据全国信安标委消息,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计将在2023年正式发布。
据悉,这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由国盾量子、中国信息安全测评中心联合牵头发起。
该国际标准为QKD模块定义了一套严格和通用的安全规范,分为ISO/IEC
23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法
第2部分:测试和评估方法》。该标准将为量子密钥分发产品的设计和安全测评提供国际权威标准的指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。
五年磨一剑
世界再次听到量子信息“中国声音”
虽然QKD的信息论安全性已经得到证明,但在系统开发阶段仍会出现缺陷或与安全模型的偏差,危及实际QKD系统的安全性。同时QKD模块与其它的密码模块一样,也需要接受严格的安全测试和评估才能部署到实际应用中。
基于丰富的工程实践经验,2017年11月,国盾量子与中国信息安全测评中心代表中国,在柏林举办的ISO/IEC JTC
1/SC 27(信息安全、网络安全和隐私保护分技术委员会,以下简称“S27”)工作组会议上联合发起该国际标准项目。
标准启动后,国盾量子与中国信息安全测评中心联合国内外技术专家反复研讨标准内容。历经5年,2022年10月,在国家有关部门的关注指导下,在英国、新加坡、卢森堡等国的协作支持下,该国际标准在SC27工作组会议和全体会议上宣布进入发布阶段,让世界再次听到了量子信息技术标准化领域的“中国声音”。
“中国标准”走向世界
标准是世界“通用语言”,国际标准化协会(ISO)与国际电工委员会(IEC)和国际电信联盟(ITU)联合构成了全世界范围标准化工作的核心。近年来,量子信息技术成为各主要科技大国重点抢占的战略技术高地,最先走向实用化的量子密钥分发(QKD)技术也成为各个国际标准化组织的重点工作方向。
2021年,国家工信部表示要“推动在ISO、ITU等国际标准化组织开展量子标准化研究”。同年,国盾量子联合牵头的《量子密钥分发网络安全要求和措施 –
密钥管理》国际标准获得国际电信联盟电信标准化局(ITU-T)批准发布,为QKD网络密钥管理层的实际安全设计和部署提供了明确的技术规范。此前,国盾量子技术人员作为编辑人(Editor)深度参与的《量子密钥分发网络–功能架构》等三项QKD网络国际标准也经ITU-T批准发布。
截至目前,在国家有关部门的指导支持下,国盾量子主导或参与80余项国内外标准研制工作。通过国内量子科技企业的积极参与,中国在国际标准制定方面也扮演着越来越重要的角色。