近日，中國電信北京研究院聯(lián)合科大國盾量子、中興通訊、皖通郵電等合作單位，共同發(fā)布了業(yè)界首個開放型量子加密通信系統(tǒng)，并進行了量子加密IPSec VPN、量子加密OTN傳輸專線等方案、量子通道與經典通道共纖波分復用（WDM）傳輸、量子加密通信系統(tǒng)開放業(yè)務接口承載視頻會話業(yè)務等演示，引發(fā)業(yè)界的高度關注。

隨著社會信息化水平的日益提高，通信和信息網絡已經深入影響到國民經濟和人民生活的方方面面。然而，網絡和信息安全的威脅卻像一把“達摩克利斯之劍”時刻高懸。作為對抗安全威脅的利器，加密通信近年來越來越被人們所重視。除了黨政軍最高等級的加密通信業(yè)務能夠使用專用通信網絡外，其他加密通信業(yè)務都需要通過運營商網絡承載。中國電信作為我國最大的政企通信業(yè)務服務商，一直致力于通過技術創(chuàng)新提高通信網絡的安全性，目前可以為客戶提供從一層（Layer1）到三層（Layer3）的多層次、高水平加密通信業(yè)務。

但是信息技術發(fā)展日新月異，基于算法復雜性的經典加密通信技術越來越受到分布式計算和量子計算等新技術的挑戰(zhàn)，未來量子計算技術有可能成為傳統(tǒng)加密算法的終結者。進一步提高算法復雜度和密鑰長度等手段不能解決根本問題，因此，人們迫切需要一種全新的加密通信技術徹底解決安全性問題，量子通信技術應運而生。

量子通信是量子論和信息論相結合的新興研究領域，其中量子密鑰分發(fā)（QKD: Quantum Key Distribution）是發(fā)展最為迅速、有望最早實現(xiàn)商用化的技術。QKD技術通過單光子傳輸數(shù)字信息，生成絕對安全可靠的密鑰，稱之為量子密鑰，其安全性源于單光子不可再分原理、海森堡不確定關系、測量塌縮原理和量子不可克隆定理等量子物理學基本原理，理論上具備絕對安全性。

量子通信的絕對安全性可以用于密鑰的產生和發(fā)放，但是無法實現(xiàn)高速率大容量通信。為了解決這個問題，中國電信北京研究院聯(lián)合各合作單位，推出了開放型量子加密通信系統(tǒng)（如圖1），量子密鑰分發(fā)（QKD）網絡提供量子密鑰的產生和分發(fā)服務；改造經典加密通信設備（加密路由器、加密OTN設備等）支持通過量子密鑰應用接口向量子密鑰服務器申請量子密鑰；量子密鑰服務器作為量子密鑰分發(fā)網絡的邊緣設備，負責向量子加密通信設備同步發(fā)放量子密鑰。

該系統(tǒng)有如下優(yōu)點：

——絕對安全性

基于經典加密通信技術，利用量子密鑰分發(fā)（QKD）技術為通信雙方提供對稱的量子密鑰，將算法安全提升到量子安全層次，解決自協(xié)商密鑰算法未來的安全危機。

——高度實用性

只需業(yè)務落地點配備量子加密通信設備，中間兼容現(xiàn)有通信網絡，實用性強；運營商建設運營QKD網絡可以發(fā)揮多用戶規(guī)模優(yōu)勢，降低量子加密通信業(yè)務門檻。

——業(yè)務開放性

量子加密通信系統(tǒng)僅工作在三層及以下，對業(yè)務完全透明，上層業(yè)務系統(tǒng)無需改造即可獲得量子加密通信技術帶來的安全性增值。發(fā)布會上演示了量子加密IPSec VPN、量子加密OTN傳輸專線等方案以及量子加密通信系統(tǒng)靈活承載業(yè)務的能力。

該系統(tǒng)的另一項重要創(chuàng)新是在業(yè)界首次實現(xiàn)了量子通道和經典通道的共纖波分復用（WDM）傳輸（如圖2），實現(xiàn)了在不占用新的光纖資源的前提下提供量子加密功能，在未來量子加密通信系統(tǒng)工作在城域網和客戶接入場景中具有重大的實用價值。這項創(chuàng)新的主要困難在于克服量子通道與經典通道之間數(shù)千倍（70dB以上）的功率差帶來的干擾問題，具有相當?shù)目茖W前沿價值。

該項目下一步的重點是QDK設備和量子加密通信設備的標準化及商用化。合作各方將推動量子密鑰應用接口標準向企標和國標發(fā)展，積極開展網絡試點和用戶體驗工作，鼓勵更多的廠商加入該產業(yè)，促進量子加密通信技術的商用和普及。

在傳統(tǒng)加密通信技術領域，我國一直處于跟隨狀態(tài)。但是在量子加密通信技術領域，我國已經走在了世界前列。中國電信北京研究院與合作伙伴一起，抓住契機，奮勇創(chuàng)新，推動量子加密通信技術的實用化和標準化，促進產業(yè)鏈的成熟；占據(jù)量子加密通信商用化領域國際領先的戰(zhàn)略高地，為國防、政務、金融等戰(zhàn)略性部門和行業(yè)提供更加安全的通信服務，支撐我國“網信立國”“網絡強國”戰(zhàn)略的實施。