11月7日，2025年世界互联网大会“互联网之光”博览会在浙江乌镇举行。奇安信在大会上重磅发布量子安全SD-WAN新品。该产品以“安全‘量子级’、部署‘零改造’”为核心诉求，对传统安全架构进行了根本性革新，以应对量子时代的安全挑战与行业需求，从而为金融、能源、政务、交通等关键信息基础设施广域通信筑牢一道坚实的“量子级”安全防线，推动数字经济加速拥抱量子科技浪潮。

量子计算冲击传统安全，量子安全SD-WAN成为必选

“当前，SD-WAN凭借智能调度、成本优化优势，已成为关键信息基础设施数字化升级的核心支撑。但量子计算技术的突破，正给传统加密体系带来颠覆性冲击。”奇安信集团智能安全网关事业部总经理樊俊诚表示，传统SD-WAN依赖的RSA、ECC等经典加密算法，安全性建立在“大数分解”等数学难题上，而量子计算机借助量子叠加与纠缠特性，可在数小时内破解2048位RSA密钥，这意味着关键信息基础设施现有广域通信的安全屏障，在量子时代将形同虚设。

更严峻的是，“先存储、后解密”的攻击方式已成为悬在各行业头顶的“达摩克利斯之剑”。微软最新2025《数字防御报告》指出，“现在收集、日后解密”（Harvest Now, Decrypt Later, HNDL）的威胁已经引起广泛关注。樊俊诚表示，当前传输的电力调度数据、金融交易信息、政务敏感数据等，可能被攻击者长期存储，待量子计算技术成熟后再进行解密。这种潜在威胁一旦变为现实，将给国家关键信息基础设施安全造成不可挽回的损失，甚至引发系统性风险。

基于这些背景，关键信息基础设施领域亟需一种既能兼容现有网络架构，又能提供长期安全保障的解决方案，量子安全SD-WAN应运而生，成为应对量子时代挑战的必然选择。

量子安全SD-WAN：三大突破实现双重目标

为满足关键信息基础设施对“量子级安全”与“零门槛部署”的双重目标，本次发布的量子安全SD-WAN，在技术上完成了三大核心突破：

量子安全SD-WAN方案

首先是对于传统安全架构的根本性革新。新产品摒弃了传统SD-WAN“概率安全”局限，基于量子密钥分发（QKD）与后量子加密算法构建“物理安全”体系。QKD技术依托量子不可克隆原理，实现“一次一密”传输，窃密行为会即时被察觉；后量子算法基于格密码等新型数学问题，可抵御≥1024量子比特算力攻击，安全强度较传统算法提升10⁶倍，从根源抵御量子破解风险。因此无论是电力调度指令实时传输，还是金融清算信息跨区域流转，量子安全SD-WAN都能提供高强度安全保障，确保核心数据传输的机密性、完整性与可用性。

其次是基于多种技术融合的深度创新。新品并非简单叠加量子模块与SD-WAN，而是实现“安全组网–量子加固–算法迭代–自动运维”一体化耦合，整合无缝接入、量子随机数、算法热加载等核心能力，改造成本降低50%，人工干预减少80%。这种创新设计让量子安全深度融入网络架构核心组成部分，同时灵活适配后量子时代的技术演进。最终实现了与关键信息基础设施网络的深度协同与动态适配，大幅提升了整体系统的可持续性、安全性与灵活性。

其三是部署模式全面实现轻量化。通过采用“模块化叠加”设计，无需改造现有MPLS、传统SD-WAN架构，网关“即插即用”，单节点部署＜30分钟，项目落地周期缩短70%；支持算法热加载/热卸载，可在不中断业务的情况下迭代后量子算法，最大化保护现有IT投资，并完美适配未来的技术演进需求。

量子安全SD-WAN已完成标杆试点

樊俊诚表示，目前量子安全SD-WAN已在政务关键信息基础设施领域完成标杆性试点部署。在不改变用户现有网络的前提下，量子安全SD-WAN网关可直接透明部署在网络出口，基于现网线路叠加量子加密骨干网，实现基于量子技术的数据加密传输，其核心应用价值得到充分验证，集中体现在四大核心能力。

一是透明接入零改造，SD-WAN自动化编排降本提效。二是双重加密保障，筑牢量子时代防线。三是算法热加载，适配迭代需求。四是组网安全同步建，支撑运营闭环。

未来三大维度深耕，加速规模化商用

根据iCV TA&K研究数据，2023年全球量子计算产业规模为47亿美元，到2035年，全球量子计算产业规模将超过8000亿美元。量子时代的到来，对关键信息基础设施安全既是挑战，更是机遇。面向未来，奇安信在大会上表示，将继续聚焦关键信息基础设施的核心安全需求，从技术、场景、开放赋能三个维度持续深耕，筑牢量子时代的安全防线。

晓风

校对 陶善工