格爾軟件：在“量子風(fēng)暴”中鑄就“信任基座”

格爾軟件辦公樓內(nèi)景 記者 喬翔 攝

　　在不久前落幕的第十一屆中國(guó)（上海）國(guó)際技術(shù)進(jìn)出口交易會(huì)上，格爾軟件自主研發(fā)的抗量子密碼（PQC）安全解決方案入選“十大項(xiàng)目”，成為信息安全領(lǐng)域唯一獲此榮譽(yù)的創(chuàng)新成果。

　　這一時(shí)刻，不僅標(biāo)志著中國(guó)密碼技術(shù)的持續(xù)進(jìn)步，更折射出全球數(shù)字化治理的深層變革——量子計(jì)算技術(shù)正飛速發(fā)展，這不僅帶來(lái)了計(jì)算能力質(zhì)的飛躍，同時(shí)也可能將傳統(tǒng)密碼算法的破解時(shí)間從數(shù)萬(wàn)年壓縮至秒級(jí)。

　　“這意味著，非對(duì)稱加密算法（RSA）、橢圓曲線密碼學(xué)（ECC）等我們依賴了幾十年的加密算法，將在量子計(jì)算機(jī)面前‘秒破’?！备駹栜浖偨?jīng)理葉楓在接受中國(guó)證券報(bào)記者專訪時(shí)感嘆，“這不是科幻小說(shuō)，而是正在逼近的現(xiàn)實(shí)?！?/p>

　　雖然目前大規(guī)模通用量子計(jì)算機(jī)尚未商用，但面對(duì)這場(chǎng)“密碼學(xué)革命”，業(yè)界人士普遍預(yù)測(cè)，十年內(nèi)，傳統(tǒng)公鑰密碼體系將面臨實(shí)質(zhì)性威脅。屆時(shí)，數(shù)字簽名不再可信，電子合同可能被偽造，醫(yī)療記錄、金融交易、政務(wù)數(shù)據(jù)等關(guān)鍵信息面臨被篡改風(fēng)險(xiǎn)，所有基于傳統(tǒng)密碼的安全系統(tǒng)都將失效。

　　如何穿越這場(chǎng)“量子風(fēng)暴”？格爾軟件的應(yīng)對(duì)方案是技術(shù)、戰(zhàn)略與商業(yè)的三角融合。“這是一次顛覆性的工作，顛覆了行業(yè)傳統(tǒng)。但當(dāng)我們深入了解后，發(fā)現(xiàn)其中蘊(yùn)藏著新的商業(yè)機(jī)會(huì)。”在葉楓看來(lái)，這將帶來(lái)新的價(jià)值體系，會(huì)發(fā)生迭代和洗牌，對(duì)公司而言是一次絕佳的發(fā)展機(jī)會(huì)。

　　“量子風(fēng)暴”下的技術(shù)革新

　　量子計(jì)算技術(shù)的快速發(fā)展，正在改寫(xiě)密碼學(xué)的底層邏輯。

　　“基于整數(shù)分解、離散對(duì)數(shù)等數(shù)學(xué)難題的傳統(tǒng)公鑰密碼體系（如RSA等），在成熟的量子計(jì)算技術(shù)面前不堪一擊。”葉楓告訴記者，舒爾算法等量子攻擊手段可在有限時(shí)間內(nèi)破解現(xiàn)有公鑰加密體系，導(dǎo)致“存儲(chǔ)即風(fēng)險(xiǎn)”的被動(dòng)局面。

　　據(jù)悉，當(dāng)前全球超80%的數(shù)字身份系統(tǒng)仍依賴RSA、ECC及橢圓曲線公鑰密碼算法（SM2）等傳統(tǒng)公鑰算法。而由于量子計(jì)算技術(shù)的發(fā)展，部分因素將直接威脅金融交易（如報(bào)文篡改、雙離線支付偽造）、政務(wù)系統(tǒng)（如電子投票被篡改、電子證照被AI深度偽造）及物聯(lián)網(wǎng)（如智能電網(wǎng)/車聯(lián)網(wǎng)密鑰破解導(dǎo)致設(shè)備認(rèn)證體系崩潰）等核心場(chǎng)景的業(yè)務(wù)安全。

　　更嚴(yán)峻的是，攻擊者正通過(guò)“先竊取、后破解”策略大規(guī)模囤積加密數(shù)據(jù)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）曾警告稱，此類威脅已進(jìn)入現(xiàn)實(shí)階段。

　　在采訪中，葉楓多次提及，密碼技術(shù)是數(shù)字化時(shí)代下的安全保障核心，特別是在量子計(jì)算技術(shù)飛速發(fā)展的背景下，需要一個(gè)強(qiáng)有力的“信任基座”。

　　“為了應(yīng)對(duì)量子計(jì)算技術(shù)帶來(lái)的巨大威脅，PQC技術(shù)就顯得尤為重要。”葉楓向記者解釋稱，作為一種針對(duì)量子威脅設(shè)計(jì)的加密算法，PQC技術(shù)能夠抵抗量子計(jì)算機(jī)的攻擊，保護(hù)信息安全。

　　面對(duì)這場(chǎng)“密碼學(xué)革命”，傳統(tǒng)公鑰基礎(chǔ)設(shè)施（PKI）體系的升級(jí)迫在眉睫。格爾軟件選擇以技術(shù)硬實(shí)力筑墻，其PQC技術(shù)的核心正是下一代公鑰基礎(chǔ)設(shè)施（NGPKI）。

　　“NGPKI產(chǎn)品體系基于動(dòng)態(tài)安全架構(gòu)，實(shí)現(xiàn)了對(duì)國(guó)際、國(guó)內(nèi)PQC算法的兼容，進(jìn)一步形成抗量子攻擊能力與國(guó)密合規(guī)要求的雙重技術(shù)驅(qū)動(dòng)?！比~楓介紹，NGPKI有望帶來(lái)一場(chǎng)價(jià)值重構(gòu)，不僅能夠保障長(zhǎng)期數(shù)字資產(chǎn)安全，亦能筑牢數(shù)字信任基石。

　　按照格爾軟件的布局，通過(guò)集成PQC技術(shù)，NGPKI為這些具有長(zhǎng)期保密或法律效力的數(shù)字資產(chǎn)提供面向未來(lái)的安全保障，確保其機(jī)密性、完整性和真實(shí)性在未來(lái)幾十年甚至更長(zhǎng)時(shí)間內(nèi)依然牢不可破。

　　商業(yè)化瓶頸猶存

　　PQC技術(shù)從實(shí)驗(yàn)室到市場(chǎng)的跨越，是一場(chǎng)與時(shí)間賽跑的產(chǎn)業(yè)化長(zhǎng)征。

　　“目前PQC技術(shù)仍處于研發(fā)和標(biāo)準(zhǔn)化階段，離大規(guī)模商業(yè)化還有一段距離。”葉楓坦言，要想實(shí)現(xiàn)大規(guī)模的商業(yè)化應(yīng)用，有兩點(diǎn)需要密切關(guān)注，一是標(biāo)準(zhǔn)化進(jìn)展情況，二是圍繞標(biāo)準(zhǔn)化和產(chǎn)業(yè)化發(fā)展的政策制定情況。

　　從行業(yè)層面看，NIST于2024年8月正式發(fā)布了全球首批3個(gè)抗量子加密標(biāo)準(zhǔn)，我國(guó)也正在積極開(kāi)展PQC的標(biāo)準(zhǔn)制定工作，2025年2月，商用密碼標(biāo)準(zhǔn)研究院已宣布開(kāi)啟面向全球的新一代商用密碼算法征集活動(dòng)。

　　“標(biāo)準(zhǔn)化工作是PQC技術(shù)規(guī)?；瘧?yīng)用的關(guān)鍵環(huán)節(jié)。僅以個(gè)人判斷，原則上會(huì)在明年完成全部征集工作?！比~楓分析稱。

　　在此背景下，格爾軟件的未來(lái)戰(zhàn)略已超越技術(shù)本身，聚焦人才、標(biāo)準(zhǔn)與全球生態(tài)的“三位一體”。

　　“我們始終認(rèn)為人才是第一引擎，密碼行業(yè)規(guī)模小、專業(yè)壁壘高，只有持續(xù)強(qiáng)化聚集效應(yīng)，才能有效吸引人才，共同促進(jìn)產(chǎn)業(yè)壯大?！比~楓表示，格爾軟件重視產(chǎn)研融合，加強(qiáng)了和各大知名高校及企業(yè)的協(xié)同合作。通過(guò)與復(fù)旦大學(xué)合作，共同推進(jìn)我國(guó)首個(gè)PQC算法國(guó)家標(biāo)準(zhǔn)的制定；與上海交通大學(xué)緊密合作，推動(dòng)了密碼監(jiān)管系統(tǒng)和密評(píng)工具的研發(fā)與推廣；與華東師范大學(xué)密碼學(xué)院共建密碼人才產(chǎn)教融合基地，開(kāi)展產(chǎn)學(xué)研合作。

　　葉楓透露，公司密碼專家也作為企業(yè)導(dǎo)師給相關(guān)高校的密碼專業(yè)學(xué)生開(kāi)授密碼實(shí)踐課程，為產(chǎn)業(yè)界培養(yǎng)實(shí)用性密碼人才。

　　積極開(kāi)展試點(diǎn)驗(yàn)證

　　雖然標(biāo)準(zhǔn)還在探索過(guò)程中，但在人才戰(zhàn)略加持下，持續(xù)的技術(shù)輸血正為試點(diǎn)驗(yàn)證蓄力。

　　2024年，國(guó)內(nèi)商用密碼廠商在抗量子算法工程產(chǎn)業(yè)化方面取得積極進(jìn)展，紛紛推出抗量子密碼產(chǎn)品及解決方案，并在政務(wù)、軍工、金融等核心領(lǐng)域率先開(kāi)展試點(diǎn)。

　　格爾軟件正努力以試點(diǎn)破局。在國(guó)內(nèi)，通過(guò)在金融、科研等領(lǐng)域部署驗(yàn)證項(xiàng)目，積累“從簡(jiǎn)單到復(fù)雜替代”的經(jīng)驗(yàn)；在海外，某數(shù)字信任服務(wù)體系項(xiàng)目成為其規(guī)?；龊Ｊ仔?。

　　從落地場(chǎng)景來(lái)看，金融領(lǐng)域是一個(gè)重要突破口。公司與中國(guó)銀河證券聯(lián)合申報(bào)的《抗量子密碼技術(shù)在證券業(yè)的創(chuàng)新研究與應(yīng)用》課題，被評(píng)為中國(guó)證券業(yè)協(xié)會(huì)2023年重點(diǎn)課題研究中的優(yōu)秀課題。

　　“某金融客戶為應(yīng)對(duì)量子計(jì)算技術(shù)對(duì)傳統(tǒng)密碼體系的威脅，著手構(gòu)建抗量子安全架構(gòu)，同時(shí)探索量子計(jì)算技術(shù)在金融場(chǎng)景的應(yīng)用價(jià)值，項(xiàng)目涵蓋抗量子計(jì)算平臺(tái)等?！比~楓向記者舉例稱，格爾軟件為該機(jī)構(gòu)部署抗量子密碼服務(wù)平臺(tái)，平臺(tái)支持抗量子算法國(guó)際標(biāo)準(zhǔn)和國(guó)密候選標(biāo)準(zhǔn)，實(shí)現(xiàn)簽名驗(yàn)簽、加解密、密鑰管理等功能的抗量子升級(jí)。

　　出海業(yè)務(wù)是格爾軟件的另一亮點(diǎn)。據(jù)介紹，上述某數(shù)字信任服務(wù)體系項(xiàng)目是格爾軟件打造的國(guó)內(nèi)首個(gè)密碼技術(shù)規(guī)?；龊ｍ?xiàng)目，并亮相第十一屆中國(guó)（上海）國(guó)際技術(shù)進(jìn)出口交易會(huì)。

　　葉楓精煉且形象的比喻揭示了其中的戰(zhàn)略意義：“這次出海不是輸出零件，而是連著軌道和列車這一整套體系，是全鏈條標(biāo)準(zhǔn)的輸出?！?/p>

　　“該項(xiàng)目展示了我們的三大突破，一是首次實(shí)現(xiàn)了抗量子密碼算法在海外市場(chǎng)的成功應(yīng)用，二是首次通過(guò)‘AI+密碼’技術(shù)有效提升了證書(shū)管理效率和智能化水平，三是首次將相關(guān)國(guó)產(chǎn)軟硬件全鏈條應(yīng)用于海外國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施?！比~楓說(shuō)。

　　然而，挑戰(zhàn)從未遠(yuǎn)離。格爾軟件的應(yīng)對(duì)之策，是持續(xù)投入與生態(tài)聚合?！斑@條路沒(méi)有竅門(mén)，更沒(méi)有捷徑?！痹谌~楓看來(lái)，只有準(zhǔn)確研判行業(yè)發(fā)展態(tài)勢(shì)，不斷進(jìn)行技術(shù)投入，才有希望帶來(lái)發(fā)展機(jī)遇。

　　在數(shù)字化浪潮下，這家深耕密碼技術(shù)二十余年的上海企業(yè)，正站在“量子風(fēng)暴”中心，以其自身努力證明了在這場(chǎng)靜默的革命中，中國(guó)企業(yè)的硬實(shí)力——以技術(shù)為根、以生態(tài)為網(wǎng)、以世界為舞臺(tái)。正如葉楓所言：“密碼最好無(wú)感，但它的存在讓數(shù)字世界可信。”