评估量子技术对荷兰数字生态系统的威胁与机遇

2025评估量子技术对荷兰数字生态系统的威胁与机遇 标题 标题 标题 1. 简介 量子技术可能引发一场数字革命。尽管它已经存在了几十年，但最近的突破加速了其在医疗保健、国防、金融和网络安全等众多行业中的应用。 1这些突破具有两面性。一方面，量子对我们网络安全构成了严重威胁，因为它可以破解目前保护我们数据的安全加密方法。另一方面，它也带来了若干机遇，如创建快速且安全的通信。荷兰表达了成为量子知识和专长领先中心的雄心，这在南荷兰省强大的量子生态系统下是可行的，这为南荷兰省带来了新的资本、人才、市场和创新能力。这种影响对荷兰的安全、经济和社会，以及谁应该采取行动，往往不太明确。因此，南荷兰省委托安全Delta（HSD）在2025年进行量子探索。我们与海牙市政府和创新季度公司合作执行了这次探索。 根据联合国教科文组织，2025年是国际量子科学和技术年，这表明荷兰参与量子生态系统的动力十分强劲。2 为了保护我们的数字基础设施并利用量子带来的机遇，应采取关键措施来创造紧迫感、提高认识、促进更多合作以及制定实用指南。作为国家网络安全集群和三螺旋结构的联络者，HSD可以在此扮演一定角色。HSD具备召集人员的专业能力，并且拥有处理此类挑战的经验。为了进行量子探索，与许多相关利益相关者进行了讨论。这些讨论的概述可以在附录2中找到。 首先，介绍了关于量子技术和其潜在危险或机遇的背景信息。这导致了两个明确的研究问题的提出，分别关注量子计算机的威胁防护和量子与网络安全生态系统的跨界可能性。这些问题的结果，基于对相关利益相关者的访谈，在“结果”部分中进行了说明。在这次探索过程中，一个主要问题是HSD作为数字创新和合作的推动者在网络安全生态系统中的量子技术方面的作用。如果有的话，HSD应该承担哪些任务？这些问题在本探索的最后部分得到了解答。 2. 背景信息 量子技术的进步可以分为三个领域：计算、通信和感知。 尽管感知能力相对发达，计算和通信领域却在迅速演变，并对我们的网络安全产生了重大影响。它们为荷兰南部提供了巨大的创新机遇。除了这三个领域，量子技术还可以从两个角度来划分：威胁视角和机遇视角。以下将进一步讨论这两个视角。 表1 量子技术的三大领域（Birch，2021，第10页） 量子计算威胁 量子计算的主要威胁源于量子计算机，它使用量子比特而非普通比特。这使得它能够执行经典计算机无法处理的复杂数学运算。4 谷歌和IBM等公司目前是世界领先的实用量子计算机开发者。在荷兰，也有几家初创公司正在开发量子计算机的组件，如QuantWare、QphoX、Delft Circuits、QBlox和Qu&Co。量子计算机威胁到我们的网络安全，因为它可以破解当前加密系统，如RSA和AES，使犯罪分子能够访问敏感数据，造成漏洞，窃取国家机密，破坏基础设施和金融交易。此外，量子计算机通过快速识别系统漏洞，使自动化网络攻击成为可能。5 尽管目前估计显示量子计算机要到2035年才能强大到足以破解经典加密，但它们已经因为“先偷后解”的原则对我们的网络安全产生了影响。这意味着数据正在被收集，以便未来可以回溯加密。中国和美国等国家从事这种做法，对拥有长期敏感数据的企业构成了直接威胁。例如，政府机构和医疗机构。因此，这些组织立即采用量子证明技术，如后量子加密（PQC）至关重要。PQC包括基于复杂数学计算的加密方法，即使是量子计算机也无法破解。6 2024年，美国国家标准与技术研究院（NIST）经过漫长而紧张的研发历程，发布了三项PQC加密标准，这些标准已能够集成到现有的硬件和软件中。7 尽管如此，迁移到PQC预计需要五年时间。这需要一个结构良好的计划，因为一些系统可能会在转型过程中具有挑战性，而且并非所有系统都可以同时迁移。确定您应该迁移到PQC的系统以及加密资产是一个漫长的过程。因此，对于拥有较少长期敏感数据的公司，也需要开始他们迁移到PQC的第一步。AIVD、CWI和TNO开发了手册以帮助他们 navigatethis迁移。8 他们指出，虽然全面迁移到PQC可能不是立即必要的，但实施“无悔措施”仍然可以增强他们的 网络安全。此外，由于PQC可能造成系统延迟和性能损失，(当地)政府、关键基础设施和产品开发商应开始合作，以测试和提升他们的产品。 量子技术的机会 超出威胁，量子技术也带来了机遇，尤其是在量子通信领域。通过使用量子粒子，可以建立一个量子网络。该网络有两个优势功能：它连接量子计算机以增加其能力，但同时也通过量子互联网将经典计算机与量子计算机连接起来。使用“盲量子计算”， 用户可以从远程服务器利用量子计算，无需第三方介入。QuTech和KPN是荷兰首家建立量子互联网连接的公司，并使用光纤将位于代尔夫特和海牙的两个独立量子计算机连接起来。在未来几年，他们计划扩大这一网络，并尝试解决剩余的可扩展性问题。挑战。在量子通信领域，量子密钥分发（QKD）是另一个有前景的应用。QKD能够实现加密密钥的安全分发，并能检测任何未授权的干扰，这为数据传输提供了前所未有的安全性。目前，荷兰在QKD的开发中处于领先地位，例如Q-Bird公司正在开发可用的QKD硬件。在鹿特丹港，Q-Bird和Eurofiber建立了首个可扩展的量子网络，并采用了QKD。尽管QKD仍面临一些问题，如易受DoS攻击的脆弱性9 并且正在努力克服距离限制等问题，以建立一个旨在安全的网络；即使在未来量子计算取得进步的情 况下。 此外，量子技术为南荷兰省提供了一个机会，以巩固其在快速发展的领域的领先地位，尤其是在量子密钥分发（QKD）等领域。该地区已经从强大的量子生态系统中受益，其中私营科技公司、政府和知识机构积极合作。 德尔夫特量子中心是这个生态系统中的核心枢纽，但并非独立的项目。它是更广泛的荷兰量子Delta计划的一部分，同时作为社区和创新中心运作。类似设施正在埃因霍温、阿姆斯特丹和其他城市开发。量子中心为初创企业提供办公室和实验室空间，帮助它们超越大学阶段实现规模扩张，同时促进整个生态系统的连接。 与此同时，像QuTech和QuSoft这样的研究联盟在推进量子知识和应用方面发挥着关键作用。这些举措共同刺激了投资，吸引了国际人才，并推动了荷兰南部的先进制造业发展。它们还通过与法国、德国等国家建立国际联系，加强了欧洲的战略地位，并致力于制定共同的欧洲量子议程。 同时，全球竞争非常激烈。随着中国和美国等国家在量子技术领域的巨额投资，南荷兰必须致力于更深入的协作与协调，以保持并扩大其领先地位。 3. 探索性研究问题 对于量子探索，首先批判性地评估HSD能否以及如何增加价值至关重要，尤其是考虑到已有其他主要倡议和组织已经在推广合作和提高意识。一种潜在的方法是让这些倡议和组织引领行动计划的制定，并在量子生态系统内外提高意识。此后，HSD可以与这一战略保持一致，利用自己的专业知识将利益相关者聚集在一起，并鼓励参与量子安全。除了提高意识，HSD还可以共同致力于制定战略和培养创新。前提是可用资源得到分配。此外，重要的是要认识到只有量子领域的有限部分属于HSD的范畴：量子与安全交汇的地方。促进量子生态系统与网络安全公司之间的跨界合作可能属于这个范畴，但只有与更广泛的行动计划保持一致才能有效。另外，了解国家级倡议并评估HSD如何以及如何能够为这些努力做出贡献也是非常重要的。 基于上述信息和量子技术的背景，HSD在2025年的量子探索专注于以下两个问题： 为了回答这些问题，HSD 扩大了其网络，并与更多相关利益相关者进行了讨论。这些利益相关者的概述可以在附录2中查看。HSD 还于2025年6月组织了一场关于量子技术的 HSD 咖啡座，从沟通的角度关注量子，以提高意识并营造紧迫感。 4. 结果 HSD與各利益相关方进行的对话揭示了荷兰量子生态系统中存在显著动力，以及南荷兰成为量子技术中心的雄心实际上是有望实现的。国家政府和地方政府等大实体逐渐萌生出紧迫感，它们应该开始与量子技术打交道以保护关键基础设施。然而，由于时间、资源的限制，以及量子威胁感觉抽象和遥远，调动决策者仍然是一项挑战。此外，对专注于技术的各方而言，传达这一紧迫感并提高认识似乎是一项艰巨任务。更有甚者，通常不清楚谁应该负责采取第一步。 这些步骤应包括什么。尽管国家计划正在制定中，但一些各方已表明需要有人带头制定实用的工具和指导方针，并在多个层面上协调合作。 问题1：与缓解量子威胁的倡议保持一致 总体而言，在探索过程中确定了两个目标群体。一方面，存在一些关注量子技术机遇方面的公司和组织，它们致力于利用量子技术为荷兰南部的经济和安全带来的优势。有几个强有力的倡议（如量子Delta）在此生态系统中促进合作。然而，一些方面表示，需要更好的联系来联合力量并进一步协调。这不仅适用于在同一层面上运作的倡议，也适用于跨层面之间的，例如公司之间。此外，还应关注跨行业联系的需求，例如量子场与网络安全领域的联系。除了关注关键基础设施，量子技术也应引起NIS2各方的关注，因为未来他们需要解决这一问题。 另一方面，存在威胁方面，即需要减轻量子威胁的非量子公司。这些公司占据了安全Delta（HSD）生态系统的最大部分。对于这些企业来说，在未来几年内进行全面迁移并非必要，但公司和组织开始采取第一步至关重要。因此，应从多个角度系统地提高意识。然而，所需的下一步措施因不同利益相关者而异，这个过程应分阶段进行。例如，产品开发者应开始在国家政府和地方政府提供的测试环境中测试新产品，而中小企业应随后被鼓励与他们的IT供应商开始对话。那么政府在促进这一过程中扮演什么角色呢？附录1展示了不同利益相关者的不同任务概览。 根据HSD自己的专业知识和进行的交谈，以下是观察到的一般达到后量子安全性的步骤，鉴于量子计算带来的威胁： 提升基本网络安全水平 大多数接受HSD采访的合作伙伴指出，在开始量子计算迁移之前，基本网络安全措施的重要性。关注数据最小化：你拥有的数据越少，你就应该保护的数据对量子计算机就越少。只要公司的基本网络安全措施没有准备好，开始量子计算迁移就没有意义。基本网络安全是垂手可得的机会。 2)提高意识 量子技术通常仍被视为高级管理人员不熟悉且模糊的主题。除此之外，由于未来，它被视为一个低优先级问题。 威胁的性质。因此，通过提供时间表并解释对商业价值主张的危险，应扩大对实施后量子措施必要性的认识。在管理者开始实施这些措施之前，必须结合这些措施的可感知有用性和易用性。然而，没有行动视角的宣传活动是没有帮助的！独立的活动意识并不有帮助，因为这些活动不能在长期内促进有效的变革。 3)执行无悔棋步 在向量子后安全公司迁移的过程中，存在一些“无悔”举措。其中之一，例如，通过扫描或“零检测”来映射公司的所有加密资产。此类扫描会附带一份关于如何开始公司量子后迁移的建议和行动计划。几位接受采访的利益相关者认为，提供这项服务具有商业案例。有效的加密管理有助于识别和解决风险，并有助于缩短事件响应时间——即使这些事件与量子计算无关。 4) 实施PQC迁移手册 如上所述，AIVD、CWI和TNO共同制定了一份全面指南，引导企业实施PQC。然而，这份手册包含了大量信息，因此多个利益相关者表示，企业需要实际操作指南来有效利用文件中给出的所有建议。手册的目标受众是关键行业。中小企业目前不应急于实施PQC，而应首先关注基本网络安全措施和梳理其加密资产。 5) 实现加密敏捷性 大多数参与加密资产管理以及后量子密码学的利益相关者的最终目标是“加密灵活性”。随着密码学和量子计算的不断进化，新的漏洞可能会出现。为了应对这些新兴威胁，公司在开发新产品、应用或硬件时必须确保具有加密灵活性。这意味着公司应同时采用不同加密方法的双层加密。加密灵活性将导致未来拥有更高水平的准备性和韧性。 6) 量子密钥分发（QKD）的标准化与实施 达到全面后量子安全性的最后一步是通过量子密钥分发（QKD）的创新来发展量子安全量子网络。然而，在QKD得到广泛应用之前，