11月7日,2025年世界互聯網大會“互聯網之光”博覽會在浙江烏鎮舉行。作為網絡安全領域的領軍企業,奇安信在大會上重磅發布量子安全SD-WAN新品。該產品以“安全‘量子級’、部署‘零改造’”為核心訴求,對傳統安全架構進行了根本性革新,以應對量子時代的安全挑戰與行業需求,從而為金融、能源、政務、交通等關鍵信息基礎設施廣域通信筑牢一道堅實的“量子級”安全防線,推動數字經濟加速擁抱量子科技浪潮。
量子安全SD-WAN成為必選
“當前,SD-WAN憑借智能調度、成本優化優勢,已成為關鍵信息基礎設施數字化升級的核心支撐。但量子計算技術的突破,正給傳統加密體系帶來顛覆性沖擊。”奇安信集團智能安全網關事業部總經理樊俊誠表示,傳統SD-WAN依賴的RSA、ECC等經典加密算法,安全性建立在“大數分解”等數學難題上,而量子計算機借助量子疊加與糾纏特性,可在數小時內破解2048位RSA密鑰,這意味著關鍵信息基礎設施現有廣域通信的安全屏障,在量子時代將形同虛設。
更嚴峻的是,“先存儲、后解密”的攻擊方式已成為懸在各行業頭頂的“達摩克利斯之劍”。微軟最新2025《數字防御報告》指出,“現在收集、日后解密”(Harvest Now, Decrypt Later, HNDL)的威脅已經引起廣泛關注。樊俊誠表示,當前傳輸的電力調度數據、金融交易信息、政務敏感數據等,可能被攻擊者長期存儲,待量子計算技術成熟后再進行解密。這種潛在威脅一旦變為現實,將給國家關鍵信息基礎設施安全造成不可挽回的損失,甚至引發系統性風險。
基于這些背景,關鍵信息基礎設施領域亟需一種既能兼容現有網絡架構,又能提供長期安全保障的解決方案,量子安全SD-WAN應運而生,成為應對量子時代挑戰的必然選擇。
三大突破實現雙重目標
為滿足關鍵信息基礎設施對“量子級安全”與“零門檻部署”的雙重目標,奇安信本次發布的量子安全SD-WAN,在技術上完成了三大核心突破:
量子安全SD-WAN方案
首先是對于傳統安全架構的根本性革新。新產品摒棄了傳統SD-WAN“概率安全”局限,基于量子密鑰分發(QKD)與后量子加密算法構建“物理安全”體系。QKD技術依托量子不可克隆原理,實現“一次一密”傳輸,竊密行為會即時被察覺;后量子算法基于格密碼等新型數學問題,可抵御≥1024量子比特算力攻擊,安全強度較傳統算法提升10 倍,從根源抵御量子破解風險。因此無論是電力調度指令實時傳輸,還是金融清算信息跨區域流轉,量子安全SD-WAN都能提供高強度安全保障,確保核心數據傳輸的機密性、完整性與可用性。
其次是基于多種技術融合的深度創新。新品并非簡單疊加量子模塊與SD-WAN,而是實現“安全組網–量子加固–算法迭代–自動運維”一體化耦合,整合無縫接入、量子隨機數、算法熱加載等核心能力,改造成本降低50%,人工干預減少80%。這種創新設計讓量子安全深度融入網絡架構核心組成部分,同時靈活適配后量子時代的技術演進。最終實現了與關鍵信息基礎設施網絡的深度協同與動態適配,大幅提升了整體系統的可持續性、安全性與靈活性。
其三是部署模式全面實現輕量化。通過采用“模塊化疊加”設計,無需改造現有MPLS、傳統SD-WAN架構,網關“即插即用”,單節點部署<30分鐘,項目落地周期縮短70%;支持算法熱加載/熱卸載,可在不中斷業務的情況下迭代后量子算法,最大化保護現有IT投資,并完美適配未來的技術演進需求。
已完成標桿試點
樊俊誠表示,目前量子安全SD-WAN已在政務關鍵信息基礎設施領域完成標桿性試點部署。在不改變用戶現有網絡的前提下,量子安全SD-WAN網關可直接透明部署在網絡出口,基于現網線路疊加量子加密骨干網,實現基于量子技術的數據加密傳輸,其核心應用價值得到充分驗證,集中體現在四大核心能力。
一是透明接入零改造,SD-WAN自動化編排降本提效。無需調整現有網絡拓撲與設備,系統自動完成節點發現、流量調度,實現“安全升級不折騰”,兼顧安全與運營效率。
二是雙重加密保障,筑牢量子時代防線。通過“QKD物理層密鑰+PQC后量子算法”雙保險,既保障當前數據安全,又抵御未來量子攻擊,解決“現在與未來”的雙重安全需求。
三是算法熱加載,適配迭代需求。后量子算法標準演進中,可在線更新加密算法,避免傳統停機換件風險,確保關鍵業務持續穩定運行。
四是組網安全同步建,支撐運營閉環。構建骨干網時同步部署量子安全能力,預留北向接口,可與安全態勢感知平臺聯動,實現“感知-分析-處置”運營閉環,為安全運營提供底層基礎設施支撐。
加速規模化商用
面向未來,奇安信將繼續聚焦關鍵信息基礎設施的核心安全需求,從技術、場景、開放賦能三個維度持續深耕,筑牢量子時代的安全防線。
在技術迭代方面,聚焦復雜信道下量子密鑰分發的穩定性與安全性優化,持續升級算法熱加載的適配效率,強化產品與關鍵信息基礎設施現有IT架構的兼容性,確保安全能力與業務系統同步演進,始終保持技術領先性與系統穩定性。
在場景拓展方面,針對不同領域打造專屬方案:例如政務領域重點覆蓋政務網多級組網特性;能源領域重點覆蓋網絡加速與網絡可服務能力;交通領域提供專用工控機以適配各種部署環境,形成“技術-場景-業務”耦合體系。
在開放賦能方面,通過開放北向接口,實現與安全態勢感知、運維系統的數據互通與指令聯動,讓量子安全SD-WAN成為安全運營的數據樞紐與執行節點,提升整體協同效率。
根據iCV TA&K研究數據,2023年全球量子計算產業規模為47億美元,到2035年,全球量子計算產業規模將超過8000億美元。量子時代的到來,對關鍵信息基礎設施安全既是挑戰,更是機遇。奇安信量子安全SD-WAN的發布,標志著量子安全技術從關鍵信息基礎設施規模化商用,為關鍵信息基礎設施廣域通信安全開啟了全新篇章。未來,奇安信將持續以技術創新守護關鍵信息基礎設施安全,為數字中國建設保駕護航。
