作者：彭昭（智次方创始人、云和资本联合创始合伙人）

物女皇：别管量子多远多近，架构弹性，先做起来

这是我的第405篇专栏文章。

春节期间，AI的进化一刻都没停。OpenClaw等AI智能体持续刷新能力边界，朋友圈里铺天盖地都是各种Agent的新玩法、新突破，整个行业的注意力被牢牢锁在AI这条主线上。但就在这场喧嚣之下，有一个被绝大多数AIoT从业者忽视的领域，正在悄悄浮上地平线：量子科技。

这是我马年的第一篇文章，在此恭祝各位新春万事如意，马年一马当先，事业策马奔腾。而我选择用量子这个话题开年，是因为接下来要说的事情，可能比大多数人意识到的更加紧迫。

回看春节前，2026年2月12日，有两件事撞在了一起。悉尼一家初创公司，发布了一套名为Pinnacle的容错量子计算架构。它做了什么呢？它把破解RSA-2048（目前常用于银行、网站安全证书HTTPS以及安全密钥交换）所需的物理量子比特数，从业界公认的数百万个压到了不足10万个，完成了整整一个数量级的跨越。

同一天，北京大学王剑威教授团队在《自然》期刊发表重磅成果：他们用集成光量子芯片，搭建出全球首个大规模量子密钥分发网络“未名量子芯网”，支持20个芯片用户并行通信，覆盖370公里。

一边在磨刀，一边在铸盾。

两条消息同一天出现，可以说是巧合。但更重要的是它们共同指向一个现实：量子技术对信息安全的矛与盾效应，正在同步从论文走向工程。

我们身处AIoT产业，可能觉得这些离自己还很远。但几件正在发生的事情，也许会撼动这种距离感。国内“十五五”规划已将量子科技列于六大未来产业的首位。国外的美国国家标准技术研究所NIST发布了刚性时间表，2030年正式弃用RSA-2048和ECC-256，2035年彻底禁止使用，没有例外。后量子密码学（PQC）迁移的截止日期，正在从模糊的未来变成日历上的真实刻度。

因此这篇文章要回答三个问题：

• 量子科技到底离AIoT有多远？

• 现在就布局，太早了还是已经晚了？

• 如果要动手，最务实的策略是什么？

答案其实不是一个，而是三个。因为量子科技不是一整块“铁板”。对AIoT产业影响最深的三条量子技术主线，分别指向数据安全、环境感知和指令控制，它们各自处在完全不同的成熟度阶段，需要完全不同的应对节奏。

接下来，我会沿着“分级防护→精准感知→可信控制”这条AIoT价值链逐一拆解。下图将三条技术主线的成熟度、时间窗口、对AIoT的实际影响，以及行动优先级，呈现在一起，它将是全文的导航仪。

分级防护：AIoT量子安全倒计时

先说一个我们可能听过但之前没当回事的威胁，叫做HNDL（Harvest Now, Decrypt Later），也就是“先偷走，再破解”。对AIoT产业来说，这个威胁格外扎心。为什么？因为IoT设备的部署周期动辄10到15年，而绝大多数边缘终端根本没有远程升级加密体系的能力。设备寿命长、算力弱、安全需求高，这三件事几乎不可能同时满足。

但请注意，不是所有数据都值得担心。这里我想引入一个关键判断框架：数据半衰期。一个农业传感器测到的土壤湿度，三天后就没人关心了，就算十年后被量子计算机解密，也毫无价值。真正危险的是那些长半衰期数据：比如智能网联汽车的底层控制架构代码，泄露了整个车型全生命周期都得提心吊胆；工业控制系统的核心运行参数，关乎关键基础设施的长期安全；智慧医疗场景里的基因组数据…这些数据的保密需求是以十年甚至终身为单位计的，恰恰落在HNDL攻击的打击半径内。

那么，真正能破解当前加密算法的量子计算机，离我们还有多远？

答案藏在两条曲线里。

第一条是破解门槛曲线。如文初所述，破解RSA-2048加密所需的量子比特数，正在陡峭下滑。量子比特你可以简单理解为量子计算机的算力单元，需要的量子比特越少，意味着造出能破解加密的机器越容易。2019年，谷歌的研究人员估算这个数字是2000万个；2025年5月，同一位研究者把它压到了不足100万个，降了20倍；而2026年2月，Pinnacle架构又把它推到了不足10万个。6年时间，从2000万到100万再到10万，每隔几年就掉一个数量级。

第二条是硬件能力曲线。量子计算机的实际规模正在往上爬。2028年似乎是分水岭，因为IBM规划到2028年通过模块化连接实现1000个以上互连量子比特，IonQ计划2028年完成200,000物理量子比特处理器的功能测试，PsiQuantum目标在2028年前后建成百万量子比特级别的光量子计算机。

一条线在下降，一条线在上升。精确的交叉时间没人能提前知晓，但方向是确定的，而且它们正在加速靠近。

结论很简单：量子安全不是太早的问题，而是再不开始就会太晚。

但这不意味着要恐慌式地立刻换掉所有加密算法。AIoT产业真正需要的，是一套基于数据资产分级的系统化应对方法，先搞清楚哪些数据值得保护十年以上，再有节奏地逐步升级。

不过无论哪种量子安全方案，工程落地中都不是无懈可击的，侧信道攻击等现实威胁依然存在。但对于那些数据半衰期长达数十年的AIoT场景，一套不完美的量子安全升级，也远好过顶着经典加密裸奔，等着未来的量子计算机随意开锁。

精准感知：AIoT的第二感知层

AIoT的感知层也正在经由量子科技，开启一个全新的维度。

温湿度、压力、光学…这些经典传感器已经被优化了几十年，灵敏度提升越来越慢，价格战却越打越凶。量子传感技术的出现，不是来替代它们的，而是在经典传感器力所不及的地方，打开了一扇新窗户。

就像经典传感器像肉眼，虽然配上了最好的眼镜，但也有视力极限。量子传感器则像一双全新的眼睛，能突破肉眼的物理极限，比如冷原子重力仪，可以感知地下几米深处的密度变化，给城市地下管网做CT扫描；金刚石NV色心磁力计，能在纳米尺度上测量磁场，精度比传统磁传感器高出几个数量级。

其实量子传感不是什么新物种。MRI（核磁共振成像）、GPS里的原子钟，本质上都是量子传感器，已经商用了几十年。汽车里数以百万计的隧道磁阻传感器、iPhone里的磁力计，底层也是量子效应。所以严格来说，量子传感是量子科技家族中商业化最早的那个主线。

但问题在于，上一代商用量子传感器和我们今天讨论的“新一代”之间，隔着一道巨大的工程鸿沟。冷原子干涉仪可能重达几十公斤，还需要复杂的激光冷却系统；NV色心磁力计虽然小一些，但仍然离不开精密的光学读出装置。简单说，这些新型量子传感器还太大、太重、太贵、太耗电，指望它们像今天的MEMS加速度计一样塞进每个IoT终端吗？2026年，还不现实。

好消息是，芯片化正在推进。量子传感器开始集成到无人机、车辆等可移动平台上。但即便是已经缩到芯片级的原子钟，成本仍然高企，目前主要用在航空航天和深海潜航器这类“不差钱”的场景。

所以，量子传感在AIoT中的落地，不会是一夜之间铺开，而是一条“自上而下、由重到轻”的路径。具身智能机器人、自动驾驶测试平台、深海深空探测、大型基础设施健康监测…这些场景单体价值高，对精度的需求也极致，量子传感器率先在这里扎根，充当精度锚点。

然后逐步模组化。随着芯片化技术推进，部分量子传感器，尤其是固态体系的NV色心传感器，会率先缩小到标准模组大小，嵌入高端工业网关和边缘计算节点，服务精密制造、生物医药等垂直行业。

对大多数AIoT企业来说，现在对量子传感的正确姿态是关注评估而非大规模押注。想清楚自己的场景中哪些环节对感知精度有极致要求，跟踪芯片化进展，在高端产品线上预留接口，虽然不需要大投入，但需要提前构思。

可信控制：为AIoT构建物理级防线

AIoT正在经历一个根本性的转变：从万物智联到万物智行。随着AI智能体和具身智能的崛起，物联网开始反过来向物理世界下达控制指令：让自动驾驶汽车刹车、让智能电网切断阀门、让无人工厂的机械臂动作。

这件事带来了一个过去被低估的安全问题：数据被偷，是信息泄露；但控制指令被篡改，是物理事故。如果云端AI下发的“减速”在路上被改成了“加速”，后果不堪设想。

这恰恰是量子安全直接通信（QSDC）技术的精准生态位。

QSDC是清华大学龙桂鲁教授于2000年提出的中国原创理论，简单的说，QSDC是把信息直接写在量子态上传输。量子力学有个基本规则，量子态一旦被观测就会发生不可逆的改变。所以任何人试图在半路窃听或篡改QSDC信道，都会立刻留下物理痕迹，被通信双方当场发现。

2025年上半年，龙桂鲁团队的最新实验已经做到2.38kbps的传输速率，在超过100公里的标准光纤上连续稳定运行了168小时。这个数字标志着QSDC正在迈入实用化门槛。

有意思的地方恰恰在于，“带宽低”和“安全性高”这两个特性叠在一起，指向一个非常精巧的架构设计。

在无人机蜂群、电网调度、自动驾驶车路协同这类高安全场景中，通信天然就是不对称的：上行是海量传感数据，量大但敏感度相对低；下行是关键控制指令，量极小但一个比特都不能被篡改。那就让它们走不同的路，常规数据上行走经典加密信道，用后量子密码学算法PQC保护；核心控制指令下行走QSDC量子信道，几kbps绰绰有余。QSDC不需要跟5G比带宽，它只需要守住那条最细但最致命的“指令管道”。

当然，QSDC今天仍处于从实验室走向工程化的早期阶段，离大规模商用还有距离。

对AIoT企业来说，现在该做的不是采购设备，而是在架构设计中为“控制指令专用安全信道”预留接口。当AI智能体全面接管物理世界的控制权时，这条由量子物理原理守护的专用指令通道，将是人类敢于大规模向AI移交控制权的关键信任基础设施之一，它将会是整个安全体系中不可或缺的一道物理级防线。

写在最后

最后把行动建议收成一张有时间节奏的路线图。

现在就该做的事：摸清家底。盘点现有的AIoT设备、网关和云平台里用了哪些加密算法，然后按“数据半衰期”框架给数据资产分级。先把长半衰期的高价值数据挑出来，优先制定迁移计划。这件事不需要任何量子技术投入，只需要安全团队的时间和精力，但它是后续所有动作的地基。

2026到2027年：给新产品装上“灵活机关”。不用现在就把所有加密算法都换掉，但从今天起设计的新产品，需要考虑具备加密算法热替换能力，确保未来能以最小代价完成迁移。这不是超前布局，谷歌已经宣布Chrome和Android将在2026年中默认启用后量子加密，行业领头羊一动，整条生态链的合规压力马上就会传导下来。

持续要做的事：盯紧四个“临界信号”。以下事件一旦发生，说明形势从准备期进入了紧迫期：任何主流量子计算公司宣布实现1000个以上稳定逻辑量子比特；NIST或国家密码管理局发布面向IoT的强制性PQC合规时间表；主流IoT芯片厂商推出内置PQC加速器的标准芯片；任何可验证的、针对实际密钥长度的量子破解演示。

最后拉远一步看全局。量子科技离AIoT远还是近？取决于你看的是哪条线。量子安全已在门口，标准已发布，时间表已给出，产品已可用。量子传感正在路上，部分场景已有商用，芯片化正在推进，但大规模落地仍需时日。量子安全通信刚刚起步，实验室验证已过关，但离工程化商用还有一段路。

现在布局，早还是晚？安全领域，对于处理长半衰期数据的AIoT企业来说，已经进入必须行动的窗口期。传感和通信领域，现在是保持关注、储备认知、预留接口的恰当时机。

总之，量子倒计时已经启动。