业现场终端、便携设备 |
四、全域多层级可信防护融合体系:零信任、基础设施韧性、跨境溯源、AI 内容治理
在后量子密码与量子密钥分发构建底层加密信任底座之上,需要从访问权限、基础设施抗毁能力、跨境攻击追溯、生成内容可信四个维度搭建上层全域可信管控体系,实现从 “传输加密” 延伸至 “接入可信、运行可靠、行为可溯、内容可验” 的完整防护闭环。
4.1 后量子原生零信任架构:全域动态身份与最小权限管控
传统零信任架构基于 RSA/ECC 证书完成身份认证,天然存在量子破解风险,因此必须构建PQC 证书驱动的原生零信任体系,将后量子安全嵌入零信任五大核心环节。
4.1.1 零信任核心信任源替换为 PQC 可信身份
1. 身份信任锚:用户、设备、应用、API 接口四类主体统一由 PQC CA 签发 ML-DSA 数字身份证书,替代原有 RSA 设备证书与账号密码体系;设备开机、用户登录、服务调用必须出示抗量子签名凭证,无有效 PQC 凭证直接拒绝接入;
2. 持续可信评估:零信任策略引擎实时采集终端基线、进程行为、网络流量、证书有效期,每一次数据访问均重新校验 PQC 签名合法性,不存在永久信任的内网权限;
3. 最小权限粒度:基于属性访问控制 ABAC 绑定 PQC 身份标签,按照岗位、设备环境、访问时段、数据密级动态下发临时加密会话密钥,会话结束密钥立即销毁,杜绝权限溢出。
4.1.2 网络微分段与后量子访问网关部署
在骨干网节点、数据中心边界、园区出口部署零信任安全网关,网关内置 PQC 密码加速模块:
1. 东西向流量:数据中心内部服务器之间通信必须经过网关 PQC 握手加密,默认隔离所有内网横向访问通道,阻断内网渗透后横向移动攻击;
2. 南北向流量:外网远程接入、多云跨平台调用仅放行经过零信任网关封装的 PQC 加密隧道,直接封堵原始 IP 端口暴露;
3. 策略即代码固化:访问控制规则以不可篡改的 PQC 签名策略文件下发至全网网关,防止策略被恶意篡改绕过防护机制,契合 AI 原生零信任 “决策即代码、行为即证据” 设计原则。
4.1.3 移动端与远程办公可信接入加固
移动办公终端、便携运维设备搭载支持 PQC 算法的安全可信根,VPN 客户端强制启用 ML-KEM 密钥协商;针对外包人员、临时访客发放时效性 PQC 短期证书,证书到期自动失效并注销所有权限,从接入源头消除边界模糊带来的可信漏洞。
4.2 关键信息基础设施网络韧性与抗断网冗余体系
网络韧性(Cyber Resilience)定义为基础设施遭受攻击、物理损毁、地缘切断后,具备降级运行、链路切换、故障自愈、异地接管的能力,核心针对骨干网单点故障、海缆人为切断、分布式 DDoS 攻击、路由劫持四大极端场景构建冗余架构。
4.2.1 国家级骨干网多路由异构冗余设计
1. 链路冗余:省际核心干线采用至少两条不同物理路由的光纤通道,分属不同光缆管道、不同运营商线路,单条链路中断后 SDN 控制器毫秒级自动切换流量至备用路由;
2. 设备冗余:核心路由设备、OTN 传输网元采用 1:1 主备热备份,控制平面与数据平面物理分离,防止单设备沦陷导致整段干线瘫痪;
3. 内生安全动态异构冗余:引入邬江兴院士提出的 DHR 动态架构,多版本异构网元并行处理相同业务报文,通过结果比对识别恶意篡改路由指令,从架构层面免疫协议劫持攻击。
4.2.2 海底光缆跨境通信抗风险与主权防护方案
针对海缆断网、镜像窃听、运营权限失控风险,落实四项工程化措施:
1. 多海缆入口分散布局:国际互联网出口拆分至国内多个沿海关口局,接入多条不同路由、不同投资方的洲际海底光缆,避免单一海缆集群被切断后国际出口完全阻断;
2. 海缆近端 QKD 加密加固:所有国内侧海缆登陆站部署 QKD 量子密钥分发设备,跨境出网流量全部经过 PQC+QKD 双层加密,境外链路仅传输加密后密文,无法直接解析原始业务数据;
3. 空天地一体化备用跨境链路:依托高通量低轨卫星互联网、广电 700MHz 广覆盖通信、跨境微波中继作为海底光缆断网后的兜底通信通道,保障政务、金融、应急指挥类核心业务不中断;
4. 海缆权属安全审查:新增跨境海缆建设外资准入安全评估机制,核心战略海缆中方资本与运维权限控股,杜绝境外主体掌握路由调度与数据镜像权限。
4.2.3 极端 “三断” 场景应急通信保障
参照广电 700MHz 应急堡垒基站建设模式,针对地震、洪水、地缘攻击造成的断网、断电、断路极限场景:
1. 在省级核心节点部署自带储能的抗毁型基站与量子密钥本地缓存节点,公网失联后可本地组网分发预存量子密钥;
2. 便携式 QKD 应急通信背包站支持现场快速搭建点对点加密链路,用于灾害救援、机要指令传输;
3. 数据中心异地多活架构:核心数据至少在两个不同地理大区建设灾备中心,采用异步 PQC 加密数据同步,单一区域基础设施损毁后可分钟级切换至灾备节点承接全部业务。
4.3 跨境网络攻击全链路溯源与取证固化机制
跨境 APT 攻击、僵尸网络 DDoS、境外组织定向渗透具备跳板多、IP 伪装、路由跳转、日志擦除特征,传统溯源手段链条断裂,需构建 “流量指纹留存、PQC 签名日志、路由区块链存证、跨境司法协查” 四层溯源体系。
4.3.1 全网流量可信日志与不可篡改存证
骨干网关口局、零信任网关对所有进出网数据包生成流量元数据,元数据附加 ML-DSA 后量子签名上链存储至联盟区块链:
1. 签名防止日志被攻击者删除、篡改、覆盖,保证取证材料司法有效性;
2. 留存五元组信息、时间戳、设备 PQC 身份标识、密钥会话编号,形成从攻击入口到被控终端的完整链路索引。
4.3.2 路由劫持与 BGP 异常路由溯源监测
部署全网 BGP 路由安全监测平台,对异常路由宣告、前缀劫持、路由泄露行为实时告警;结合 IP 地理位置库、跨境运营商路由台账,反向定位路由发布源所属自治域 AS 编号与机构主体;针对境外 AS 域发起的恶意路由操作,可联动国际网络安全协作机制发起溯源质询。
4.3.3 跨境溯源司法与技术协同机制
建立网信、公安、工信、运营商联合溯源研判专班,对重大跨境网络攻击启动溯源流程:技术层面提取带 PQC 签名的存证日志;合规层面依据《网络安全法》《数据安全法》启动跨境数据取证协查;针对敌对势力国家级网络攻击,留存完整证据链用于外交声明与反制措施依据。
4.4 AI 生成内容与虚假信息全模态溯源治理闭环
生成式 AI 可零成本批量生成伪造新闻、伪造公文、伪造音视频证据、深度伪造人脸视频,依托网络全域传播后难以区分真伪,属于内容层面的网络可信危机,需将溯源标识嵌入内容生成、传输、分发、审计全链条,并纳入后量子可信体系防篡改。
4.4.1 生成环节强制嵌入不可篡改溯源水印
依据网信办《人工智能生成内容标识管理办法》要求,所有大模型生成内容在输出阶段嵌入双层溯源标记:
1. 显式标识:文本页眉页脚、视频画面角落标注 “AI 生成” 明文标识;
2. 隐式溯源元数据:在文件元数据、图片 LSB 最低有效位、音频频谱隐入由生成平台 PQC 私钥签名的溯源信息,包含模型编号、生成设备 ID、时间戳、用户调用账号哈希值;PQC 签名保证溯源元数据无法被删除或篡改,普通编辑操作无法擦除底层签名标记。
4.4.2 传输分发环节溯源链路绑定
内容在网络转发、平台转载过程中,每一次分发节点追加自身 PQC 签名溯源节点信息,形成链式可追溯图谱;社交平台、短视频平台接口强制校验内容底层签名合法性,无合规溯源标记的 AI 生成内容限制公域流量推送,从传播渠道阻断虚假信息扩散。
4.4.3 检测审计与违规处置联动
网信监管侧部署多模态 AI 鉴伪系统,批量识别无溯源标识的伪造内容;一旦发现造谣、深度伪造违法内容,通过底层 PQC 溯源签名一键反向定位生成主体、分发账号、源头 IP 地址,固定证据后依法处置,实现 “生成可标记、传播可留痕、违规可溯源、责任可到人” 的治理闭环。
五、关键通信基础设施主权保护与地缘冲突极端风险处置预案
5.1 通信基础设施数字主权核心内涵
关键通信基础设施主权包含三层核心边界:一是密码自主权,核心加密算法、根密钥、可信根不依赖境外闭源组件与后门算法;二是链路管控权,境内骨干网、海缆登陆节点、国际出口网关流量调度权限自主可控;三是应急断网隔离权,在地缘摩擦、网络战场景下可快速完成内外网逻辑隔离,阻断恶意跨境渗透与数据非法出境,同时保障国内基础通信服务不间断运行。
5.2 供应链安全与技术自主可控防护
1. 后量子密码供应链:核心 PQC 密码芯片、QKD 单光子探测器、密钥管理系统优先选用国产化自研产品,建立软硬件供应链白名单,对境外密码模块开展第三方安全渗透测试,排查预留后门风险;
2. 设备入网安全审查:骨干网传输设备、路由交换机、云服务器入网前开展抗量子安全检测与可信基线核查,禁止搭载可远程静默篡改证书、劫持密钥的运维后门程序;
3. 根密钥离线托管:国家级 PQC 根 CA 根密钥采用物理离线介质存储,多人多签权限管控,不联网运行,杜绝网络入侵窃取根信任源。
5.3 地缘冲突下分级应急断网与网络隔离预案
按照风险等级划分三级处置机制:
一级预警(网络侦察渗透加剧)
不中断基础跨境链路,启动全网流量加密强制策略,所有跨境数据必须经过 PQC+QKD 双层加密;扩大流量溯源日志存储周期,开启海缆登陆站全量报文镜像留存,提升异常行为监测频次。
二级预警(定向网络攻击与路由封锁)
关停非必要国际互联网数据出口,仅保留政务、金融、国际物流指定白名单专线;白名单链路全部切换至卫星跨境通信兜底通道,切断常规海底光缆互联网流量;零信任网关收紧境外 IP 访问权限,默认拒绝所有境外主动入站连接。
三级应急状态(敌对势力海缆破坏、大规模网络战)
1. 物理与逻辑双重隔离:关停全部海底光缆境内关口局转发服务,彻底断开洲际跨境有线网络;
2. 国内全域自治组网:依托国内骨干量子保密通信干线、广电 700MHz 广域网、三大运营商省级冗余网络,维持国内政务、民生、能源、交通基础通信全网畅通;
3. 对外通信仅保留卫星量子加密通信信道,用于国家级机要通信与外交联络;
4. 启动根密钥应急备份体系,全网临时切换至离线备用 PQC 根证书体系,防止原有信任体系被敌方定向攻破。
5.4 数据出境管控与跨境流动可信审计
依托后量子零信任网关搭建数据出境安全审查关口:任何批量数据出境行为需附带业务审批单 PQC 电子签名,网关自动校验数据类型、密级、出境目的地;未经过合规审批签名的数据数据包直接拦截阻断;同步记录所有出境数据哈希摘要并上链存证,实现事后可审计、可倒查,防范关键产业数据、涉密信息违规跨境流出。
六、体系落地现存痛点、分阶段实施路线与产业政策建议
6.1 全域防护体系规模化落地核心难点
6.1.1 技术层面:存量系统改造兼容与性能损耗问题
海量存量 IT 设备、嵌入式终端、老旧工控系统不支持 PQC 算法固件升级,硬件芯片无密码加速能力,软件改造周期长、业务中断风险高;格基 PQC 算法相比传统 RSA 密钥长度更长,TLS 握手时延小幅上升,大规模并发场景下网关算力压力提升,需要配套硬件密码卡扩容升级。QKD 组网光纤资源投入大,跨运营商多域互联互通缺少统一标准,不同厂商量子网关无法互相分发密钥。
6.1.2 标准层面:跨行业规范不统一,缺少顶层统筹
目前 PQC 改造分散在运营商、金融、能源、政务各行业,各单位选用算法版本、证书格式、迁移时间表不一致,跨机构业务互通时出现信任链断裂;国内国产后量子密码国标尚未完全正式发布,与 NIST 国际标准的兼容接口缺少官方规范,容易形成信息孤岛。
6.1.3 产业层面:上下游产业链成熟度不足
PQC 安全硬件、QKD 核心器件国产化产能有限,高端量子存储器、长距离量子中继设备仍存在技术短板;整体市场尚处于试点阶段,批量采购成本偏高,中小企业缺少轻量化、订阅式安全服务方案,改造资金门槛较高。
6.1.4 合规与管理层面:权责边界与考核机制缺失
《关键信息基础设施安全保护条例》仅笼统要求密码安全防护,未明确后量子安全改造法定责任与时限;部分运维单位对 HNDL 远期攻击认知不足,将量子威胁视为远期技术问题,未纳入年度网络安全考核与等保测评硬性要求,改造动力不足。
6.2 三阶段全域网络可信防护落地实施路线
第一阶段(2026—2028 年:试点加固与标准建设期)
1. 完成国家级骨干网、京沪量子干线、主要海缆登陆站 PQC 混合加密与 QKD 共纤试点部署;
2. 发布国产后量子密码正式国家标准,出台关键信息基础设施 PQC 迁移行业指南与等保 2.0 抗量子增补测评项;
3. 央企、省级政务云、国有六大银行核心系统完成根证书 PQC 替换试点,搭建示范零信任后信任架构样板工程;
4. 建成全国跨境网络攻击溯源存证区块链底座,落地 AI 生成内容溯源标记技术规范。
第二阶段(2029—2032 年:规模推广与全域覆盖期)
1. 全国省际以上骨干传输网 100% 支持 PQC 双算法加密,核心数据中心全部完成零信任改造;
2. 长三角、京津冀、粤港澳大湾区建成连片量子保密通信城域网络,主要跨境海缆关口局全部配备 QKD 加密设备;
3. 关键信息基础设施行业(能源、交通、水利、工信、金融)存量系统完成 85% 以上密码体系抗量子升级;
4. 空天地一体化应急通信兜底网络成型,地缘风险预案纳入各单位网络安全应急预案常态化演练。
第三阶段(2033—2035 年:全面收尾与长效运营期)
1. 全网正式下线 RSA、ECC 经典公钥算法,PKI 体系完全切换至 PQC 原生信任体系;
2. 天地一体化量子互联网具备广域常态化商用能力,QKD 作为高等级加密标配手段融入基础通信网络;
3. 全域网络可信防护平台实现一体化态势感知、风险预警、自动处置、溯源审计闭环运营,形成常态化网络空间主权防护能力;
4. 建立年度量子安全风险评估制度,动态迭代防护架构,适配下一代量子技术与 AI 攻击手段演进。
6.3 政策、产业、生态层面优化建议
6.3.1 政策法规强制约束
在《商用密码管理条例》修订内容中新增后量子密码应用强制性条款,明确关键信息基础设施运营主体法定改造义务;将 PQC 迁移进度纳入关键信息基础设施安全检查、网络安全等级保护测评、网信常态化督查必查项;设立量子安全专项扶持资金,对中小企业改造项目给予财政补贴与税费减免。
6.3.2 统筹标准体系互联互通
由工信部、国密局、网信办牵头成立跨行业后量子安全标准工作组,统一 PQC 证书格式、TLS 扩展协议、QKD 多域组网接口、零信任身份互通规范,打通政企、运营商、金融系统之间信任壁垒;明确国密 PQC 与 NIST 国际算法双兼容技术规范,兼顾自主可控与国际互联互通。
6.3.3 完善上下游产业生态培育
扶持国内量子芯片、密码加速硬件、QKD 整机设备头部企业扩产降本,推动量子中继、长时量子存储等卡脖子技术科研攻关;鼓励云厂商推出 SaaS 化后量子安全网关、证书托管、溯源存证订阅服务,降低中小微企业使用门槛;组建产学研用创新联合体,推动科研成果向工程化方案快速转化。
6.3.4 建立国家级风险监测预警平台
搭建国家层面后量子安全与全域网络可信态势感知平台,汇聚骨干网、海缆、重点行业基础设施安全数据,统一监测量子密码漏洞、跨境劫持攻击、违规数据出境、伪造信息传播等风险,实现国家级统筹研判、预警通报与应急协同处置。
七、总结与展望
量子计算带来的密码体系颠覆不是远期科幻风险,而是正在逐步逼近的现实网络国家安全威胁,传统依靠经典公钥密码构建的互联网信任根基已经存在结构性安全漏洞,“先窃密、后解密” 的潜伏式攻击正在持续积累数据风险。本文跳出单一密码升级的局限,构建以后量子密码 PQC + 量子密钥分发 QKD 为底层加密信任底座,以后量子原生零信任实现全域身份可信,以关键信息基础设施网络韧性架构保障基础设施抗毁与抗断网能力,以跨境全链路溯源机制打击境外网络渗透,以 AI 生成内容溯源治理净化网络信息生态,以通信基础设施主权预案守住数字空间安全底线的六位一体全域网络可信防护完整体系。
该体系覆盖从物理光缆传输、网络协议加密、设备身份认证、数据存储加密、访问权限控制、业务运行保障、跨境行为审计、网络内容治理、极端风险应急全链条安全管控,将后量子安全从单一技术补丁升级为数字基础设施底层原生安全能力。在后续演进方向上,随着 6G 网络、天地一体化信息网络、通用人工智能深度融入社会生产生活,全域可信防护体系还需要进一步融合量子传感、内生安全、联邦可信计算、可信 AI 等前沿技术,持续迭代信任锚点与防护策略,在技术自主可控、国际规则协同、网络主权保障三者之间找到均衡路径,筑牢我国网络空间安全与数字经济发展的安全屏障。
参考文献
[1] NIST. FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism Standard [S].2024.
[2] NIST. FIPS 204: Module-Lattice-Based Digital Signature Algorithm Standard [S].2024.
[3] NIST. FIPS 205: Stateless Hash-Based Digital Signature Standard [S].2024.
[4] 邬江兴。内生安全赋能网络弹性的构想、方法与策略 [J]. 中国工程科学,2023.
[5] 中央网信办。生成式人工智能服务管理暂行办法、人工智能生成内容标识管理办法 [Z].2025.
[6] 中国信息安全杂志社。关键信息基础设施后量子密码迁移安全风险与责任重构研究 [J]. 中国信息安全,2026.
[7] 工信部。未来产业创新任务揭榜挂帅(量子信息与抗量子密码方向)[Z].2025.
[8] InWorldWide.2026 全球后量子密码设备行业分析报告 [R].2026.
[9] 中国电信量子研究院。经典光信号与 DV-QKD 共纤传输现网实验 [J].Journal of Lightwave Technology,2025.
[10] European Commission. EuroQCI European Quantum Communication Infrastructure Coordinated Roadmap [R].2025.




