11月7日，2025年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會在浙江烏鎮(zhèn)舉行。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，奇安信在大會上重磅發(fā)布量子安全SD-WAN新品。該產(chǎn)品以“安全‘量子級’、部署‘零改造’”為核心訴求，對傳統(tǒng)安全架構(gòu)進(jìn)行了根本性革新，以應(yīng)對量子時代的安全挑戰(zhàn)與行業(yè)需求，從而為金融、能源、政務(wù)、交通等關(guān)鍵信息基礎(chǔ)設(shè)施廣域通信筑牢一道堅實(shí)的“量子級”安全防線，推動數(shù)字經(jīng)濟(jì)加速擁抱量子科技浪潮。

量子安全SD-WAN成為必選

“當(dāng)前，SD-WAN憑借智能調(diào)度、成本優(yōu)化優(yōu)勢，已成為關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)字化升級的核心支撐。但量子計算技術(shù)的突破，正給傳統(tǒng)加密體系帶來顛覆性沖擊?！逼姘残偶瘓F(tuán)智能安全網(wǎng)關(guān)事業(yè)部總經(jīng)理樊俊誠表示，傳統(tǒng)SD-WAN依賴的RSA、ECC等經(jīng)典加密算法，安全性建立在“大數(shù)分解”等數(shù)學(xué)難題上，而量子計算機(jī)借助量子疊加與糾纏特性，可在數(shù)小時內(nèi)破解2048位RSA密鑰，這意味著關(guān)鍵信息基礎(chǔ)設(shè)施現(xiàn)有廣域通信的安全屏障，在量子時代將形同虛設(shè)。

更嚴(yán)峻的是，“先存儲、后解密”的攻擊方式已成為懸在各行業(yè)頭頂?shù)摹斑_(dá)摩克利斯之劍”。微軟最新2025《數(shù)字防御報告》指出，“現(xiàn)在收集、日后解密”（Harvest Now, Decrypt Later, HNDL）的威脅已經(jīng)引起廣泛關(guān)注。樊俊誠表示，當(dāng)前傳輸?shù)碾娏φ{(diào)度數(shù)據(jù)、金融交易信息、政務(wù)敏感數(shù)據(jù)等，可能被攻擊者長期存儲，待量子計算技術(shù)成熟后再進(jìn)行解密。這種潛在威脅一旦變?yōu)楝F(xiàn)實(shí)，將給國家關(guān)鍵信息基礎(chǔ)設(shè)施安全造成不可挽回的損失，甚至引發(fā)系統(tǒng)性風(fēng)險。

基于這些背景，關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域亟需一種既能兼容現(xiàn)有網(wǎng)絡(luò)架構(gòu)，又能提供長期安全保障的解決方案，量子安全SD-WAN應(yīng)運(yùn)而生，成為應(yīng)對量子時代挑戰(zhàn)的必然選擇。

三大突破實(shí)現(xiàn)雙重目標(biāo)

為滿足關(guān)鍵信息基礎(chǔ)設(shè)施對“量子級安全”與“零門檻部署”的雙重目標(biāo)，奇安信本次發(fā)布的量子安全SD-WAN，在技術(shù)上完成了三大核心突破：

量子安全SD-WAN方案

首先是對于傳統(tǒng)安全架構(gòu)的根本性革新。新產(chǎn)品摒棄了傳統(tǒng)SD-WAN“概率安全”局限，基于量子密鑰分發(fā)（QKD）與后量子加密算法構(gòu)建“物理安全”體系。QKD技術(shù)依托量子不可克隆原理，實(shí)現(xiàn)“一次一密”傳輸，竊密行為會即時被察覺；后量子算法基于格密碼等新型數(shù)學(xué)問題，可抵御≥1024量子比特算力攻擊，安全強(qiáng)度較傳統(tǒng)算法提升10 倍，從根源抵御量子破解風(fēng)險。因此無論是電力調(diào)度指令實(shí)時傳輸，還是金融清算信息跨區(qū)域流轉(zhuǎn)，量子安全SD-WAN都能提供高強(qiáng)度安全保障，確保核心數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性與可用性。

其次是基于多種技術(shù)融合的深度創(chuàng)新。新品并非簡單疊加量子模塊與SD-WAN，而是實(shí)現(xiàn)“安全組網(wǎng)–量子加固–算法迭代–自動運(yùn)維”一體化耦合，整合無縫接入、量子隨機(jī)數(shù)、算法熱加載等核心能力，改造成本降低50%，人工干預(yù)減少80%。這種創(chuàng)新設(shè)計讓量子安全深度融入網(wǎng)絡(luò)架構(gòu)核心組成部分，同時靈活適配后量子時代的技術(shù)演進(jìn)。最終實(shí)現(xiàn)了與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)的深度協(xié)同與動態(tài)適配，大幅提升了整體系統(tǒng)的可持續(xù)性、安全性與靈活性。

其三是部署模式全面實(shí)現(xiàn)輕量化。通過采用“模塊化疊加”設(shè)計，無需改造現(xiàn)有MPLS、傳統(tǒng)SD-WAN架構(gòu)，網(wǎng)關(guān)“即插即用”，單節(jié)點(diǎn)部署＜30分鐘，項目落地周期縮短70%；支持算法熱加載/熱卸載，可在不中斷業(yè)務(wù)的情況下迭代后量子算法，最大化保護(hù)現(xiàn)有IT投資，并完美適配未來的技術(shù)演進(jìn)需求。

已完成標(biāo)桿試點(diǎn)

樊俊誠表示，目前量子安全SD-WAN已在政務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域完成標(biāo)桿性試點(diǎn)部署。在不改變用戶現(xiàn)有網(wǎng)絡(luò)的前提下，量子安全SD-WAN網(wǎng)關(guān)可直接透明部署在網(wǎng)絡(luò)出口，基于現(xiàn)網(wǎng)線路疊加量子加密骨干網(wǎng)，實(shí)現(xiàn)基于量子技術(shù)的數(shù)據(jù)加密傳輸，其核心應(yīng)用價值得到充分驗(yàn)證，集中體現(xiàn)在四大核心能力。

一是透明接入零改造，SD-WAN自動化編排降本提效。無需調(diào)整現(xiàn)有網(wǎng)絡(luò)拓?fù)渑c設(shè)備，系統(tǒng)自動完成節(jié)點(diǎn)發(fā)現(xiàn)、流量調(diào)度，實(shí)現(xiàn)“安全升級不折騰”，兼顧安全與運(yùn)營效率。

二是雙重加密保障，筑牢量子時代防線。通過“QKD物理層密鑰+PQC后量子算法”雙保險，既保障當(dāng)前數(shù)據(jù)安全，又抵御未來量子攻擊，解決“現(xiàn)在與未來”的雙重安全需求。

三是算法熱加載，適配迭代需求。后量子算法標(biāo)準(zhǔn)演進(jìn)中，可在線更新加密算法，避免傳統(tǒng)停機(jī)換件風(fēng)險，確保關(guān)鍵業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。

四是組網(wǎng)安全同步建，支撐運(yùn)營閉環(huán)。構(gòu)建骨干網(wǎng)時同步部署量子安全能力，預(yù)留北向接口，可與安全態(tài)勢感知平臺聯(lián)動，實(shí)現(xiàn)“感知-分析-處置”運(yùn)營閉環(huán)，為安全運(yùn)營提供底層基礎(chǔ)設(shè)施支撐。

加速規(guī)?；逃?/strong>

面向未來，奇安信將繼續(xù)聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的核心安全需求，從技術(shù)、場景、開放賦能三個維度持續(xù)深耕，筑牢量子時代的安全防線。

在技術(shù)迭代方面，聚焦復(fù)雜信道下量子密鑰分發(fā)的穩(wěn)定性與安全性優(yōu)化，持續(xù)升級算法熱加載的適配效率，強(qiáng)化產(chǎn)品與關(guān)鍵信息基礎(chǔ)設(shè)施現(xiàn)有IT架構(gòu)的兼容性，確保安全能力與業(yè)務(wù)系統(tǒng)同步演進(jìn)，始終保持技術(shù)領(lǐng)先性與系統(tǒng)穩(wěn)定性。

在場景拓展方面，針對不同領(lǐng)域打造專屬方案：例如政務(wù)領(lǐng)域重點(diǎn)覆蓋政務(wù)網(wǎng)多級組網(wǎng)特性；能源領(lǐng)域重點(diǎn)覆蓋網(wǎng)絡(luò)加速與網(wǎng)絡(luò)可服務(wù)能力；交通領(lǐng)域提供專用工控機(jī)以適配各種部署環(huán)境，形成“技術(shù)-場景-業(yè)務(wù)”耦合體系。

在開放賦能方面，通過開放北向接口，實(shí)現(xiàn)與安全態(tài)勢感知、運(yùn)維系統(tǒng)的數(shù)據(jù)互通與指令聯(lián)動，讓量子安全SD-WAN成為安全運(yùn)營的數(shù)據(jù)樞紐與執(zhí)行節(jié)點(diǎn)，提升整體協(xié)同效率。

根據(jù)iCV TA&K研究數(shù)據(jù)，2023年全球量子計算產(chǎn)業(yè)規(guī)模為47億美元，到2035年，全球量子計算產(chǎn)業(yè)規(guī)模將超過8000億美元。量子時代的到來，對關(guān)鍵信息基礎(chǔ)設(shè)施安全既是挑戰(zhàn)，更是機(jī)遇。奇安信量子安全SD-WAN的發(fā)布，標(biāo)志著量子安全技術(shù)從關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)模化商用，為關(guān)鍵信息基礎(chǔ)設(shè)施廣域通信安全開啟了全新篇章。未來，奇安信將持續(xù)以技術(shù)創(chuàng)新守護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全，為數(shù)字中國建設(shè)保駕護(hù)航。