2026年6月1日——QuDef 今日宣布 SQOUT 的商用化上市。SQOUT 是首个专为量子密钥分发（QKD）及其他量子通信系统设计的量子威胁情报与安全评估平台。SQOUT 为首席信息安全官（CISO）、风险管理者、红蓝队、QKD 供应商、集成商以及认证机构提供了一个统一的运维工具，用于建模、评估和防御目前正在欧洲及其他地区部署的量子通信系统。

BB84、BBM92、CV-QKD 和 MDI-QKD 等 QKD 协议在其底层假设下是理论上安全的。然而，在实际应用中，这些系统面临着侧信道攻击、探测器致盲、木马攻击、假设破坏以及实现缺陷等威胁，而传统的网络安全工具无法检测到这些问题。

在 QuDef 迄今评估过的所有 QKD 系统中，SQOUT 都发现了操作者此前未知或尚未缓解的漏洞。

“量子通信已经走出实验室。它正被部署在 EuroQCI 等项目中、Eagle-1 等量子卫星上，以及处理全球最敏感数据的企业网络中，”QuDef 首席执行官 Bob Dirks 表示。“技术已准备就绪，威胁也真实存在。所欠缺的是一种运维方式，让这些系统的负责人（例如 CISO、监管机构、集成商和红队）能够将量子安全真正视为一个安全与风险管理流程，而不仅仅是一个研究课题。这正是 SQOUT 所填补的空白。”

SQOUT 的功能

SQOUT 提供一个统一平台，使安全和工程团队能够：

• 了解不断演变的量子威胁格局，获取与量子通信系统相关的攻击、漏洞和应对措施的持续更新情报。
• 对 QKD 及其他量子通信系统架构进行建模，包括其光学、电子和协议层面的组件。
• 识别可利用的弱点和实现风险，包括已知的侧信道以及量子硬件特有的新兴攻击向量。
• 将复杂的攻击路径转化为优先级明确、可操作的缓解措施，与 CISO、认证机构和国家当局的实际运维需求相契合。

该平台围绕四个核心模块构建——QBuilder、QAnalyser、QKill，以及向着 QNetwork、QAssessment 和 QCompliance 延伸的路线图——涵盖从架构建模到攻击场景以及未来合规工作流程的所有内容。

部署选项

为满足商业客户和主权客户的需求，SQOUT 提供多种部署模式：

• 通过 QuDef 安全网页基础设施提供的软件即服务（SaaS）。
• 适用于机密和主权环境的本地虚拟机部署。
• SQOUT 作为服务，由 QuDef 专家直接代表客户进行评估和审计工作。

此外，在 sqout.qudef.com 上还可获取免费的开源版本，提供 SQOUT 核心功能的公开预览。希望深入评估完整平台及其应用的组织可直接联系 QuDef 申请试用许可。

适用对象

SQOUT 适用于任何部署、集成、认证或防御量子通信系统的组织，包括：

• 操作或采购 QKD 基础设施的 CISO 和安全团队
• 评估量子相关风险的风险和合规经理
• 将工作范围扩展至量子系统的红蓝队
• 寻求验证和增强其产品安全性的 QKD 供应商和集成商
• 为量子通信建立保障框架的国家当局和认证机构