從8個趨勢看PQC產業機會丨調研筆記

8月13日，美國國家標準與技術研究院（NIST）正式發佈首批抗量子加密（PQC）標準，以抵禦量子計算機對傳統信息安全體系的攻擊。

儘管目前量子計算機的發展還未對現有加密技術產生威脅，但潛在風險仍存在。全球各國都十分重視PQC的研究應用，在量子計算技術成熟之時，確保國家信息安全和降低對現有密碼系統的衝擊。

根據諮詢機構ICV數據，2023年全球PQC產業規模約爲1億美元，預計到2030年，全球PQC產業規模將達到86億美元，2023年到2030年的複合年增長率（CAGR）預計爲89%。

中國PQC市場的發展將受到國家戰略需求、技術進步、產業化進程和國際競爭態勢的共同推動，預計在未來幾年內將實現技術突破和應用推廣，相關產業鏈公司有望受益。

第一財經日前走訪多位量子科技領域權威專家，調研多家量子科技產業鏈核心企業，試圖揭開PQC產業面紗，爲投資者廓清迷霧。基於上述走訪調研成果，我們總結出8條主要觀點，具體如下：

一、產業現狀：從經典密碼體系向PQC遷移刻不容緩

1、量子計算技術將瓦解傳統密碼體系。隨着量子計算機的發展，Shor算法等量子算法被發現能夠快速破解傳統加密技術。以目前最流行和廣泛使用的加密算法RSA算法爲例，現在最常見的是2048位加密（密鑰長度越長破解時間越久），而Shor算法理論上能夠在短短8小時內破解長達2048位的RSA加密，從而威脅傳統公鑰密碼體系的安全性。

2、“先存儲、後解密”帶來敏感信息的前向安全問題。雖然現在量子計算技術還未實現真正突破，對經典密碼體系的威脅仍處於理論階段，但“先存儲，後解密”的攻擊策略仍將威脅現有關鍵加密信息的安全，攻擊者可以現在竊取加密數據並將其存儲起來，等量子計算技術成熟後再來解密，這一潛在威脅迫使PQC遷移刻不容緩。

3、密碼遷移工作不是一蹴而就的。因爲密碼體系是一項基礎性的技術，在整個網絡安全生態當中，滲透是非常廣的，完全向PQC過渡是一項長期且複雜的工程，從芯片到操作系統需要建立起完整的量子安全生態。與此同時，在資源和資金上的投入也非常大，大規模推廣需要政策支持和相關產業企業共同努力。

4、量子計算技術正在超預期發展。一些研究者預測，量子計算機有可能在2030年甚至更早的時間破解現有的主流公鑰算法。值得注意的是，量子計算機的發展速度已經超出了許多人的預期，量子威脅的到來可能比我們想象的要快。

二、PQC企業核心競爭點：先發優勢和產業生態

5、標準化工作是實現PQC大規模應用的必要前提。抗量子密碼算法只有經過標準公開驗證才能被大衆所接受，所以抗量子密碼的標準化工作是實現抗量子密碼大規模部署和應用的重要前提。我國已經在2019年開展抗量子密碼算法的徵集工作，2022年開展標準化工作，計劃2025年完成並投入使用。目前正在進行第一輪抗量子密碼算法的驗證和規劃第二輪徵集工作，確定從算法徵集評估到制定技術實施路線圖和過渡策略，業內人士預估，PQC產業從標準出臺到大規模應用還需要至少3年時間。

6、實際部署中，底層PQC算法研究十分重要。目前，對PQC算法的安全性問題逐漸從理論層面的數學漏洞拓展到實際應用角度，即算法在真實世界中受到的潛在攻擊。實際攻擊的出現強調了在部署PQC算法時，及時檢查並修復潛在漏洞的重要性，在底層PQC算法研發上有佈局的企業，可以儘快改進和演進PQC算法，以提高真實應用場景中的安全性。

7、工程化實現能力是PQC產業下一步發展的關鍵。從算法角度看，我國抗量子密碼算法的安全性已經達到國際水平，甚至部分國內算法的技術路徑在效率上超過國外。目前的差距在於工程化實現方面，由於國內PQC標準暫時沒有確定，工程化進展較慢，目前僅在政府、軍工等重點領域開展小規模試點應用。參與制標和試點的相關企業在工程化實現上有一定基礎和積累，有望在標準正式出臺後，有半年到一年的先發優勢。

8、產業化能力決定未來國內PQC企業的市場份額。隨着國內抗量子密碼標準化工作進一步推進，未來PQC遷徙將逐漸從政府和軍事機構拓展至金融機構、大型科技公司等商業化應用領域，PQC企業需要提供效率更高、成本更低的PQC遷移解決方案，例如PQC與經典密碼的混合加密等方案，未來密碼企業在PQC領域搶佔市場份額的關鍵仍在於企業產業生態優勢和產業化整合能力。