美国后量子密码政策解析与欧美技术全景

说明：在国内科技界“抗量子”和“后量子”这两个术语都较为常用。“抗量子”这一表述，强调密码技术能够抵御量子计算机攻击的特性，突出其功能性和目标，例如“抗量子密码算法”“抗量子攻击护盾”等；“后量子”的说法，则更侧重于描述在量子计算时代背景下，密码技术所处的新发展阶段或新的技术范畴，比如“后量子密码标准”“后量子加密方案”等。本文根据具体语境对这两个术语进行了酌情使用。

引言

网络安全是数字世界的基石，守护全球经济、国家安全与个人隐私命脉，其重要性不言而喻。量子计算的崛起为这一领域带来颠覆性挑战，其超强的计算能力威胁传统加密体系，动摇数字信任根基。本文聚焦美国量子计算新规的战略意义和量子计算技术的发展现状，为我国网络安全的未来发展提供参考。

一. 美国政府后量子密码新规的战略意义

（一）后量子安全政策的演进脉络

美国商务部下属的国家标准与技术研究院（National Institute of Standards and Technology，以下简称NIST）在后量子安全领域的政策演进为全球网络安全提供了战略指引，展现了从技术研发到政策落地的系统性布局。以下是2016年以来NIST针对后量子安全领域发布的政策文件——

（图：2016年以来，NIST发布的后量子安全领域的相关政策文件，图片来自NIST官网）

自NIST在2024年正式发布首批后量子密码联邦信息处理标准以来，美国政府机构和产业界在向后量子安全迁移方面，形成了一套环环相扣、全面且系统的推进体系。这一系列举措不仅有助于美国在量子计算时代抢占信息安全领域的战略高地，也为全球后量子密码技术的发展与应用提供了重要的借鉴范例。具体来说，从2024年以来，美国政府在推进后量子安全方面主要动态如下——

• 2024年8月，NIST正式发布首批后量子密码联邦信息处理标准（FIPS 203、204、205），确立了抗量子计算威胁的核心密码算法，推动政府机构和产业界开始向新标准过渡^[1]。

• 2024年11月，NIST发布了《过渡到后量子密码学标准》（Transition to Post-Quantum Cryptography Standards）的公开草案^[2]，提出了逐步淘汰传统加密算法、采用后量子密码算法的路线图和时间表，建议联邦机构识别和评估现有加密资产，分阶段推进迁移工作。该草案规划了到2030年弃用安全强度低的传统算法，并于2035年前实现全面采用后量子密码。

• 2025年3月，NIST选定Hamming Quasi-Cyclic（HQC）算法作为后量子密码的备选方案，丰富了算法库，提升了安全多样性，预计将于未来两年内完成标准化^[3]。

• 2025年4月，NIST发布了详细的密码算法过渡时间表，规划至2030年逐步淘汰传统公钥算法，2035年实现全面采用后量子密码，强调“过渡”策略以适应复杂应用环境^[4]。

• 2025年5月，美国联邦政府进一步推动将PQC标准纳入采购流程，确保新购产品符合后量子计算安全要求，体现了联邦层面对量子威胁的高度重视和实际应对^[5]。

• 2025年6月6日，美国白宫发布行政令《持续加强国家网络安全工作并修订第13694号和第14144号行政令》，要求国土安全部与国家安全局在2025年12月1日前发布支持后量子密码（PQC）的产品类别清单，并要求联邦机构在2030年前采用新版传输层安全协议，以应对量子计算对传统加密的威胁^[6]。

（图：后量子密码学发展时间线，图片来自Gartner）

（二）先收集后解密威胁的战略紧迫性

全球网络安全机构普遍认为，随着量子计算技术的发展，现有大量加密数据未来可能被量子计算机破解，面临长期安全风险。攻击者可能会提前收集这些加密数据，等待量子计算能力成熟后进行解密，先收集后解密威胁（Harvest Now, Decrypt Later，也可简称HNDL威胁）已成为网络安全的重要挑战。为此，全球范围内的政府和企业正加快推进后量子密码技术的研究和应用，以保障数据的长期安全。

（图：NIST在2016年关于后量子密码学的报告中强调了量子计算对常见密码算法的影响，图片来自NIST官网）

（图：恶意行为者截获加密信息并存储以供未来解密，图片来自https://www.cyber.gc.ca/en/guidance/preparing-your-organization-quantum-threat-cryptography-itsap00017）

整体来看，应对HNDL威胁需要全球从被动防御转向主动规划，加强跨国协作以协调技术发展与隐私保护。各国可通过建立合作机制、共享技术标准等方式，在推动后量子技术应用的同时，完善数据安全和隐私保护规则，实现技术进步与安全防护的平衡。

（三）政府与行业的协同实践

目前，美国在多个领域积极推动后量子密码技术落地实践。政府安全机构与科技企业纷纷抢在大型量子计算机问世前，加速部署抗量子算法。2025年5月，美国网络安全与基础设施安全局（CISA）便敦促联邦机构在新签订的合同中，开始应用后量子密码技术。随着白宫提出在2035年前化解量子风险的要求，美国政府与行业正从强化风险认知阶段，转向切实推进加密技术升级^[7]。

大型科技公司也在加快行动步伐。微软近期于Windows和Linux预览版系统中，新增对后量子加密算法的支持，为企业提供了在真实环境下测试量子安全协议的契机^[8]。这一早期体验计划，允许组织机构在沿用传统RSA/ECC方案的同时，尝试新的密钥交换与数字签名方案，以便在量子攻击出现前，提前解决技术集成问题。

（图：Windows引入ML-KEM/ML-DSA算法，推进后量子密码技术实践，图片来自https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803）

目前，基于格密码与基于哈希密码的加密方式均已获得官方认可，美国和欧洲相关部门正着手制定具体的推广实施步骤。全方位保护敏感信息、抵御量子威胁的工作，已在全球范围内深入开展^[9]。

从行业应用视角来看——在金融领域，金融服务信息共享与分析中心（FS-ISAC）发布白皮书，指导金融机构推进密码算法敏捷性建设及后量子密码迁移工作^[10]；JP Morgan Chase、Mastercard和Visa等大型金融机构探索基于NIST标准算法（如CRYSTALS-Kyber）的试点应用，保护支付系统与交易数据^[11]。在电信行业中，Nokia、Verizon等企业着力探索5G及6G网络下后量子密码算法的部署应用^[12]。亚马逊AWS、微软Azure和IBM等云服务提供商也相继推出支持后量子密码的安全服务^[13]。此外，Intel、AMD等硬件厂商也专注于优化后量子密码算法计算性能，推出适配芯片解决方案^[14]。

（图：金融行业PQC迁移及量子安全体系构建时间规划图，图片来自https://www.idquantique.com/quantum-safe-security/applications/banking-and-finance/）

不过，后量子密码技术的大规模应用仍面临诸多挑战。一方面，美国大量金融机构和政府部门的遗留系统架构复杂，部分采用COBOL^[15]等老旧技术的核心系统迁移周期长达10至15年；另一方面，美国中小企业因技术储备不足与资金有限，亟需政策扶持与专项投入，以加速后量子密码技术的落地进程。

在国际竞争格局下，量子技术已成为地缘政治博弈的重要领域。美国联合盟友加速推进后量子密码标准的制定与推广，试图主导全球量子信息生态建设，进一步加剧了国际量子技术领域的竞争态势。此外，IETF^[16]也正在积极研究和制定量子安全相关的TLS协议扩展和密码算法敏捷性标准，推动未来网络安全向抗量子计算的方向发展。

（图：量子安全生态及NIST、IETF相关参与方布局，图片来自https://www.thesslstore.com/blog/quantum-computing-and-cryptography-news/）

二. 量子计算技术：作为“破界之矛”的演进与挑战

量子计算技术正处于全球科技竞赛的前沿，技术路线多样且竞争激烈，深刻影响着未来网络安全和计算能力的格局。当前，量子计算的主流技术路线主要包括超导量子比特、离子阱量子比特、光量子计算、量子退火技术、硅自旋量子比特、中性原子量子比特以及拓扑量子比特等，每种技术路线均有其独特优势与挑战，且在全球范围内形成了多元化的研发格局。我们判断，未来5至10年，超导量子计算和光量子计算预计将成为主导技术路线。

（图：量子计算领域多元技术路线并行、多类型企业参与的市场格局及生态，图片来自Gartner）

（一）超导量子比特技术

超导量子比特技术是目前最成熟且应用较广的路线之一。超导量子计算机的主要挑战在于其需要极低温度（接近绝对零度，约-273°C）的环境，且冷却系统成本高昂，单台设备的建设和维护费用可达数亿美元。此外，尽管超导量子比特的制备和控制技术较为成熟，但量子纠错和量子比特间的长距离连接仍需突破。目前，谷歌、IBM、Rigetti等美国企业在该领域处于领先地位。

早在2019年，谷歌就在《Nature》杂志发表了一项研究成果^[17]——基于53个有效逻辑量子比特运行的Sycamore处理器（硬件设计含54个物理量子比特）能在200秒内完成一项计算任务，而世界上最强大的超级计算机完成该任务需1万年^[18]，此外，谷歌还在2024年12月发布了Willow芯片，该芯片实现了105量子比特规模，单量子比特错误率水平约为0.1%^[19]。

IBM则在2025年6月发布了详细的量子创新路线图，计划到2029年实现大规模容错量子计算机的研发部署。其最新的Condor芯片的量子比特数已突破1000，达到1121量子比特，并通过引入高连接度架构和新型纠错码，持续降低错误率，提升量子计算的实用性与稳定性^[20]。

（图：IBM在6月10日发布的2025 IBM Quantum Roadmap，图片来自企业官网）

（二）离子阱技术

离子阱技术则以其高稳定性和极低的错误率著称，代表企业包括IonQ（全球首家公开上市的纯量子计算公司，总部位于美国马里兰州）、Quantinuum（2021年由霍尼韦尔的量子计算部门与英国量子初创公司Cambridge Quantum合并而成）、Infineon（全球领先的半导体公司，总部位于德国慕尼黑）等。离子阱量子计算机通过激光操控被电场捕获的离子作为量子比特，具有天然的高保真度和长相干时间。整体来看，离子阱技术在全球量子计算研发中占据重要一席，以其高保真度和长相干时间成为重要的技术路线之一。而其瓶颈在于扩展性受限，尽管其稳定性高，但大规模集成和量子比特数量的提升仍面临物理和工程方面的挑战。

1.学术进展

英国牛津大学物理团队在2025年6月10日发布的研究成果显示^[21]，该研究在单量子比特操控领域创下新纪录：单量子比特错误率低至0.000015%，即每670万次操作仅发生1次错误。这一突破较该团队十年前创下的1/100万错误率提升近一个数量级，显著降低了实用量子计算机所需的纠错资源与系统复杂度。实验采用囚禁钙离子作为量子比特，创新性地利用电子微波信号替代传统激光进行量子态调控，在实现更高稳定性的同时提升了成本效益。值得关注的是，该实验在室温和无磁屏蔽环境下完成，大幅简化了量子计算机的技术要求。

（图：牛津大学的研究人员在牛津大学物理系的克拉伦登实验室使用实验设备，从左到右：Mario Gely博士、Molly Smith、Aaron Leu。图片来自https://www.ox.ac.uk/news/2025-06-10-oxford-physicists-set-new-world-record-qubit-operation-accuracy）

2.企业进展

（1）IonQ

IonQ的Forte系统具备稳定的离子阱架构，单量子比特错误率约为0.02%，已应用于金融优化等实际场景。此外，2025年6月，IonQ宣布以10.75亿美元收购牛津离子公司（Oxford Ionics），合并后的公司计划于2026年推出256个物理量子比特、精度达99.99%的系统，并在2027年实现超过10,000个物理量子比特，逻辑精度达到99.99999%。该收购旨在加速Oxford Ionics离子阱技术的产业化进程，结合IonQ的全球资源推动量子计算技术实现突破。

（图：IonQ的Forte系统技术关键指标，图片来自企业官网）

（图：Oxford Ionics于2025年5月8日发布的业务发展规划，图片来自https://www.oxionics.com/announcements/oxford-ionics-unveils-development-roadmap-to-scalable-fault-tolerant-quantum-computing）

（2）Quantinuum

Quantinuum的H1量子计算机配置20个全连接量子比特，具备高保真度的单量子比特与双量子比特门操作能力，可支撑复杂量子算法的开发及测试。该系统支持中间电路测量、量子比特重用、量子条件逻辑等先进功能，大幅提升量子计算的灵活性与效率。Quantinuum借助Azure Quantum平台开放用户访问权限，助力科研机构与企业在真实硬件环境中运行量子程序，加速量子应用的落地进程与创新步伐。

（图：Quantinuum的H1量子计算机技术关键指标，图片来自https://docs.quantinuum.com/systems/data_sheets/Quantinuum%20H1%20Product%20Data%20Sheet.pdf）

（三）光量子计算技术

光量子计算技术因其能够在室温下运行、易于集成且具备良好的扩展潜力，成为量子计算领域的重要发展方向。光量子计算利用光子的量子态进行信息编码，具有天然的抗噪声优势和高速处理能力，但当前仍面临量子纠错技术不足、光子源和探测器效率有限等挑战。未来，随着器件性能的提升和纠错方案的完善，光量子计算有望实现大规模实用化。最近，也有多家企业在该领域取得一系列进展——

加拿大公司Xanadu成立于2016年，是全球领先的光量子硬件供应商之一。2025年1月，Xanadu发布名为Aurora的模块化光量子计算机系统，Aurora系统由四个独立的服务器机架组成，利用35个光子芯片和13公里光纤连接，支持12个量子比特的操作，全部在室温环境下运行^[22]。Aurora的设计突破了传统量子计算机对极低温环境的依赖，展示了光量子计算在规模化和网络化方面的巨大潜力。Xanadu表示，该系统理论上可以扩展到数千个服务器机架和数百万量子比特，朝着建设量子数据中心的终极目标迈进。Aurora的成果已发表在权威期刊《Nature》上^[23]，标志着通用光量子计算机实现了重要里程碑。

（图：Aurora系统的示意图及其主要模块，图片来自https://www.nature.com/articles/s41586-024-08406-9/figures/2）

此外，欧洲的QuiX Quantum也专注于开发通用光量子计算机，已向德国航空航天中心交付了首台设备，推动了光量子计算技术在科研和工业领域的应用^[24]；美国公司PsiQuantum则致力于打造百万量子比特规模的容错光量子计算机，虽然尚未发布大规模设备，但其技术路线被业界广泛关注^[25]。

（四）量子退火技术

量子退火是一种基于量子物理原理的优化计算技术，其核心是通过模拟固体材料的“退火”^[26]过程，构建与目标优化问题对应的量子系统哈密顿量^[27]，让量子比特从初始均匀叠加态逐步演化至目标基态^[28]，借助量子隧穿效应^[29]直接穿越能量势垒^[30]，避免陷入局部最优解，从而高效求解复杂优化问题的全局最优解。

量子退火机（Quantum Annealer）是基于量子退火原理设计的专用量子计算机，其针对组合优化、量子模拟等特定任务设计，无需通用量子计算的全连通量子门操作。以D-Wave的量子退火机为例，其量子比特仅与临近量子比特纠缠交互，无法像通用量子计算机那样实现任意量子比特的并行编程，而是形成整体单一量子状态完成计算，更聚焦特定场景的高效求解。

（图：D-Wave量子退火机的核心部件，图片来自企业官网）

D-Wave Systems作为量子退火技术商业化的先驱，1999年成立于加拿大，已推出六代量子计算机。其在2025年5月发布的Advantage2搭载超4400个量子比特，采用全新Zephyr拓扑结构，实现20路量子比特连接^[31]。

（图：Advantage2系统相关性能说明，图片来自https://www.dwavequantum.com/company/newsroom/press-release/d-wave-announces-general-availability-of-advantage2-quantum-computer-its-most-advanced-and-performant-system/）

除D-Wave外，日本公司富士通和NEC等也在积极探索量子退火技术。尽管聚焦量子退火的企业数量少于通用量子计算领域，但其在材料科学、复杂优化等场景的独特优势，正推动该技术从实验室走向产业应用，成为全球量子技术竞争的重要分支。

（五）硅自旋量子比特技术

硅自旋量子比特技术因与现有CMOS^[32]工艺高度兼容，受到业界重视。该技术以电子自旋态作为量子比特，具备较长的相干时间和良好的可扩展潜力。该技术的主要挑战在于量子纠缠门操作较弱，量子比特间耦合和控制精度有待提升。最新研究显示，通过增强自旋-轨道耦合，硅自旋量子比特的相干时间可达毫秒级^[33]，显著提升了稳定性和门保真度，为大规模量子计算奠定基础。Intel和Quantum Motion在该技术上布局较多。

Intel于2024年发布12量子比特硅自旋量子芯片“Tunnel Falls”，采用300毫米晶圆工艺，良率达95%，芯片尺寸与传统晶体管相当，便于大规模集成^[34]，目前已向学术界和研究机构开放，推动多量子比特操作及量子点基础研究。

（六）中性原子量子计算技术

中性原子量子计算采用激光冷却和光镊囚禁中性原子，将其内部超精细能级作为量子比特，具有高度的操作灵活性和并行计算能力。尽管目前中性原子量子门的保真度和多比特纠缠操控的复杂度仍有待进一步提升，但其较长的量子退相干时间和全连通的量子比特架构，为执行复杂量子算法提供了显著优势。凭借天然的二维/三维阵列扩展能力和相对较低的系统运维成本，中性原子量子计算正成为量子信息领域极具竞争力的技术路线之一。

在中性原子量子计算领域，代表企业包括QuEra和Pasqal。QuEra Computing于2018年成立，总部位于美国波士顿，其技术源自哈佛大学与麻省理工学院的前沿研究成果，专注于研发基于中性原子的量子计算系统。该公司于2022年11月推出的Aquila量子计算系统已实现256个量子比特的集成，成为目前全球公开可使用的最大规模中性原子量子计算平台^[35]。该系统支持云端接入服务，已在量子物理模拟、复杂问题优化求解等领域实现广泛应用。

Pasqal成立于2019年，总部位于法国马西，由诺贝尔物理学奖得主Alain Aspect等科学家创立，致力于利用二维和三维中性原子阵列构建实用量子处理器。2024年6月，Pasqal宣布在其量子计算装置中一次性成功加载超1000个原子，于约2000个陷阱中捕获1110多个原子，验证了大规模中性原子量子计算的可行性^[36]。

（七）拓扑量子计算技术

拓扑量子计算技术则代表了量子计算的长期发展方向，微软和亚马逊AWS在该领域投入大量资源。拓扑量子计算技术因其利用拓扑态的非局域性质对量子信息进行天然保护，理论上具有极高的抗噪声能力，被视为实现容错量子计算的有力途径。

微软在该领域投入大量资源，重点研究基于Majorana费米子的拓扑量子比特^[37]。虽然微软尚未公布大规模逻辑量子比特系统，但其在2024年展示了初步的拓扑量子比特控制实验，标志着该技术向实用化迈出重要一步。亚马逊AWS也积极探索拓扑量子计算，致力于实现基于拓扑量子比特的容错量子计算机，目标是在2030年前构建具备100个逻辑量子比特规模的系统。当前，拓扑量子计算仍处于实验室早期阶段，面临材料科学、量子态稳定性和大规模集成等技术挑战，规模化能力和商业应用前景尚需进一步验证。

三. 量子威胁时间窗口：科学评估与未来展望

量子计算技术对传统密码体系的威胁正逐步从理论走向现实，且其时间窗口的判断涉及多维复杂因素。当前，量子威胁不仅取决于量子计算机硬件的性能突破，还深受密码迁移进度、攻击策略演变以及监管政策等多重因素影响。

（一）量子计算机硬件的性能突破

量子计算机对RSA和ECC等传统非对称密码算法的威胁，根源在于Shor算法能够在多项式时间内解决大整数因数分解和离散对数问题，这从根本上动摇了现有密码系统的安全基础。此前，业界普遍认为，破解2048位RSA密钥需数千万高质量量子比特，且依赖成熟的量子纠错技术。部分专家预计实用量子计算机将在未来5至10年内出现，另有观点认为需20年以上^[38]；根据Global Risk Institute的调研结果，全球监管机构和业内人士普遍将2033-2037年视为量子威胁的关键时期。而近两年量子计算领域的一系列成果，可能会加速这一进程。

（图：全球专家对量子计算机24小时内破解RSA-2048密码的时间预估，图片来自Global Risk Institute）

2025年5月，谷歌量子人工智能部门的研究《How to factor 2048 bit RSA integers with less than a million noisy qubits》显著降低了这一技术门槛。研究表明，通过算法优化与软硬件协同，破解2048位RSA密钥所需的量子比特数可缩减至不足100万个，且分解过程能在一周内完成^[39]。这一突破将量子计算破解传统密码的时间窗口提前了数年，量子计算机的实用攻击能力可能在2030年代早期实现。

（图：不同研究在不同年份对分解 2048 位 RSA 整数所需物理量子比特数量的历史估算，图片来自谷歌量子人工智能部门研究成果，https://arxiv.org/pdf/2505.15917）

然而，当前最先进的量子计算机距离百万量子比特规模仍有较大差距。Cloudflare的研究显示，现有量子计算机的量子比特数多处于几十至几百区间，噪声和纠错能力尚无法支撑大规模攻击。此外，量子门保真度、错误率、量子纠错效率及量子比特间连通性等因素，也使得不同技术路线（如硅基与离子阱量子计算）在噪声控制和扩展性上存在显著差异，导致对量子计算机破解传统密码的时间预测具有较大不确定性^[40]。

（二）密码迁移的复杂性

密码迁移的复杂性，从技术适配、生态协同等多维度进一步牵制着量子威胁实际降临的时间节奏。这一迁移工作绝非单一技术替换，而是深度覆盖密钥协商算法与数字签名算法两大核心密码领域的系统性工程。

在技术逻辑上，密钥协商算法承担着保障通信“初始信任建立”的关键职责，其迁移优先级天然更高——一旦密钥协商存在漏洞，攻击者可通过被动监听截获密钥，后续所有加密通信都将沦为“明文传输”。因此，优先完成密钥协商算法的量子安全升级，能直接筑牢通信链路的“第一道防火墙”，有效阻断基于传统密码漏洞的被动攻击风险。

与之相对，数字签名算法的迁移则深陷“身份信任体系重构”的复杂泥沼。数字签名不仅要保障数据完整性，更要锚定身份真实性，涉及证书颁发机构（CA）的根信任体系、跨平台身份认证兼容性、历史签名数据的兼容性验证等多重环节。举例而言，企业若要替换数字签名算法，需同步升级证书服务器、更新终端设备的签名验证逻辑，还要确保旧系统中历史签名文件的合法性——这意味着每一次算法迭代，都可能触发“蝴蝶效应”，牵一发而动全身，其升级难度与成本远高于密钥协商算法^[41]。

（图：后量子数字签名算法的资源开销与性能对比，图片来自https://blog.cloudflare.com/pq-2024/）

从算法性能数据看，后量子签名方案普遍存在公钥/签名体积大、计算耗时久的问题，进一步凸显迁移需在安全、性能、生态间反复权衡，成为牵制量子威胁时间窗口的关键因素。

（三）攻击策略演变的影响

与此同时，HNDL攻击模式已成为现实威胁。攻击者当前通过长期收集和存储加密数据，等待未来量子计算机成熟后进行破解，这对金融、医疗和国防等长期保密性要求极高的领域构成严峻挑战。

而这种攻击模式也潜在地压缩了安全时间窗口。一方面，它打破了传统意义上对数据安全时效性的认知。原本认为只要当下加密手段有效，数据在存储期间就是安全的，这种观念已被颠覆；另一方面，这种攻击模式倒逼各国政府、企业必须以当下数据未来可能被破解的视角来行动。HNDL攻击模式从认知层面和实践应对层面，都在一定程度上影响了量子威胁到来的时间，让各领域面临的量子安全挑战更为紧迫。

（四）监管机构与行业的时间规划与应对

各国监管机构已开始制定现有算法的退役时间表。例如，由澳大利亚信号局主导的“ASD密码算法退役计划”，计划2030年前将易受量子计算破解的传统密码算法列为“过时”，并推动关键基础设施、政府系统加速向后量子密码体系迁移，以此提前规避量子计算带来的密码安全风险。

美国NIST也在制定自己的密码退役计划，目标时间为2035年。NIST的时间规划综合考虑了技术成熟度与密码迁移的复杂性，强调提前启动迁移计划以规避安全断层。联邦政府估算，全面密码迁移成本超70亿美元^[42]，涉及风险评估、系统改造等多个环节，凸显出密码迁移的复杂性与系统性挑战。

（图：易受量子计算攻击的数字签名算法，图片来自NIST官网）

美国国家安全局（NSA）计划在2035年前完成国家安全系统（NSS）全面采用后量子密码算法的部署工作。NSA于2024年12月更新的《Commercial National Security Algorithm Suite 2.0》^[43]提供了量子安全算法标准，要求软件和固件签名在2030年前全面采用该套算法，传统网络设备如VPN和路由器也需在2030年前升级，网页浏览器、服务器和云服务则预计在2033年前实现后量子算法支持^[44]。

（图：美国NSA商用国家安全算法参数与规范概览，图片来自机构官网）

四. 结论与启示

后量子密码技术的发展，为中国科技界提供了审视自身技术布局与安全体系的重要契机。从技术研发逻辑看，欧美在算法标准化进程中，通过NIST主导的多轮评审确立技术路线，其“理论验证—标准输出—产业适配”的推进模式，值得中国借鉴。中国需构建自主的算法评测体系，在格密码、哈希签名等主流方向深化研究，同时探索量子行走、超奇异椭圆曲线等特色路径，避免技术同质化。尤其是在硬件安全模块（HSM）研发上，要突破硅基自旋量子比特与传统CMOS工艺的融合瓶颈，像Intel Tunnel Falls芯片的300mm晶圆集成经验，可为国产量子安全芯片的规模化生产提供思路。

在产业生态构建中，欧美企业“技术供应商+垂直行业”的协同模式显露成效。中国需激活信创产业生态潜力，推动密码企业、云服务商与金融、能源等关键行业协同，建立“需求—研发—验证”闭环。

从安全战略维度，欧美通过政策驱动（如NIST后量子密码标准化）谋求技术垄断的意图明显。中国需警惕“标准依赖”风险，在参与国际标准制定的同时，夯实自主可控的密码基础设施。要认识到PQC并非单一技术替代，而是“经典密码+后量子密码+量子密钥分发”的多层防御体系建设。

未来，后量子密码技术的竞争，本质是“算力—算法—安全体系”的综合博弈。中国既要吸收欧美技术迭代中的经验教训，更要立足本土需求，将量子计算与后量子密码的技术耦合，转化为保障数字经济安全、支撑国家安全战略的核心能力，在量子安全新赛道上，走出具有中国特色的自主创新之路。

注释

[1]https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

[2]https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf

[3]https://industrialcyber.co/nist/nist-advances-post-quantum-cryptography-standardization-selects-hqc-algorithm-to-counter-quantum-threats/；https://thequantuminsider.com/2025/03/11/nist-selects-hqc-as-fifth-algorithm-for-post-quantum-encryption/

[4]https://www.infosecglobal.com/posts/nist-post-quantum-cryptography-deadlines-ir-8547；https://www.quantum.gov/nist-draft-report-on-pqc-transition/

[5]https://www.infosecglobal.com/posts/nist-post-quantum-cryptography-deadlines-ir-8547；https://cra.org/wp-content/uploads/2025/01/2024-2025-CRA-Quad-Paper_-The-Post-Quantum-Cryptography-Transition_-Making-Progress-But-Still-a-Long-Road-Ahead.pdf

[6]https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/

[7]https://www.techi.com/latest-developments-in-quantum-computing/

[8]https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803

[9]https://www.techi.com/latest-developments-in-quantum-computing/

[10]https://www.fsisac.com/newsroom/fsisac-guidance-urges-financial-firms-to-implement-crypto-agility-as-a-key-defense-against-quantum-computing-threats

[11]https://www.appviewx.com/blogs/why-the-finance-sector-must-lead-the-shift-to-post-quantum-cryptography/

[12] https://www.toutiao.com/article/7450427911376568870/?upstream_biz=doubao&source=m_redirect&wid=1749627146648；https://www.toutiao.com/article/7187743465873195531/?upstream_biz=doubao&source=m_redirect

[13]https://aws.amazon.com/cn/braket/；https://www.cnblogs.com/pam-sh/p/18423596；https://www.ibm.com/cn-zh/services/quantum-safe

[14]https://www.intel.com/content/www/us/en/research/quantum-computing.html；https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/performance-briefs/amd-epyc-9005-pb-quantum-espresso.pdf

[15]COBOL（Common Business-Oriented Language，面向商业的通用语言）是一种诞生于1959年的编程语言，主要用于企业级业务处理，如金融交易、数据报表生成等。该语言在20世纪中后期至21世纪初被广泛应用于美国政府机构、银行和大型企业的核心系统中，至今仍有大量关键业务依赖其运行。

[16]成立于1986年1月，最初是美国国防高级研究计划局（DARPA）承包商的技术协调论坛，如今已发展成为由网络设计者、运营商、供应商和研究人员组成的国际社区，关注互联网架构的演进和互联网的顺利运行。

[17]https://www.nature.com/articles/s41586-019-1666-5

[18]https://www.theverge.com/2019/10/23/20928294/google-quantum-supremacy-sycamore-computer-qubit-milestone

[19]https://blog.google/technology/research/google-willow-quantum-chip/

[20]https://www.ibm.com/quantum/blog/large-scale-ftqc

[21]https://www.ox.ac.uk/news/2025-06-10-oxford-physicists-set-new-world-record-qubit-operation-accuracy

[22]https://www.prnewswire.com/news-releases/xanadu-introduces-aurora-worlds-first-scalable-networked-and-modular-quantum-computer-302355496.html

[23]https://www.nature.com/articles/s41586-024-08406-9

[24]https://www.quixquantum.com/

[25]https://www.psiquantum.com/blueprint

[26]指将固体加热至高温后缓慢冷却，使原子从高能无序状态逐渐降至低能有序状态，最终形成能量最低的规则晶体结构。

[27]指描述量子系统能量的算符。

[28]即能量最低的量子态。

[29]指量子力学中粒子能够穿越高于自身能量势垒的现象。

[30]势垒仍为粒子运动路径上的能量高值区域，但量子粒子（如电子、光子等）即使动能小于势垒高度，也存在一定概率直接“穿越”势垒。

[31]https://www.dwavequantum.com/company/newsroom/press-release/d-wave-announces-general-availability-of-advantage2-quantum-computer-its-most-advanced-and-performant-system/

[32]CMOS（Complementary Metal-Oxide-Semiconductor，互补金属氧化物半导体）是一种广泛应用于集成电路（IC）制造的半导体技术。

[33]https://pubmed.ncbi.nlm.nih.gov/32690913/

[34]https://newsroom.intel.com/new-technologies/quantum-computing-chip-to-advance-research

[35]https://www.quera.com/aquila

[36]https://www.pasqal.com/neutral-atoms/

[37]https://www.nature.com/articles/s41586-024-08445-2

[38]https://thequantuminsider.com/2025/02/13/practical-quantum-computing-five-to-ten-years-away-google-ceo/

[39]https://arxiv.org/pdf/2505.15917

[40]https://blog.cloudflare.com/pq-2024/

[41]同40。

[42]https://thequantuminsider.com/2024/08/12/white-house-report-u-s-federal-agencies-brace-for-7-1-billion-post-quantum-cryptography-migration/

[43]https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF

[44]https://fedscoop.com/nsa-sets-2035-deadline-for-adoption-of-post-quantum-cryptography-across-natsec-systems/

声明：本文来自天融信网空观察，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。