格爾軟件：在“量子風暴”中鑄就“信任基座”

● 本報記者喬翔

在不久前落幕的第十一屆中國（上海）國際技術進出口交易會上，格爾軟件自主研發的抗量子密碼（PQC）安全解決方案入選“十大項目”，成爲信息安全領域唯一獲此榮譽的創新成果。

這一時刻，不僅標誌着中國密碼技術的持續進步，更折射出全球數字化治理的深層變革——量子計算技術正飛速發展，這不僅帶來了計算能力質的飛躍，同時也可能將傳統密碼算法的破解時間從數萬年壓縮至秒級。

“這意味着，非對稱加密算法（RSA）、橢圓曲線密碼學（ECC）等我們依賴了幾十年的加密算法，將在量子計算機面前‘秒破’。”格爾軟件總經理葉楓在接受中國證券報記者專訪時感嘆，“這不是科幻小說，而是正在逼近的現實。”

雖然目前大規模通用量子計算機尚未商用，但面對這場“密碼學革命”，業界人士普遍預測，十年內，傳統公鑰密碼體系將面臨實質性威脅。屆時，數字簽名不再可信，電子合同可能被僞造，醫療記錄、金融交易、政務數據等關鍵信息面臨被篡改風險，所有基於傳統密碼的安全系統都將失效。

如何穿越這場“量子風暴”？格爾軟件的應對方案是技術、戰略與商業的三角融合。“這是一次顛覆性的工作，顛覆了行業傳統。但當我們深入瞭解後，發現其中蘊藏着新的商業機會。”在葉楓看來，這將帶來新的價值體系，會發生迭代和洗牌，對公司而言是一次絕佳的發展機會。

“量子風暴”下的技術革新

量子計算技術的快速發展，正在改寫密碼學的底層邏輯。

“基於整數分解、離散對數等數學難題的傳統公鑰密碼體系（如RSA等），在成熟的量子計算技術面前不堪一擊。”葉楓告訴記者，舒爾算法等量子攻擊手段可在有限時間內破解現有公鑰加密體系，導致“存儲即風險”的被動局面。

據悉，當前全球超80%的數字身份系統仍依賴RSA、ECC及橢圓曲線公鑰密碼算法（SM2）等傳統公鑰算法。而由於量子計算技術的發展，部分因素將直接威脅金融交易（如報文篡改、雙離線支付僞造）、政務系統（如電子投票被篡改、電子證照被AI深度僞造）及物聯網（如智能電網/車聯網密鑰破解導致設備認證體系崩潰）等核心場景的業務安全。

更嚴峻的是，攻擊者正通過“先竊取、後破解”策略大規模囤積加密數據，美國國家標準與技術研究院（NIST）曾警告稱，此類威脅已進入現實階段。

在採訪中，葉楓多次提及，密碼技術是數字化時代下的安全保障核心，特別是在量子計算技術飛速發展的背景下，需要一個強有力的“信任基座”。

“爲了應對量子計算技術帶來的巨大威脅，PQC技術就顯得尤爲重要。”葉楓向記者解釋稱，作爲一種針對量子威脅設計的加密算法，PQC技術能夠抵抗量子計算機的攻擊，保護信息安全。

面對這場“密碼學革命”，傳統公鑰基礎設施（PKI）體系的升級迫在眉睫。格爾軟件選擇以技術硬實力築牆，其PQC技術的核心正是下一代公鑰基礎設施（NGPKI）。

“NGPKI產品體系基於動態安全架構，實現了對國際、國內PQC算法的兼容，進一步形成抗量子攻擊能力與國密合規要求的雙重技術驅動。”葉楓介紹，NGPKI有望帶來一場價值重構，不僅能夠保障長期數字資產安全，亦能築牢數字信任基石。

按照格爾軟件的佈局，通過集成PQC技術，NGPKI爲這些具有長期保密或法律效力的數字資產提供面向未來的安全保障，確保其機密性、完整性和真實性在未來幾十年甚至更長時間內依然牢不可破。

商業化瓶頸猶存

PQC技術從實驗室到市場的跨越，是一場與時間賽跑的產業化長征。

“目前PQC技術仍處於研發和標準化階段，離大規模商業化還有一段距離。”葉楓坦言，要想實現大規模的商業化應用，有兩點需要密切關注，一是標準化進展情況，二是圍繞標準化和產業化發展的政策制定情況。

從行業層面看，NIST於2024年8月正式發佈了全球首批3個抗量子加密標準，我國也正在積極開展PQC的標準制定工作，2025年2月，商用密碼標準研究院已宣佈開啓面向全球的新一代商用密碼算法徵集活動。

“標準化工作是PQC技術規模化應用的關鍵環節。僅以個人判斷，原則上會在明年完成全部徵集工作。”葉楓分析稱。

在此背景下，格爾軟件的未來戰略已超越技術本身，聚焦人才、標準與全球生態的“三位一體”。

“我們始終認爲人才是第一引擎，密碼行業規模小、專業壁壘高，只有持續強化聚集效應，纔能有效吸引人才，共同促進產業壯大。”葉楓表示，格爾軟件重視產研融合，加強了和各大知名高校及企業的協同合作。通過與復旦大學合作，共同推進我國首個PQC算法國家標準的制定；與上海交通大學緊密合作，推動了密碼監管系統和密評工具的研發與推廣；與華東師範大學密碼學院共建密碼人才產教融合基地，開展產學研合作。

葉楓透露，公司密碼專家也作爲企業導師給相關高校的密碼專業學生開授密碼實踐課程，爲產業界培養實用性密碼人才。

積極開展試點驗證

雖然標準還在探索過程中，但在人才戰略加持下，持續的技術輸血正爲試點驗證蓄力。

2024年，國內商用密碼廠商在抗量子算法工程產業化方面取得積極進展，紛紛推出抗量子密碼產品及解決方案，並在政務、軍工、金融等核心領域率先開展試點。

格爾軟件正努力以試點破局。在國內，通過在金融、科研等領域部署驗證項目，積累“從簡單到複雜替代”的經驗；在海外，某數字信任服務體系項目成爲其規模化出海首秀。

從落地場景來看，金融領域是一個重要突破口。公司與中國銀河證券聯合申報的《抗量子密碼技術在證券業的創新研究與應用》課題，被評爲中國證券業協會2023年重點課題研究中的優秀課題。

“某金融客戶爲應對量子計算技術對傳統密碼體系的威脅，着手構建抗量子安全架構，同時探索量子計算技術在金融場景的應用價值，項目涵蓋抗量子計算平臺等。”葉楓向記者舉例稱，格爾軟件爲該機構部署抗量子密碼服務平臺，平臺支持抗量子算法國際標準和國密候選標準，實現簽名驗籤、加解密、密鑰管理等功能的抗量子升級。

出海業務是格爾軟件的另一亮點。據介紹，上述某數字信任服務體系項目是格爾軟件打造的國內首個密碼技術規模化出海項目，並亮相第十一屆中國（上海）國際技術進出口交易會。

葉楓精煉且形象的比喻揭示了其中的戰略意義：“這次出海不是輸出零件，而是連着軌道和列車這一整套體系，是全鏈條標準的輸出。”

“該項目展示了我們的三大突破，一是首次實現了抗量子密碼算法在海外市場的成功應用，二是首次通過‘AI+密碼’技術有效提升了證書管理效率和智能化水平，三是首次將相關國產軟硬件全鏈條應用於海外國家的關鍵基礎設施。”葉楓說。

然而，挑戰從未遠離。格爾軟件的應對之策，是持續投入與生態聚合。“這條路沒有竅門，更沒有捷徑。”在葉楓看來，只有準確研判行業發展態勢，不斷進行技術投入，纔有希望帶來發展機遇。

在數字化浪潮下，這家深耕密碼技術二十餘年的上海企業，正站在“量子風暴”中心，以其自身努力證明了在這場靜默的革命中，中國企業的硬實力——以技術爲根、以生態爲網、以世界爲舞臺。正如葉楓所言：“密碼最好無感，但它的存在讓數字世界可信。”

轉自：中國證券報-中證網