量子安全问题，无人做好准备

量子计算有望带来非凡的计算能力，但这种能力也可能暴露新的安全漏洞。

量子计算机有望在处理速度和能力方面带来巨大提升，并有可能重塑从科学研究到商业创新等各个领域。

然而，宾夕法尼亚州立大学电子工程与计算机科学学院计算机科学与电子工程教授 Swaroop Ghosh 表示，这些优势也可能使这些机器成为网络攻击的理想目标。

Ghosh 和合著者 Suryansh Upadhyay（他最近获得了宾夕法尼亚州立大学电气工程博士学位）在一篇新的研究论文中探讨了这些问题，该论文概述了当前量子计算系统的主要安全漏洞。该研究发表在《电气与电子工程师协会会刊》(IEEE)上，指出保护量子计算机需要的不仅仅是软件安全措施，还强调了保护底层硬件的重要性。

在问答环节中，Ghosh 和 Upadhyay 探讨了量子计算机与传统计算机的不同之处，它们独特的设计为何会带来新的安全挑战，以及随着这些新兴技术走向广泛应用，开发人员现在可以采取哪些措施来更好地保护它们。

问：量子计算机与传统计算机有何不同？

Ghosh：传统计算机使用称为“比特”的信息单元，你可以把它想象成一个处于“开”或“关”位置的电灯开关。这些位置被赋予1或0的值，1代表开，0代表关。我们通过使用算法或基于经验的猜测来编写计算机程序，以找到问题的最佳解决方案，并将该解决方案编译成机器级指令——这些指令指定哪些比特需要等于1，哪些比特需要等于0——计算机按照这些指令来执行任务。

量子计算机建立在量子比特（qubit）之上。这些量子比特比标准比特更加灵活，能够同时有效地表示1、0或两者，即所谓的叠加态。这些量子比特还可以相互关联，即纠缠态。通过将叠加态和纠缠态融入决策过程，量子计算机在相同数量的量子比特下，能够处理比传统比特计算系统多指数级的数据量。

量子计算机的信息处理速度远超传统计算机，因此对许多行业的流程优化大有裨益。例如，在制药行业，量子计算能够快速处理数据并预测潜在新药的疗效，从而显著简化研发流程。这可以为企业节省数十亿美元，并节省数十年研发、测试和生产创新药物的时间。

问：量子计算机目前面临的主要安全漏洞有哪些？

Upadhyay：目前还没有有效的方法来验证量子计算机大规模使用的程序和编译器（其中许多是由第三方开发的）的完整性，这可能会使用户的敏感企业和个人信息面临被窃取、篡改和逆向工程的风险。

许多量子计算算法的电路中直接集成了企业的知识产权，这些电路用于处理涉及客户数据和其他敏感信息的高度特定问题。如果这些电路遭到泄露，攻击者可以窃取公司创建的算法、财务状况或关键基础设施的详细信息。

此外，量子比特能够如此高效地运行的互连性，无意中造成了一个安全漏洞——当多人使用同一个量子处理器时，被称为串扰的意外纠缠可能会泄露信息或扰乱计算功能。

问：目前商业量子计算机供应商正在采取哪些措施来解决安全问题？他们能否采用与传统计算机相同的安全方法？

乌帕迪亚伊：由于量子系统的运行机制与传统计算机截然不同，传统的安全方法无法使用，因此我们认为企业在很大程度上尚未做好应对这些安全漏洞的准备。目前，商业量子供应商专注于确保其系统可靠高效地运行。

虽然优化可以间接解决一些安全漏洞，但量子计算特有的资产，例如电路拓扑结构、编码数据或硬件编码的知识产权系统，通常缺乏端到端的保护。由于量子计算机仍是一项相对较新的技术，攻击者目前并没有太多动机将其作为攻击目标，但随着量子计算机融入工业和我们的日常生活，它们将成为主要攻击目标。

问：开发者如何才能提高量子计算机的安全性？

Ghosh：量子计算机需要从底层开始就加以保护。在设备层面，开发人员应该专注于减轻串扰和其他噪声源（外部干扰），这些干扰可能会导致信息泄露或阻碍有效的信息传输。

在电路层面，必须使用加扰和信息编码等技术来保护系统中内置的数据。

在系统层面，需要对硬件进行隔离，将业务数据划分为不同的组，根据用户角色授予其特定访问权限，并为信息增加一层保护。此外，还需要开发新的软件技术和扩展程序来检测和加强量子程序的安全防护，抵御安全威胁。

我们希望本文能够向数学、计算机科学、工程和物理学等领域的专家学者介绍量子安全这一主题，以便他们能够有效地为这一不断发展的领域做出贡献。