摘要：量子云计算技术是量子计算技术发展到当今时代的必然产物，也是量子计算技术迈向工程化、实用化的“催化剂”，本文首先引入量子云计算技术概念，然后通过梳理其通用技术架构、工作流程和商业运作模式，分析量子云计算技术当前所面临的安全威胁并提出相应的对策，最后总结量子云计算技术安全性机遇和挑战。

一、引言

今年是“十四五”开局之年，习主席曾多次强调，“要充分认识到推动量子科技发展的重要性和紧迫性，加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋。”将量子科技重要性提升到国家战略层面。从研究领域角度我们可以将量子技术分成量子计算、量子通信和量子测量三大块，其中量子计算技术在其中具有最重要的战略地位。

量子计算的基本运算单元是量子比特，利用量子力学的量子叠加、干涉和纠缠等物理特性实现量子的并行计算，能够在大因数分解等问题上提供传统计算机无可比拟的超强运算能力，未来极有可能会成为科技进步的催化剂，将在基础科研、新材料研发、新医药研制、信息安全、人工智能等诸多领域产生颠覆性影响，世界各国政府显然已经意识到量子技术对于经济增长和国家安全利益的巨大潜力，正在展开一场全球性的量子霸权之争。量子计算机是量子计算技术的典型应用，当前，量子计算机已经发展到50～几百量子比特范围的中等规模带噪声（noisy intermidiate-scale quantum,NISQ）阶段，出现了超导、光量子、离子阱、拓扑量子比特、硅量子点、金刚石色心等各具特色的物理比特实现途径。但遗憾的是，现阶段量子计算机的物理实现受到严苛的环境限制，制造与维护十分困难，在可用性、易用性、可靠性等方面存在很大局限性，还未真正实现可纠错的逻辑量子比特，比如大多数量子计算机需要专业的低温设备，需要液氮或者液氦，维持接近绝对零度的温度，以确保量子比特的稳定性。量子计算机目前还未实现商业化，但据报道2017年D-Wave公司曾以1500万美元的昂贵价格出售一台量子计算机，很显然，昂贵的价格不可能让每位用户都拥有量子计算机。所以，在量子计算机尚未完全成熟和普及的前提下，如何释放量子计算的潜力，吸引越来越多的量子计算研究团队、量子软件开发者和对量子计算有兴趣的普通大众参与其中，充分发挥其商业应用的潜力，满足当前日益复杂的科研需求、应用探索和特定问题求解是急需解决的问题。

当前，依托互联网，通过集中部署量子软硬件，打造分布式应用的量子云计算平台已成为解决这些问题的最佳方案，许多国内外公司和机构都发布了自己的量子云计算平台，实现了量子资源的充分利用和量子生态建设。从长远来看，量子云计算技术将会加快量子计算技术产业化进程，缓解量子计算资源匮乏的难题，提升综合性平台服务能力。

二、量子云计算平台技术框架、工作流程和服务模式

目前常见的量子云计算平台架构如图1所示，从下至上分为4层，分别为量子资源层、云计算虚拟层、服务层和应用层。

量子资源层是平台的核心部分，包括量子芯片、量子模拟器、量子测控等量子硬件设备，能够提供传统计算机无法比拟的计算能力，向上提供硬件接口。值得注意的是，当前量子云计算平台可以分为真实量子云计算平台和模拟量子云计算平台两种，区别就在于真实量子云计算平台使用真正的基于量子比特的量子芯片，而模拟量子云计算平台是利用现有的强大运算基础设施模拟实现量子计算模拟器。目前常用的真实量子云计算平台大部分都是基于超导物理比特实现方案，比如国外的IBM、Google、D-Wave，国内的本源量子、量旋科技，其它还有量子初创公司Xanadu今年推出的光量子云平台；模拟量子云计算平台国外有微软、亚马逊，国内的有阿里、百度、华为等IT巨头。

云计算虚拟层是利用传统云计算虚拟化技术实现量子中间表示、量子逻辑门、量子线路、量子模拟加速、量子编译器等量子计算功能，向上提供开发接口。云计算虚拟层是实现量子云服务的关键层，是连接量子资源层和服务层的桥梁。云计算虚拟层实现上比较有特色的是亚马逊的量子云服务平台Amazon Braket，它能同时兼容Rigetti基于门的超导计算机、D-Wave量子退火超导计算机以及IonQ离子阱量子计算机；

服务层封装云计算虚拟层提供的量子计算功能，构建量子编程框架、量子算法库、量子计算GUI、量子计算SDK等应用层服务，向上提供应用接口。例如IBM的Qiskit量子计算框架、Google的Cirq量子算法框架、微软的量子编程语言Q#和量子开发程序包QDK、本源量子的量子编程框架QPanda与量子编程语言QRunes都比较有代表性；

应用层为用户在量子机器学习、特定问题优化求解、教学研究、金融、化学等领域进行量子技术研究提供人机交互界面。目前除IBM、亚马逊、D-Wave有部分商用收费服务项目之外，几乎所有量子云计算平台都提供免费服务。应用层比较典型的是IBM Quantum Experience Web门户，至今注册用户数已经超过25万，研究人员利用该平台已发表250多篇学术论文；其它还有Google的Quantum Engine、Amazon Braket的全托管AWS服务、百度的量脉、量桨以及量易伏三大项目都各具特色。

图1 量子云计算平台通用架构

从用户角度如何去使用量子云平台服务呢？如图2所示，首先，用户授权登录云平台；然后用户通过平台提供的集成开发环境编写量子程序，过程中可以调用量子计算算法库或SDK，或者直接使用量子计算GUI搭建量子线路；最后用户将设计好的程序或线路提交给云平台，云平台通过问题评估、资源调度、程序编译等过程将运算结果反馈给用户。相对于传统云平台来讲，用户使用平台的方式好像并没有什么不同之处，这是因为云平台底层屏蔽了复杂的量子运算过程和量子硬件配置等细节。

图2 量子云计算平台工作流程图

在商业服务模式方面，如图3所示，主流量子云计算平台依照传统云计算平台可以分为量子基础设施服务Quantum-Infrastructure as a Service，Q-IaaS)、量子计算平台服务（Quantum-Platform as a Service，Q-PaaS）和量子应用软件服务（Quantum-Software as a Service，Q-SaaS）三类。

Q-IaaS以提供基础计算和存储资源为主要服务模式；Q-PaaS提供量子开发平台，包含量子编程框架和量子算法库；Q-SaaS针对特定行业应用场景和应用要求提供完整的应用解决方案，例如，日本的 QunaSys 推出量子化学解决方案，法国的QuanFi 推出金融服务产业量子解决方案等。

目前，受限于成本和物理环境因素，Q-PaaS模式占据主导地位，但随着物理平台与技术发展，美国的IBM、Google、Rigetti、加拿大的D-Wave等都提供了Q-IaaS方案，除了真实量子计算设备外，Q-IaaS可以提供在经典计算集群上运行量子计算模拟器的超算服务，目前，国内的科技巨头华为、阿里等在Q-IaaS方面表现活跃，正在积极推进新型超算服务的发展。

一、量子云计算安全性分析与对策

当前全球量子云计算服务还处于起步阶段，在物理实现、基础架构、软件应用等各层面的能力都亟需提升，商业化实现模式也仍在探索阶段，尤其是有很多安全隐患需要重点解决。结合量子云计算平台架构，具体分析量子云计算安全风险：

1. 基础设施安全性分析及对策

(1) 量子硬件

真实的量子计算物理环境要求极其严苛，目前最先进的超导量子比特方案也只能制备数十个量子比特，而且还会受到光照、噪声、温度、物理器件工艺水平、网络连接能力等各种限制，由此带来的影响就是量子物理硬件设备的稳定性较差，维修维护成本相当高，这种不可靠的硬件风险让很多量子云计算企业望而却步，转而利用传统云基础设施来模拟实现量子计算功能，但虚拟出来的量子计算只能治标不能治本，寻求最佳的量子比特解决方案才是解决这项难题的金钥匙。

(2) 云计算基础设施

云端的计算、存储、网络和其它基础计算资源自身的安全性必须要加强管控，一旦被非法用户控制，将会面临数据泄露、恶意控制主机、传播木马病毒、垃圾邮件发送等风险。为了避免这一安全隐患，云服务提供商需要严格按照国家监管要求，提供完备的基础设施保护手段，最大程度上保证云基础设施的安全性。

2. 虚拟环境安全性分析及对策

量子云计算平台的虚拟化是面向全新的量子硬件架构，在实现上面临更多的困难，也会面临更多的安全风险。

(1) 量子硬件访问接口

由于量子编程的复杂性，量子硬件访问接口相应的复杂度也会提高，这种高复杂度增大了程序安全漏洞的存在概率，非法用户可以利用这种不安全的接口，绕过防控措施，非法获取数据，创建非法虚拟机，甚至接管量子硬件进行非法运算。

(2) 多租户管理

由于虚拟化平台是多租户环境，往往会存在租户滥用资源、恶意攻击等非法行为，攻击来源可能直接来自外部，也可能来自内部。以虚拟机为跳板通过网络攻击虚拟化平台管理接口或通过漏洞直接攻击底层的虚拟化平台。解决方法就是云服务提供商对用户分级授权并严格审核用户身份，记录用户使用日志，并实时监控异常流量和异常行为。

(3) 边界防护

由于用户需要直接存取虚拟化资源，传统边界已逐渐模糊，边界防火墙及入侵检测已不足以保护数据中心的安全。解决方法就是在虚拟化平台建构各虚拟机的防护边界，确保虚拟机之间严格隔离区分。

(4) 虚拟机管理

虚拟机自身安全需要进行加固，意识虚拟机局因为虚拟机具有可复制性，一旦一个虚拟机出现安全漏洞，那所有的复制品都会出现该漏洞。解决方法就是建立各操作系统虚拟化镜像安全模板，并且必须通过安全模板检查后才能启用，包括安全漏洞、系统补丁等；还需要建立虚拟机安全管控流程，所有虚拟机的添加、启动与管理均须依循该流程，并定期进行安全审计。

(5) 数据管理

云端的数据存放于共享的虚拟化资源池，在数据传输、存储过程中有可能产生数据丢失或泄漏。解决方法是对所有敏感数据均进行加密，保护传输数据的机密性和完整性，实施强有力的密钥生成、存储和管理措施。

3. 网络传输安全性分析及对策

(1) 身份认证

云计算环境下网络身份认证具有不确定性，非法用户通过盗取账号能够顺利登录云平台，随意使用网络资源和读取用户信息。解决方法是严格采用实用性数据认证技术，比如身份认证技术、数字签名技术、动静态密码融合技术等。

(2) 网络病毒

网络病毒具有强大的破坏性、隐蔽性、复制性， 一旦爆发将对量子云计算环境中的基础网络造成深远影响， 造成网络运行瘫痪，所以，在量子云计算环境中必须做好病毒风险的防范措施，部署病毒防火墙、智能病毒跟踪、反病毒引擎等产品。

(3) 数据安全性和完整性

数据需要在网络环境中流转，如果安全防护等级较低，非法用户通过暴力破解、监听、DDOS攻击、证书伪造等手段可以乘虚而入，破坏整个系统。所以，在传输过程中，我们应该加强数据安全性和完整性保护，采用国密算法进行数据加密，利用零信任架构保证数据的授权访问，监控实时流量，敏感数据全生命周期管控等措施，保证网络传输中的数据安全性和完整性。

4. 软件服务安全性分析及对策

(1) 开发接口

量子云计算平台开发人员一般会使用开发接口访问量子云计算资源，云服务的资源调配、管理、业务流程和监测一般都使用这些接口。如果接口存在简单密码、明文身份验证等漏洞，可能会受到各种安全威胁。解决方法是，设计接口时应实施强有力的身份验证和访问控制来对传输内容进行加密，同时应清楚地了解与接口相关的依赖关系链。

(2) 软件服务

软件服务本身存在安全漏洞，导致受到恶意攻击，如结构化查询语言（Structured Query Language，SQL）注入、跨站脚本攻击等；云平台软件服务隔离的主要安全风险有：计算资源未隔离、网络资源未隔离、存储资源未隔离；云平台身份和访问管理面临账户攻击和内部威胁两个方面的安全风险。解决方案是在设计软件服务是，充分考虑安全性，防止出现通信协议、身份认证等漏洞。

5. 终端应用安全性分析及对策

(1) 应用接口

量子云计算平台应用者一般会使用应用接口访问量子云服务，应用接口如果比较脆弱，较易受到各种安全威胁，如匿名访问。解决方案是依靠强有力的身份验证和访问控制，加密传输内容。

(2) 终端应用

终端应用自身会存在程序漏洞，如果被攻击者发现并利用，也会威胁到系统安全，甚至通过漏洞下沉到云基础设施层，将会带来巨大损失。解决方法是要在设计时注入安全要素，确保软件不出现高危漏洞。

二、总结

根据波士顿咨询公司预测，预计到2030年，量子计算市场规模将达到500亿美元，量子计算云平台已经成为量子计算强大算力的能力体现平台，商业服务模式也逐渐成熟，市场潜力巨大。未来5年左右，量子云计算平台可能在量子化学模拟、量子组合优化、量子启发式机器学习等领域率先取得突破，有望出现“杀手级应用”，为量子计算应用普及奠定基础。

目前国内外各大组织和机构虽然都加大量子云计算平台的建设和开发力度，但整体来讲仍处于起步阶段，量子云计算平台本身面临严重的安全威胁，量子云计算平台提供商应积极利用包括防火墙、 入侵检测、 智能监控、 日志检查和恶意软件防护等措施保护云基础设施，并不断探索新的量子云安全解决方案，逐渐建立行之有效的量子云安全防护体系，最大程度上降低量子云计算系统的安全威胁，提高量子云服务的连续性，保障量子云计算应用的健康、可持续发展。

参考文献：

[1] 余婷婷.云计算及其安全问题研究[J].物联网技术，2012,2(11):51-53.

[2] 中国信息通信研究院 . 量子云计算发展态势研究报告，2020.

[3] 崔子嵬，王维语，翁文康.量子云计算平台的现状与发展[J].信息通信技术与政策，2020(07):43-48.

[4] Divincenzo D P . The physical implementation of quantum computation［J］ ． Fortschritte Der Physik， 2000， 48 ( 9-11) :771-783.

[5] Dumitrescu Eugene， Mccaskey Alex， Hagen Gaute ， etal. Cloud quantum computing of an atomic nucleus［J］ ．Physical Ｒeview Letters， 2018，120(21) :210501.

[6] Devitt Simon. Performing quantum computing experiments in the cloud ［J］ ． Physical Ｒeview A， 2016， 94(3) :032329.

[7] Castelvecchi， Davide. IBM ' s quantum cloud computer goes commercial［J］ ． Nature， 2017，543(7644) :159.

[8] Ｒigetti. Think Quantum ［EB /OL］ ． ［2020-05-16］ ．https: / /www. rigetti. com /