信息安全是什么？对此学界早就有界定。且不谈最高级别的信息安全，就是一般说得过去的信息安全，也必须做到CIA三个目标：C，即英文confidentiality，中文对应的术语是保密性，无关人等不得获知；I，即英文Integrity，中文对应的术语是完整性，你拿到的就是你应该拿到的，没有被篡改过；A，即英文Availability，中文对应的术语是可用性，你想用的时候它就在该在的地方等你去用。我们来看一下，按照这三个标准，量子通信是不是“绝对”安全。

首先看保密性。在信道上，量子通信可以说是“绝对”保密的，但这只限于信道。从信道“落地”到一台计算机上，总要有一个驱动程序与量子模块对接，总要有一个驱动程序把收到的量子编码送给计算机系统去处理。好了。如果这台落地的计算机不安全，如果这个驱动程序被人掉了包，就算“量子端对端”通信是“绝对”保密的，链条更长的“系统端对端”通信也不见得是保密的。或者换句话说，量子数据包总要在更高一层协议中“拆包”，如果这中间的衔接出了问题，保密性就无从谈起。

再看完整性。如果被传输的量子信息一部分安全送达目的地，另一部分因为被截听而被损毁，那么接收方就在事实上得不到被传输的完整信息，这就破坏了量子通信的完整性。有人说，我可以重发。设想不管你重发多少次，敌人都可以截听你多少次，另一部分信息就在这不断重发，不断截听，不断损毁的较量中始终无法到达接收方。再结合第一种攻击手段，把另一部分换成敌方实现准备好的假数据，后面的花样就多了。这叫不叫完整性，大家自有公论。

最后看可用性。在第一种情况下，人为制造驱动程序的故障就可以掐断量子通信。在第二种情况下，量子通信会被破坏得只剩下损毁一招，除了不让你在信道上听到，其他什么都做不到。往好里说是“宁可不通信，也不让你截听”，反着理解就是“只要不断截听，你就休想通信”。一个不能对通信本身做出保证的通信手段有多么脆弱，可想而知。不知道什么人敢用，反正我是不敢。

从以上分析可以看出，量子端对端通信的安全不等于系统端对端通信的安全。保密性目标的达成不等于完整性、可用性目标的达成。仅利用量子通信技术达不到所谓的绝对安全。要想进一步提高安全性，系统方面还需做大量艰苦细致的工作。系统方面的工作被量子通信抢了风头，对相关人员是否公正暂且不说，如果上上下下都认为量子通信才是绝活，系统方面的工作只是陪衬，由此造成的恶果对信息安全事业的负面影响将是深远的。