网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分：要求编制说明.pdfVIP

国家标准报批材料

国家标准《网络安全技术量子密钥分发的安全要求、测试

和评估方法第1部分：要求》（征求意见稿）

编制说明

一、工作简况

1.1任务来源

根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全

技术量子密钥分发的安全要求、测试和评估方法第1部分：要求》由中国信息

安全测评中心负责承办。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

量子密钥分发（QKD）技术理论上可以实现传统密码技术无法企及的安全目

标。自1984年提出以来，该技术不断发展，已在世界范围内获得越来越多的关

注，尤其是近10年以来，随着量子制备、探测、信息传输及芯片制造等技术的

发展，以及世界各主要国家对网络通信安全的不断重视，学术界和工业界同步发

力，各种协议和解决方案的提出和完善，使QKD技术愈发成熟，应用价值逐步凸

显，目前已成为大国竞争的热点技术。

我国目前正在构建QKD领域的技术标准体系，中国通信标准化协会（CCSA）

和密码行业标准化技术委员会（CSTC）均已发布QKD产品技术和检测相关的行业

标准。2023年8月，国际标准化组织ISO/IEC发布了首套QKD安全测评国际标

准ISO/IEC23837：2023《Informationsecurity—Securityrequirements,

testandevaluationmethodsforquantumkeydistribution》，中国信息安

全测评中心为该标准制定的总牵头单位。为建立和完善国家信息安全标准体系，

及时跟踪与接轨国际必威体育精装版标准。本标准将根据我国量子信息技术发展的实际需要，

等同采用该国际标准的第一部分ISO/IEC23837-1:2023《Informationsecurity

—Securityrequirements,testandevaluationmethodsforquantumkey

distributionPart1:Requirements》。

1.3编制过程

标准制定的主要工作过程如下：

1

国家标准报批材料

1)立项申请

2024年1月-2024年6月，中国信息安全测评中心联合科大国盾量子技术股

份有限公司等企事业单位成立标准编制组，并就标准制定工作任务进行了分解部

署，初步翻译形成标准草案。按照全国网络安全标准化技术委员会（以下简称“网

安标委”）2024年国家标准项目申报要求提交立项申请。

2024年6月，标准编制组在网安标委WG5会议周上进行立项汇报并通过。

会，标准编制组组织召开内部研讨会，根据专家及工作组其他成员单位所提意见

和建议对标准制定内容进行讨论并继续完善草案内容。

2024年7月，网安标委WG5秘书处召开2024年网络安全国家标准立项专家

评审会，编制组就标准草案拟解决的问题与标准化解决方案接受专家质询。

2)草案完善

2024年11月，根据《全国网络安全标准化技术委员会关于2024年44项网

络安全国家标准项目立项的通知》（网安字〔2024〕21号）发布的通知，本标准

项目获批为2024年网络安全标准制定项目。

2024年11月，征集标准编制单位，共收集44家单位提交的申请材料并对

申请的参编单位进行遴选。

2024年11月，召开标准启动会，扩大标准编制组，明确了标准制定原则，

就标准立项背景、范围内容、技术架构及进度要求、任务分工，组织与会人员进

行充分研讨。同时，启动内部意见征集。

2024年12月，标准编制组根据内部征集的意见完善了标准草案，并在全国

网络安全标准化技术委员会标准周WG5工作组进行了汇报和答辩，经成员单位投

票后转为征求意见稿。会后根据与会专家意见进一步完善标准草案。

3)征求意见稿

2025年1月至2月，标准编制组启动第二轮内部意见征集，并召开内部研

讨会讨论意见处理情况，编制完成标准征求意见稿。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

1)保持与国际接轨，在跟踪分析和了解国际