格尔软件:在“量子风暴”中铸就“信任基座”
● 本报记者 乔翔
在不久前落幕的第十一届中国(上海)国际技术进出口交易会上,格尔软件自主研发的抗量子密码(PQC)安全解决方案入选“十大项目”,成为信息安全领域唯一获此荣誉的创新成果。
这一时刻,不仅标志着中国密码技术的持续进步,更折射出全球数字化治理的深层变革——量子计算技术正飞速发展,这不仅带来了计算能力质的飞跃,同时也可能将传统密码算法的破解时间从数万年压缩至秒级。
“这意味着,非对称加密算法(RSA)、椭圆曲线密码学(ECC)等我们依赖了几十年的加密算法,将在量子计算机面前‘秒破’。”格尔软件总经理叶枫在接受中国证券报记者专访时感叹,“这不是科幻小说,而是正在逼近的现实。”
虽然目前大规模通用量子计算机尚未商用,但面对这场“密码学革命”,业界人士普遍预测,十年内,传统公钥密码体系将面临实质性威胁。届时,数字签名不再可信,电子合同可能被伪造,医疗记录、金融交易、政务数据等关键信息面临被篡改风险,所有基于传统密码的安全系统都将失效。
如何穿越这场“量子风暴”?格尔软件的应对方案是技术、战略与商业的三角融合。“这是一次颠覆性的工作,颠覆了行业传统。但当我们深入了解后,发现其中蕴藏着新的商业机会。”在叶枫看来,这将带来新的价值体系,会发生迭代和洗牌,对公司而言是一次绝佳的发展机会。
“量子风暴”下的技术革新
量子计算技术的快速发展,正在改写密码学的底层逻辑。
“基于整数分解、离散对数等数学难题的传统公钥密码体系(如RSA等),在成熟的量子计算技术面前不堪一击。”叶枫告诉记者,舒尔算法等量子攻击手段可在有限时间内破解现有公钥加密体系,导致“存储即风险”的被动局面。
据悉,当前全球超80%的数字身份系统仍依赖RSA、ECC及椭圆曲线公钥密码算法(SM2)等传统公钥算法。而由于量子计算技术的发展,部分因素将直接威胁金融交易(如报文篡改、双离线支付伪造)、政务系统(如电子投票被篡改、电子证照被AI深度伪造)及物联网(如智能电网/车联网密钥破解导致设备认证体系崩溃)等核心场景的业务安全。
更严峻的是,攻击者正通过“先窃取、后破解”策略大规模囤积加密数据,美国国家标准与技术研究院(NIST)曾警告称,此类威胁已进入现实阶段。
在采访中,叶枫多次提及,密码技术是数字化时代下的安全保障核心,特别是在量子计算技术飞速发展的背景下,需要一个强有力的“信任基座”。
“为了应对量子计算技术带来的巨大威胁,PQC技术就显得尤为重要。”叶枫向记者解释称,作为一种针对量子威胁设计的加密算法,PQC技术能够抵抗量子计算机的攻击,保护信息安全。
面对这场“密码学革命”,传统公钥基础设施(PKI)体系的升级迫在眉睫。格尔软件选择以技术硬实力筑墙,其PQC技术的核心正是下一代公钥基础设施(NGPKI)。
“NGPKI产品体系基于动态安全架构,实现了对国际、国内PQC算法的兼容,进一步形成抗量子攻击能力与国密合规要求的双重技术驱动。”叶枫介绍,NGPKI有望带来一场价值重构,不仅能够保障长期数字资产安全,亦能筑牢数字信任基石。
展开全文
按照格尔软件的布局,通过集成PQC技术,NGPKI为这些具有长期保密或法律效力的数字资产提供面向未来的安全保障,确保其机密性、完整性和真实性在未来几十年甚至更长时间内依然牢不可破。
商业化瓶颈犹存
PQC技术从实验室到市场的跨越,是一场与时间赛跑的产业化长征。
“目前PQC技术仍处于研发和标准化阶段,离大规模商业化还有一段距离。”叶枫坦言,要想实现大规模的商业化应用,有两点需要密切关注,一是标准化进展情况,二是围绕标准化和产业化发展的政策制定情况。
从行业层面看,NIST于2024年8月正式发布了全球首批3个抗量子加密标准,我国也正在积极开展PQC的标准制定工作,2025年2月,商用密码标准研究院已宣布开启面向全球的新一代商用密码算法征集活动。
“标准化工作是PQC技术规模化应用的关键环节。仅以个人判断,原则上会在明年完成全部征集工作。”叶枫分析称。
在此背景下,格尔软件的未来战略已超越技术本身,聚焦人才、标准与全球生态的“三位一体”。
“我们始终认为人才是第一引擎,密码行业规模小、专业壁垒高,只有持续强化聚集效应,才能有效吸引人才,共同促进产业壮大。”叶枫表示,格尔软件重视产研融合,加强了和各大知名高校及企业的协同合作。通过与复旦大学合作,共同推进我国首个PQC算法国家标准的制定;与上海交通大学紧密合作,推动了密码监管系统和密评工具的研发与推广;与华东师范大学密码学院共建密码人才产教融合基地,开展产学研合作。
叶枫透露,公司密码专家也作为企业导师给相关高校的密码专业学生开授密码实践课程,为产业界培养实用性密码人才。
积极开展试点验证
虽然标准还在探索过程中,但在人才战略加持下,持续的技术输血正为试点验证蓄力。
2024年,国内商用密码厂商在抗量子算法工程产业化方面取得积极进展,纷纷推出抗量子密码产品及解决方案,并在政务、军工、金融等核心领域率先开展试点。
格尔软件正努力以试点破局。在国内,通过在金融、科研等领域部署验证项目,积累“从简单到复杂替代”的经验;在海外,某数字信任服务体系项目成为其规模化出海首秀。
从落地场景来看,金融领域是一个重要突破口。公司与中国银河证券联合申报的《抗量子密码技术在证券业的创新研究与应用》课题,被评为中国证券业协会2023年重点课题研究中的优秀课题。
“某金融客户为应对量子计算技术对传统密码体系的威胁,着手构建抗量子安全架构,同时探索量子计算技术在金融场景的应用价值,项目涵盖抗量子计算平台等。”叶枫向记者举例称,格尔软件为该机构部署抗量子密码服务平台,平台支持抗量子算法国际标准和国密候选标准,实现签名验签、加解密、密钥管理等功能的抗量子升级。
出海业务是格尔软件的另一亮点。据介绍,上述某数字信任服务体系项目是格尔软件打造的国内首个密码技术规模化出海项目,并亮相第十一届中国(上海)国际技术进出口交易会。
叶枫精炼且形象的比喻揭示了其中的战略意义:“这次出海不是输出零件,而是连着轨道和列车这一整套体系,是全链条标准的输出。”
“该项目展示了我们的三大突破,一是首次实现了抗量子密码算法在海外市场的成功应用,二是首次通过‘AI+密码’技术有效提升了证书管理效率和智能化水平,三是首次将相关国产软硬件全链条应用于海外国家的关键基础设施。”叶枫说。
然而,挑战从未远离。格尔软件的应对之策,是持续投入与生态聚合。“这条路没有窍门,更没有捷径。”在叶枫看来,只有准确研判行业发展态势,不断进行技术投入,才有希望带来发展机遇。
在数字化浪潮下,这家深耕密码技术二十余年的上海企业,正站在“量子风暴”中心,以其自身努力证明了在这场静默的革命中,中国企业的硬实力——以技术为根、以生态为网、以世界为舞台。正如叶枫所言:“密码最好无感,但它的存在让数字世界可信。”
评论