量子计算：量化当前的技术水平

美国MITRE公司是一家非营利性的技术研究组织，在多个核心领域为美国政府提供专业技术支持，其发布了《下一代情报》系列报告，主要关注情报界工作人员在为未来做准备时面临的问题、政策及其关注点等，分享该公司对重大国家安全问题、持续或新兴威胁的见解和观点，或详细介绍确保情报界成功所需的综合解决方案和技术。2025年1月，题为《量子计算：量化当前的技术水平以评估网络安全威胁》（Quantum Computing: Quantifying the Current State of the Art to Assess Cybersecurity Threats）的报告发布，作为该系列的第34篇。本篇报告通过探讨量子计算技术的现状与问世时间，比较衡量量子计算能力的各指标的优劣，为美国情报机构（the Intelligence Community，IC）及相关机构提出应对建议。本期简报对这篇报告的主要内容进行了编译整理。

一、关于量子计算

（一）利弊共生

量子计算机可能破解诸如Rivest-Shamir-Adleman（RSA）这类非对称加密协议，一旦RSA被破解，所有加密及编码数据会即刻面临风险。因此，量子计算机的问世对IC而言意义非凡。除对网络安全构成威胁外，量子计算机能够解决对情报机构至关重要的问题。例如，量子算法能以更少数据实现更高精度，生成更合适的数据。

（二）问世时间

鉴于量子计算机的革命性威胁和能力，人们十分关注此类系统的问世时间。为评估这一时间线，MITRE公司引入量子体积（quantum volume，QV），通过绘制量子体积随时间的变化图，并观察其趋势走向，从而对量子计算机的出现时间进行预测。

对于实用量子计算机的问世时间尚存在争议，但鉴于某些机密数据需长期保密，甚至可能超过量子计算机的可用时间，因此有必要尽快消除量子计算机对机密数据的潜在威胁。预估时间上的分歧说明情报机构在短期内需要：（1）持续监控量子计算机的出现；（2）确定防止量子计算机对加密信息威胁的方法。

二、性能衡量指标

量子计算作为一项前沿技术，近年来备受资本和市场的热烈追捧，然而其实际成熟度与商业化应用之间仍存在显著差距，可能存在炒作现象。为分析当前的量子计算机性能、预测量子计算的发展、推测可能的干扰因素或瓶颈等，首先需要确定适当的指标来衡量量子计算机的计算能力。报告给出了四项主要的衡量指标：

（一）能够成功分解的最大数字

RSA和其他非对称加密协议假设分解大数和类似问题是困难的，传统计算机无法在合理的时间内完成这项任务。量子计算机能够破解这些非对称协议的原因是其能高效地分解大数。因此，以在特定时间内能够分解多大的数字作为衡量标准，可以量化给定量子计算机与分解RSA-1024或RSA-2048基础上的数字的距离。类似基于应用程序的指标的问题在于，量子计算机目前不能完全处理任何合理规模的测试案例。因此，需要确定基于系统参数的衡量标准。

（二）量子比特数

量子计算借助量子比特展示量子叠加、量子纠缠等量子现象。量子比特数作为衡量标准的优势在于其易于确定，且是量子计算能力的瓶颈。然而，其劣势在于，并非所有的量子比特都是等价的。量子比特容易出错，错误主要由两个因素引起：退相干和控制困难。当量子系统与其环境相互作用时就会出现退相干现象。控制量子比特的机制因其物理性质的不同而存在差异。量子比特的数量并不能揭示量子比特的错误率或噪声程度。因此，量子比特数并不能单独反映给定量子计算机的能力。

鉴于此，一个合适的衡量标准可以基于量子比特本身。例如，可以考虑量子比特的退相干时间，或者检查量子比特的错误概率。然后，将量子计算机中所有量子比特的平均值或最坏情况作为量子计算机的衡量标准，但其同样存在问题。

（三）量子体积

QV，最初由IBM公司提出。QV依赖于两个因素：量子计算机中的量子比特数量以及这些量子比特能够无误执行的任意双量子比特计算门的数量。这一指标的优点有：（1）QV在量子比特的数量及其能执行的门的数量之间取得了平衡；（2）QV忽略了可能错误的细节，只考虑了量子位可以执行多大的计算（通过顺序门的数量来衡量）；（3）任意两个量子比特之间的双量子比特门，在量子比特不相邻的情况下会增加难度。因此，量子体积偏好那些量子比特有许多最近邻的布局。

一些量子计算公司已经公开宣布了他们在量子计算机开发方面的进展，并使用QV作为衡量标准。目前的记录由Quantinuum公司保持，其值为1,048,576 = 220。IonQ公司提出了自己的评估指标——算法量子比特（the algorithmic qubits，AQ）——该指标更侧重于应用层面的算法测试。

QV也存在一些问题。首先，许多算法需要比量子比特更多的顺序门或时间步长。从这个角度来看，将门的数量和量子比特的数量等同对待可能是不合适的。QV对于仅实现了部分错误校正的量子计算机，还需要进一步的分析。类似PsiQuantum等公司明确拒绝使用含噪中型量子（Noisy Intermediate-Scale Quantum，NISQ）设备，直接致力于构建容错量子计算机，这使得使用QV等指标来评估变得困难。

（四）魔法态生成器

如前所述，一旦量子信息被编码成适当的纠错码以形成逻辑量子比特，算法就会通过实现逻辑量子门来执行。但是，对于某些必要的门，这种实现需要额外的资源。这些资源以一组额外的辅助量子位的形式排列在所谓的“魔法态”中。每次执行其中一个门时，都需要一个新的魔法态。

魔法态生成器是容错量子计算机中的独特组成部分，专门用于产生魔法态并将其发送到量子计算机中需要它们的区域。魔法态生成速率、生成的准确性和魔法态蒸馏效率等指标，将成为评估量子计算机性能的重要方面。

三、情报机构的作用

尽管经预测，量子计算机对现代非对称加密协议构成现实威胁还需要一段时间，联邦政府已将防范量子计算威胁的措施编入法典，国家安全局（NSA）的商业国家安全算法套件2.0规定了国家安全系统必须向后量子加密（PQC）迁移的时间表，《量子计算网络安全防范法案》要求各机构完善易受量子计算机威胁的信息技术清单。国家标准与技术研究院（NIST）和NSA已经有一套PQC标准化协议，但它们暂无这些密码系统的可部署版本。考虑到所有国家安全系统过渡到PQC协议之前需要很长时间，IC需尽快开始PQC迁移。

IC在保护和利用量子计算机方面发挥着重要作用。首先，IC必须保护其机密数据免受量子计算机的威胁。IC需要优先识别易受量子攻击的加密系统，推动PQC的部署，确保军事、外交等敏感数据的长期安全。

其次，IC还应监控量子计算机的发展状态，密切关注国际上关于量子计算和量子通信等的最新研究成果和技术动态，以便及时了解潜在的安全威胁。考虑到对手秘密实现量子计算突破的可能性，需要制定相关应急预案。为确保国家率先实现量子计算，需要对量子计算硬件的信息进行分类，精准识别量子计算机所依赖的核心组件，保障关键资源，确保供应链的稳定性。同时，控制进口和知识产权，密切监控技术或资源等泄露的潜在风险。

通过对量子系统的精细控制来构建量子计算机，展示了全面利用量子系统进行工程设计的能力。量子传感器和量子通信系统等其他量子技术也利用类似的量子现象。情报机构对这类技术的运用与投资，在带来短期影响的同时，为量子计算机的发展奠定了基础。

四、总结

报告分析了量子计算机的发展现状与未来趋势，强调IC必须确保其机密数据免受量子计算机的潜在威胁，同时密切监控量子计算技术的发展，以应对未来的挑战并探索量子计算机的潜在用途。特别是对性能衡量指标的量化讨论具有重要意义。

然而，确定评估量子计算性能的量化指标仍然是一个重要问题，现有的指标各有优缺点。掌握量子计算技术的现状对于评估其对网络安全的潜在威胁至关重要，合理的量化指标有助于研发资金的合理分配，也是评估当前及未来量子计算机成熟度的有效工具。鉴于此，我们建议：

（1）研究各类衡量量子计算机性能的指标。各国及公司对于量子计算机的开发研究程度不一，采取的衡量标准也不尽相同。为持续跟踪采用不同方法的国家及地区的进展，调查各国在后量子密码学方面的努力，以应对新兴的量子计算机威胁，需要关注各类基准，构建一个更加全面的评估体系。结合量子体积、量子比特错误率等，更准确地评估量子计算机的整体性能，结合技术突破动态预测发展方向，为技术发展和投资决策提供有力支持。

（2）明确情报与监控的重要性，构建全球技术预警网络。通过开源情报、供应链数据等追踪其他国家的进展，这有助于及时发现潜在的技术威胁和竞争对手的动向。假设其他国家可能秘密实现量子计算突破，则应制定相关国家应急预案，以便在面对突发情况时迅速做出反应，保护国家安全和经济利益。

（3）对量子相关产业进行投资，探索系统更替的优先级。量子相关产业是量子计算机发展的基础，实用量子计算机的问世需要组建量子计算机的关键资源供应稳定，且相关量子技术发展完善。量子技术的发展涉及物理、计算机科学、材料科学等多个领域，需要建立跨领域的研究团队，推动算法、硬件与应用场景的同步创新。通过跨学科合作，加速技术突破和应用落地。（方潇颖）

（审核：原浩 朱莉欣 方婷）

为方便排版，已略去脚注

声明：本文来自苏州信息安全法学所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。