赵丽莉，王 鹏

（山东科技大学 知识产权学院，山东 青岛 266590）

0 引 言

量子加密技术、后量子加密算法、区块链技术作为新兴技术，在各领域极具应用价值。涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品[1]。新加密技术的发展并未对涉密载体的介质产生影响，而是对涉密载体使用的原有技术产生不同程度的冲击，具体表现为纸介质和光介质的涉密载体，主要运用人工抄写和刻录的方式，再交由保密工作部门统一保存和监管；电磁介质的涉密载体主要运用各种算法对要保存信息进行加密，主要有经典加密算法、后量子加密算法两类。可以看出，纸介质和光介质的涉密载体安全性更高，但无法满足海量信息保存的要求，电磁介质的涉密载体可以保存大量信息，但需要安全加密算法的支持，经典加密算法易被量子计算破译，导致运用此种技术的涉密载体不再安全，运用后量子加密算法的涉密载体目前尚属安全。涉密载体关乎国家安全，本文聚焦涉密载体安全监管领域，探究涉密载体在应用量子加密技术、后量子加密算法、区块链技术中展现出哪些新特点，这些特点给涉密载体的监管制度带来哪些挑战，怎样化解这些挑战以保护涉密载体的安全，以期对我国涉密载体的持续安全提供参考。

1 新加密技术赋能下涉密载体的转变

1.1 量子加密技术更新涉密载体信息传输技术

以往对涉密信息进行处理、存储、传输主要运用经典加密算法技术（对称加密、非对称加密、散列函数、数字签名）和传统通信信道，随着量子加密技术的兴起，涉密载体应用量子加密技术后，处理和记录数据的方式发生了改变。将涉密信息通过量子加密技术（量子密钥分发、量子加密算法、量子秘密共享、量子认证）[2]进行加密，然后将加密后的信息储存在涉密载体中，更甚者，结合目前研发的云端存储技术，可以将处理后的数据进行云端存储[3]。在涉密信息传输方面，涉密载体间运用量子通信技术，在进行信息处理、存储、传输的过程中，相较于以往的涉密载体处理和记录数据的方式，具有以下4个方面的特点。

（1）可以抗量子计算。与后量子加密算法通过增强密钥破解难度保证信息安全不同，量子加密算法主要是通过量子的随机性和不可复制性对信息进行加密，并在传输过程中运用“海森堡不确定性原理”保证量子密钥传输安全，以此保证信息安全。相较于传统密钥和通信信道，量子计算机强大的计算力在量子密钥生成的随机性和不可复制性面前没有施展空间，量子计算机对密钥的窃取行为会被精准监控，不会对密文的安全产生冲击。

（2）涉密载体间信息传输安全性更高。在涉密信息传输过程中，通过对通信中量子状态的监管，可以分析出其是否遭受攻击，进而判断信息是否发生泄露，以此降低信息安全风险，而传统信道的密钥传输无法检测在传输途径中是否出现了窃取行为。

（3）信息处理过程中错误率高。受制于量子计算低温运行的限制，在处理数据之初，对数据的加密容易出现计算错误，传统加密技术没有此温度限制。

（4）量子通信需要专门的光纤信道，且传输距离有限。在长距离量子通信过程中，不仅需要架设专门传输量子密钥的光纤信道，而且只能通过物理方式进行跳接[4]，并且伴随距离的延长，通信中光纤损耗率升高，信息准确度会降低[5]。

1.2 后量子加密算法对涉密载体数据保护要求更高

为应对量子计算机强大的破译能力，经由经典加密算法演变而来的后量子加密算法，与量子加密技术对数据的保护不同，前者是在原有经典加密算法的基础上建立一套新的密码标准，这无关量子力学原理，是在数学算法方面的新突破[6]；而后者是利用量子力学原理对数据进行保护。后量子加密算法的兴起，变动了经典加密算法赋能下涉密载体的数据保护难度，对载体数据保护提出了更高要求，主要具有以下两个特征。

（1）涉密载体数据处理过程中计算量增大。经典加密算法中非对称加密算法已经可以被量子计算轻易攻破，而后量子加密算法主要是在散列函数和对称算法方面通过增加密钥长度来建立防御[7]，对于数据的加密和破译需要更加庞大的计算量，导致对涉密载体的硬件和软件计算性能提出更高的要求，因此对涉密载体计算错误的风险把控和应急机制也有更高的要求。

（2）涉密载体暂时安全。后量子加密算法在量子计算的快速发展下，随时可能被新的量子计算技术突破。例如，目前相对安全的对称算法可能会在量子计算从二次因子突破到指数因子后被破译[8]，所以为补充经典加密算法短板的后量子加密算法[9]仍未实现长久安全，涉密载体处在不确定安全之中，面临信息泄露的风险，涉密载体监管制度调整的敏捷性需要提高。

鉴于上述涉密载体体系形象的变化可知，后量子加密算法监管体制的建立与后续调整和量子计算新技术的研发联系密切。最近，巴西最高法院就后量子加密发展中的加密权问题，探究了量子计算对密码学的冲击，并研究讨论了后量子密码学标准下政策和监管制度的调整[10]。在我国网络安全等级保护方面，已有学者探讨后量子密码时期信息安全等级保护应做出哪些调整[11]。由此可见，由于量子计算新技术的不断发展，需要不断研发新的后量子加密算法，与之匹配的监管制度亦需不断调整。

1.3 区块链技术改变涉密载体监管模式

区块链技术改变了原有中央统一监管涉密载体的模式，使得每一个涉密载体均成为信息储存的一个节点，且各节点之间权限对等[12]。区块链技术虽然具有去中心化、公开透明、数据不易篡改等优点，但现有涉密载体监管制度发生了以下4个变化。

（1）监管重心发生变化。运用区块链技术后，对于涉密载体的监管由原来的中央统一监管，变为对各区块链条的监管。根据这一变化可以看出，原先由中心控制下的统一、封闭环境被打破，转变为对各分散链条的监管，如何对各链条展开监管，需要监管政策及时做出改变。

（2）监管难度增加。区块链技术在增强涉密载体安全程度的同时，也成为酝酿犯罪的温床。尤其在金融领域和跨国犯罪行为中[13]，利用区块链技术进行犯罪的数量随着技术的发展逐渐增多，犯罪技术手段愈加难以破解[14]，给我国涉密载体的监管带来了新挑战。

（3）区块链技术成为侦破针对涉密载体犯罪的新方法。通过有关文献计量分析，区块链技术在打击经济犯罪方面可以形成良好模式[15]，区块链技术的透明性、可追溯性、数据不易篡改性对于打击犯罪行为具有重要侦察优势，为打击犯罪提供了新的技术手段。

（4）区块链技术弱化了中央政府的监控权。区块链技术去中心化的特点导致中央政府对涉密载体的统一命令转变为对各区块链的命令，弱化了中央政府对涉密载体的直接监管，这一点可以通过在美国区块链技术经济领域的应用明显看出[16]。

2 新加密技术赋能下涉密载体的监管挑战

2.1 量子加密技术监管标准尚未统一

涉密载体中运用的量子加密技术虽然具有通信安全（可以抵抗量子计算机的冲击）、存储安全等优点，但目前量子加密技术基础设施各地方建设进度不一，尚未形成统一的国家监管标准。造成这一现象的原因主要有以下两点。

（1）建立统一完整的量子通信系统耗费资源巨大，且仅停留在地方建设层面。量子通信系统在传递涉密信息时，量子信号强度较弱，通信信道易受干扰，建立量子通信基站需要相隔较短距离，且需要与传统通信基础设施进行整合，整合时间较长。以爱尔兰量子通信基础设施（Ireland QCI）为例[17]，需要30个月的建设期。故目前我国仅形成了区域性的量子通信系统[18]，尚未形成完整统一的量子通信系统，量子通信基础设施的不完善直接影响量子加密技术在通信领域的广泛普及，加之量子加密通信系统基站需要对现有的监管人员进行扩招，这无疑会增加建设成本，因此建成统一完整的量子基础设施难度较大。

（2）量子加密技术的性价比不高，市场竞争不足，民营企业研发缓慢，大部分地方政府不具备相应的研发能力。量子加密技术虽然可以有效保证涉密载体安全，但传输过程需要耗费大量的资源，成本较高[4]，加之量子光纤损耗导致的错误较多，使得量子加密技术应用性价比不高。由于缺乏商业应用所需的高性价比，量子加密技术的研发又需要大量资金投入，加之研发成果难以迅速转化为生产力[19]，故技术的研发大多由实力较强的大型数据计算公司承担，存在市场竞争尚欠充盈现象。如果仅仅依靠政府推进技术研发工作，大部分地方政府无力承担，这将导致量子技术研发缓慢。因此，目前制定国家统一监管标准的各种要素尚未成熟。

2.2 后量子密码迁移监管制度尚未成熟

基于经典算法的加密系统在扶持政策方面、监管制度方面较为成熟，但后量子密码加密算法因为其受制于量子计算发展的影响而具有被动性，现有监管制度针对后量子加密算法发展中出现的新情况主要包括以下5个问题。

（1）后量子密码迁移前，对后量子密码监管机制调整预判有限。目前，我国后量子密码迁移和标准化工作尚未完成，后量子密码监管机制存在的不足需要及时进行预判，以化解标准化过程中可能存在的安全风险。

（2）后量子密码迁移完成后，配套监管机制无法及时调整。目前，我国后量子密码加密算法针对量子计算的冲击多为被动发展的状态，对后量子密码的监管也处于滞后状态。虽然散列函数和对称加密在后量子冲击中相对安全[20]，但仍有随时被新量子计算技术破译的风险，这将直接威胁涉密载体的安全，因此后量子密码监管机制需要针对量子计算发展进行及时调整。

（3）我国后量子加密算法标准化制度尚未完全建立。一个显著的问题是各类后量子加密算法到底发展到何种程度，才足以作为成熟的标准化加密算法在各类涉密载体上进行广泛应用。2022年9月7日，美国国家安全局发布《商业国家安全算法套件2.0和量子计算问答》（The Commercial National Security Algorithm Suite2.0and Quantum Computing FAQ），明确了用于国家安全系统的抗量子算法。我国目前尚未出台可用于保障国家安全的算法文件。2022年12月21日，美国总统签署了《量子计算网络安全防范法》（Quantum Computing Cybersecurity Preparedness Act），以巩固其后量子密码领域的领先地位，该法明确了后量子标准化的具体计划、进程及有关风险。我国第六届量子安全国际会议指出，中国将在2022年左右开展后量子密码标准化工作，截至目前，我国尚未出台明确的标准化进程文件，可见，我国在后量子密码领域的标准化进程与美国仍有差距，亟须加快后量子加密算法标准化制度制定步伐。

（4）后量子密码加密算法应用情形在密码法中尚未明确。后量子密码加密算法作为经典加密算法技术的新发展，《中华人民共和国密码法》需要对后量子密码加密算法的不同应用情形加以考虑，尤其应当考虑后量子密码技术在商业加密中的适用条件[21]。

（5）作为涉密载体技术理论基础的后量子密码学，其学科研学制度尚处于探索阶段，无法及时形成技术标准，进而无法确立监管标准。目前，在我国已经建立了密码学各级学科制度[22]，考虑到后量子密码学的发展对于涉密载体技术更新的重要意义，将后量子密码学作为新晋学科，将其并入已有的教育制度体系中，但各高校的后量子密码学科建设刚刚起步，正处于试点期内，课程教学、师资队伍建设等方面尚需完善。

2.3 区块链技术监管力度尚待加强

区块链技术节点的分散具有去中心化、数据储存安全的优点，同时其分散也导致了监管重点的迁移，对技术发展的监管难度提出了新挑战。再者，利用区块链进行犯罪的概率呈现从无到有、从少到多的上升趋势，这些特征都对现有的监管制度提出了新的变革要求，具体体现在以下两个方面。

（1）弱化了中央监管机构的监控权。区块链技术的去中心化必然影响中央监管机构对各涉密载体的监控力度，主要体现在金融领域和区块链先进技术研发领域。

在金融领域，利用区块链技术中的智能合约短时间内可以进行大量交易[23]，但将区块链技术运用到我国的金融领域交易中，对比以前的中国人民银行对全国金融交易进行中心监控的模式[24]，涉密载体中的金融保密信息一旦遭到泄露，在区块链大量便捷交易的影响下会广泛传播。无论是对新兴的区块链央行是否可以及时进行介入监管，还是对可能出现在区块链交易中的金融风险能否及时应对，这都对我国金融领域内涉密载体的安全带来挑战。

在区块链先进技术研发领域，区块链的运行需要大量的数据计算，因此，越来越多的大数据计算公司在区块链的交易和研发中的话语权逐渐增大[25]，企业为追求自身利益极有可能排除或者遏制小微数据计算公司的入市竞争，这无疑对我国区块链行业正常的竞争秩序产生冲击。另外，各大数据计算公司联合规避监管，极有可能导致中央监管机构对区块链技术的新样态无法及时做出监管回应，各数据计算公司利用区块链新的先进技术攻击涉密载体，将对我国的社会安全造成新的挑战。

（2）区块链领域犯罪行为欠缺刑法规制方案。在刑事犯罪方面，区块链技术作为新的犯罪手段，在犯罪认定上，准确确定罪名以及明确界定犯罪情节存在难度[26]。此外，该领域犯罪取证难度较大，如何进行科学规范取证需要出台相关制度予以明确。

3 应对新加密技术赋能下的涉密载体监管挑战的对策

3.1 推动国家统一监管标准的确立

维护国家安全是政府的一项重要职能，应对新加密技术赋能下的涉密载体监管挑战应重视国家监管标准的统一建设，规范量子加密技术的发展和基础设施建设。

（1）促进多元主体参与建设统一的量子通信基础设施。建设全国统一的量子通信基础设施耗费资源较多，可以借鉴欧洲国家建立欧洲统一量子通信网络的经验，即鼓励欧洲各国自主建立本国量子通信基础设施，最后串联各国家量子通信网络[27]。我国各省政府已经陆续开展本省量子通信网络建设工作，为更好地结合各省情况建立量子通信设施，可以给予省政府自主规划建设权。另外，为节省资源，可以利用民营企业逐利的特性，放手发动民营企业参与基建、技术研发建设，共享技术红利，由此分担地方政府的压力，在此过程中，由中央人民政府协调、监管、串联各区域量子通信基础设施建设工作。

（2）建立专门政府办公室规范量子加密技术发展。政府的政策扶持对于量子加密技术的研发具有显著作用，但目前仅将量子加密技术的研发扶持作为政府的一项政策文件或政务工作开展落实，缺乏专门的领导办公室。美国政府在此方面成立了白宫国家量子协调办公室（National Quantum Coordination Office，NQCO）和国家科学技术委员会量子信息科学分委会（NSTC Subcommittee on Quantum Information Science，SCQIS）作为量子发展领导办公室。为促进监管标准的统一，针对我国政府机构加密监管实际，应在各级政府中规划构建专门量子加密技术领导办公室，以对量子加密技术的发展提供长久的政策扶持和方向引领。

3.2 健全向后量子迁移监管预判和跟进机制

目前，向后量子密码迁移的各项工作正处于探索阶段，迁移过程中相应的监管机制尚未成熟，为使迁移过程安全有序推进，应从迁移的各个阶段入手。

（1）确立应对后量子密码迁移风险的预判和长期应变机制。后量子密码迁移前，对后量子密码监管机制调整预判有限，及时掌握量子计算的发展新态，促使量子计算和后量子加密算法两个领域的沟通尤为必要，例如建立量子计算、后量子加密算法一体化研发实验室和定期开展两个领域的学术交流研讨会。再者，有学者指出，在现有经典密码系统基础设施的基础上尽快转型建立后量子密码加密算法基础设施，为可能出现的量子冲击做好建筑屏障[28]。借鉴我国立法备案制度，在量子计算研发过程中，可以建立量子计算实验室向后量子加密算法实验室的新技术备案制度和问题报告制度，以求在后量子密码标准化开始前，对监管制度可能存在的不足进行专业预判，在完成向后量子迁移后，监管制度可以长期针对量子计算发展进行及时调整。

（2）推进后量子密码标准化进程。鉴于美国已经成立专门领导机构领导量子领域和后量子加密算法标准化进程的工作，在我国应当联合国家安全各部委成立专门领导小组，邀请学术界和各密码应用领域代表共同研究探讨。及时在现有密码法框架下对各种后量子加密算法的施用标准和情形予以明确，关注借鉴美国2023年即将颁布的后量子密码标准算法，缩短与美国后量子密码标准化进程的差距。

（3）规范后量子密码学的研学制度，辅助后量子密码监管制度及时调整。受量子计算被动发展的影响，后量子密码学需要与量子计算的研发状态形成良好的学科交叉互动，或与量子计算学科组成新的学科教育体系，由此可以对后量子密码监管制度的及时调整起到辅助作用。为及时将学科理论知识转化为实际应用技术，可以将后量子加密算法、量子计算研发实务编写入教材，由实务科研工作者任教，便于高科技人才在实践中及时衔接最新研发进程，鼓励各高校建立各学科交叉的后量子研究院。

3.3 加强区块链领域中央技术监管与刑法规制力度

突破如何使中央监管机构介入各大区块链进行监管的难题，将有助于解决区块链技术在交易层面的金融风险问题和可能出现的大数据计算公司技术垄断的问题。另外，考虑到区块链犯罪的刑法适用问题，提出以下3个方面的对策。

（1）对区块链实行备案和审批并行监管。目前，我国对于区块链的监管制度主要是依据《区块链平台服务管理规定》，对于区块链的建立实行备案制，此举忽略了不同服务类别的区块链应当区别监管，例如我国对于投资体制的改革，针对不同投资主体和不同投资项目类别，分别实行审批制、核准制、备案制，区块链交易同样需要中央监管机构进行监管，不同行业的交易内容对国家安全的影响不同，所以针对不同交易种类，中央监管机构的监管力度理应不同。借鉴我国投资体制改革的经验，可以对不同风险区块链的建立采取审批制和备案制两种类型，将提供的服务与国家安全、社会稳定密切相关的区块链调整为审批制，其余区块链的建立实行备案制。

（2）以政策扶持和高额处罚预防技术垄断。针对大数据计算公司在区块链技术发展中可能出现的技术垄断，考虑以下两种措施：①出台小微数据计算公司的全产业链扶持政策，增加行业发展竞争力。参考有关学者对我国中小微企业扶持发展的建议[29]，建立全产业链的政策扶持。②反不正当竞争法中增加高额不正当竞争处罚金条款。对于大数据计算公司对区块链技术可能形成的垄断行为，将其在反不正当竞争法框架下予以规制，用高额处罚的方法预防垄断行为。

（3）出台区块链技术犯罪刑法适用法律规范。区块链技术在刑事犯罪构成方面，其数据公开性有利于犯罪侦查行为的开展，但区块链在犯罪形态认定、取证规范上尚需制度指导。对此，在犯罪认定和取证标准方面，应当由最高人民检察院和最高人民法院联合，根据司法实践状况及时出台司法解释予以明确，特别是在共同犯罪方面，由于区块链技术犯罪人员界定困难和犯罪节点众多的问题，可以重点利用罚金这一刑罚措施打击违法犯罪。

4 结 语

新的加密技术仍在不断向前发展，从量子加密技术改变涉密载体量子加密技术更新涉密载体信息传输技术、后量子密码加密算法对涉密载体数据保护提出更高要求、区块链技术改变了涉密载体的监管模式3个方面把握涉密载体应用新加密技术呈现的特点。结合这些特点，分析了存在的量子加密技术监管标准尚未完全统一、向后量子迁移的监管制度尚未完全成熟、区块链技术的监管力度尚须加强3个方面的问题。从发挥政府、企业促进监管标准统一的能动性、建立健全向后量子迁移的监管预判、跟进机制、加强区块链领域中央技术监管与刑法规制力度等方面提出对策，以解决上述问题。

由于量子计算技术和区块链技术仍处于发展过程中，在此次研究中针对目前阶段所存在的新加密技术赋能下涉密载体存在的监管问题展开研究，后续仍然需要根据技术发展的新情况跟进相关研究。

涉密载体的安全关系国家安全，探究新加密技术赋能下涉密载体监管存在的挑战，有助于及时发现和化解安全风险，对维护国家安全具有极为重要的研究价值和实践意义。