填補行業(yè)空白！中國主導制定首個量子密鑰分發(fā)安全檢測技術國際標準

10月19日消息（顏翊）據(jù)全國信安標委消息，近日由中國主導的《量子密鑰分發(fā)的安全要求、測試和評估方法》國際標準提案進入發(fā)布階段，預計將在2023年正式發(fā)布。

據(jù)悉，這是首個系統(tǒng)性地規(guī)范量子密鑰分發(fā)（QKD）安全檢測技術的國際標準，由國盾量子、中國信息安全測評中心聯(lián)合牽頭發(fā)起。

該國際標準為QKD模塊定義了一套嚴格和通用的安全規(guī)范，分為ISO/IEC 23837-1《量子密鑰分發(fā)的安全要求、測試和評估方法 第1部分：要求》、ISO/IEC 23837-2《量子密鑰分發(fā)的安全要求、測試和評估方法 第2部分：測試和評估方法》。該標準將為量子密鑰分發(fā)產品的設計和安全測評提供國際權威標準的指導，助力量子通信領域產業(yè)化結構的優(yōu)化升級，對于完善商用密碼體系具有積極作用。

五年磨一劍 世界再次聽到量子信息“中國聲音”

雖然QKD的信息論安全性已經得到證明，但在系統(tǒng)開發(fā)階段仍會出現(xiàn)缺陷或與安全模型的偏差，危及實際QKD系統(tǒng)的安全性。同時QKD模塊與其它的密碼模塊一樣，也需要接受嚴格的安全測試和評估才能部署到實際應用中。

基于豐富的工程實踐經驗，2017年11月，國盾量子與中國信息安全測評中心代表中國，在柏林舉辦的ISO/IEC JTC 1/SC 27（信息安全、網絡安全和隱私保護分技術委員會，以下簡稱“S27”）工作組會議上聯(lián)合發(fā)起該國際標準項目。

標準啟動后，國盾量子與中國信息安全測評中心聯(lián)合國內外技術專家反復研討標準內容。歷經5年，2022年10月，在國家有關部門的關注指導下，在英國、新加坡、盧森堡等國的協(xié)作支持下，該國際標準在SC27工作組會議和全體會議上宣布進入發(fā)布階段，讓世界再次聽到了量子信息技術標準化領域的“中國聲音”。

“中國標準”走向世界

標準是世界“通用語言”，國際標準化協(xié)會（ISO）與國際電工委員會（IEC）和國際電信聯(lián)盟（ITU）聯(lián)合構成了全世界范圍標準化工作的核心。近年來，量子信息技術成為各主要科技大國重點搶占的戰(zhàn)略技術高地，最先走向實用化的量子密鑰分發(fā)（QKD）技術也成為各個國際標準化組織的重點工作方向。

2021年，國家工信部表示要“推動在ISO、ITU等國際標準化組織開展量子標準化研究”。同年，國盾量子聯(lián)合牽頭的《量子密鑰分發(fā)網絡安全要求和措施 – 密鑰管理》國際標準獲得國際電信聯(lián)盟電信標準化局（ITU-T）批準發(fā)布，為QKD網絡密鑰管理層的實際安全設計和部署提供了明確的技術規(guī)范。此前，國盾量子技術人員作為編輯人（Editor）深度參與的《量子密鑰分發(fā)網絡–功能架構》等三項QKD網絡國際標準也經ITU-T批準發(fā)布。

截至目前，在國家有關部門的指導支持下，國盾量子主導或參與80余項國內外標準研制工作。通過國內量子科技企業(yè)的積極參與，中國在國際標準制定方面也扮演著越來越重要的角色。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。