关于量子保密通信技术
量子保密通信技术基于量子力学原理,可以提供一种原理上绝对安全的通信手段,远距离量子保密通信在国防上具有重大应用价值。上世纪90年代以来,国内外众多研究小组开始致力于利用弱激光光源进行量子密钥分发的实验研究。但是,由于存在光子数分离攻击,即使在最理想条件下,这些实验实现的最大安全距离都无法超过20公里。
2003年,韩国学者黄元英提出了诱骗信号方法用以解决光子数分离攻击问题。2006年夏,中国科学家潘建伟、王向斌等人经过近两年的联合攻关,在国际上率先取得并宣布距离大于100公里的实验结果。实验结果发表在2007年1月5日出版的重要物理学国际期刊——《物理评论快报》上。
——新闻缘起——
首个“量子政务网”运行
近日,中国科大中科院量子信息重点实验室利用量子保密技术,与芜湖市政府合作,建成了世界上首个“量子政务网”,并投入运行。该网连接了芜湖市科技局、招商局、经贸委、总工会和质监局等政府机关以及芜湖市电信大楼的八个用户。
不少媒体在报道时都引用了中国科技大学郭光灿院士对该事件的解释。“目前国际研究认为,只有量子密码这一种手段能做到绝对保密。”郭光灿说,在量子通信状态下,用户A通过光纤向用户B传输的密钥由一连串的光子构成。因此黑客即使复制了其中的一两枚光子,也不能获得密钥。
同时,“量子政务网”中还设置有监测黑客攻击的设备,一旦有黑客进入可以立即停止传输密钥。这种网络体系中不仅可以实现保密声音、保密文件和保密动态图像的绝对安全通信,还能满足通信量巨大的视频保密会议和大量公文保密传输的需求。如用户之间聊QQ,根本不必担心聊天的内容被其他人“偷窥”。
——观点交锋——
“量子政务网”只解决了信息安全五分之一的问题
不少媒体在报道时,将“量子政务网”的应用前景描述为:防黑客、防木马,将其形容为“黑客攻不破的网”。“从报道来看,该网主要做的工作只是解决通信传输加密的密钥分配安全问题,并不解决通信传输之外的安全问题。”陕西师范大学数学与信息科学学院从事密码学研究的张教授解释,信息安全不但要在通信线路上考虑,而且还要在存储上考虑(服务器、计算机内部)。目前黑客或木马主要不在通信线路上(节点之间),而是在节点上(计算机、服务器)工作。从这一点来看,“量子政务网”对黑客或木马并不能形成威胁。
北京微通新成网络科技有限公司总经理赵建也认为,从媒体报道来看,“量子政务网”主要解决的是通信保密问题,该技术基于量子力学原理,通过在两个用户之间分配一种随时可以更新的量子密钥对信息进行加密传输,从而保证通信的绝对安全。“信息安全从技术方面来划分主要包括物理安全、网络安全、主机安全、应用安全、数据安全等五个方面,从某种程度上讲,其只解决了1/5的问题。”
“不能将防黑客、防木马与传输安全混为一谈。”赵建介绍,电子政务网站之所以遭遇黑客攻击、木马病毒入侵,主要是因为网站代码编写不严谨导致的。很多网站编程人员缺乏安全意识,安全编码的水平不高。因此,其编写的网站程序存在不少WEB应用安全漏洞,极易被黑客利用进而完成攻击。
