阿里量子通信開始商用 開啟數據絕對安全時代？

2017年3月，阿里巴巴宣布啟動NASA計劃為20年之後儲備核心科技，在近日，阿里巴巴召開「阿里技術下午茶」活動，首次向外界展示NASA計劃——量子通信技術研究成果。

在量子信息領域，阿里巴巴已走在前列。2015年與中科院成立量子計算實驗室，研製量子計算機；在量子通信領域，2015年雲棲大會上，阿里雲與中科院聯合發布量子加密通信產品，雙方以阿里雲作為實測環境，建立了多個量子安全傳輸域，實現同城數據中心基於量子加密通信的組網，為客戶提供無條件安全數據傳輸服務。

在「阿里技術下午茶」上，阿里巴巴集團首席通信科學家謝崇進博士表示，阿里大力推進量子通信，核心目的在於讓該技術實現普惠發展，讓更多企業可以使用到量子通信帶來的安全保障。

（阿里巴巴集團首席通信科學家 謝崇進博士）

下一代無線通信技術，行業和大眾更多在關注5G技術，運營商和通信設備公司已開始布局，5G比4G帶寬更大，上網更快、容量更大。量子加密通信技術與5G技術的出發點不同，但它同樣堪稱下一代通信技術，並且至關重要。它解決的不是數據傳輸快與慢的問題，而是數據安全問題，現在看來量子加密通信可能是在未雨綢繆，但過不了多久，它就會不可或缺。

量子計算機讓RSA密碼系統失效需未雨綢繆

現在被廣泛應用的加密技術是RSA加密，其能夠有效是因為採取了基於計算複雜度而設計的密鑰。在現在的計算技術框架之下，破解2048bit的密鑰可能需要耗費傳統電腦的10億年時間，因此沒有人會嘗試去採取現有計算設備去破解密鑰。

不過，隨著量子計算機理論的出現，現在的加密技術也存在潛在的破解者。

量子計算機不再應用經典物理理論，不用1-0比特來表徵計算和存儲位，而是採取量子比特（qubit）。量子比特可以同時處於不同狀態的疊加態，即「量子疊加態」，這使得它能以少量的數據包含巨量的信息，進而帶來今天難以想像的計算力，理論上其速度將比目前的超級計算機快百億億倍，相當於中國人每人都能分到幾億台天河二號，計算能力的提高將帶來更多應用，譬如基因破解速度更快、比特幣挖礦更快，但同時，也會對當前的互聯網應用形態帶來威脅，比如傳統加密技術的失效，傳統計算機要花成千上萬年破解，量子計算機可以在1秒甚至更短的時間破解。

早在1994年，數學家Peter Shor就從理論上提出，量子計算機可快速攻破RSA密碼系統。當時人們並不認為量子計算機會這麼快出現，然而量子計算機的發展速度超出了預期。IBM、微軟、谷歌、阿里巴巴等巨頭都已在投入資金研究，這一領域還有著名的加拿大D-Wave公司，它的量子計算機在2013年就已被Google採購用來進行研究。儘管量子計算機走向規模應用可能還要十來年，但技術的發展速度往往總是比預期的快，人類不可能等到出現的時候再找應對之策，而是要未雨綢繆。

2015年，全球計算機專家就已在德國開會，商討用何種密碼系統取代現在廣泛應用的系統來抵禦量子計算機的攻擊，政府和工業界也在理論和實踐層面來尋求能夠抵禦量子計算機破解的密碼系統，尤其是美國國家安全局（US National Security Agency, NSA）這樣的情報機構，也已公開表示考慮換用可以抵禦量子攻擊的新安全協議，中國政府同樣也已在應對這一威脅。

人類不能等到量子計算機出現才開始研究和部署下一代加密系統，到時候會來不及，現在許多有價值的加密數據可能已經被一些別有用心者攔截保存了下來，等到量子計算機商用之後進行破解。因此理論上來說，下一代能夠反對監控和攔截的通信技術必須儘快被應用，越快越好，並且一定要趕在量子計算機被應用之前。這就像你擁有一個無法被已有工具破拆的保險箱，小偷依然可以先將保險箱搬回家等候新工具的出現，你需要做的是，在工具出現之前、之後，都不能讓小偷將偷走保險箱打開。

量子加密通信至少會在50年內絕對安全

謝崇進介紹，量子通信的密鑰是在量子信道（光纖或自由空間，如衛星或者浮空平台）中，採用光量子疊加態承載共享密鑰，根據量子力學的測不準原理和量子不可克隆原理，可實現密鑰的無條件安全分發，理論上保證信息的絕對安全。

量子不可克隆原理使得量子密鑰傳送到對方過程中不被竊取，即使被竊取，量子就會「自毀」，並告知使用者，用此密鑰進行信息加密從而保證信息的安全。

據了解，將量子密鑰分發和經典加密相結合的量子保密通信技術是目前唯一的安全性得到嚴格證明的通信安全技術，也是目前唯一實現了實用化、具備產業價值的量子通信技術。

眼下，量子隱形傳態還在實驗之中，量子密碼分配技術則已從實驗走向了應用。中國政府和企業早已對量子通信技術進行重視，2015年時任阿里巴巴CTO的王堅博士就曾表示，「量子加密通信遠遠不只是一種全新的加密手段，將是新一代網路信息安全解決方案的關鍵技術，讓互聯網在未來50年都能更加安全。」在量子通信兩個方面，中國都走在了世界前面，2016年，中國成功發射中國首顆用於量子通信研究的「墨子號」衛星，還建成從北京到上海的全球首條量子加密光纖鏈路「京滬幹線」。

阿里巴巴推動量子通信商業化發展

今年3月，阿里雲公布了首個雲上量子加密通訊案例。網商銀行採用量子技術在專有雲上完成了量子加密通信。阿里雲也成為全世界第一家可以提供量子加密信息傳送服務的雲計算公司。此項服務的落地，對於阿里巴巴量子加密通信技術進入普惠階段有重大意義。

事實上，量子加密通信技術在中國進入實驗階段已有好幾年。中國科學技術大學的團隊在合肥於2012 年建立了中國第一個量子密鑰分配安全網路，2015年阿里巴巴與中科院就聯合發布了量子加密通信產品，但直到今天才有量子加密通信開始被真正商用，一個核心原因在於行業對於量子加密通信缺乏足夠的了解和重視。

阿里巴巴對量子加密通信技術的應用，一方面，會在互聯網公司中起到示範作用，就像https的普及一樣，當行業領頭羊應用一個技術之後，其他玩家就算不跟風應用也會對新技術更加關注。另一方面，由於阿里巴巴生態中有海量的企業級客戶，不只是有類似於網商銀行這樣的上百家有資本關係的企業，阿里雲還有大量的企業級客戶，電商業務、阿里釘釘和螞蟻金服業務同樣有許多客戶。這些客戶未來都可能會通過阿里巴巴來實現基於量子加密安全技術的安全服務。

阿里巴巴還會逐步將量子加密通信技術應用到其20年後會達到20億用戶規模的新經濟體中，這對於量子加密通信技術從企業級應用走向大眾應用意義非凡。

新技術的研發和應用都是不可分割的，應用才能推動技術的進步，就像晶元廠商和手機公司之間的關係一樣。馬雲在啟動阿里巴巴NASA計劃時明確，「必須圍繞新經濟體的三大使命展開技術思考：讓世界更加普惠（Inclusive）、讓機會更加均等；讓世界經濟發展更加可持續（Sustainable）；讓未來生活更加健康快樂（Happy&Healthy）」。讓科技更加普惠是阿里巴巴在技術上的哲學思考，從率先應用量子加密通信技術來看，阿里巴巴早已在行動。

推薦閱讀：