随着量子计算技术的飞速发展，“量子威胁”正从理论走向现实，传统密码系统正面临前所未有的挑战。面对这一态势，各国政府和机构已采取行动，目光纷纷投向了后量子密码学（Post-Quantum Cryptography, PQC）这一新型密码技术。

为了帮助企业和机构提前布局，筑牢量子时代的安全防线，VIAVI（唯亚威通讯）在PQC测试研究和实践领域走在了前头。2024年11月，中国信息通信研究院（简称“中国信通院”）技术与标准研究所联合VIAVI对格尔软件股份有限公司的抗量子密码安全认证网关的PQC应用系统升级完成验证测试，这也是国内首次进行PQC相关的验证及性能测试。

今年初，中国信通院联合VIAVI在MDPI发表了专题论文/白皮书：后量子密码学的发展进展与测试评估研究（Research on Development Progress and Test Evaluation of Post-Quantum Cryptography），详细阐述了PQC的主要技术路线、标准化进程、测试评估体系及测试实践应用，并对PQC未来发展方向提出了建议。

量子威胁：正在逼近的“数字风暴”

量子计算带来的威胁究竟有多严峻？按照目前量子计算的技术发展，未来的量子计算机将能破解现有所有公钥密码体系。更值得警惕的是，“现在存储，未来解密（SNDL）” 的威胁已经被公认存在。这意味着今天的商业机密、个人隐私，都可能在未来成为“裸奔”的数据。

美国政府强制要求所有政府机构迁移至后量子密码（PQC）体系；中国也投入大量资金用于量子计算研发。标准组织同样快速响应，NIST已推出多轮PQC算法标准，CNSA 2.0也将量子安全方案纳入国家安全系统规范。

量子安全转型，已不再是选择题，而是必答题。

后量子密码学（PQC）：量子时代的“安全锁”

那么，什么是后量子密码学？简单来说，它是一套能抵御量子计算机攻击的新型加密体系。与传统加密不同，PQC基于复杂的数学算法，无需专用硬件，仅通过软件即可实现密钥分发、身份认证等核心功能。

我们必须明确一个时间节点——“Q-Day”，即量子计算机能够破解现有加密算法的那一天。专家预测，这最快可能在未来5-10年内到来。届时，未升级的防火墙、VPN网关等网络安全设备，都将成为网络安全的“软肋”。因此，提前部署PQC并非杞人忧天，而是规避“后量子安全风险”的关键举措。

美国联邦政府已明确要求：所有现有公钥密码系统（包括防火墙、VPN网关等网络安全设备）必须迁移至PQC，并强制要求对所有发起或终止加密流量的设备进行PQC就绪性测试。这一政策为整个行业的安全转型指明了方向。

测试的价值：PQC落地的“试金石”

在各国准备推进向PQC演进的过程中，没有充分的测试验证，也无法安全落地。测试在PQC的发展和部署中扮演着三大核心角色：

首先是“安全保障”。通过测试验证PQC算法对经典和量子攻击的抵抗能力，确保加密“锁芯”真正防量子。

其次是“性能评估”。加密效率直接影响用户体验，测试需精准测量PQC算法的加解密速度、密钥生成效率等关键指标，避免“安全提升，体验下降”。

最后是“兼容性验证”。PQC必须能与现有网络架构无缝融合，测试需确保其与现有协议、设备的兼容性，以及对标准规范的符合性。

尤其对于政府机构，在今年NIST标准最终定稿前，在生产环境中测试预标准化的PQC方案至关重要。这能提前发现实际部署中的问题，为后续大规模迁移铺平道路。

VIAVI TeraVM：PQC测试的行业标杆

VIAVI在PQC领域20年的技术积淀与创新实践，使得VIAVI成为推动PQC部署的重要力量和行业标杆。

在传统VPN测试领域，我们拥有市场领先的测试工具，已为思科、 Palo Alto Networks等领先安全厂商提供专业测试服务。基于这一深厚积累，TeraVM已进化为全球首个覆盖IPSec和TLS的PQC迁移测试方案。

VIAVI TeraVM的解决方案具备三大核心优势：一是真实规模化测试能力，支持x86服务器及AWS、Azure等主流云平台，可跨地域共享测试资源；二是全场景仿真能力，能精准模拟思科AnyConnect、Palo Alto GlobalProtect等主流VPN客户端的加密流量；三是标准化合规性，率先支持NIST PQ算法(FIPS-203)及RFC 8784、9242、9370等关键协议。

TeraVM的测试价值最终体现在真实业务场景中。通过我们的仪表，客户可实时监控加密隧道的建立时间、web流量的首包时间（TTFB）、末包时间(TTLB)等关键KPI，精准评估PQC对用户体验的影响。

在实际测试中，我们成功模拟5万个IPSec VPN客户端并发场景，验证了PQC隧道在语音、视频、数据混合流量下的稳定性。通过对比PQC部署前后的吞吐量、延迟、隧道建立速度等指标，帮助客户精准规划硬件升级方案，避免“过度投资”或“性能不足”的困境。

截止目前，VIAVI TeraVM最新版本已经支持最新的NIST标准FIPS-203，以及多种NIST3/4定义的草稿算法，并已经与部分国内量子安全厂家进行了验证测试，将在后续为整个行业提供完备的PQC完备的测试方案，覆盖端到端功能、性能和兼容性测试。

全球领先企业也已通过TeraVM加速PQC转型。新加坡电信正在构建全国量子安全网络，采用QKD与PQC结合的方案；软银与SandboxAQ合作，通过TeraVM测试多种PQC算法在游戏、流媒体等场景的性能影响；SK电信与泰雷兹合作，基于5G SA网络验证量子 resistant 加密对用户身份的保护效果。

在行业生态中，VIAVI已成为Post Quantum Telco Network Group的核心成员，与AT&T、华为、诺基亚等企业共同推动电信行业的PQC标准落地。我们的方案也完全符合GSMA《后量子密码学电信指南》中对性能测试和概念验证的要求，真正实现“标准引领，实践先行”。

全方位测试方案：从IPSec到TLS的全覆盖

TeraVM的PQC测试方案已形成完整体系，覆盖IPSec和TLS两大核心场景。

IPSec测试中，我们聚焦四大关键场景：一是混合密钥测试，验证IKEv2协商中混合密钥的兼容性；二是单向支持测试，确保一方不支持PQC时仍能建立经典隧道；三是压力测试，通过长时间大文件传输验证隧道稳定性；四是算法匹配测试，检测密钥协商失败时的异常处理能力。TeraVM除了支持NIST已经标准化的FIPS-203：

ML-KEM-512

ML-KEM-768

ML-KEM-1024

同时支持NIST 3/4轮的全部PQ算法，包括Kyber、FRODO、BIKE等主流方案，真正实现“算法全覆盖，场景无死角”。

图一

如图一所示，TeraVM将模拟IPSec VPN客户端与支持PQC的VPN网关建立基于PQC的IKEv2 IPsec隧道；此外，TeraVM还将同时模拟用户端应用程序，以及内网业务服务器，在建立IPsec隧道之后，模拟用户业务流量，验证在采用PQC算法之后的数据业务性能指标，包括用户体验相关的KPI指标等等。

针对IPSec VPN测试的衡量指标，除了传统如下的经典KPI：

吞吐量Throughput

时延Latency

隧道容量No. of tunnels established

隧道建立速率Speed of tunnel establishment

业务质量和用户体验QoE、MoS score

可扩展性Scale

还增加了针对PQC的Re-keying和混合模式兼容性能测试：

Re-keying rounds

混合模式测试Hybrid

在TLS测试中，我们重点解决下一代防火墙（NGFW）的性能挑战：通过混合PQC与传统密码套件，测试NGFW的解密能力，基于

MLKEM512

MLKEM768

MLKEM1024

SecP256r1MLKEM768

X25519MLKEM768

SecP384r1MLKEM1024

等算法进行性能基准测试；精准测量高密钥强度PQC算法对 latency、CPU和内存的影响；同时验证不同优先级KEM组合及不支持算法的异常处理机制。这确保企业在升级TLS加密时，既能提升安全性，又不牺牲性能。

VIAVI TeraVM除了在PQC测试达到了业内领先，同样还能满足量子密钥分发（QKD）领域相关测试。由于进行量子加密时，密钥分发的频率会大大超过之前，对密码机系统的压力远超之前，使用TeraVM模拟VPN的节点可以有效使用ETSI 014 Rest API对KMS系统发起密钥更新请求，进而对KMS系统进行压力测试，验证获取Key的成功率等关键 KPI指标。

选择VIAVI：量子安全转型的可靠伙伴

量子时代的安全竞争已悄然开启。选择VIAVI，您将获得三大核心价值：一是加速上市进程，通过专业测试提前发现问题，缩短产品迭代周期；二是降低转型风险，凭借规模化测试能力验证极端场景下的稳定性；三是优化投资回报，通过精准性能测试优化硬件配置，避免资源浪费。

VIAVI 在PQC领域20年的研究与实战，已转化为PQC时代的核心竞争力。我们不仅提供测试工具，更提供从技术咨询到方案落地的全周期支持。

点击以下链接下载后量子密码学（PQC）测试研究白皮书：

https://comms.viavisolutions.com/quantum-wp-vs12914