今天分享的是行业报告：《QKD安全攻击防御方案分析和分级评估研究报告》

（内容出品方：量子信息网络产业联盟）

报告共计：180页

来源：《见鹿报告》

前言

量子通信是量子信息科学的重要分支，它是指利用量子比特作为信息载体来进行信息交互的通信技术。量子通信中典型的应用方式是量子密钥分发(quantumkeydistribution,QKD)。量子密钥分发可以提供具有理论协议安全性的密钥分发手段是首个从实验室走向实际应用的量子信息技术。QKD的理论协议安全性是指，在量子密钥传输过程中，窃听者无法做到既窃听又不留下痕迹，其安全性不是由计算复杂度决定的，而是由量子力学的基本原理保证的。然而，在实践过程当中，现实设备的某些不完美性，可能会引入一些与理论安全分析中使用的理想模型的偏差。攻击者(Eve)可能会利用这些偏差对实际QKD系统进行攻击，这使得实际QKD系统存在一定的安全隐患，研究人员已经针对这些安全隐患提出了一系列的攻击策略和防御方案。

为了更好地评估不同攻击策略的危害程度以及防御策略的有效性，评价实际QKD系统的现实安全性，并为不同安全需求等级的防御方案提供依据，需要对不同攻击策略进行风险分级评估，量化其危害程度，对相应的防御方案进行有效性分级评估，量化其防御效能。但是，目前QKD相关的标准和规范主要集中于QKD系统的技术和检测规范，而在受攻击风险评估和安全等级划分方面仍是空白。传统通信行业在信息系统攻击风险等级评估和信息安全等级保护方面拥有一套完整的法律法规及配套的标准和规范，能够对信息安全进行完整的分级评估。因此，本报告参考了经典信息安全等级保护、分级保护的分级评估思想，探索针对QKD击略风险评估分级的可行性。同时参考了ISO/IEC和CEV的传统通信系统器件设备和受攻击的潜在可能性的分级评估标准，分析了QKD系统安全性模型和框架，提出了相应安全性要求，针对违背具体QKD系统的实际安全性要求导致的攻击策略以及相应的防御方案进行量化打分评估。

本报告旨在构建实际QKD系统架和安全性要求，分类讨论目前已知攻击策略，研究攻击原理，分析攻击风险，根据实现情况进行评级。研究提出相应的防御策略评价标准，分析针对各个攻击的防御策略的有效性。在此基础上，将攻击风险和防御有效性评估进行综合考虑，得到攻击的整体安全性风险评估结果。本报告对于具体攻击策略的分级评估，为后续的标准化和测评工作奠定基础。

报告共计：180页