文 | 密码法治实践创新基地 谢永红 原浩;江苏金服数字集团有限公司 徐涵露

量子计算的巨大潜力引发新一轮技术变革和激烈竞争。理论界对量子计算能力跃升的预期,使现代密码学的“破解”风险正以一种前所未有的方式显现,并从底层冲击现代密码学的数学和工程基础。后量子密码(PQC)基于新的数学问题,研究和设计量子计算机和经典计算机都无法破解的新密码系统。对此,世界各国需认真思考和应对。

一、从PQC算法选型到迁移工程的战略实现

目前,国际传统密码强国及意图在量子时代先拔头筹的国家高度重视PQC超前部署,加快PQC政策法律和政策研判、推动技术和算法储备更新、建设产业和生态体系,力争在PQC迁移赛道抢占先机。

美国国家标准与技术研究院(NIST)率先发布三项后量子密码标准(FIPS 203/204/205),为全球后量子标准体系提供了“先入为主”应对未来量子计算威胁的防御机制,对各国下一代密码转型选择产生了深刻影响。自2017年6月《美国创新与竞争法》赋予NIST专门职责以来,美国PQC演进历程可视为风险导向、技术先发、法律赋能和政策推动“多因素”的共同作用。从整体进展呈现的技术与法律互动关系看,密码技术选型的“发散”和激励型政策法律的“收敛”相互影响,使科研和商业转化“法无禁止即可为”以及关键安全和迁移节点“有法可依”相向而行,共同促成了PQC战略实现。

对我国而言,PQC作为商用密码新方向、新应用也已进入第一个发展高峰期。作为“十五五”规划纲要量子科技的重要组成部分,PQC亦是保障国家社会经济安全、助力实现向数字化整体转型升级和推动共建“一带一路”的前瞻性技术。在中国现有密码法律体系基础上,如何设想和构建PQC法律、政策与技术交叉融合的生态,需以全球视野谋划中国战略定位。这不仅是下一个五年呈现的应然愿景,也是技术立法的应有之义。

二、中国PQC迁移的现行法律适用性分析

基于现有密码政策法律制度体系,中国密码学会于2019年面向国内开展全国密码算法设计竞赛,征集PQC算法。2025年2月,商用密码标准研究院开展新一代商用密码算法征集工作,同时,典型行业与安全厂商也开展了算法比对、安全验证和商业化的尝试。这些活动促进了《中华人民共和国密码法》(以下简称《密码法》)等相关法律政策联动,促使通过差距发现、弹性解读等方式进行必要法律政策适配,就技术发展作出反应,为技术选型和路径选择提供支撑。

(一)基于商用密码基础法律的适用性

根据《密码法》,密码是指“采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。该定义并未对密码基于何种特定变换进行限定。从目前公开的PQC算法和监管技术的中立性看,现行《密码法》依然适用。

《密码法》和2023年修订发布的《商用密码管理条例》(以下简称《条例》)规定了检测认证和商用密码应用安全性评估(以下简称“密评”),为向PQC迁移工作的具体落实提供了基本方法和路径选择。《密码法》第二十六条规定:“涉及国家安全、国计民生、社会公共利益的商用密码产品”,应“由具备资格的机构检测认证合格后,方可销售或者提供”;第二十七条规定:“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估”。因此,符合向PQC迁移强制性评价指标的,则应当通过商用密码产品采购和部署前(至少同步)进行密评的方式实现和验证PQC迁移。

《条例》第九条规定:“国家密码管理部门组织对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术进行审查鉴定。”这要求从算法研发开始将密码纳入全生命周期管理,为PQC算法征集、标准化提供法律依据。

《条例》对量子计算和PQC的关注还体现在一些规定上,例如“国家支持网络产品和服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用”(第三十六条)和“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定”(第三十九条)。前者可以解读为明确鼓励和支持包括PQC在内的密码技术、产品和服务的安全应用要求,后者则将PQC纳入审查鉴定的范围,与第九条有效呼应。可见,《条例》已经在一定程度上考虑了量子计算的风险,并附加考虑了PQC迁移的适用性。

就法律设计而言,《密码法》和《条例》尽管提供了PQC的适法框架和监管授权,给出了PQC技术(算法)和标准化的合法性依据,但这只是必须解决的前置性合法问题。原则性和细粒度的量子计算威胁的密码条文缺乏,导致行业企业布局和市场准入存在困难。在具体做法上,需参照《中华人民共和国网络安全法》(以下简称《网络安全法》)等法律的修法背景,“储备”量子计算、人工智能等引入的新型威胁并增加法律原则应对;同时,将量子计算威胁考虑纳入《条例》,特别是对第九条的法律解释和规范性文件进行细化,明确对量子计算的适用性、规范性,增强和补足向PQC迁移的法律规范要求,尤其是需充分发挥类似美国应对新技术发展而制定技术法规的回应性功能。

(二)基于网络空间安全法框架的法律适用

《网络安全法》对包括关键信息基础设施运营者在内的主体规定了明确的强制加密义务,会对向PQC迁移产生制度影响。除密码管理制度外,一些隐含问题也将成为重要的立法关注点。

《网络安全法》第十一条规定,网络运营者“应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性”。《网络安全法》重申了对安全技术的开放态度,包括“国家鼓励开发网络数据安全保护和利用技术”(第十九条)、“国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平”(第二十条)等。同时,《网络安全法》进一步明确网络运营者“应当按照网络安全等级保护制度的要求,履行……安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,并对关键信息基础设施运营者增加了额外的安全保护义务要求。《中华人民共和国数据安全法》(以下简称《数据安全法》)也有“支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系”等类似规定。

综上,维护网络数据的保密性、完整性和可用性,是技术安全与法律安全的基本共识。上述关于安全状态、能力的法律规定对使用PQC保护加密数据和密码系统、网络的适用性,与《密码法》《条例》一并构成网络空间密码技术向后量子升级迭代和应用的合法性基础,但在整体安全法框架下的协调与衔接适用上仍存在不足。

以PQC算法的全球征集、国际标准适配、具体进出口监管规则设计等现实问题为例,我国《商用密码进口许可清单》《商用密码出口管制清单》将长密钥非对称密码算法纳入进口许可范围,将“以量子力学和密码学为基础,利用量子技术实现密码功能的设备”纳入出口管制范围。此外,《中国禁止出口限制出口技术目录》也将“量子密码技术,包括量子密码实现方法、传输技术、网络技术、工程实现技术等”纳入限制出口范围。在面向全球征集下一代密码算法和国际标准化的背景下,上述规定体现的监管规则可能需要进行重新定位和设计,涉及《网络安全法》与《网络关键设备和网络安全专用产品目录》的协调,例如将特定功能和指标的PQC作为安全专用产品考虑等。这些都使网络空间安全法框架的制度设计变得更加复杂。

(三)基于风险和危机管理的法律治理

无论是密码基础法,还是网络安全、数据安全基础法,立法关注和寻求解决的矛盾都在于“社会风险”预防、治理和惩戒。随着风险管理(或者风险控制)理论的发展,主动防御、防治结合、综合治理等提法不断充实风险控制理论,也是对网络社会风险未知性、不对称性等特征的及时回应。PQC要应对的量子计算风险属于此类具有未知性和不对称性的情形。

《密码法》《网络安全法》和《数据安全法》等都涵盖态势感知、监测预警等主动风险管理理念的规范性要求。《密码法》第十二条规定:“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。”《条例》第三十七条规定:“密码管理部门会同有关部门加强商用密码应用信息收集、风险评估、信息通报和重大事项会商,并加强与网络安全监测预警和信息通报的衔接。”《网络安全法》规定:“国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息”(第五十三条),“发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息”(第五十七条)。此外,当网络安全事件发生风险增大时,还将触发更高层级的响应机制。《数据安全法》明确:“国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作”。前述具有分布式和递进性特征的法律要求符合以社会成本消弭社会风险的经济学理论,也为将PQC技术、标准持续性、过渡性迁移提供了法经济学支持,可以在一定程度上预判、缓解量子计算的安全风险。

风险控制是全周期的管理活动,无论是基于传统风险控制还是基于主动风险管理的现行网络空间安全法律制度,在应对量子计算风险和后量子加密保护实现安全等问题时依然适用,都需要经历从法律到标准再到技术措施、行业实践的落地和度量过程。在层次转化上,风险控制要求通过推荐性标准和强制性标准的二分法,区分向PQC迁移的自愿性和强制性要求,增强和补足向PQC迁移的法律规范要求。在配套制度落地和实操上,风险控制体现在制定密码技术审查鉴定清单、规则,细化基于重要性区分的网络安全等级保护密码标准规范、关键信息基础设施安全保护密码标准规范,将需要迁移的密码产品、服务列入检测认证清单(或其他形式)直至具体密评工作等方面,整体实现向PQC迁移的安全性、合规性控制目标。这些都是基于风险管理的法律适用性完善方向。

(四)基于重点性保护原则的法律要求

《密码法》《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》都强调网络安全等级保护的基线要求。《密码法》第二十七条规定:“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。”《网络安全法》第三十三条规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”《关键信息基础设施安全保护条例》重申和强调网络安全重点保护原则,其中,第六条规定:“运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。”《数据安全法》在区分重要性的基础上进行数据分类分级管理。这些规定和配套规范性文件共同构成了识别关键或重要系统、网络、数据,并“优先”向PQC迁移的法律依据,同时给出了判定优先迁移的(定性)评价方向。

从重要性判定和重点保护角度考虑,法律的适用性意味着应将部分关键信息基础设施、政务数据等作为向PQC迁移的优先考虑对象。量子计算的“长效”安全风险(也称“时效”风险)直接指向对具有长期保密要求的信息进行“先收集后解密”,应基于此突出迁移时间的重要性,并将其作为识别重要数据因素的考量。网络安全等级保护、数据分类分级、关键信息基础设施认定与保护、重要数据识别等标准、指引类文件,均应通过法律阐释、解读充实量子计算的风险识别和应对内容,特别是如何评价“时效”风险对系统、网络和数据重要性的影响,补强在法律法规原文、法律解释性规定缺失的情形下支撑法律保护法益(如重要数据、关键信息基础设施等)目的实现的根本问题。

三、对PQC迁移法律政策的战略性思考

尽管能够作出法律适用PQC的原则性解释,但中国法律解释仍受限于解释机关和解释方法的约束。因此,需要在释法之外,辅之以部门规章或规范性文件的适用性补强,并发挥相关部门的协调机制能力进行跨部门、大联动的衔接改造。

全球PQC迁移是超越技术本身的系统工程。在美欧已占据PQC算法和标准先机的情况下,中国向PQC迁移需从国家战略的高度和层级将技术、政策、法律等纳入整体考量,以总体国家安全观为指引,完成PQC从算法征集到迁移的推演与研判。具体而言,依据《密码法》和“十五五”规划,推动出台国家PQC发展专项战略或在国家量子战略层面将PQC纳入考量,明确PQC发展属于“国家密码重大事项和重要工作”范畴,并基于“法治澄明、技术冗实”愿景,实现PQC算法、标准化和迁移的法律适用于技术升级。

一是法律保障制度体现开放包容的研发、有效的转化机制和协同的监管互动。将国际PQC理论、算法基础和工程实现方法、脆弱性发现和分析方法等纳入中国PQC技术图谱。系统梳理国家“十五五”重点行业、产业规划与PQC有关的基础研究和应用,为PQC算法筛选、标准化和实现提供基础的、底层的科技支持。从密码两用物项界定出发,考虑监管PQC进出口许可、管制清单等。美国《出口管制改革法》(ECRA)提出,扩大对美国国家安全具有关键影响的新兴和基础技术的出口管制范围,并细化实施细节,包括对量子行业的出口管制,例如政府计划如何评估量子计算机的性能和针对量子比特处理的限制,通过不定期清单模式进行出口管制。这对相关机构准确理解密码技术和算法征集的法律技术提出了更高要求。

二是实现具有特定重要性关键信息基础设施向PQC迁移的进度安排。国际社会已形成电力、能源、基础运营商、银行金融机构等具有“特定重要性”关键信息基础设施应优先向PQC迁移的共识。“特定重要性”关键信息基础设施领域不仅自身地位重要,也是其他关键信息基础设施运行的重点保障支撑,更是其他关键信息基础设施向PQC迁移的基础,同时,也构成了优先向PQC迁移的强制性基础。根据具有“特定重要性”关键信息基础设施的特点,面对量子计算威胁的脆弱性展开综合风险评估与分析,制定重点领域迁移指引,使其不仅能够为自身迁移做好准备,还能为其他关键信息基础设施向PQC施迁移提供支持。

三是实现PQC创新生态繁荣和资源有效配置。通过整合现有的密码、量子相关行业、组织、协会等社会资源优势,吸纳更多参与者共同推进PQC技术研发与创新,全面、深度掌握NIST密码算法和标准,以及欧盟、日、韩量子战略和技术指标的安全性,将分散、独立的PQC技术研发、产品适当聚合,最大范围和最具弹性地培育中国PQC创新生态。考虑到目前我国尚未提出商用密码产品算法升级的具体要求,除一般性算法、标准和认证依据“供给”迭代外,更需要考虑构建市场自驱动的PQC迁移能力保障体系。

PQC技术是量子计算时代关涉国家安全和发展利益的颠覆性技术。PQC研发和迁移将有效避免和缓解颠覆性技术带来的规则瓦解和规则真空风险。对中国来说,PQC技术应体现技术立法的原生安全力量,基于避免重蹈互联网早期发展阶段安全机制缺失覆辙的理性考量,激发网络和数据安全、密码行业和产业发展活力,为安全行业发展和共建“一带一路”、多边协定的数字贸易繁荣注入发展动能。这是实现量子计算时代加密能力与密码分析(解密)能力再平衡、国际变局中战略博弈动态再平衡不可或缺的重要国家安全保障。

(本文刊登于《中国信息安全》杂志2026年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。