答:随着量子保密通信产业的迫切需求,由量子黑客技术衍生出来的QKD系统实际安全测评研究被推上了国内外标准化舞台。近年来,包括ISO/IEC JTC 1, ITU-T,ETSI等全球主要国际标准化组织均已展开了针对实际QKD系统和QKD网络的安全测评标准化研究。国内方面,中国通信标准化协会、中国密码行业标准化技术委员会、中国信息安全标准化技术委员会等主要标准化组织也正在如火如荼地开展相关工作。这些工作的共同目标是使得实际QKD系统的安全性满足社会的需求。
上述这些进展离不开量子黑客和量子系统构建者的共同努力。量子黑客攻击的研究仍在继续,量子黑客们一方面在发掘更多的安全漏洞,另一方面也积极参与到QKD系统的安全防御和测试评估中。在安全防御和测试评估中,量子黑客与QKD系统的构建者独立开来,客观地评测QKD系统的实际安全性能。从这种意义上来说,量子黑客已经成为独立于QKD生产商和用户的“第三方评估者”,并在QKD系统标准化的工作中发挥重要作用。
中国通信标准化协会(CCSA)已经开展了40余项QKD标准化项目,其中3项行业标准已于2021年由国家工信部正式发布,其中就包括QKD和量子随机数生成器(QRNG)的评测标准。国家密码行业标准化技术委员会已开展了10项QKD标准化研究,且商用密码检测中心从2018年开始已经对QKD和QRNG类产品开展了相关工作。
国际上,我国与欧盟、英国、瑞士、日本、韩国、俄罗斯、印度等国家都在积极参与QKD国际标准化工作。目前国际电信联盟(ITU)已经发布8项关于QKD网络及安全性的国际标准,另有20余项QKD标准化项目正在进行。2021年12月和2022年2月,国际电信联盟的未来网络组(SG13)先后发布了国际标准《量子密钥分发网络-软件定义网络控制要求》、《量子密钥分发网络与安全存储网络集成框架》。2022年4月,欧洲电信标准协会(ETSI)发布《量子密钥分发软件定义网络的控制接口》、《量子密钥分发软件定义网络的编排接口》。国际标准化组织/国际电工协会第一联合工作组(ISO/IEC JTC1)在2022年10月份会议上,投票通过了由中国信息安全测评中心、中国科大、国盾联合发起的两项国际标准“ISO/IEC 23837-1 量子密钥分发的安全要求”、“ISO/IEC 23837-2 量子密钥分发的测试和评估方法”,进入发布准备阶段,拟于2023年正式发布。该标准将为QKD技术安全测评与商用化成熟发展提供重要基石。