淮河能源控股集团信息管理中心 张龙旗 赵华生 董少周——《量子加密技术在企业信息安全中的探索与实践》

 

 

 

摘要:本文通过与中国科大量子科研团队合作，探索量子加密技术如何在企业信息系统建设过程实现数据存储和传输安全。通过量子密码服务平台实现了移动门户APP、无纸化会议系统、绩效考核系统、廉洁风控系统的数据传输和存储加密，大大提高了业务系统的安全性。同时本文所采用的软SDK集成的加密方式可以突破运营商的硬件限制，具有更广泛的应用前景，为今后量子加密技术在企业信息安全方面建设提供了必要的案例支持。

 

关键词：数据 安全 量子加密 移动

 

一、引言

在当今大数据时代，企业面临着信息交互需求增大、数据实时性强、办公数据多样、各业务系统数据安全要求参差不一等诸多数据安全难点。传统的加密技术在解决这些问题时已逐渐失去优势，而量子加密技术，则以其高安全性、保密性强、鲁棒性高、大容量远距离传输，通信速度快以及信息效率高等优点开始登上舞台。在此背景下，集团信息管理中心通过与中国科大量子科研团队合作，探索将量子加密技术应用到企业移动应用中，为企业的核心业务数据安全存储和传输保驾护航。本文从企业在信息安全方面面临的挑战入手，先介绍量子加密的概念、特征以及相比与传统加密方式的优势，然后介绍目前量子加密技术各种常见应用场景，最后介绍量子加密技术在淮河能源集团信息化建设中的的案例应用。

2.       企业信息安全面临的挑战

随着信息化的迅猛发展，企业面临的信息安全问题日益严峻。企业信息化规模不断扩大，日常办公信息、即时通讯、业务数据等各类数据交互同步的需求增长，远程办公、移动控制等应用场景逐渐广泛，使得企业数据的保护变得更加复杂和重要。而数据存储空间也在快速扩张，企业核心数据、业务数据如果落入黑客手中就会产生灾难性的后果。在这种情况下，数据安全问题成为企业最为关注的一个问题，传统的数据安全解决方案已经变得捉襟见肘。如何确保企业信息安全？这是每一个企业都要思考的问题。

（一）数据量急速增长，加剧管理难度

随着企业业务的不断发展，企业的数据量呈现指数级增长，数据管理和维护成本也愈加高昂。这给企业数据资产的管理带来了难度和风险，尤其当存储的数据包含了大量重要信息时，数据安全就成为一个极为重要的问题。

（二）黑客攻击手段不断升级

黑客们的攻击手段也在不断升级，除了诸如病毒、木马、蠕虫等常见的攻击方式之外，还有各类高级威胁，如APT、漏洞等攻击技术。这些攻击技术一旦入侵了企业的信息系统或截取了信息数据，就会直接泄露企业的关键信息，导致巨大的经济损失和声誉难以修复的影响。

（三）公有云等新兴技术带来的安全风险

随着云计算、大数据和物联网等新兴技术的兴起，企业的应用程序和业务服务逐步向公有云等平台转移。虽然这些模式给企业带来了高效、快捷、方便的应用体验，但同时也带来安全问题的挑战。公有云环境的复杂性和安全性，使得企业的安全防护面临新的挑战和考验。

在当前网络安全问题蔓延全球的大背景下，党和国家高度关注信息安全问题，并通过一系列法律法规从国家政策层面积极推进信息安全建设，同时鼓励科技创新，推动了商密体系、量子加密、人工智能等产业的发展，为我国信息安全行业的发展奠定了坚实的基础。在2019年通过的《密码法》关于“鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用”相关精神指导下，国密局多举措推进量子加密通信技术的发展。国密局商用密码检测中心将量子通信核心设备纳入检测范围。

3.       量子加密技术的概念和特征

量子加密，也被称为量子密钥分发(QKD)，是一种基于量子力学原理的加密方式，即量子力学和传统密码学的结合。量子加密技术的创新点在于密钥分发技术（Key distribution），它很好地解决了一次一密算法中密钥生成的难题，能够提供一种理论上不能被破解的安全性，是目前最安全的加密方法之一。[1]

这种加密方式的工作原理基于量子力学的一个基本特性：在没有被测量的情况下，量子态会保持叠加态，但当我们尝试测量一个处于叠加态的量子时，它会“坍缩”到一个特定的状态。更重要的是，任何试图监听或者干扰的行为都会留下痕迹，因此，如果有人试图监听通信，信息的发送者和接收者都会立刻知道[2]。量子加密技术具备以下特征：

1.       单量子不可再分：量子是物质或物理量变化的基本单元，能量的基本携带者，单个量子具有不可分割的特性。

2.       海森堡测不准原理：一旦通过测量可以获得某个量子系统的部分状态信息，那么该量子系统状态就必然会发生扰动，除非事先已知该量子系统的可能状态是彼此正交的。

3.       量子不可克隆定理：量子相干叠加（同时处于多种状态）的特性使得不存在通用的方法获得任意未知单量子的多个精确一致拷贝，对量子态进行复制的过程必然会破坏其原有的量子比特信息。

4.       量子加密技术的安全技术优势

与传统加密技术相比较量子加密技术因其具有超强的安全性和不可破解性，在企业信息安全建设中得到了越来越广泛的应用，具体主要表现有以下几个方面：

（一）量子加密技术的安全性和不可破解性

在传统的加密技术中，加密算法和密钥是保证加密安全的两个重要因素。然而，由于计算机处理速度的不断提高，传统的加密技术越来越容易被破解。随机数的安全性对密码系统的安全性至关重要。一旦攻击者知道了用户在密码算法中所使用的随机数，很多密码系统的安全性将完全崩溃。此时，量子加密技术就能够提供一种更加高级和安全的解决方案。

1.传统随机数的“表面随机性”

序列密码中的密钥流生成算法一般通过确定的函数作用在初始种子密钥上来获得密钥流，所产生的是“伪随机数”。任何基于经典过程（即经典力学的过程）所产生的随机数本质上都不是真随机的，因为经典系统中的随机性都是“表面随机性”。所谓表面随机性，故名思义就是事件表面上看似具有随机性，而本质上并不是随机的，只是确定性事件的概率组合。

2.量子的“真随机数”

“量子”是一个不可分割的基本个体，是构成现实事物的微小能量和物质，如光子、原子、电子都是“量子”的组成微粒。量子力学是研究微观世界力学规律的理论，其正确性已经逐步得到证实，其随机性不是因为缺乏对系统的了解而造成的，而是微观粒子固有的特性。利用这种内禀随机性，可以产生真正的随机数，即“真随机数”(或称为“内禀随机数”)。

密码系统中必须要保证所产生的随机数与其它外部变量完全无关，即包括设备供应商在内的其他任何人都不能获知该随机数的任何信息。这一点在经典世界中是难以实现甚至无法想象的。然而随着设备无关量子密码的发展，人们提出了设备无关量子随机数扩展方法。该方法可以保证所产生的真随机数与外部变量无关，因此我们称之为“自验证真随机数”。

（二）一次一密的安全加密方式

尽管量子加密技术具有超强的安全性和不可破解性，但是如果加密的密钥一直不变，被攻击者窃取后就会失去安全保障。因此，在企业信息安全建设过程中，为了防止黑客攻击并保护重要数据的安全性，需要使用一次一密的安全加密方式。

一次一密的安全加密方式是在每次加密之前，都生成一个新的密钥。在传统的加密技术中，这种方式可能会增加密钥管理的复杂度，但是在量子加密技术中，由于量子比特状态的特性，每次生成一个新的密钥是非常容易的。有了一次一密的安全加密方式，即使黑客攻击成功，也无法获取有效的密钥，从而保护企业机密信息的安全性。

5.       量子加密技术典型应用场景

量子技术是我国重点布局的关键技术，国家和各级政府层面都在加强量子科技发展的战略谋划和系统布局。近几年随着量子技术的不断研究发展，量子加密技术作为一种领先的技术在这一方面已经得到了实际的应用。量子加密技术基于量子力学的特性实现加密，具有更高的安全性和隐私性，该技术在企业信息安全保护中的应用已经逐渐得到了认可，主要有以下三个方面：

（1）数据存储保护

对于存储在企业私有云、公有云存储中的敏感数据，如用户信息、财务信息和其他各种业务数据等，需要进行加密保护。其中，量子加密技术可以通过量子随机数发生器、量子密钥管理等技术手段，实现数据库经过高等级加密防护，为企业提供稳定可靠的量子防护安全体验。

(2)数据传输保护

随着日常办公、即时通讯、云服务等场景的日益增加，企业信息传输的需求随之增加，因此需要通过一定的加密手段来保障数据传输的隐私安全。相较于传统的加解密方式，量子对称密钥+国密算法+一次一密的方式对数据进行加密，基于量子密钥的海森堡测不准原理，具备严格的理论安全性证明，可防御各种已知的安全威胁，从而保证了企业内部通信的隐私安全。[3]

（3）量子加密专线

近年来，企业数据安全面临“孕灾环境复杂、风险因子庞杂、承灾主体脆弱、风险类型多元”的挑战，数据安全是企业的生命线，关乎企业乃至国家的安全。将量子加密专线是运营商传统专线业务融合量子加密通信技术之后的一个创新方案，通过量子技术提供可靠的加密保护，在企业数据互联互通时，保障数据的安全。

6.       淮河能源控股集团量子加密技术案例介绍

1.       项目建设背景

淮河能源控股集团有限责任公司是中国企业500强和安徽省重点企业之一，全国14个亿吨级煤炭基地和6个大型煤电基地之一，国家首批循环经济试点企业、中华环境友好型煤炭企业、国家级创新型试点企业。集团是以煤、电、气三大能源为主业，物流、金融、科研技术等多产业协同发展的产业集团。

为落实加快推进国有企业数字化转型的总体要求，结合淮河能源集团体制管控模式调整，淮河能源集团2019年制定集团未来3年整体信息化规划，2020年与华为、东华、浪潮等国内知名IT公司合作，投资数十亿，历时三年时间，打造数字底座、建立标准规范、建设三大平台，启动信息化规划落地，建设集团统建信息化项目上百个。与此同时，随着信息系统逐渐增多，传统网络安全技术已经不足以保证系统和系统内敏感数据的安全性。为解决数据安全和生态集成问题，集团自主研发了集团移动门户淮河能源APP，集成80多个应用，400多个功能模块，涵盖了企业的人、财、物、产、供、销、党建、安全、环保、风险等多个方面。APP中含有企业大量的核心业务数据，这些数据全部暴露在互联网，为了消除数据安全隐患，集团信息管理中心联合科大量子科研团队，结合企业信息化管理应用实际，将量子加密技术成功应用到企业的核心业务系统中，实现敏感数据应用的安全闭环，大大提高了数据的存储和传输安全。

（二）项目建设内容

项目建设在平台侧部署量子服务器密码机，通过量子密码服务平台向淮河能源提供量子密码服务，主要提供秘钥的分发、加密、解密等操作，包含两方面的应用，一是数据传输加密，二是数据存储加密。

数据传输加密，淮河能源门户APP客户端及门户APP服务端均需与量子安全SDK完成对接开发，完成量子密码服务的能力调用，实现对移动办公信息的量子安全数据传输。终端侧则采用结合量子安全软件密码模块的形式，实现员工移动终端到服务端的信源加密。

数据存储加密，应用服务与量子安全SDK完成对接开发，用户新增业务数据时，需要先通过量子服务提供秘钥将数据进行加密操作存储到数据库中，用户访问业务数据时，再需要通过量子服务提供秘钥进行解密操作，确保数据存在数据库中是密文的状态。

项目建设基于量子服务器密码机结合量子安全SDK，量子安全SDK是一种软SDK集成的方式，能够对日常工作通讯进行量子安全加密，安全高效，实现多场景安全应用。具有以下优势：

1.灵活性高:量子安全SDK的软件开发工具包兼容性强，使得不同系统的开发者能够灵活地将其集成到软件中，且具有可扩展性，能够适应各种不同的应用场景，满足企业的不同需求。

2.安全性高:采用量子安全SDK集成的方式，数据传输及存储过程都遵循量子安全算法进行加密，可以保证数据的完整性和机密性，有效抵御黑客攻击，防止机密信息泄露，提升数据安全性。

3方便易用:采用量子安全SDK集成方式的应用，除量子密码机外不需要额外的硬件设备支持，仅需软件的集成即可实现量子安全算法的运用，操作简单方便，易于企业的内部用户进行操作。

4:通用性强:量子安全SDK集成方式具备通用性，不仅实现了数据存储的加密，同时还可以应用于多种应用场景下的数据传输加密、交互认证等操作，增加企业在安全方面的多维度保障，提高安全性。

5:提升效率:采用量子安全SDK集成方式，可以缩短企业投入时间，提高企业效率与竞争力。

（三）项目应用实例

1.统一量子移动安全办公平台

随着企业信息化的不断发展和移动设备的普及，移动办公已经成为了企业工作的一部分，并且越来越受到欢迎。 同时，随着互联网技术的迅速发展，移动办公面临着越来越多的信息安全问题，如黑客攻击、个人隐私泄露等。因此，如何保障移动应用的信息安全已经成为了一个亟待解决的问题。此时，量子加密技术就是一个非常好的解决方案。

基于此，淮河能源控股集团利用量子加密技术，依靠量子密码服务平台，实现对移动办公信息的量子安全数据传输，可以方便的在移动端实现实现量子密钥的分发、协商和使用，运用量子密钥结合国密算法实现身份认证和业务数据加密，杜绝非法用户入侵和非法外设的接入，规避业务信息被窃取造成的数据泄露风险[4]，并具备以下优势：

（1）高安全性

平台采用量子加密技术和密钥管理系统，保证了信息传输的安全和不可破译性。量子加密通讯的特点是加密效果极佳，完全不可被破解，在互联网时代信息保密应用中，量子密码已经被证明是可以有效预防黑客入侵的高安全性和不可破译性的方法。

（2）快速的响应性能

在保证安全性的同时，平台复杂的加密过程是在短时间内完成的，对移动设备的性能要求很低。这样，移动用户可以享受高速、流畅的移动办公体验，而不用担心安全问题。

（3）灵活的应用性能

平台能够适应各种移动设备和应用软件，满足企业的需求。平台中的量子加密技术与现有的技术相兼容，能够与各种移动设备和应用软件相结合，实现移动办公的安全管理。

移动安全办公平台是企业信息化建设中非常重要的一环，这不仅对企业的业务顺畅进行具有重要的作用，也对企业信息安全具有重要的保护作用。随着量子加密技术的成熟，其应用范围也逐渐拓展到了企业信息安全领域，为减少移动信息泄露和防范信息侵害提供了重要的技术支持。淮河能源控股集团建立的统一量子移动安全办公平台，不仅保证了移动应用的安全性，也表明了量子加密技术在移动信息安全应用领域的重要地位。

2.量子加密无纸化会议

淮河能源控股集团作为一家大型企业集团，下属机构众多，当前正处于改革转型发展的关键时期，日常各类工作安排、交流沟通、事务会商等事项较多，且大部分需通过召开会议的方式进行，伴随着会议的增加，相应的会议材料及准备会议材料所需的时间也会成倍的增加，当前缺乏会议和会议资料管理的有效手段，不便于提高工作效率，同时大量的会议材料及准备会议材料所需的时间也浪费了较多的人力、物力。因此建设了一套无纸化会议管理系统，改变传统的会议模式，取消纸质会议材料和签到表，实现会议发布、会议通知、参会管理、会议资料、会议查询等管理功能，同时降低会议材料准备工作强度，提高整体工作效率。

在集团里，机密性较高的会议是非常普遍的，这些会议通常需要参与者共享敏感信息或讨论公司战略等问题。一些常规的保护措施，如设置密码、使用安全认证等措施，已逐渐不具备私密保障性。因此，需要一种更高级别的加密技术，以确保会议的安全性和私密性，并防止信息泄露等问题的发生。

量子加密技术作为一种新兴的保障私密性的工具，在淮河能源控股集团无纸化会议平台得到了应用。与其他加密技术相比，量子加密技术的优势在于其超强的安全性和不可破解性。

无纸化会议平台依托量子加密技术，以私有量子密码服务平台为依托，向客户提供量子密钥管理、会议资料加密、会议安全保护、会议人员身份认证、会管会控等各类服务，在保证会议数据安全性的同时，还严格采取了用户身份认证和授权机制。通过量子加密技术，在确保内部会议信息不对外泄漏的同时，还能够提高会议效率和参与者的体验，使企业更加安全地进行会议和协作。

对于企业来说，重要的数据安全和保密技术已经到了不能再被忽视的地步。现代企业已经在一定程度上离不开电子设备，这也增加了企业的网络安全问题，需要采取更加先进的技术来保护企业的敏感信息，避免信息的泄露和攻击，在新的数据安全时代下，量子加密无纸化会议平台及相关技术将会在企业中发挥越来越重要的作用。

3.量子安全助力廉洁风控系统

在新形势下，随着淮河能源集团不断发展，管理链条、管理层级和管理跨度越来越大，面临的监督难度也随之上升。此时，以信息化为手段的监督模式依靠其独特的优势，能够很好地突破现代企业生产经营管理面临的瓶颈，将对于提升企业管控能力，提高企业的监督效能有着重要的作用。

从严治党、监督检查、审查调查、信访举报受理、问题线索管理、案件审理、纪检监察体制机制建设、党风廉政宣传教育、巡察工作等，淮河能源建立了一套规范、科学、高效的网络化一体化业务应用与监督管理平台。该平台覆盖了集团纪委、集团机关部门、二级单位及其相关下属单位、服务支持机构，实现了信息化系统与移动终端的接入、移动用户登录、移动业务使用等场景的网络化一体化。

该系统涉及到企业内部大量不宜公开的信息或数据，保持业务运行效率的同时，保障数据的安全问题、保密问题是当前最大的挑战。因此，淮河能源控股集团选择了将量子加密技术应用于其廉洁风控系统中，来达到数据安全保护的目的。该技术在保障数据安全和保密性方面的优势是其他加密技术难以比拟的，不会受到现有加密算法、计算机算力等攻击手段的影响。在传输和存储过程中，有了一次一密的安全加密方式，即使黑客攻击成功，也无法获取有效的密钥，从而保护系统机密信息的安全性。

总的来说，量子加密技术的应用为淮河能源控股集团廉洁风控系统的管理与监控起到了重要的作用，实现了信息化系统与移动终端的网络一体化，满足了廉洁风控系统日常工作管理的需求，保障了核心数据的安全性和保密性。

4.量子安全打造全面高效的一体化绩效管理平台

为达成淮河能源集团“十四五”发展目标和管理转型目标，集团打造一体化绩效管理平台，借助信息化手段对集团公司组织绩效、经营绩效、岗位绩效等业务进行线上化管理。该平台的建立有助于企业提高管理效率，提高企业的绩效水平，增强企业整体竞争力。

在绩效管理环节中，数据的安全保密性是至关重要的。在传统的绩效管理系统中，数据的传输和存储是存在安全隐患的，数据泄露、数据篡改等风险时时存在。量子加密技术是目前最为严谨和安全的加密技术之一，通过运用量子加密技术，可以消除所有传统加密技术的漏洞和弱点，从而在绩效管理系统中提供最为可靠的数据保护方案。

通过量子安全服务平台的部署，让数据传输经过高等级加密防护，同时实现数据存储加密，为用户提供稳定可靠的量子防护安全体验。无需对现有设备进行改造，无需改变集团现有网络，量子加密融合国密算法实现数据出入的多重安全保障，解决绩效考核系统涉及到的人力、岗位、绩效、考核、工资、评比等敏感信息的安全传输和存储需求。这种无缝对接的加密方案，不仅可以保障企业的数据安全，也可以提高企业的运营效率。

利用量子加密技术打造全面高效的一体化绩效管理平台，不仅可以提高企业的管理效率，提升企业的绩效水平，保障数据安全，提高企业的整体竞争力。

7.       结语

与传统加密技术相比，量子加密技术提供了一种更高效、更可靠的方式来保护企业隐私和机密信息，不仅可以强化数据的保密性、完整性和可用性，而且具有更强的鲁棒性和适用性。

在当今网络安全形势严峻的背景下，量子加密技术作为未来信息安全行业的一个新兴战略性制高点，已经成为国家科技实力竞争的主战场之一，在我国大力支持高科技战略新兴产业发展的现阶段，以量子加密技术为代表的高尖端领域已经迎来最好的发展时期。在不远的将来，量子加密技术将会在企业信息安全领域发挥更加重要的作用。

 

 

参考文献：

[1]       陈以鹏. 高性能量子保密通信理论与实验研究[D].南京邮电大学,2022.

[2]沈传宁. 不可破解的量子密码[J]. 信息网络安全,2003,(05):59-60.

[3]韩鹏,李江武,马腾. 量子密钥分发网络建设研究[C].中国通信学会,四川省经济和信息化厅,四川省通信管理局,四川省科学技术协会,成都市政府.2018中国信息通信大会论文摘要集.2018:53.

[4]陈浩,沙希,徐海燕. 基于量子技术的移动安全平台建设方案研究[J]. 信息记录材料,2023,24(03):199-202.