奇安信发布量子安全SD-WAN，以“零改造”守护关基安全lg...

11月7日，2025年世界互联网大会“互联网之光”博览会在浙江乌镇举行。作为网络安全领域的领军企业，奇安信在大会上重磅发布量子安全SD-WAN新品。该产品以“安全‘量子级’、部署‘零改造’”为核心诉求，对传统安全架构进行了根本性革新，以应对量子时代的安全挑战与行业需求，从而为金融、能源、政务、交通等关键信息基础设施广域通信筑牢一道坚实的“量子级”安全防线，推动数字经济加速拥抱量子科技浪潮。

量子计算冲击传统安全，量子安全SD-WAN成为必选

“当前，SD-WAN凭借智能调度、成本优化优势，已成为关键信息基础设施数字化升级的核心支撑。但量子计算技术的突破，正给传统加密体系带来颠覆性冲击。”奇安信集团智能安全网关事业部总经理樊俊诚表示，传统SD-WAN依赖的RSA、ECC等经典加密算法，安全性建立在“大数分解”等数学难题上，而量子计算机借助量子叠加与纠缠特性，可在数小时内破解2048位RSA密钥，这意味着关键信息基础设施现有广域通信的安全屏障，在量子时代将形同虚设。

更严峻的是，“先存储、后解密”的攻击方式已成为悬在各行业头顶的“达摩克利斯之剑”。微软最新2025《数字防御报告》指出，“现在收集、日后解密”（Harvest Now， Decrypt Later， HNDL）的威胁已经引起广泛关注。樊俊诚表示，当前传输的电力调度数据、金融交易信息、政务敏感数据等，可能被攻击者长期存储，待量子计算技术成熟后再进行解密。这种潜在威胁一旦变为现实，将给国家关键信息基础设施安全造成不可挽回的损失，甚至引发系统性风险。

基于这些背景，关键信息基础设施领域亟需一种既能兼容现有网络架构，又能提供长期安全保障的解决方案，量子安全SD-WAN应运而生，成为应对量子时代挑战的必然选择。

奇安信量子安全SD-WAN：三大突破实现双重目标

为满足关键信息基础设施对“量子级安全”与“零门槛部署”的双重目标，奇安信本次发布的量子安全SD-WAN，在技术上完成了三大核心突破：

图：量子安全SD-WAN方案

首先是对于传统安全架构的根本性革新。新产品摒弃了传统SD-WAN“概率安全”局限，基于量子密钥分发（QKD）与后量子加密算法构建“物理安全”体系。QKD技术依托量子不可克隆原理，实现“一次一密”传输，窃密行为会即时被察觉；后量子算法基于格密码等新型数学问题，可抵御≥1024量子比特算力攻击，安全强度较传统算法提升10⁶倍，从根源抵御量子破解风险。因此无论是电力调度指令实时传输，还是金融清算信息跨区域流转，量子安全SD-WAN都能提供高强度安全保障，确保核心数据传输的机密性、完整性与可用性。

其次是基于多种技术融合的深度创新。新品并非简单叠加量子模块与SD-WAN，而是实现“安全组网–量子加固–算法迭代–自动运维”一体化耦合，整合无缝接入、量子随机数、算法热加载等核心能力，改造成本降低50%，人工干预减少80%。这种创新设计让量子安全深度融入网络架构核心组成部分，同时灵活适配后量子时代的技术演进。最终实现了与关键信息基础设施网络的深度协同与动态适配，大幅提升了整体系统的可持续性、安全性与灵活性。

其三是部署模式全面实现轻量化。通过采用“模块化叠加”设计，无需改造现有MPLS、传统SD-WAN架构，网关“即插即用”，单节点部署＜30分钟，项目落地周期缩短70%；支持算法热加载/热卸载，可在不中断业务的情况下迭代后量子算法，最大化保护现有IT投资，并完美适配未来的技术演进需求。

量子安全SD-WAN已完成标杆试点，体现四大价值

樊俊诚表示，目前量子安全SD-WAN已在政务关键信息基础设施领域完成标杆性试点部署。在不改变用户现有网络的前提下，量子安全SD-WAN网关可直接透明部署在网络出口，基于现网线路叠加量子加密骨干网，实现基于量子技术的数据加密传输，其核心应用价值得到充分验证，集中体现在四大核心能力。

一是透明接入零改造，SD-WAN自动化编排降本提效。无需调整现有网络拓扑与设备，系统自动完成节点发现、流量调度，实现“安全升级不折腾”，兼顾安全与运营效率。

二是双重加密保障，筑牢量子时代防线。通过“QKD物理层密钥+PQC后量子算法”双保险，既保障当前数据安全，又抵御未来量子攻击，解决“现在与未来”的双重安全需求。

三是算法热加载，适配迭代需求。后量子算法标准演进中，可在线更新加密算法，避免传统停机换件风险，确保关键业务持续稳定运行。

四是组网安全同步建，支撑运营闭环。构建骨干网时同步部署量子安全能力，预留北向接口，可与安全态势感知平台联动，实现“感知-分析-处置”运营闭环，为安全运营提供底层基础设施支撑。

未来：三大维度深耕，加速规模化商用

面向未来，奇安信将继续聚焦关键信息基础设施的核心安全需求，从技术、场景、开放赋能三个维度持续深耕，筑牢量子时代的安全防线。

在技术迭代方面，聚焦复杂信道下量子密钥分发的稳定性与安全性优化，持续升级算法热加载的适配效率，强化产品与关键信息基础设施现有IT架构的兼容性，确保安全能力与业务系统同步演进，始终保持技术领先性与系统稳定性。

在场景拓展方面，针对不同领域打造专属方案：例如政务领域重点覆盖政务网多级组网特性；能源领域重点覆盖网络加速与网络可服务能力；交通领域提供专用工控机以适配各种部署环境，形成“技术-场景-业务”耦合体系。

在开放赋能方面，通过开放北向接口，实现与安全态势感知、运维系统的数据互通与指令联动，让量子安全SD-WAN成为安全运营的数据枢纽与执行节点，提升整体协同效率。

根据iCVTA&K研究数据，2023年全球量子计算产业规模为47亿美元，到2035年，全球量子计算产业规模将超过8000亿美元。量子时代的到来，对关键信息基础设施安全既是挑战，更是机遇。奇安信量子安全SD-WAN的发布，标志着量子安全技术从关键信息基础设施规模化商用，为关键信息基础设施广域通信安全开启了全新篇章。未来，奇安信将持续以技术创新守护关键信息基础设施安全，为数字中国建设保驾护航。