文/呂仲濤：中國工商銀行信息科技部總經理

　　載于《中國銀行業》雜志2017年第4期

　　量子通信技術在金融業的應用進一步提升了金融信息安全保障水平，在推動金融科技創新方面將發揮重要作用。

　　當前，隨著新技術的快速發展和迅速應用，銀行等金融業機構面臨的網絡和信息安全形勢日趨復雜。銀行等金融業機構在面向社會提供各種金融服務時，各數據中心與客戶之間、數據中心之間、數據中心與其機構之間存在著大量敏感金融數據的傳輸需求，對這些數據的傳輸安全性進行重點保障是網絡安全工作的重要一環。

　　工商銀行于2017年2月成功應用量子通信技術，實現了網上銀行系統的數據在京滬異地數據中心之間的千公里級量子加密傳輸，這是全球銀行業首次應用千公里級量子通信技術，也是我國量子通信技術進入實用化的一個重要里程碑。如何在商業銀行實現量子通信技術應用，需要在實踐中不斷探索。

　　量子通信技術助力金融信息安全

　　為應對數據傳輸的安全性挑戰，研究并應用新型加密傳輸技術成為當前的主要途徑。量子通信技術將量子技術應用到加密算法密鑰分發領域，為金融業信息安全保障提供了新的解決方案。

　　量子通信的核心是量子密鑰分發?；诹孔拥奈锢碓?，量子密鑰分發技術是目前被證明最安全的密鑰分發技術；在傳統網絡加密體系基礎上，量子密鑰分發技術解決了密鑰分發所面臨的密鑰傳輸的安全性難以保障，多用戶密鑰管理困難，密鑰更新速率慢等技術難題，使用該技術可以大大提高通信雙方的密鑰更新頻率，為信息傳輸提供了難以破解的安全通道，可以有效應對信道竊聽、高性能計算攻擊等安全威脅，可以大幅度提高加密通信安全性，確保網絡傳輸安全。因此，量子通信技術在金融業具有一定的應用前景，對提高我國金融業信息安全整體水平具有重要意義。

　　銀行應用量子通信技術的探索之路

　　在應用研發和探索過程中，工商銀行從2012年起就開始密切關注量子通信技術發展情況，多次與相關科研單位開展技術交流與研討。2013年，在銀監會的統一組織和指導下，工商銀行作為試點單位參與量子通信“京滬干線”技術驗證及應用示范項目，并于2015年2月率先應用量子通信技術實現了電子檔案數據在同城間的加密傳輸。

　　今年2月，隨著量子通信骨干網絡的全線貫通，工商銀行又成功將量子通信技術應用到了其“兩地三中心”架構下的京滬異地廣域網應用中，實現了網上銀行數據在京滬異地之間的量子加密傳輸，進一步提升了銀行核心業務數據傳輸的安全性。

　　推動產品和技術走向成熟。在量子通信應用示范項目進行過程中，工商銀行探索推動量子加密產品功能改進，促進相關技術走向成熟。

　　一方面，在設計規劃同城量子通信應用場景的過程中，推動技術缺陷改進十余項，攻克了加密隧道狀態檢測、系統和線路故障全自動切換等技術難題，為系統成功投產奠定了堅實基礎。在網上銀行異地數據的量子加密傳輸系統調試階段，發現并解決了量子加密設備之間數據解密失敗導致加密隧道中斷的問題，以及量子密鑰不同步導致加密隧道瞬斷的問題，持續推動量子加密產品功能改進。

　　另一方面，在使用量子加密產品的過程中，針對產品在設計方面存在的問題（比如無法做到一次一密，加密吞吐量過低等），與相關科研單位保持密切溝通，就問題原因與解決方案進行深入探討交流，明確解決方案。

　　確保量子網絡與經典網絡無縫對接。為了確保量子通信技術在銀行成功應用，工商銀行周密計劃、精心組織，順利完成了技術方案制定、線路鋪設、網絡環境搭建、調試投產等工作。

　　2014年11月，完成了北京量子通信集控站至北京分行中心機房和同城機房量子系統光纖鋪設施工以及量子設備測試和部署。2015年2月1日，將北京分行電子檔案數據庫同城備份數據流切換至量子加密隧道傳輸。同年8月，又將上海分行電子檔案數據庫同城備份數據流切換至量子加密隧道傳輸，實現了量子通信技術在城域網數據加密傳輸的應用。

　　2016-2017年，隨著量子通信骨干網絡的貫通，工商銀行又探索實現了網上銀行異地數據的量子加密傳輸，將北京C園區的網上銀行系統的生產數據通過量子加密傳輸至上海A園區和上海B園區。在系統投產前，一是完成了異地傳輸系統鏈路擴容，增加了鏈路數量，降低了單條鏈路的流量，解決了單條鏈路的流量過高，超過量子加密設備性能上限的潛在風險，并將部分業務流量切換到新擴容的量子加密鏈路上進行試運行；二是完善了系統高可用機制，實現量子加密隧道中斷時系統能夠自動檢測、判斷選路并重傳數據，保證數據傳輸不受影響。

　　2017年2月22日，隨著量子骨干網絡的貫通，工行網上銀行異地數據的量子加密傳輸系統正式投產，量子信道通信距離達到2000公里以上，進一步提升了工商銀行網上銀行系統的安全性。系統投產后，量子加密系統數據傳輸效率和傳輸時延基本保持平穩，量子加密隧道的平均流量可達100Mbps以上，延時不超過30ms，達到了系統設計目標。

　　構建一體化的監控管理體系。量子應用示范項目投產后，工商銀行同步建設了與其架構相適應的生產運維管理模式，由數據中心統一維護所有量子加密系統，并研發了用于管控量子加密系統的網管版本，實現對問題和隱患的“快速發現、精準定位”。網管系統既能夠實時展現各類運行事件，也對加密系統的運轉實現了“業務級”監控，實現對數據中心量子加密設備的量子密鑰更新頻率和加密吞吐量進行實時采集、監控與展示，以便運維人員能直觀地了解到量子加密系統的整體運行情況。

　　未來量子通信技術創新應用場景展望

　　量子通信技術的成功應用，是工商銀行打造安全可控信息安全體系的一項重要舉措，也為該技術在同業中的應用起到了示范效果。

　　借助“京滬干線”量子通信網絡基礎設施，以及未來和量子科學衛星互聯形成的星地一體的廣域量子通信網絡，可以為商業銀行提供更加廣闊的應用范圍。預計量子通信技術未來可以在如下領域獲得更多的應用，持續提升商業銀行數據傳輸安全保障能力。

　　提升數據中心間互聯通信安全。目前，各商業銀行基于多種考慮，大多擁有多個數據中心。利用量子通信的特點，提升數據在數據中心間傳輸時的安全性。

　　打造商業銀行與第三方機構的安全通信渠道。例如，在商業銀行與監管機構之間傳輸敏感數據時，可以進一步加強數據傳輸的安全性。

　　構建跨境安全通信渠道。目前各大商業銀行普遍在境外設立了為數不少的機構及子公司，存在大量的跨境業務數據、管理數據傳輸需求。未來，伴隨全球廣域量子通信網絡的建設，商業銀行跨境數據傳輸也可利用量子通信技術，從而保證敏感數據的安全。

　　接下來，在充分總結量子通信應用實踐基礎上，工商銀行將繼續積極響應監管號召，加強金融科技創新，深化產學研合作，積極拓展新技術在銀行業各業務領域的應用。工行已經針對互聯網金融、云計算、大數據、人工智能、區塊鏈、生物識別、物聯網等熱點領域成立了創新實驗室，開展新技術研究和創新應用，深入推進金融科技創新和信息化銀行建設，提升快速響應能力、洞察分析能力、數字化能力、協同融合能力、服務提供能力、風險控制能力、創新發展能力、組織保障能力等8個科技核心能力，搶占技術制高點和戰略主動，做好銀行科技服務支持。本文原載于《中國銀行業》雜志2017年第4期。

　　【背景資料】 量子通信技術在中國快速發展

　　量子通信是近二十年發展起來的新型交叉學科，是量子論和信息論相結合的新的研究領域。量子通信技術一旦在重要部門，比如金融部門率先得到應用，其確保國家信息安全和金融安全的戰略價值將無與倫比。

　　在量子理論研究領域，中國、奧地利、美國這三國位居第一方陣。奧地利起步最早，美國投入最多，中國起步最晚，中國目前在第一方陣中又是一馬當先?！澳犹枴钡某晒Πl射，京滬量子通訊干線在2016年年底前開通，意味著中國不但在量子理論研究領域處于世界領先地位，而且最先將理論研究成果用于遠距離通訊實驗。

　　2015年11月發布的我國“十三五規劃建議”中，量子通信與航空發動機、智能制造和機器人、深空深海探測、重點新材料、腦科學、健康保障等領域一起被列為體現國家戰略意圖的重大科技項目。

　　2016年8月，我國在酒泉衛星發射中心成功將世界首顆量子通訊實驗衛星“墨子號”發射升空。這是我國在世界上首次進行衛星和地面之間的量子通訊的科技實驗，有利于加快構建天地一體化量子保密通信與科學實驗體系。

　　作為世界首條千公里級量子保密通信干線，“京滬干線”于2013年啟動建設，2016年底實現全線貫通。目前正在進行一系列穩定性、安全性測試，通過測試后有望正式投入使用。據了解，“京滬干線”全長2000余公里，連接北京、上海，貫穿濟南、合肥等地，可為沿線城市間的政府、金融機構等提供高速、高安全等級的信息傳輸保障。

責任編輯：韓希宇