方婷,西北大学法学院、知识产权学院

随着量子计算对现有公钥密码体制的颠覆性威胁日益迫近,后量子密码(PQC)迁移部署已成为各国政府及安全机构积极进行战略布局的前沿方向。

一、世界主要国家PQC迁移态势

为应对量子安全风险,美国通过政策立法强制与标准引领的协同驱动方式取得PQC迁移的先发优势,美国盟友、欧盟及其代表性成员国以及中国也积极采取措施,呈现出不同程度的战略协同与战略自主趋势。

(一)美国:政策立法强制与标准引领协同驱动

早在2016年12月,美国国家标准与技术研究院(NIST)正式启动PQC算法征集工作。2018年,美国通过《国家量子倡议法》(NQIA)确定其量子研发的国家级制度框架,为PQC迁移提供了法律依据和机构协调基础,同时,赋权NIST推动其算法遴选和标准化工作。

2022年,美国PQC迁移在制度化响应方面取得了实质性进展。5月,美国白宫发布第10号国家安全备忘录《关于促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险的国家安全备忘录》(NSM-10),其中,设定2035年完成涉及政府、关键基础设施等领域关键系统迁移的目标。9月,美国国家安全局(NSA)发布《商业国家安全算法套件2.0》(CNSA2.0),进一步明确到2035年实现所有国家安全系统(NSS)向PQC全面迁移的目标。12月通过的《量子计算网络安全防范法》,作为美国首部专门针对PQC迁移的联邦法律,为PQC迁移提供了法律强制力和预算支持。

2024年8月,NIST正式发布全球首批三项PQC标准算法,标志着美国历时八年的PQC标准化工作取得了实质性进展。同年11月,NIST发布内部报告《向后量子密码标准过渡》(NISTIR 8547),更新了经典加密算法弃用和禁用时间表,其中,2035年最终时间节点设定与NSM-10和CNSA2.0保持高度一致。2025年3月,NIST选定第五种PQC算法汉明准循环码(HQC)作为备份算法。同年6月,美国总统特朗普签署第14306号行政令《持续努力强化国家网络安全并修订第13694号和第14144号行政令》(Sustaining Select Efforts To Strengthen the Nation"s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144),以“提前布局、分类推进、稳步迁移”为总体思路,统筹构建适应量子安全需求的密码保障体系,围绕PQC构建产品清单制度,明确加密协议更新的关键时间节点,并结合政府采购条例修订工作将PQC部署纳入国家安全体系整体设计。

(二)美国盟友:战略协同与差异化响应

英国、加拿大、澳大利亚等西方盟友跟随美国NIST标准化进程,推动本国PQC迁移和替换提速。其中,英国和加拿大在PQC迁移时间节点设定方面与美国高度对齐。2025年3月,英国国家网络安全中心(NCSC)发布《向后量子密码迁移时间表》(Timelines for Migration to Post-quantum Cryptography),明确在2031年前执行优先级最高的PQC迁移,到2035年基本完成对当前所有量子脆弱系统的替代。同年6月,加拿大通信安全机构(CSE)下属网络安全中心(CCCS)发布《加拿大政府向后量子密码迁移路线图》(Roadmap for the Migration to Post-Quantum Cryptography for the Government of Canada),明确联邦部门和机构的非机密IT系统向PQC迁移的具体时间阶段和交付成果,要求加拿大联邦机构在2031年年底完成高优先级系统的PQC迁移、2035年年底完成全部系统的PQC迁移。值得注意的是,澳大利亚的追随策略在时间节点设定上更加超前。这种“超前”源于其对亚太地区网络防御压力的直接回应,因此呈现更加“激进”的趋势。澳大利亚信号局(ASD)2024年更新的《信息安全手册——密码学指南》(Information Security Manual-Guidelines for Cryptography)建议,相关组织和机构应在2028年开启关键系统和数据的PQC迁移,在2030年年底前完成所有系统的PQC迁移,并使用ASD批准的PQC算法。

作为美国在亚洲的战略盟友,日、韩两国的追随策略总体上呈现技术驱动的稳健性。2025年年底,日本新成立的国家网络安全办公室(NCO,其前身为NISC)发布中期报告《政府机关及相关机构后量子密码迁移(中期总结)》,确定2035年为日本政府系统完成PQC迁移的最终时间节点,同时,由密码学研究与评估委员会(CRYPTREC)对NIST算法进行本土化韧性评估。韩国则基于对密码控制权的关注与考量,避免完全依赖NIST标准,其追随策略呈现一定的“战略自主”趋势。2021年,韩国举行了韩国后量子密码学(KPQC)竞赛,在经过多轮评估后于2025年1月选出四个算法作为本国PQC标准的核心,并计划于2035年前在政府和行业全面推广。此外,韩国科学与信息通信技术部(MSIT)在2026年1月发布了《量子科学技术与产业培育综合规划》,其中包含将国家加密系统全面升级为PQC的目标,以便配合其“2035年成为全球量子芯片中心”的总体战略。

(三)欧盟及其代表性成员国:内部战略协同与风险防控

长期以来,欧盟非常重视战略自主,视密码学为彰显其数字主权的关键领域,并试图通过“数字主权”战略在PQC领域保持独立性。2022年,欧盟网络和信息安全局(ENISA)和欧盟委员会(European Commission)建议成员国开始为PQC迁移做准备。2025年6月,欧盟网络与信息安全合作小组(NIS合作小组)发布PQC领域首份指导文件《向后量子密码迁移的协调实施路线图》(A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography),旨在为成员国提供PQC迁移具体实施路径参考。路线图要求所有欧盟成员国在2026年年底前开始实施PQC迁移,在2030年年底前完成高风险应用场景PQC迁移和中风险应用场景PQC迁移试点,以及默认情况的量子安全软件和固件升级全面启用,到2035年年底完成全部系统迁移工作。总体来看,虽然欧盟的PQC迁移时间节点设定与美国基本一致,但其战略目标是在2026年前识别或创建由欧洲主导的PQC算法,并将这些算法补充用于某些用例甚至取代NIST算法。

在PQC迁移技术主张和迁移路径维度,欧盟及其代表性成员国的策略体现了在全球化兼容与战略自主性之间寻求动态平衡的审慎迁移范式。2025年年初,德国联邦信息安全办公室(BSI)将NIST的PQC算法纳入官方指南《加密机制:建议与密钥长度》(Cryptographic Mechanisms: Recommendations and Key Lengths)。该指南现已更新至2026年最新版本。2024年12月,荷兰公共情报局(AIVD)联合应用科学研究组织(TNO)、密码学小组(CWI)共同发布更新版《后量子密码迁移手册》(The PQC Migration Handbook),并推荐部分算法用于基础设施试点。值得注意的是,法、德两国作为欧洲的“双引擎”并未盲目信任NIST标准,在PQC迁移技术主张和迁移路径维度强烈建议采用混合部署的密码解决方案。例如,法国网络安全局(ANSSI)建议在2030年前保持混合模式;德国BSI也强调混合模式是审慎的方法,确保密码安全不完全依赖未经证实的假设。同时,欧洲各国高度重视加密敏捷性。德国BSI、法国ANSSI、荷兰NCSC-NL均强调,PQC迁移路线图应保持对新兴技术发展的适应性,并指出应建立密码敏捷性机制,以便在不同加密算法之间实现平滑迁移。

欧洲各国PQC迁移的另一个维度是与量子通信的相互作用。欧盟通过欧洲量子通信基础设施(EuroQCI)项目投资建设量子密钥分发(QKD)基础设施用于某些政府通信。欧盟明确指出,从长远看,PQC和QKD的混合可能是理想的选择,在短期内优先考虑PQC,同时,将QKD作为某些高安全性链路的长期补充。然而,与欧盟委员会的立场不同,德国、法国、荷兰均认为QKD在当前阶段的成熟度仍不足,因而对其作为缓解量子威胁的可行方案持保留态度。

(四)中国:密码自主可控与标准先行

中国PQC迁移战略的特点是坚定的密码“自主可控”路线,即并非简单地采纳或跟随美国NIST标准,而是建立一个由中国主导的、独立的密码生态系统。2025年2月5日,中国商用密码标准研究院(ICCS)发布《关于开展新一代商用密码算法征集活动的公告》,面向全球开展新一代公钥密码算法、密码杂凑算法、分组密码算法征集活动,遴选优胜算法推进标准化工作。这标志着中国后量子算法征集进入新阶段,也与中国推动科技自立自强的战略发展方向深度契合。与此同时,中国采取PQC与QKD“双轨并行”策略,并在政务、金融等领域探索兼顾密码自主可控与后量子安全的迁移方案。

二、世界主要国家PQC迁移的共识与分歧

当前,世界主要国家已初步达成关于PQC迁移紧迫性的基本共识,但基于对本国数字主权与安全标准定义权的激烈争夺,主要国家在PQC迁移部署节奏、认证框架及技术兼容性等方面仍存在一定分歧。

(一)世界主要国家PQC迁移的基本共识

总体来看,世界主要国家在PQC迁移的战略目标与部署节点设定、技术路径选择、协同安全生态体系构建以及后续配套机制供给等方面,已初步达成基本共识。

第一,PQC迁移的战略目标与部署节点趋同。从迁移时间节点上看,除澳大利亚设定了较为激进的2030年全面完成PQC迁移目标外,美国及其盟友、欧盟及其代表性成员国均通过明确或“隐形”的路线图,将2035年设定为PQC迁移全面部署完成的最终时间节点,同时,基于风险优先级制定了分阶段、渐进式迁移的实施方案,积极推进金融、能源、电信等高风险系统优先迁移,在国家战略与系统规划维度将2030年至2031年设定为关键应用场景或高风险系统迁移完成的时间节点。这表明世界主要国家已在PQC迁移时间节奏把控、资源调度及优先事项安排上达成初步共识,也意味着2035年将成为国际社会衡量密码安全能力能否适配量子时代安全要求的关键节点。

第二,PQC迁移的技术路径基本对齐,关注混合方案与加密敏捷性的双重防御架构。相较于选择激进的替换路线,美国盟友及欧洲主要国家在PQC迁移技术路径上均保持稳健审慎态度,普遍强调以美国NIST征集和标准化算法为基础,在PQC算法未全面成熟前先采用传统算法与后量子算法并行的“混合加密”(Hybrid Encrption)迁移方案。英国NCSC提出优先采用FIPS140-3和NISTPQC标准双重认证机制的解决方案,保障产品的稳定性与合规性。NIS合作小组建议,在主要PQC算法完全稳定前,采取“标准化+测试验证”的混合方式,在系统中引入兼容后量子与经典算法的混合机制,平滑地完成迁移。另一方面,世界主要国家广泛倡导实施“加密敏捷性”机制,确保未来新算法、新标准的快速集成与替换。这种技术选择体现了对现实兼容性与长期可持续性的统筹考量。例如,加拿大CCCS要求联邦机构将“支持加密敏捷性实现配置更改”作为采购合同内容。

第三,PQC迁移的协同安全生态体系全面构建。不可否认,PQC迁移涉及标准更新、采购政策调整、供应链安全、人员培训、法律法规完善等,体现为系统性安全治理能力的升级。英国NCSC的路线图提出,PQC迁移应成为重塑整体网络韧性的重要契机,通过完善资产管理、提升系统透明度和强化供应链安全治理,构建更具抗风险能力的安全体系,实现后量子产品生态、服务体系、认证机制的升级。欧盟主张结合PQC迁移推进政策法规更新、市场机制改革和技术生态共建,从治理机制层面形成“安全内生”的系统化能力。同时,各国深化推进PQC领域的公私合作,依靠加密领域的全球领导者、科技巨头企业参与协同,协助政府识别、评估和管理PQC迁移风险。例如,美国通过NIST下属国家网络安全卓越中心(NCCoE)的PQC迁移项目、MITRE牵头的后量子密码学联盟(PQCC)、开放量子安全(OQS)项目,欧洲航天局(ESA)选定波兰AROBS公司参与“卫星通信应用后量子密码算法”(PQC ASTrAL)项目,英国NCSC选中量子加密领域全球领导者Arqit Quantum Inc参与本国PQC试点计划等,都旨在建立PQC生态系统合作伙伴关系,支持或促进技术赋能、战略对齐与风险缓解。

第四,PQC迁移的后续配套机制同步建立。为避免一劳永逸的“一次性替换”,迁移后的安全运行模式被同步纳入考量,以便强化动态安全能力。例如,英国NCSC强调建立PQC迁移顾问网络,开展试点项目、经验交流和风险评估能力培训,并计划引入独立咨询评估机制,要求组织建立常态化审查机制,跟踪新标准、更新算法、评估系统适应性。NIS合作小组强调迁移完成后仍需持续优化技术规范、检测机制和认证路径,构建PQC持续演进的生态链。

(二)世界主要国家PQC迁移的主要分歧

量子时代国际竞争与博弈的核心在于攻防两端,一方面,体现为确立并维持量子计算的优越计算能力,即所谓的“量子霸权”;另一方面,体现为兼具对PQC的技术领先优势和全球竞争力,包括将算法和算力转化为提高本国在国际标准制定机构的影响力。当前,全球地缘政治分化与竞争态势加剧,突出表现为对全球供应链主导权、技术标准解释权以及未来数字基础设施的激烈争夺。因此,强化技术主导权和市场话语权已成为世界主要国家应对量子安全风险的底层逻辑。这种竞争性共识在加速PQC标准化进程的同时,也因各国对数字主权与安全标准定义权的激烈争夺,导致迁移路线图在部署节奏、认证框架及技术兼容性等方面存在多维分歧。

总体来看,美国联邦政府主导的NIST算法标准化设定了明确的路线,就是要将美国标准固化为全球性的事实标准或默认标准,对外输出其技术主张和价值偏好,不断扩张其“朋友圈”,取得量子时代国际竞争与博弈的领先优势。然而,一些事件曾削弱了全球对美国主导密码标准的信任基础,例如2013年斯诺登披露NIST密码标准Dual_EC_DRBG存在后门事件,加深了各国对盲目信任外国制定密码标准可能带来安全风险的担忧。尽管NIST的PQC标准正逐渐成为全球默认标准,但仍然存在分歧。如前所述,欧盟及其代表性成员国、日、韩等对NIST标准的采用仍然秉持审慎立场,甚至致力于开发本土算法,防止其在未来全球加密体系面临“技术锁定”风险,同时避免本国在量子安全国际竞争中陷入被动局面。相比澳大利亚设定较激进的PQC迁移时间节点,其他国家则更为审慎。这背后的风险偏好实际上反映了各国对量子计算发展水平的不同预判。此外,世界主要国家对“加密主权”的过度追求,可能造成标准不兼容的局面,从而阻碍全球贸易,而出口管制方面的问题,又进一步加剧了这一趋势。因此,在后量子时代,平衡国家安全利益与开放的全球标准之间的需求极为迫切。

三、中国后量子密码迁移的战略应对

2025年,世界主要国家已实现从量子威胁战略认知向PQC迁移实质部署的范式跨越。基于此预判,2026年将成为PQC迁移系统性布局与实施的关键年。在“十五五”开局之年,我国在把握国际节奏、参与标准共建的同时,应加快制定PQC迁移战略,建立分阶段实施路线图,推动形成既符合我国实际需求又考虑国际兼容的密码体系演进路径。

第一,加速我国PQC迁移战略制定与发布。从时间节点上看,世界主要国家已设定较为明确且基本对齐的迁移时间节点。为避免PQC迁移进展滞后引发负面影响,我国应保持与国际窗口期对齐,尽快启动国家层面的PQC迁移战略与系统规划,制定发布分阶段迁移的路线图,并聚焦金融、能源、电信等高风险领域,制定专项计划并投入资源保障优先迁移。同时,应将2030年设定为关键信息基础设施等高风险系统及医疗、金融、政务等具有长期保密要求的数据完成迁移的关键时间节点,并要求2035年全面完成PQC迁移部署。在具体实施层面,建议开展试点示范建设,通过选择可迁移的开放系统,开展PQC迁移试点,涵盖混合加密模式应用、改造方案验证、应急响应机制构建等,形成可复制、可推广的经验,并通过政府采购推动、带动PQC市场化应用。

第二,明确PQC迁移的技术路线,推动标准制定。我国应借鉴国际经验,初期采用混合加密技术实现平滑迁移,同步大力投入核心PQC算法研发与验证,统筹推进商用密码与后量子加密一体化改造。在商用密码改造过程中充分衡量迁移成本、技术弹性、兼容风险等因素,集成后量子加密能力,升级国产系统、浏览器和网站架构,使其支持国密算法验证与后量子加密套件。同时,将“加密敏捷性”作为关键要求融入新建系统和采购标准,实现产业信任链重塑,确保未来升级能力。

第三,持续推进PQC迁移的国际合作与公私合作。美国借PQC标准壁垒与供应链构建排他性技术同盟,已是客观现实。我国在筑牢“技术—法律—产业韧性”三角的基础上,应以发展为导向推进建构PQC迁移的国际规则,形成多元化的国际合作网络,是我国打破战略围堵的重要路径。此外,应通过跨国企业联合攻关、政企联动落实政策标准,行业组织统筹协调、产学研协同突破技术壁垒等多方协同与公私合作加速落地部署。具体而言,我国政府、公共机构应凭借政策引导、资金扶持、场景开放等优势,结合企业技术研发、产品转化、市场落地等能力,辅以科研机构技术支撑,形成多维度协同模式,以此降低迁移成本、破解技术“瓶颈”并加速行业规模化应用。例如,政府机构发布采购需求、签订专项合同,企业联合整合技术资源,针对性开发适配国防、政务等特殊场景的PQC迁移方案,保障敏感系统安全。政府牵头搭建量子安全网络等基础设施,联合企业、高校提供技术与设备支持,通过试点测试完善技术方案,为后续PQC全面迁移积累经验。

第四,全面构建PQC迁移的协同安全生态体系。PQC迁移作为一项系统工程,需跨部门协调标准、认证、采购、监管等各项工作,推动产学研合作,加强供应链审查、提升行业和公众认知,构建支持PQC持续发展的生态链。首要任务是关注政策立法的适用性调适。技术快速突破与法律政策滞后形成错位,即“步调难题”(Pacing Problem)在量子计算领域的映射。尽管世界主要国家普遍将PQC迁移部署纳入量子战略,美国相关立法也明确规定了PQC迁移的强制要求,以便应对未来的“Q日”(Q-Day)威胁。具体到实施层面,大多数国家尚未建立完备的法律、政策回应和监管框架,其中,最突出的体现是在出口管制方面。美国、欧盟、英国、法国等均已将PQC及其核心算法列入出口管制清单,试图通过技术封锁维持本国“加密优势”。然而,这种强监管政策存在自我限制的局限,即一旦出口管制过度,将削弱本国科技巨头在全球部署PQC的能力,反而弱化其全球竞争力。例如,谷歌、IBM等公司若不能将PQC算法在全球同步更新,将严重影响其产品的国际市场份额。因此,未来监管政策必然面临两难博弈,既要限制战略扩散,又不能遏制产品本身PQC能力的全球化部署。对此,我国应在密码可控理念指导下,加速构建与本国量子技术发展相适应的法律政策体系,明确出口管制边界、标准认证机制、行业准入规范,推动形成国内可落地、国际可协同的PQC治理体系。

四、结 语

全球PQC迁移竞争本质上是数字时代国家安全与密码主权的战略博弈。当前,PQC迁移正处于从标准走向部署的关键窗口期,大规模部署尚未成型,标准影响力仍存在争夺空间,产业生态尚待构建。对中国而言,这既是挑战,更是难得的战略机遇。因此,我国应以国密算法体系为根基,以重点行业迁移实践为牵引,以标准制定为抓手,全面构建PQC迁移的协同安全生态体系,积极争取全球量子安全治理主动权与话语权,在密码变革中实现从“跟跑”“并跑”到“领跑”,在量子威胁真正到来之前,筑牢自主可控的密码防线。【本文系国家社科基金青年项目“网络安全信息共享的法律保障研究”(项目编号:21CFX057)的阶段性研究成果】

(本文刊登于《中国信息安全》杂志2026年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。