據全國信安標委消息,近日由中國主導的《量子密鑰分發的安全要求、測試和評估方法》國際標準提案進入發布階段,預計將在2023年正式發布。
據悉,這是首個系統性地規范量子密鑰分發(QKD)安全檢測技術的國際標準,由國盾量子、中國信息安全測評中心聯合牽頭發起。
該國際標準為QKD模塊定義了一套嚴格和通用的安全規范,分為ISO/IEC 23837-1《量子密鑰分發的安全要求、測試和評估方法 第1部分:要求》、ISO/IEC 23837-2《量子密鑰分發的安全要求、測試和評估方法 第2部分:測試和評估方法》。該標準將為量子密鑰分發產品的設計和安全測評提供國際權威標準的指導,助力量子通信領域產業化結構的優化升級,對于完善商用密碼體系具有積極作用。
五年磨一劍
世界再次聽到量子信息“中國聲音”
QKD
雖然QKD的信息論安全性已經得到證明,但在系統開發階段仍會出現缺陷或與安全模型的偏差,危及實際QKD系統的安全性。同時QKD模塊與其它的密碼模塊一樣,也需要接受嚴格的安全測試和評估才能部署到實際應用中。
基于豐富的工程實踐經驗,2017年11月,國盾量子與中國信息安全測評中心代表中國,在柏林舉辦的ISO/IEC JTC 1/SC 27(信息安全、網絡安全和隱私保護分技術委員會,以下簡稱“S27”)工作組會議上聯合發起該國際標準項目。
標準啟動后,國盾量子與中國信息安全測評中心聯合國內外技術專家反復研討標準內容。歷經5年,2022年10月,在國家有關部門的關注指導下,在英國、新加坡、盧森堡等國的協作支持下,該國際標準在SC27工作組會議和全體會議上宣布進入發布階段,讓世界再次聽到了量子信息技術標準化領域的“中國聲音”。
“中國標準”走向世界
QKD
標準是世界“通用語言”,國際標準化協會(ISO)與國際電工委員會(IEC)和國際電信聯盟(ITU)聯合構成了全世界范圍標準化工作的核心。近年來,量子信息技術成為各主要科技大國重點搶占的戰略技術高地,最先走向實用化的量子密鑰分發(QKD)技術也成為各個國際標準化組織的重點工作方向。
2021年,國家工信部表示要“推動在ISO、ITU等國際標準化組織開展量子標準化研究”。同年,國盾量子聯合牽頭的《量子密鑰分發網絡安全要求和措施 – 密鑰管理》國際標準獲得國際電信聯盟電信標準化局(ITU-T)批準發布,為QKD網絡密鑰管理層的實際安全設計和部署提供了明確的技術規范。此前,國盾量子技術人員作為編輯人(Editor)深度參與的《量子密鑰分發網絡–功能架構》等三項QKD網絡國際標準也經ITU-T批準發布。
截至目前,在國家有關部門的指導支持下,國盾量子主導或參與80余項國內外標準研制工作。通過國內量子科技企業的積極參與,中國在國際標準制定方面也扮演著越來越重要的角色。
-THE END-
素材來源 | 21世紀經濟報道
