量子技术有望成为未来6G网络部署的重要组成部分。在这个未来的网络中,因为服务提供商对用户的恶意行为可能仍然存在,所以认为当前的量子计算机不满足安全性和可信度要求。
4月14日,意大利热那亚大学、德国德累斯顿大学组成的科研团队在arXiv平台上发布题为“The Security of Quantum Computing in : from Technical Perspectives to Ethical Implications”(6G中量子计算的安全性:从技术角度到道德影响)的观点论文。
在本文中,科研团队在未来6G的可信量子计算范围内,提供了初步的跨学科法规和解决方案工作,可视为对国家和组织的不同参与者共享的现有策略的补充性法规。更准确地说,科研团队描述了可靠的量子服务提供商的重要性及其对数字主权道德方面的影响。通过探索未来6G网络背景下可信度和数字主权之间的关键关系,分析了这项新技术的可及性与维护数字主权之间的权衡,这与联合国(UN)的可持续发展目标并行。
此外,科研团队提出了一种基于“配合、合作、协调”的伙伴关系模式,以产生一个可信、合乎道德和包容性的量子生态系统,其影响可以溢出到整个全球情景。
导引
量子技术的最新进展令我们更接近科学和技术的深刻转变,这将对各国的经济、安全和国防产生深远影响。这些技术可以彻底改变传感、成像、精确定位、导航和授时、通信、计算、建模、模拟和信息科学。量子计算机的出现为信息世界带来了巨大的创新,使经典计算机无法执行的作成为可能。量子技术的这种显著增长引起了电信界的关注,尤其是在新兴6G网络的背景下,量子互联网概念以其以量子互联网为前提进一步激发了人们的注意力。
2030年下一代6G网络的到来与实现联合国可持续发展目标(SDG)的议程相吻合。这些目标包括一个广泛的行动计划中的17个目标(如图1所示),总共有169个目标。可持续发展目标的正式启动与2016年初相对应,指导世界在未来15年的发展道路上前进;事实上,这些国家都承诺到2030年实现这些目标。这些发展目标遵循了之前的千年发展目标的成果,代表了一系列重要发展问题的共同目标:消除贫困、消除饥饿、应对气候变化等。“共同目标”意味着它们涉及所有国家和所有个人;没有人被排除在外,也不应该在带领世界走上可持续发展之路的必要旅程中落后。
图1:联合国的17项可持续发展目标。
在量子计算机的现状下,6G的可信度要求并未得到满足,这使得可持续发展目标的实现无法实现。事实上,服务提供商可能会表现出妥协的恶意行为,而数字主权的缺乏又将产生漏洞。
因此,在这项工作中,科研团队强调了可持续发展目标之间的潜在权衡,并通过提供技术和政治法规来解决这个问题。论文的结构如下:
首先,在第2节中,回顾了不同参与者当前关于量子技术数字主权的战略。
然后,第3节探讨了未来6G中可信度和数字主权之间的现有联系,同时强调了其在道德层面的含义,提供了当服务提供商缺乏道德责任时,可持续发展目标之间权衡的例子。
最后,在第4节中,分析了量子计算法规的新前景,以克服基于技术和政治解决方案的这种权衡,然后在第5节中进行了讨论,探讨了在未来6G中将由配合、合作、协调组成的3C模型扩展到量子计算。
主权国家是一个独立的国家,“在其境内得到国际社会的承认”,并按照Larousse的定义对其人民行使“管理和管辖权”。提到数字领域,这个概念要难界定得多。如果说数字主权在全球范围内表明一个国家或组织维护其权威以在网络空间中行使其特权的事实,那么它也回应了更具体的问题,例如技术依赖或对用户个人数据的控制。
根据世界经济论坛,数字主权是指能够控制您的数字命运的能力,即您依赖和创建的数据、硬件和软件。这种能力对于确保数据安全至关重要,进而保护公民和企业免受潜在的网络威胁。因此,这已成为许多政策制定者的担忧,他们认为有太多的控制权让渡给太少的地方,科技市场的选择太少,以及少数大型科技公司手中的权力太多。
为了实现数字主权,每个国家都必须共享量子技术的监管战略。目前,没有多少国家颁布了战略,因为它是一项发展中的技术,立法者很难有长远的眼光。但是,可以提到一些已经发布了量子技术监管战略的国家。具体来说,在爱尔兰,继续和高等教育、研究、创新和科学部于2023年11月发布了一份完整的战略文件旨在通过研究、人才、协作和创新,成为量子技术领域具有国际竞争力的中心,处于科学和工程进步的前沿。
这一愿景基于五大支柱:(i)支柱1侧重于支持出色的基础和应用量子研究。这项国际卓越的研究支持量子技术的进步。爱尔兰在基础和应用量子研究方面有着良好的记录,并旨在进一步改进它以实现突破性发现并为创新和技术管道提供动力。(ii)支柱2强调,在经济和社会中传播知识的最佳方式是培养科学和工程领域的最优秀人才。(iii)同时,支柱3旨在增加国内和国际合作,通常涉及来自多个领域的合作伙伴。爱尔兰已经参与了量子技术和相关领域的多项欧洲学术合作。(iv)为了充分利用量子技术将提供的机会,爱尔兰战略在支柱4中强调了专注于创新、创业和经济竞争力的重要性。该支柱旨在刺激量子技术和相关领域的创新和创业,包括本土中小企业。它还旨在加强学术界和企业之间的合作。(v)最后,如支柱5所述,由于量子技术是新的且快速发展的,因此在广泛的利益相关者中传播对量子技术及其具体优势的认识非常重要。该支柱的目标是建立一个量子素养社会,充分利用量子技术可以为所有人带来的好处。为确保实现支柱1至4的雄心壮志,参与这些支柱的利益相关者还需要关注支柱5中概述的行动。
2023年3月,英国科学创新技术部分享了其国家量子战略,该战略为英国的量子技术制定了愿景和10年计划,承诺在研究、创新、技能等方面投入25亿英镑。英国的愿景是到2033年成为领先的量子技术型经济体,在量子技术领域处于世界领先地位,量子技术是英国未来数字基础设施和先进制造业基地不可或缺的一部分,刺激增长并帮助建立繁荣和有韧性的经济和社会。这一长期承诺建立在国家量子技术计划奠定的成功基础之上。根据英国国家战略,该计划将继续投资于建造、托管和作量子计算机的设施和基础设施,同时支持人才和技能管道的培训和发展,并在全国范围内发展工业生态系统。
加拿大国家量子战略确定了三个关键任务,以确保加拿大继续走在量子创新和领导的道路上:(i)首先,使加拿大成为量子计算硬件和软件开发、部署和持续使用的世界领导者,以造福加拿大工业界、政府和公民。(ii)其次,通过安全的国家量子通信网络和后量子加密计划,确保加拿大人在量子世界中的隐私和网络安全。(iii)最后,使加拿大政府和关键行业成为新量子传感技术的开发者和早期采用者。
在澳大利亚,国家量子战略有5个中心主题。每个主题都有一系列为期7年的行动,这些行动将使澳大利亚取得成功,并侧重于:(i)通过投资量子技术创造繁荣的研究和开发;(ii)确保获得必要的量子基础设施和材料;(iii)建立一支技能娴熟且不断壮大的量子员工队伍;(iv)确保标准和框架支持国家利益;(v)建立一个可信、合乎道德和包容性的量子生态系统。此外,该战略概述了澳大利亚政府将如何实现其愿景。它还预示着政府未来可能考虑的领域,包括投资机会。
澳大利亚的量子雄心不是靠单独努力就能实现的;相反,量子生态系统的每个部分都需要朝着同一个目标努力,包括通过投资。政府将推动该战略的实施,但其他合作伙伴将领导一些行动和倡议。
美国政府于2022年发布总统备忘录列出了各个机构在过渡到新量子算法时应遵循的策略和指南清单。在这种情况下,“机构”一词是指每个行政部门、军事部门、政府公司、政府控制的公司和政府的每个运营部门。
到2023年5月4日,即总统备忘录发布一年后,所有机构都必须向OMB发送一份包含易受量子攻击的加密系统的系统和资产清单。2024年5月,还编制了第二份清单,内容涉及受影响加密系统过渡的成本估算。
作为对这一过程的结论和验证,美国政府于2022年12月21日通过了公法117-260,其中包含“量子计算网络安全准备法案”,其中重申并实施了前面的说明,重申了激活后量子算法迁移程序的重要性和紧迫性,目标是到2035年完成。
2024年1月,北约发布了其首个量子技术战略,以建立量子就绪联盟。更准确地说,北约外长于11月28日批准了该战略,该战略强调量子技术是战略竞争的关键要素,在计算、通信和检测方面具有前所未有的优势。具体而言,该战略文件强调了量子技术的双重用途性质,旨在快速、负责任地提高联盟的量子能力,以防止对手和竞争对手获得战略优势。尽管决策界的大部分都专注于利用人工智能和机器学习(AI/ML)的能力来维护国家安全,同时防止其恶意使用,但应该给予同等程度的关注,以加速量子计算的技术进步,使该战略既及时又必要。
为了成为为量子技术做好准备的联盟,北约和盟国正在推动发展安全、有弹性和有竞争力的量子生态系统的战略,该生态系统能够应对量子领域快速的技术竞争。这需要投资的一致性、盟国之间在技术开发机会方面的合作、开发和保护熟练劳动力以及提高态势感知和信息共享。此外,北约的战略正在为国防和安全领域的量子技术提供了跨大西洋论坛,不断推动各国相互理解,促进共同挖掘量子技术的潜力,同时保护它们免受对手的使用。
在该战略中,采用“边做边学”的方法,将量子技术考虑因素整合到作战概念、国防规划周期、能力发展周期和标准化工作的实施中。饰演DIANA以及北约创新基金(NIF)全面运作,他们的深科技活动也将影响北约对量子技术的战略方针,并加强北约在盟国量子生态系统中的参与。
在亚洲大陆,一些国家已开始采取早期措施来预测量子威胁。中国是量子密码学领域最活跃的国家之一。特别是,2011年,中国科学院国家空间科学中心启动了“空间科学战略优先计划”其主要目标包括在全球范围内开展有关纠缠和量子输运的量子现象的实验,并开发广域量子通信网络。与此同时,在2023年,俄罗斯与中国在量子通信网络方面开展合作,在相距3800公里的两个地球站之间进行量子通信。
尽管不同的国家为量子技术的未来部署提供了不同的战略,但只有澳大利亚提到了构建可信、合乎道德和包容性的量子生态系统的中心主题。据科研团队所知,上述策略并未规定6G中量子计算的安全性。因此,科研团队提出了一个初步框架,为基于跨学科合作的数字主权奠定基础。
负责任的研究和创新对道德的影响已在,它为负责任的量子生态系统提供了初始框架,并为研究人员和工业界提供了指导方针,以应对未来在经济安全、双重用途、隐私、产品安全和责任、公平竞争和平等方面的挑战。如前所述,与数字主权高度相关的挑战。
应对这些挑战意味着与联合国的可持续发展目标具有相同的目标。因此,在本节中,科研团队首先描述了量子计算的可信度和数字主权之间的关系。然后,科研团队概述了量子计算对SDG的贡献,并重点介绍了SDG之间权衡取舍的示例。
根据大数据与个人行为的独特模式相关的事实,删除相关的个人信息可能无法保护个人隐私。在重新构建数据库时,可以重新识别个人或人员组。更一般地说,这种泄露是薄弱数据和数字主权的结果;前者是关于控制权的,而后者是关于所有权的。
在量子计算领域,许多公司都在提供云解决方案,消费者数据的安全性与传统云计算一样受到损害。云解决方案背后的原因是负担得起量子计算机的成本很高,因为这项技术仍处于早期发展阶段。在这方面,个人对基础设施的治理没有领导权,对私人数据的收集和存储也没有领导权,因此产生了可信度问题。
在《6Gwhite paper: Research challenges for trust, security and privacy》一文中,信任在网络情境下被描述为“在会话中与远程方通信的预期结果。可能的结果要么是通信的积极价值,要么是被黑客入侵或以某种方式欺骗。”换句话说,可信度被定义为保证系统将按预期运行,如果没有这一要求,科学和技术进步可能会产生意想不到的负面后果。
在当前阶段,量子计算机远未达到研究人员设想的其应用潜力,因为它们容易受到错误和不稳定的影响。在这样的阶段,人们可能会停止这个机会,为理想的道德和社会结果培养共同的责任。
量子计算可以帮助我们更快地实现17个联合国可持续发展目标,为当代和子孙后代创造一个更安全、更公平的世界,这一点非常重要。尽管这项技术在2015年没有被提及,但量子计算技术可能是在2030年最后期限之前迈出巨大步伐的加速器。量子计算有望为一些领域带来重大的环境和社会机会,从材料科学和生物学的分子模拟和发现到复杂系统中的优化和风险管理,不一而足。例如,在后一项贡献中,福特汽车研究了受量子启发的战略,以缓解西雅图的交通拥堵,这是最近减少大都市地区环境影响和促进可持续城市(与SDG 11一致)的一部分。与传统的“自私”路由策略相比,该试验的最佳路由建议导致了73%减少总拥堵。
图2:SGD之间的权衡。
以前的工作强调了可持续发展目标在目标2中消除饥饿和营养不良与目标15中保护生物多样性生态系统之间的权衡。随着粮食产量的增加,它通过利用水源、土地和能源产生温室气体排放。在科研团队的框架下,图2显示了不同可持续发展目标之间的权衡。数字主权是实现可持续城市和社区目标11的必要条件,从某种意义上说,购买量子计算机的成本很高,但总体好处是确保数字主权。由于量子计算机已经通过云获得,来自不同行业的用户可以远程访问他们的个人使用情况,从而为目标9和10做出贡献。换句话说,云为减少不平等提供了可访问性;另一方面,这伴随着失去数字主权的代价。
然而,为了不犯对已经实施的技术进行事后监管的错误,很明显,许多国家需要监管量子技术以实现数字主权。
为了保护用户,同时使量子计算易于访问,科研团队在欧洲层面提出了一些现有的技术解决方案来监管云量子计算。此外,科研团队建议扩大意大利参议员洛伦佐·巴索(Lorenzo Basso)的现有法案,以包括另一项措施。
图3:盲量子计算的基本方案。左侧是客户端,右侧是恶意服务器。
量子互联网联盟(QIA)社区已经想到了这样的技术解决方案,共同构建基于量子盲计算的量子互联网网络。这种量子计算方法基于对服务器实施盲法并遵循图3中描述的协议:
除了QIA,德国量子工程(SQuaD)在确保基础研究和工业在未来几年实现最佳联网和连接方面发挥着关键作用,其目标是将当前的量子通信技术可持续地转移到工业应用中。从SQuaD标准化研讨会中,针对已确定的保护配置文件需求开发了潜在解决方案,突出了硬件身份验证/验证及其实施的缺失标准。在身份验证的保护伞下,量子物理不可克隆函数(QuPUFS)被列为潜在的候选函数。
这些解决方案通过独立和安全的技术创新来提高数字主权和刺激经济增长,从而促进技术转型。意大利于2024年4月提交的法案中缺少承诺,即向人工智能、网络安全、量子计算和先进电信领域的公司分配高达10亿欧元。
该法案设想的现有措施分为六个宏观领域:
1)开发和研究:五年内投资10亿欧元,加强高性能计算、大数据和量子计算国家研究中心,扩大基础设施并促进参与助学金和博士奖学金资助;
2)国家协调:建立国家量子协调,以促进政府、大学、研究中心和公司之间的合作,并促进量子技术的获取;
3)国际化:设立每年2000万欧元的基金,以促进国际合作,加强全球网络,并在多边论坛中发挥主导作用;
4)初创企业和创新:启动“量子加速基金”,在五年内提供3亿欧元的捐赠,以支持量子技术领域创新初创企业的发展,加速技术解决方案的商业化和产业化;
5)国家安全:投资5000万欧元对战略基础设施进行全面改造,使其“量子安全”,确保更好地抵御网络威胁;
6)培训和技能:拨款1亿欧元用于培训新一代量子技术专家,促进大学和博士后阶段的多学科计划和研究机会。作为扩展,第七项措施将涉及通过确保技术设备的可访问性来保护用户免受易受攻击的恶意量子计算服务提供商的侵害。
只有当全球层面的不同合作伙伴完成,如《NIST releases post-quantum encryption standards》中所述的合作、协作和协调时,技术解决方案和法规才具有相关性。6G中的云量子计算应基于3C模型的良性治理模型:
同样关于全球情景战略,值得一提的是,美国商务部的国家标准与技术研究院(NIST)如何在2024年9月最终确定了其主要加密算法集,旨在抵御来自量子计算机的网络攻击。世界各地的研究人员都在竞相构建量子计算机,这些计算机的运行方式与普通计算机截然不同,并且可能会破解当前为我们在网上所做的几乎所有事情提供安全和隐私的加密。为了抵御此漏洞,最近宣布的算法在NIST的后量子密码学(PQC)标准化项目的第一批完整标准中进行了指定,并可供立即使用。采取措施保护量子服务提供商免受此类攻击,这意味着要彻底研究其对SDG的影响。
确保值得信赖的量子计算服务提供商对于未来的6G通信网络至关重要。科研团队已经证明,只有当服务提供商在道德上负责任并与用户建立值得信赖的联系时,这项技术才能造福社会。在最坏的情况下,如果服务提供商无法满足这一要求,就会在数字主权和这些新技术的可及性之间进行权衡,从而影响对可持续发展目标的遵守。因此,基于盲量子计算和QuPUF的技术法规对于解决这种权衡是必要的,但需要在政治层面采取措施,正如意大利政策制定者提出的法案所表明的那样。
最后,科研团队得出了一个应用于6G量子计算的改进型3C模型。坚持这种基于合作、协作和协调的模型,会产生一个可信、合乎道德和包容性的量子生态系统,其影响可以蔓延到整个全球情景。
参考链接
https://arxiv.org/abs/2504.10040v1
