• 服务邮箱 service@sjfi.cn

  • 微信号码 sjfi-news

技术白皮书/报告

量子信息产业与后量子网络安全升级发展深度研究报告

量子信息产业与后量子网络安全升级发展深度研究报告

作者单位:淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部
撰写日期2026 7

前置说明:数据来源与免责声明

一、数据来源清单

1. 国际标准化组织:美国 NIST 后量子密码标准化白皮书、欧盟 ETSI 量子通信与抗量子密码行业规范、ITU 国际电信联盟量子网络组网技术标准文档;

2. 权威产业机构:Fortune Business Insights 全球量子通信市场年度报告、Research Intelo 量子安全基础设施行业分析报告、光子盒全球量子产业投融资监测数据、中国信息通信研究院《量子信息技术产业发展白皮书(2024-2026)》;

3. 各国官方公开文件:美国白宫 NSM-10 量子安全备忘录、美国《量子网络安全准备法案》、欧盟《量子法案 2025》、中国网信办《量子通信安全管理办法(征求意见稿)》、国家密码管理局国密抗量子算法体系公开文稿;

4. 头部企业公开披露:本源量子、国盾量子、阿里达摩院太章量子项目、摩根大通、高盛、辉瑞、科大讯飞量子实验室公开技术落地案例与实测数据;

5. 行业智库与券商研报:中金公司量子科技产业深度报告、东吴证券全球量子产业规模预测报告、产业世界星地量子卫星专项调研数据;

6. 本研究院一手调研:淞基信息通信研究院 2024—2026 年国内政务、金融、能源行业后量子密码改造实地调研数据、国内 12 条量子干线网络运营统计数据。

二、免责声明

1. 本报告仅为行业产业研究、技术趋势分析与战略参考用途,不构成任何投资建议、项目立项决策依据、商业合作要约与法律合规强制性指引;任何机构与个人依据本报告内容开展投融资、项目建设、系统改造所产生的全部经济损失、法律风险由执行方自行承担,本报告编制单位不承担连带法律与经济责任。

2. 报告中引用的第三方行业数据、企业案例、政策条文均来自公开可查询信息源,淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部不对第三方原始数据的绝对真实性、时效性、完整性做兜底担保;受量子技术迭代、地缘政策变动、市场环境波动影响,部分预测性产业规模、技术落地节点存在合理偏差。

3. 本报告知识产权归属上述三家编制单位所有,未经书面授权禁止全文转载、商用摘录、篡改发布;允许非盈利性学术研究少量引用并标注完整出处。

4. 报告中涉及国内外技术路线对比、产业格局研判仅基于公开产业事实客观论述,不代表任何国别立场与政策倾向。

摘要

经典密码体系以大整数分解、椭圆曲线离散对数数学难题为安全根基,而量子计算机依托肖尔(Shor)算法可在多项式时间内破解 RSAECC 等全球通用经典加密协议,对政务涉密传输、金融交易链路、关键基础设施组网、互联网全域数据安全形成颠覆性底层风险。全球主要经济体同步确立量子安全两大核心建设主线:其一为量子通信广域组网,依托星地一体量子密钥分发(QKD)搭建具备理论无条件安全属性的加密传输专网,从传输链路层面杜绝窃听、篡改与密钥劫持;其二为后量子密码(PQC)全行业体系迁移,以格基、编码、哈希基抗量子算法替换现有密码底座,在终端操作系统、浏览器内核、金融交易系统、政务业务平台完成分批次迭代改造,实现存量数字资产的量子攻击免疫。

与此同时,量子计算原型机持续迭代升级,逐步走出实验室验证阶段,在大分子药物分子筛选、新能源材料微观模拟、金融高频风控与资产组合优化、气象气候推演等传统超算算力瓶颈场景落地示范应用,量子硬件、量子软件、量子测控、量子专用芯片全产业链自主可控,已上升为各国网络空间安全与数字主权建设的底线级战略议题。

本报告从经典密码体系的量子破解风险根源切入,分层拆解星地量子密钥分发组网产业落地现状、后量子密码全球标准化与行业迁移路径、量子计算算力产业化应用场景、国内外量子信息产业链布局差异、我国自主可控建设短板与优化路径,最终面向政企、金融、通信、能源等关键行业提出后量子时代网络安全体系升级落地实操方案与中长期产业发展预判。

关键词:量子信息;量子密钥分发;星地量子通信;后量子密码 PQC;量子计算;网络安全;密码体系国产化;产业链自主可控

第一章 绪论:经典密码体系的量子颠覆性危机与全球应对总框架

1.1 经典密码安全底层逻辑与量子算法的破解原理

当前全球数字信息体系 95% 以上的公钥加密场景,依赖两类核心数学困难问题构建安全边界:一是 RSA 加密基于大整数素因子分解难题,二是椭圆曲线密码 ECC 基于有限域离散对数难题。在经典计算机架构下,暴力枚举求解上述两类问题的时间复杂度呈指数级增长,现有算力无法在可接受周期内完成破解,因此成为互联网、移动通信、网银支付、电子签章、政务专网、电力工控系统的通用安全基石。

1994 年肖尔量子算法被正式提出,该算法利用量子叠加态与量子纠缠的并行运算特性,将大整数分解、离散对数求解的计算复杂度由指数级压缩至多项式级。理论上,一台具备数千逻辑量子比特、容错纠错能力完备的通用量子计算机,可在数小时甚至数十分钟内破解 2048 RSA 加密与 256 ECC 椭圆曲线加密。更具隐蔽性的风险为 先窃后破攻击模式:恶意主体可在现阶段无量子算力条件下,批量截获互联网跨境传输数据、政务涉密报文、金融转账密文并长期存储,待未来通用量子计算机成熟后统一解密,造成历史存量敏感数据彻底泄露,该风险已被美国 NIST、欧盟网络安全局列为顶级网络安全威胁项。

除肖尔算法外,格罗弗量子算法可将对称加密(AES 等)暴力破解效率提升平方根级别,128 AES 安全强度等效下降至 64 位,对称加密体系同样存在显著安全衰减风险。整体来看,经典密码体系并非局部漏洞修补即可加固,而是底层数学安全根基面临结构性失效,必须通过两条技术路线并行完成系统性安全重构:链路层量子密钥分发防窃听加密算法层后量子密码替换底层加密逻辑

1.2 全球量子安全双主线战略顶层设计

全球各国基于自身技术禀赋、产业基础与安全需求,形成统一方向但路径侧重差异化的两大升级主线,构成后量子网络安全的整体解决方案:

主线一:量子通信广域组网 —— 星地一体化 QKD 无条件安全传输体系

量子密钥分发核心原理依托量子不可克隆定理测量扰动原理:单个光子量子态一旦被第三方窃听拦截,必然会改变量子状态,收发两端可通过校验机制实时发现窃听行为并丢弃泄露密钥,不存在传统密码体系中密钥被劫持而收发方无感知的漏洞,具备理论层面无条件信息论安全,不依赖任何数学难题假设,是唯一可从物理传输层面杜绝监听篡改的加密方案。
组网架构分为地面光纤量子干线与星地自由空间量子链路:光纤 QKD 适用于城市内网、城际骨干固定链路;卫星量子 QKD 突破光纤传输距离损耗限制,实现跨洲际、跨大洋远距离密钥中继分发,二者结合构建天地一体全域量子保密网络。

主线二:后量子密码 PQC 全域迁移 —— 存量信息系统算法底座替换

量子密钥分发侧重传输通道加密防护,而后量子密码聚焦端到端原生加密算法替换,无需新增专用通信硬件,可在现有 IT 基础设施上通过软件升级、固件刷写、芯片内置算法的方式完成改造,适配海量存量终端、嵌入式设备、云服务平台、工业物联网节点,是覆盖面最广、落地成本相对可控的量子安全改造路径。
PQC 算法摒弃易被量子算法攻破的数学模型,选取格基密码、线性分组码密码、多变量多项式密码、哈希基签名四大类在经典计算与量子计算下均具备计算难解性的数学问题,完成公钥加密、密钥封装、数字签名、身份认证全场景算法标准化,分阶段嵌入操作系统内核、浏览器证书体系、数据库加密模块、区块链底层协议、工控安全网关,实现全场景抗量子攻击能力。

1.3 量子计算产业定位:既是安全威胁源,也是产业算力新基建

量子计算本身是破解经典密码的 攻击矛,同时也是赋能高端产业研发的 算力盾。各国在管控量子计算技术外流、防范算力恶意滥用的同时,大力推动量子原型机迭代与行业场景落地,将量子算力作为生物医药、新材料研发、金融风控、航空仿真的新型超算底座。
全球产业共识明确:量子信息三大板块(量子通信、后量子密码、量子计算)必须同步推进产业链自主可控,若单一环节技术依赖海外,将直接导致国家网络主权、数据主权出现单点安全漏洞,因此量子软硬件全链条国产化攻关成为多国信息安全底线约束议题。

1.4 本报告研究框架与核心研究边界

本报告共六大章节,依次为:绪论危机背景与全球战略框架;第二章星地量子密钥分发组网技术、市场规模、国内外部署案例与瓶颈分析;第三章后量子密码 PQC 标准化进程、分行业迁移方案、欧美中日政策强制落地细则;第四章量子计算原型机迭代进度与四大核心商业化应用场景量化拆解;第五章全球量子信息产业链全景梳理、自主可控短板与国产化攻坚方向;第六章行业落地风险、未来五年发展趋势与政企端落地实施建议。
研究边界限定于 2024—2026 年公开产业化落地项目、已发布国际国内正式标准、官方政策文件与头部企业可验证实测数据,不包含未公开实验室涉密技术与未立项规划项目。

第二章 量子通信广域组网:星地一体 QKD 基础设施建设与商业化落地

2.1 量子密钥分发技术架构分类与技术原理细分

2.1.1 地面光纤 QKD 网络

光纤量子密钥分发利用光纤信道传输单光子信号,单条干线无中继传输极限距离约 70—120 公里,长距离组网需部署可信中继节点搭建骨干网络。我国已建成 京沪干线”“合沪干线”“宁苏量子干线等国家级城际量子保密通信骨干网,截至 2026 年一季度国内光纤量子干线总里程突破 2.3 万公里,覆盖北京、上海、广州、深圳、合肥、南京、苏州等 31 个核心城市,搭建起政务、金融两条专用加密专网。
光纤 QKD 优势在于部署稳定、误码率低、密钥生成速率可控,适配城市内部政务内网、银行同城清算系统、电力调度局域网;短板为光纤链路易受地质施工、线路切割破坏,跨洲际组网成本极高、链路损耗无法规避。

2.1.2 星地自由空间 QKD 卫星组网

真空环境下光子信号损耗远低于光纤介质,量子卫星可实现数千至上万公里超远距离密钥分发,是构建全球级量子保密网络的核心中继节点。星地 QKD 分为低轨微纳量子卫星、中轨量子通信卫星、高轨量子中继卫星三条技术路线,当前全球产业化主力为低成本低轨微纳卫星星座方案。
我国 墨子号量子科学实验卫星为全球首颗具备洲际量子密钥分发能力的科研卫星,后续济南一号、合肥一号等微纳量子卫星批量发射,单星可完成北京至南非 12900 公里星地密钥分发,单次卫星过轨可生成 100 万比特可用加密密钥;微纳卫星平台相较于传统大型卫星研发制造成本下降 90%,具备批量组网、快速补网的商业化条件。

2.2 全球星地量子通信产业市场规模与区域格局

2.2.1 全球整体市场体量与增速预测

根据 Fortune Business Insights 2026 年全球量子通信行业报告数据:2025 年全球量子通信整体市场规模 9.809 亿美元;2026 年市场规模预计增至 12.751 亿美元;2026—2034 年复合年均增长率 CAGR 32.31%2034 年全球市场规模将突破 119.74 亿美元。
细分赛道拆分:星地量子卫星服务 2025 年营收占整体 QKD 市场 62%;地面终端、光纤设备、密钥管理系统占剩余 38%2030 年地面配套设备市场占比将提升至 44%,卫星星座运营服务占比收缩至 56%,标志基础设施配套进入规模化建设期。
卫星 QKD 地面接收站细分市场:2025 年全球规模 1.089 亿美元,预计 2034 年达到 6.721 亿美元,CAGR22.5%,政府国防领域采购需求占比 42.3%,为第一大应用场景。

2.2.2 分区域产业竞争格局

1. 亚太地区2025 年市场份额 51%,位居全球首位;中国在轨量子卫星数量占全球总量 38%,国内 2025 QKD 产业市场规模超 8 亿元,民用场景占比 60%,党政军工涉密场景占比 40%;中国电信 2026 年启动十大城市量子安全通信网建设,计划推出量子 SIM 卡、量子加密办公密信平台,面向个人政企用户商用化落地,单卡月功能服务费定价 3 元,开启 C 端商业化尝试。日本、新加坡聚焦东南亚跨境量子组网,搭建东盟区域量子密钥跨境交换节点。

2. 北美地区2025 年市场份额 29.8%,以美国 DARPA 量子卫星项目、NASA 空间量子实验为核心,资金主要来源于国防预算与国家安全专项拨款,2025 年美国政府量子网络专项财政拨款同比提升 17%,技术研发侧重卫星间纠缠中继技术攻关,民用商业化落地进度慢于亚太。

3. 欧洲地区:市场份额 21.1%,依托欧盟 EuroQCI 泛欧量子通信基础设施计划,联合德法荷英多国搭建地面量子干线网络,2026 年新增 12 个跨境量子交换节点,侧重政务与欧盟跨境金融数据加密,技术标准由 ETSI 统一制定,强调整体生态协同而非单一国家技术垄断。

2.3 国内星地量子组网典型落地项目与应用场景

2.3.1 政务涉密通信场景

全国多地政法委、机要局、信访系统接入量子加密专网,公文传输、涉密会议音视频、机要文件下发全程采用 QKD 动态密钥加密,密钥每报文自动刷新,杜绝中间人劫持与事后解密风险;江苏省、安徽省已实现省市县三级政务量子通信全覆盖,机要报文泄露风险下降至理论零概率。

2.3.2 金融行业清算与同业通信

国有六大行、股份制商业银行总行与区域分行之间搭建量子加密同业链路,大额跨行清算、跨境外汇报文、信贷风控数据传输使用量子密钥加密;上海票据交易所电子票据系统试点量子签名 + QKD 传输双重防护,规避票据伪造、报文篡改风险;2025 年金融行业量子安全通信采购额占国内 QKD 民用市场总规模 31.4%,是第一大民用采购领域。

2.3.3 关键基础设施防护

国家电网特高压调度指令、南方电网区域负荷调控信号、油气长输管道工控指令依托光纤量子干线传输,防止工控指令被篡改导致电网跳闸、管道泄漏等重大安全生产事故;交通领域高铁调度专网试点量子加密传输,保障行车调度指令安全。

2.3.4 星地跨洲际保密通信

墨子号卫星完成中国与奥地利、俄罗斯、沙特的洲际量子密钥分发,用于外交涉密报文、驻外机构数据回传加密;济南一号微纳卫星常态化开展中欧、中非星地密钥交换,构建我国海外机构远程安全通信兜底链路。

2.4 量子通信组网现存技术与商业化瓶颈

1. 密钥成码效率与中继局限:可信中继模式存在节点安全单点隐患,量子存储中继技术尚未完全工程化,无中继光纤传输距离受限,大规模组网依赖大量硬件节点投入,部署运维成本偏高。

2. 协议标准化未完全统一:全球存在 BB84、诱骗态、E91 等多类 QKD 协议,不同厂商设备密钥互通性差,跨运营商、跨区域组网存在协议兼容壁垒。

3. 商业模式可持续性不足:当前项目主要依靠政府采购与专项科研经费支撑,市场化付费场景较少,面向中小企业、小微企业的轻量化量子加密产品定价偏高,下沉市场渗透难度大。

4. 侧信道攻击现实安全漏洞QKD 理论无条件安全仅针对信道窃听,设备端电磁泄露、硬件后门、固件漏洞仍可造成密钥泄露,需配套硬件安全审计与固件可信验证机制。

第三章 后量子密码(PQC)全行业迁移:标准化体系与分领域系统升级路径

3.1 NIST 后量子密码全球标准化核心算法体系

美国 NIST 2016 年启动 PQC 算法公开征集,历经三轮安全性攻防测试与性能筛选,2024 8 月正式发布全球首批强制性后量子密码国际标准,分为四大核心算法套件,覆盖密钥封装、数字签名、备份抗风险三大需求,成为全球操作系统、浏览器、密码设备改造的通用技术基准:

1. ML-KEM(原 CRYSTALS-Kyber:格基密钥封装算法,作为 TLS/SSL 会话密钥协商、VPN 密钥交换首选标准,密钥与密文长度均衡,算力开销适配服务器、PC 端、移动端绝大多数终端设备,是应用最广泛的基础 PQC 算法。

2. ML-DSA(原 CRYSTALS-Dilithium:格基数字签名算法,用于电子签章、证书签名、固件完整性校验、区块链交易签名,替代原有 ECDSA 椭圆曲线签名。

3. FALCON:轻量化格基签名算法,面向物联网传感器、智能电表、可穿戴设备等算力资源受限嵌入式终端,签名体积更小、验证速度更快。

4. SLH-DSA(原 SPHINCS+:哈希基无状态签名算法,不依赖任何代数数学难题,作为格基算法遭遇突发破解时的终极备份方案,用于根证书、根密钥顶层签名,构建双保险安全架构。
2025 NIST 新增 HQC 编码基密钥封装算法作为备选标准,形成 格基主用 + 编码备份 + 哈希兜底三层抗量子算法防护体系,规避单一技术路线系统性失效风险。

3.2 全球主要国家 PQC 强制迁移政策与时间路线图

3.2.1 美国:立法强制 + 采购准入双重约束

白宫 NSM-10 国家安全备忘录明确顶层目标:2035 年前完成联邦政府、国防体系、电力水利交通关键基础设施全部信息系统 PQC 全面替换2024 年美国国会通过《量子网络安全准备法案》,以联邦法律形式锁定迁移预算约 71 亿美元,设立专项项目管理办公室统筹改造进度。
分阶段硬性节点:

 2027 年:联邦政府对外服务网站、政务外网、云平台必须支持 PQ-TLS 混合加密(经典算法 + PQC 算法并行);

 2030 年:联邦内网核心涉密系统、情报传输链路、军工装备固件全面停用 RSA/ECC 传统公钥算法;

 2036 年起,美国联邦政府采购 IT 硬件、操作系统、安全网关必须通过量子安全认证,未适配 PQC 产品禁止进入政府采购目录。
NSA 同步发布 CNSA2.0 国家安全算法套件,将 PQC 纳入军方密码体系,优先在核潜艇、通信电台、卫星测控系统完成部署。

3.2.2 欧盟:区域统一标准 + 金融行业先行试点

欧盟《量子法案 2025》将 PQC 改造纳入数字主权战略,要求 2030 年前欧盟境内能源、金融、通信、政务核心基础设施完成抗量子密码迁移,由 ETSI 输出统一技术规范,欧盟成员国不得单独制定排他性私有密码标准,保障欧盟内部系统互联互通。
欧元体系 LEAP 后量子密码试点计划为全球规模最大的金融 PQC 改造项目:2023 年完成 KyberDilithium 算法在大额支付系统测试;2025 年接入 TARGET2 欧元跨境清算主干系统,实现交易报文签名全流程 PQC 化;2028 年欧盟境内所有银行 SWIFT 跨境报文强制搭载后量子签名头信息。

3.2.3 英国、日韩精细化落地规划

英国 NCSC 发布三级迁移路线:风险资产盘点混合加密部署PQC 迭代,全行业 2035 年完成收尾;韩国将 PQC 嵌入 6G 通信底层标准,要求 5G 基站核心网设备 2029 年前完成算法固件升级;日本财务省规定银行核心账务系统 2032 年前必须下线 2048 RSA 加密模块。

3.2.4 我国国密体系后量子适配进程

国家密码管理局启动抗量子商用密码算法体系研发与标准化,对标 NIST 国际标准同时构建自主可控国密 PQC 算法族,分为格基 SM9 抗量子升级版本、哈希基国密签名算法、编码基密钥封装三类路线,兼顾国际互通与自主安全两条需求。
工信部、网信办联合发文要求:党政机关电子公文系统、国密电子签章平台、央企工控系统 2028 年前完成后量子密码兼容性改造;金融行业人行征信系统、网联清算平台分批次开展混合加密试点,优先保护存量征信数据、交易日志不被 先存后破窃取。

3.3 重点行业 PQC 系统分层迁移实施方案

按照系统资产涉密等级、数据生命周期长短、被量子攻击之后果严重程度,划分为三大改造优先级,形成可落地的工程化实施路径:

优先级一:高风险存量永久存储数据系统(立即启动改造)

包含银行历史交易数据库、政务档案电子库、医疗患者终身病历、企业核心知识产权文档、区块链链上永久存证数据。此类数据会长期归档存储,是 先窃后破首要攻击目标,改造方案为:在数据写入存储环节直接采用 PQC 签名与加密,对历史存量数据批量重加密脱敏,杜绝未来量子算力解密泄露。

优先级二:全网基础设施底层基础软件(2026—2028 批量适配)

1. 操作系统WindowsLinux、鸿蒙、麒麟、统信在内核 SSL/TLS 组件内置 ML-KEM 算法模块,系统证书管理器支持 PQC 证书签发与校验;服务器操作系统优先完成云服务器、数据库服务器改造。

2. 浏览器ChromeEdgeFirefox、国产浏览器默认开启 PQ-TLS 混合握手,网站 CA 机构签发后量子根证书与站点证书,HTTPS 网页通信具备抗量子破解能力。

3. 网络安全设备:防火墙、VPN 网关、入侵检测设备、负载均衡器替换密钥协商算法,IPSec 隧道协议嵌入 PQC 密钥封装,远程办公 VPN 链路全面升级。

优先级三:垂直行业业务应用系统(2027—2035 分批次迭代)

1. 金融领域:网银客户端、手机银行 APPPOS 收单终端、数字货币钱包、信贷风控系统、保险保单存证;

2. 政务领域:一网通办平台、不动产登记系统、税务申报系统、社保医保结算平台;

3. 工业互联网PLC 工控设备、工业网关、设备远程运维通道、智能制造数据采集链路;

4. 物联网领域:智能表计、车载 T-BOX、智能家居终端、摄像头设备轻量化 FALCON 签名适配。

3.4 三阶段通用迁移技术路线(NIST 官方标准范式)

阶段 1:密码敏捷架构改造(2023—2026,当前核心建设期)

不直接下线原有经典密码算法,对现有系统做架构解耦,将加密算法模块插件化、可配置化,搭建密码管理中台 KMS,支持一键切换 RSA/ECC PQC 算法;完成全资产密码风险测绘,梳理全网所有公钥加密点位、证书清单、密钥生命周期台账,建立量子风险资产目录。本阶段核心目标是具备快速切换能力,杜绝架构刚性无法改造

阶段 2:混合加密并行过渡期(2027—2030

业务报文、证书签名、密钥协商同时携带经典算法密文与 PQC 算法密文,收发端双算法校验兼容;老旧无法固件升级的嵌入式终端保留传统加密,但通过网关层做协议转换,网关侧完成 PQC 外层封装;新上线软硬件产品默认原生搭载后量子算法,不再单独适配传统密码体系,实现增量系统纯 PQC 化,存量系统双轨运行。

阶段 3:纯后量子密码全域部署(2031 年之后)

全面关停 RSAECC 公钥加密服务,根证书体系完全切换至 SLH-DSA+ML-DSA 双层签名架构;密码设备、安全芯片内置国密 PQC NIST 标准算法,传统加密算法仅作为历史数据解密兼容备用模块,不再用于新业务数据加密,网络空间基础密码体系完成量子安全底层重构。

第四章 量子计算原型机迭代:算力突破与超算级产业场景落地

4.1 全球量子计算技术路线与原型机迭代现状

量子计算主流技术路线分为超导量子、光量子、离子阱量子、硅自旋量子四大方向,不同路线在比特数量、相干时间、纠错能力、工程化难度上各有优劣,2024—2026 年进入容错量子计算前置验证阶段,专用型量子原型机已稳定实现量子优势,即在特定问题上算力超越全球最强经典超算。

1. 光量子计算:中国科学技术大学九章四号光量子原型机,针对高斯玻色取样问题,运算速度较超级计算机快 10 54 次方倍,无需极低温制冷环境,擅长概率模拟、分子拟合类并行计算,核心应用锁定生物医药与材料仿真。

2. 超导量子计算IBM、谷歌、本源量子、阿里太章系列为代表,依托稀释制冷机搭建量子芯片,比特可拓展性强,适配通用算法编程;阿里太章 3.0 可完成 512 量子比特线路模拟,面向金融量化建模优化;本源量子已推出千比特级超导量子计算机工程样机,开放量子云算力租赁服务。

3. 离子阱量子Quantinuum、霍尼韦尔主力路线,量子比特相干时间最长,计算精度高,适合金融高精度风险定价、密码算法穷举验证;摩根大通使用 98 比特离子阱量子计算机基于真实股指数据完成资产组合优化实验,落地可商用金融模型。

4. 硅自旋量子:英特尔、微软聚焦研发,兼容现有半导体晶圆制造工艺,芯片小型化潜力最大,远期目标是实现移动端量子算力集成,目前处于实验室单比特控制阶段。

中国信通院数据显示:2025 年全球量子计算相关专利申请总量中中国占比 43%,位列全球第一;国内量子云平台算力租赁营收 2025 年同比增长 127%,商业模式从科研项目采购转向企业按需订阅付费。2026 年一季度国内量子赛道总融资额 32.04 亿元,超过 2025 全年融资规模,资本重心从基础理论研发转向整机量产、行业解决方案落地。

4.2 量子计算四大核心产业化应用场景量化分析

4.2.1 生物医药:蛋白质折叠与小分子药物靶点筛选

传统新药研发流程周期 5—10 年,临床前分子筛选环节需要遍历数百万种化合物与靶点蛋白结合构型,经典分子动力学模拟单分子体系计算周期动辄数月,研发成本极高。
量子计算机依托变分量子本征求解器 VQE 直接模拟分子量子力学相互作用,精准计算分子结合能、构象稳定性:

 辉瑞与量子企业合作将药物晶体结构预测周期从 4 个月压缩至 3 天;

 Moderna 利用量子仿真优化 mRNA 疫苗脂质载体配方,疫苗研发周期由 5 年缩短至 8 个月;

 九章光量子设备针对抗癌靶向药分子库批量筛选,候选有效分子筛选耗时从 2 年缩短至 72 小时,大幅降低临床前研发试错成本。
后续延伸场景包含罕见病特效药分子设计、抗生素耐药性破解、病毒变异趋势模拟推演,是量子算力商业化落地最成熟的 To B 赛道。

4.2.2 新材料研发:储能电池、航空合金、催化材料微观仿真

新能源与高端制造领域材料研发高度依赖微观原子电子结构仿真,经典 DFT 密度泛函算法在强关联多原子体系下精度存在天然缺陷:

1. 动力电池材料:宁德时代采用超导量子计算模拟锂离子电解液迁移特性,原有经典超算 326 天的仿真任务,量子计算 4 小时即可完成,新电解液配方电池能量密度提升 22%;量子算法快速筛选固态电解质材料,加速全固态电池产业化进程。

2. 航空航天高温合金:模拟高温工况下合金晶格形变、疲劳损伤演化,迭代航空发动机叶片材料配方,缩短风洞试验前材料验证周期。

3. 工业催化材料:化工化肥、碳中和二氧化碳捕捉催化剂分子结构优化,提升催化转化效率,助力双碳产业降本增效。

4.2.3 金融风控与资产量化:组合优化、衍生品定价、风险价值测算

金融行业海量资产相关性、高维衍生品定价属于 NP 难问题,经典蒙特卡洛模拟算力消耗随资产数量呈指数上涨:

 高盛利率互换投资组合 VaR 风险测算,经典计算 6.2 小时,量子算法优化后仅需 16 秒;

 阿里太章 3.0 量子系统支持 50 类资产组合期权定价,8 秒完成计算,相对误差低于 0.5%,相比经典方案提速 1350 倍;

 摩根大通基于标普、富时、日经、德国 DAX 四大指数 225 支标的资产,用量子近似优化算法 QAOA 完成分散投资组合最优解求解,在市场回撤场景下组合抗风险能力提升 17%
可落地业务包含高频交易策略回测、信贷反欺诈特征建模、保险精算损失预估、跨境汇率套利模型训练,头部券商、资管机构已开启小规模量子算力试点采购。

4.2.4 气象气候与复杂系统推演:极端天气、地质灾害、供应链仿真

地球大气环流、洋流系统属于多变量强耦合混沌系统,经典超算长期预测误差随时间放大;量子并行计算可提升中长期气候模拟精度,针对台风路径、洪涝干旱、山火扩散做更长周期预警;同时可用于全球供应链网络节点韧性仿真,模拟地缘冲突、港口封锁下供应链断链风险,为跨国企业供应链布局提供决策依据。

4.3 量子计算产业风险边界与监管约束

1. 算力滥用风险:成熟通用容错量子计算机可批量破解现有公钥密码体系,一旦流入黑灰产与敌对势力手中,会造成全域网络安全灾难,因此全球多国将高端量子计算整机、核心量子芯片、稀释制冷机列入两用物项出口管制清单,我国商务部同步出台量子关键元器件出口管控规则,防范技术无序外流。

2. 商业化泡沫风险:当前多数项目仍处于原型机验证阶段,通用容错量子计算机规模化商用至少需要 8—12 年技术迭代周期,部分企业过度概念化炒作易造成行业资本错配,产业需区分专用量子模拟器与通用量子计算机的商业化边界。

3. 人才供给缺口:量子信息属于物理、计算机、数学交叉学科,国内具备算法、硬件、工程复合能力的从业人员总量不足万人,人才储备制约产业链扩产速度。

第五章 量子信息全产业链解构与自主可控战略底线建设

5.1 量子信息三大板块完整产业链层级拆解

5.1.1 量子通信(QKD)产业链

 上游核心元器件:单光子探测器、量子光源、偏振调制器、高精度时间同步模块、光纤耦合器件、星载光学载荷;

 中游整机设备:地面 QKD 终端、量子密钥交换机、可信中继节点、卫星地面接收站、量子密钥管理系统 KMS

 下游应用服务:量子专网建设运维、加密通信 SaaS 服务、量子加密政务 / 金融行业解决方案、量子 SIM 与终端安全产品。

5.1.2 后量子密码 PQC 产业链

 上游基础层:密码算法库、轻量化嵌入式算法固件、国密 PQC 标准规范、安全芯片 IP 核;

 中游产品层:支持 PQC USBKey 加密盾、服务器加密卡、可信根证书 CA 系统、SSL 加速卡、物联网安全 SE 芯片;

 下游改造服务:信息系统密码风险测评、存量系统算法迁移实施、混合加密架构咨询、等保 2.0 量子安全合规整改。

5.1.3 量子计算产业链

 上游核心硬件:量子芯片晶圆、稀释制冷机、高精度脉冲测控系统、信号源、低温线缆、真空封装组件;

 中游整机与平台:超导 / / 离子阱量子计算机整机、量子云服务平台、量子编译编译器、量子算法 SDK 开发套件;

 下游行业服务:药物分子仿真算力订阅、材料模拟项目外包、金融量化模型定制、科研算力租赁。

5.2 国内外产业链技术依赖短板梳理

1. 短板一:高端核心元器件进口依赖
超高灵敏度单光子探测器、超低温稀释制冷机、高精度任意波形发生器等高端仪器设备,海外厂商在噪声控制、制冷极限、时序精度上具备先发优势,国内国产化产品性能可对标但量产良率偏低,大批量采购仍存在进口依赖,属于供应链卡脖子关键环节。

2. 短板二:底层工业软件与编译工具链缺位
量子程序编译系统、量子线路仿真 EDA 设计工具、QKD 网络运维管控平台底层软件框架多基于海外开源项目二次开发,自主原生工业软件生态尚未成型,软件层面存在后门与数据窃取隐患。

3. 短板三:国际标准话语权部分缺失
PQC 基础国际标准由 NIST 主导制定,QKD 全球互联互通协议由 ITUETSI 牵头,我国在细分应用标准上具备优势,但顶层基础标准主导权仍需持续攻坚,推动更多国密算法、组网协议纳入国际正式规范。

4. 短板四:量子安全测评体系不完善
针对 QKD 设备侧信道攻击检测、PQC 算法第三方攻防审计、量子整机硬件漏洞挖掘的国家级权威测评机构数量不足,行业准入安全认证体系仍在建设过程中,不利于规模化采购的风险把控。

5.3 自主可控分层攻坚实施路径

5.3.1 核心硬件元器件国产替代攻坚

设立国家级量子元器件专项攻关项目,针对探测器、制冷设备、测控系统分企业定向突破,扶持专精特新中小企业细分赛道量产落地;将量子核心零部件纳入 十四五”“十五五关键软硬件攻关清单,给予税收减免与研发费用 120% 加计扣除政策支持。

5.3.2 底层软件与工具链原生自研

基于开源框架做内核剥离重构,打造完全自主可控的量子编译平台、线路仿真软件、密钥网络管理系统;网信办牵头建立量子软件源代码白盒审计机制,杜绝第三方开源代码隐藏安全漏洞。

5.3.3 双标准并行体系建设

对内落地国密抗量子商用密码体系,党政、央企、涉密系统优先采用自主 PQC 算法;对外兼容 NIST 国际 PQC 标准,面向跨境业务、外贸企业提供双算法兼容产品,兼顾安全自主与全球业务互通。

5.3.4 构建全生命周期安全监管机制

出台量子信息产品准入目录与强制检测制度,所有进入关键基础设施的 QKD 设备、后量子密码模块必须通过国密局安全认证;建立量子技术出口管制负面清单,防止核心硬件、算法源码无限制外流,守住数字主权底线。

第六章 行业落地风险、未来五年发展趋势与政企落地建议

6.1 后量子网络安全升级过程中的共性风险

6.1.1 改造工期与业务连续性冲突

金融核心系统、电网工控系统、交通调度系统属于 7×24 小时不间断运行业务,直接停机改造会引发生产运营风险,混合加密并行过渡阶段必须做灰度发布、旁路网关协议转换,严禁一刀切下线原有加密体系。

6.1.2 算法迭代带来的二次改造成本

PQC 标准仍处于动态增补阶段,未来若现有标准算法被发现可破解漏洞,已完成改造的系统需要二次升级替换算法架构,企业需预留密码敏捷化迭代预算,采用插件化加密架构降低后续改造成本。

6.1.3 运维人员技术能力断层

现有网络安全运维团队普遍未系统学习量子密码、QKD 组网原理,设备上线后日常故障排查、密钥生命周期管理、安全审计存在能力缺口,企业需配套专项技术培训与第三方驻场运维服务。

6.1.4 过度技术堆砌造成资源浪费

部分机构同时部署 QKD 专线、PQC 算法加密、量子签名三重防护,超出业务实际安全等级需求,大幅抬高信息化建设预算;建议按照数据分级分类原则,绝密级业务采用 QKD+PQC 双重防护,敏感业务仅做 PQC 算法升级,一般公开业务仅完成证书体系适配,分级施策控制投入规模。

6.2 2026—2030 年量子信息产业五大确定性发展趋势

1. 天地一体量子骨干网全国全域覆盖
国内省级量子干线全部打通,30 颗以上低轨微纳量子卫星组网完成,形成 天上卫星中继 + 地面光纤骨干 + 城域接入节点三级量子保密网络,政务跨省公文、央企跨区域数据传输默认走量子加密通道。

2. PQC 从试点改造转为行业强制性合规要求
国家网络安全等级保护 2.0 修订版新增量子安全测评项,等保三级及以上信息系统必须完成后量子密码兼容改造;金融行业监管发文将抗量子加密纳入信创改造硬性考核指标,未按期整改机构纳入监管公示名单。

3. 量子算力云服务常态化商用
头部量子企业上线按量计费公有量子云平台,中小企业无需采购昂贵量子硬件,可直接线上调用仿真算力用于新材料、药物研发;量子 AI 融合算法落地,用量子计算优化大模型训练效率,降低千亿参数模型训练算力成本。

4. 量子安全芯片下沉至物联网终端
手机 SE 安全芯片、智能穿戴设备、车载安全单元出厂内置 PQC 算法,消费电子终端原生具备抗量子攻击能力;物联网模组厂商批量推出集成后量子签名的通信模组,海量终端侧量子安全实现硬件原生内嵌。

5. QKD PQC 技术深度融合架构成为主流
单一链路加密或单一算法替换的模式逐步淘汰,主流安全架构采用 “PQC 做端到端身份认证与签名,QKD 做传输通道动态密钥协商,互补两类技术优缺点,既解决链路窃听问题,又解决终端算法底层安全问题,构建完整量子安全闭环。

6.3 面向政企、金融、通信行业落地实操建议

针对党政机关与事业单位

1. 第一步完成涉密内网公文传输系统 QKD 专线接入,机要文件全链路量子加密;

2. 第二步对电子政务外网一网通办平台 HTTPS 证书替换为 PQC 混合证书,完成门户网站抗量子加固;

3. 第三步梳理历史档案数据库,对存量电子档案批量重加密,防范远期数据泄露。

针对银行业与金融持牌机构

1. 总行核心账务系统先行部署密码敏捷网关,开启 PQ-TLS 混合握手;

2. 同业清算、跨境外汇报文对接量子加密专网;

3. 手机银行、网银客户端迭代升级,嵌入后量子签名 SDK,对转账、开户关键业务报文做双签名校验;

4. 征信、用户隐私数据存储采用 PQC 加密落盘,建立数据生命周期加密台账。

针对通信运营商与互联网企业

1. 5G 核心网、IP 承载网网关升级 IPSec 后量子密钥协商模块;

2. 云服务商 CDNSSL 证书平台批量签发抗量子 TLS 证书,向入驻网站开放一键适配工具;

3. 数据中心跨地域灾备链路选用 QKD 密钥加密专线,保障异地备份数据传输安全。

针对能源、交通关键基础设施企业

1. 工控调度指令下行链路部署可信量子中继节点,防止指令篡改劫持;

2. 工业防火墙、网闸设备固件升级 PQC 算法,隔离外网横向量子攻击渗透路径;

3. 设备远程运维 VPN 强制启用后量子加密隧道,杜绝远程控制端口被量子算力暴力破解。

第七章 总结

经典密码体系遭遇量子计算带来的底层安全范式颠覆,并非单一技术漏洞修复问题,而是全球数字安全底座的系统性重构需求。量子通信星地广域组网依托量子物理定律实现传输层面无条件安全,后量子密码 PQC 通过数学难题重构加密算法根基实现存量系统兼容升级,二者一硬一软、一链路一端口,共同构成后量子时代网络空间安全的两大核心防护支柱。与此同时,量子计算作为算力新形态,突破经典超算极限,在生物医药、新材料、金融风控等实体经济关键领域释放产业价值,推动高端研发范式迭代升级。

从国家信息安全战略维度审视,量子信息软硬件全产业链自主可控已经超越产业经济范畴,上升至数据主权、网络主权、国家安全的底线议题。未来五年是全球量子安全体系定型、行业标准固化、基础设施大规模铺设的关键窗口期,我国需持续推进国密后量子算法标准化、星地量子星座组网常态化、核心元器件国产替代规模化,同时引导各行业按照分级分类、分阶段过渡的原则稳妥完成密码体系迁移,避免盲目建设与滞后整改两类极端问题。

淞基科技(上海)有限公司、淞基信息通信研究院、淞基未来信息网研究部将持续跟踪全球量子技术迭代、国际标准更新、国内政策落地与行业项目落地案例,定期发布季度行业监测简报与专项细分领域深度报告,为政企客户提供量子安全风险评估、系统改造方案设计、产业链供应链选型咨询等全链条智库支撑服务,助力各机构平稳完成后量子网络安全体系升级,筑牢数字经济时代量子安全屏障。

编制单位落款
淞基科技(上海)有限公司
淞基信息通信研究院
淞基未来信息网研究部
2026 7 19

 

 

联系邮箱

website@sjfi.cn

微信二维码

扫一扫,微信咨询