网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分：要求编制说明

国家标准《网络安全技术量子密钥分发的安全要求、测试和评估方法第部分要求》（征求意见稿）1编制说明

一、工作简况

1.1任务来源根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全技术量子密钥分发的安全要求、测试和评估方法第1部分要求》由中国信息安全测评中心负责承办本标准由全国网络安全标准化技术委员会归口管理

1.2制定背景量子密钥分发（QKD）技术理论上可以实现传统密码技术无法企及的安全目标自1984年提出以来，该技术不断发展，已在世界范围内获得越来越多的关注，尤其是近10年以来，随着量子制备、探测、信息传输及芯片制造等技术的发展，以及世界各主要国家对网络通信安全的不断重视，学术界和工业界同步发力，各种协议和解决方案的提出和完善，使QKD技术愈发成熟，应用价值逐步凸显，目前已成为大国竞争的热点技术我国目前正在构建QKD领域的技术标准体系，中国通信标准化协会（CCSA）和密码行业标准化技术委员会（CSTC）均已发布QKD产品技术和检测相关的行业标准2023年8月，国际标准化组织IS0/IEC发布了首套QKD安全测评国际标准IS0/IEC238372023^Information security—Security requirements,test andevaluationmethods forquantum keydistribution》，中国信息安全测评中心为该标准制定的总牵头单位为建立和完善国家信息安全标准体系，及时跟踪与接轨国际最新标准本标准将根据我国量子信息技术发展的实际需要,等同采用该国际标准的第一部分IS0/IEC23837-1:2023Gnformation security一Security requirements,test andevaluationmethods forquantum keydistribution Part1:Requirements》

1.3编制过程标准制定的主要工作过程如下1）立项申请2024年1月-2024年6月，中国信息安全测评中心联合科大国盾量子技术股份有限公司等企事业单位成立标准编制组，并就标准制定工作任务进行了分解部署，初步翻译形成标准草案按照全国网络安全标准化技术委员会（以下简称“网安标委”）2024年国家标准项目申报要求提交立项申请2024年6月，标准编制组在网安标委WG5会议周上进行立项汇报并通过会，标准编制组组织召开内部研讨会，根据专家及工作组其他成员单位所提意见和建议对标准制定内容进行讨论并继续完善草案内容2024年7月，网安标委WG5秘书处召开2024年网络安全国家标准立项专家评审会，编制组就标准草案拟解决的问题与标准化解决方案接受专家质询2）草案完善2024年11月，根据《全国网络安全标准化技术委员会关于2024年44项网络安全国家标准项目立项的通知》（网安字

（2024）21号）发布的通知，本标准项目获批为2024年网络安全标准制定项目2024年11月，征集标准编制单位，共收集44家单位提交的申请材料并对申请的参编单位进行遴选2024年11月，召开标准启动会，扩大标准编制组，明确了标准制定原则,就标准立项背景、范围内容、技术架构及进度要求、任务分工，组织与会人员进行充分研讨同时，启动内部意见征集2024年12月，标准编制组根据内部征集的意见完善了标准草案，并在全国网络安全标准化技术委员会标准周WG5工作组进行了汇报和答辩，经成员单位投票后转为征求意见稿会后根据与会专家意见进一步完善标准草案3）征求意见稿2025年1月至2月，标准编制组启动第二轮内部意见征集，并召开内部研讨会讨论意见处理情况，编制完成标准征求意见稿

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则1）保持与国际接轨，在跟踪分析和了解国际标准的发展情况下，积极采纳国际上先进行的标准，吸收先进的思想2）提高可读性，在全面了解国际标准的精神基础上，充分汲取我们对量子密钥分发技术的认识，对专业技术概念进行本地化3）充分考虑可操作性，对安全要素的定义赋值等，充分考虑在评估和开发过程中的可操作性

2.2主要内容及其确定依据本标准基于信息技术安全评估准则GB/T18336（简称通用评估准则或CC标准），主要描述了QKD模块在实际运行时面临的安全问题，并规范了一组目前较成熟的适用于所有QKD协议类型的安全功能要求（SFR）基本集由于QKD模块同时包含经典部件和量子光学部件，CC标准并没有适用于描述所有QKD模块安全要求的SFR参考组件因此，本标准从分析QKD协议的安全原理、协议分类和基本实现安全部件和接口开始，以扩展安全功能组件的形式对QKD协议实现的安全要求进行了刻画，形成了一组对不同QKD协议实现具有足够通用性的安全功能要求本标准充分考虑了QKD协议及其实现的多样性和复杂性，保证标准在实践应用中能有足够的灵活性，这种灵活性一方面源于CC标准的开放性，另一方面源于标准本身的设计如通过对不同QKD协议实现的共有特性进行一定程度的抽象，本标准规范的SFR很多都没有进行完整的赋值，且也没有规定为强制性的要求，允许标准用户在考虑QKD模块应用环境的相关威胁下，通过实施针对SFR的各种操作（如组件扩展、赋值、选择等）来定制安全功能要求

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会效益和生态效益

3.1试验验证的分析、综述报告本标准为等同采用国际标准,编制组内部编制成员研究验证,形成现行版本

3.2技术经济论证标准用于提升各种量子密钥分发产品的实际安全性，以降低相关产品在实际部署中因功能失效产生的安全风险，进而减少由于发生网络安全问题导致的损失

3.3预期的经济效益、社会效益和生态效益本标准的实施将满足国内量子通信市场的需求，为加密安全通信应用提供保障目前面对美国的超大企业，如谷歌、IBM等开发的量子计算技术的威胁，使用传统公钥密码的通信系统均受到不同程度的挑战我国在作为应对挑战的选择之一的量子密钥分发方面具有一定的技术优势如何将该技术优势转化为市场优势，需要标准化的支撑完善的标准化体制将为量子密钥分发作为安全保密通信在金融、能源、政务、军事等方面的应用提供基础保障同时，本标准的实施也将进一步提升我国量子通信产业链的国际竞争力通过促进量子密钥分发上下游产业的国产化，从而降低成本，同时形成国内的循环促进作用，将有利于提高我国QKD产业的技术创新活力，有效促进我国量子技术全产链的技术进步，提高我国量子通信产业链的国际竞争力由于本标准涉及到量子信息技术设备的设计、制造、应用等多方面的技术安全方案确立、选型和优化问题，QKD产品安全设计的系统性和整体性将得到保障，量子信息相关产业的技术创新和应用生态环境也有望得到促进和改善，同时通过建立规范的量子信息技术产品的安全测评方法和过程，可以更好地保障应用安全此外，本标准的实施将进一步完善我国在QKD技术领域的标准体系本标准是一项通用标准，适用于各种QKD协议和不同的QKD产品类型，为QKD产品的安全要求描述提供了通用的描述语言，为QKD产品的安全评估提供了通用的方法论，有助于进一步规范我国现有的QKD安全测评标准体系，提升QKD产品安全测评结果的可对比性，进一步保障QKD产品的应用安全

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、样机的有关数据对比情况目前量子密钥分发相关标准主要由欧洲电信标准化协会ETSI电气电子工程师学会IEEE、国际标准化组织ISO,国际电信联盟ITU等国际和区域性主要标准化组织开展标准化研究工作ETSI最早于2008年就发起了针对QKD技术的行业规范小组ISG-QKD迄今为止，OETSI ISG-QKD已经发布了十余项有关QKD的规范该项目组主要工作涉及QKD光学组件、模块、内部和应用程序接口以及实用安全性等方面的研究受ISO/IEC23837的启发，ETSI于2023年发布了GS QKD016《QKD模块安全评估保护轮廓PP》，提出了制备-测量QKD协议实施和物理系统实现的指导要求，可用于支持厂家提供QKD系统模块开展安全性评估与认证ITU-T从2018年开始对QKD进行标准研究和制定工作，主要着眼于制定QKD网络相关的标准规范，其中基础的QKD模块的安全性则依赖于ISO/IEC238370ITU-T在SG

13、SG17和SG11研究组，开展十余项新标准项目研究，涉及QKD网络互联互通、网内和网间接口与协议定义、QKD网络可信中继节点的安全框架等内容2019年9月，ITU-T成立了“面向网络的量子信息技术”焦点组（FG-QIT4N）,由中、美、俄三国专家共同担任联合主席该焦点组的主要任务是研究量子计算、量子通信等量子信息技术如何服务于网络，特别是推动QKD、量子计算等量子信息技术于信息通信技术（ICT）领域的融合发展及未来量子网络的演进等2017年，中国信息安全测评中心联合科大国盾发起的QKD安全要求、测试和评估方法（ISO/IEC23837,即本标准拟等同采用的国际标准）正式在IS0/IEC JTC1/SC27WG3工作组立项该项目由我国牵头，担任标准主编，英国、新加坡、卢森堡等国专家担任联合编辑该标准历时六年编制和讨论，在2023年正式发布，是目前测评QKD安全的第一个ISO国际标准，自立项开发以来一直被国内外广泛关注在该标准的编制过程中，编辑组已和欧洲电信标准协会（ETSI）、国际电信联盟标准局（ITU-T）等主要国际标准组织建立联络关系，相关组织均把ISO/IEC23837当成开发QKD网络、QKD密钥管理、QKD安全保护轮廓等标准的重要基础

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外标准，并说明未采用国际标准的原因本标准使用翻译法等同采用ISO/IEC23837-12023《信息安全量子密钥分发的安全要求、测试和评估方法第1部分要求》编制

六、与有关法律、行政法规及相关标准的关系本标准符合现有法律法规的要求，并与现有相关标准协调一致本标准中引用的部分标准已被等同采用为国家标准，包括GB/T

18336.1-2024信息安全技术信息技术安全评估准则第1部分简介和一般模型（ISO/IEC15408-1:2022,IDT）GB/T

18336.2-2024信息安全技术信息技术安全评估准则第2部分安全功能组件（ISO/IEC15408-2:2022,IDT）

七、重大分歧意见的处理经过和依据无

八、涉及专利的有关说明本标准不涉及专利

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期的建议等措施建议标准发布后，建议组织召开《网络安全技术量子密钥分发的安全要求、测试和评估方法》标准宣贯会，扩大社会影响，并依托相关标准化组织，积极引导并鼓励相关标准化人员，以本标准作为参考或依据，进行量子密钥分发细分领域标准体系的研究与建立

十、其他应当说明的事项无《网络安全技术量子密钥分发的安全要求、测试和评估方法第1部分安全要求》标准编制组2025年3月26日。