量子科技中心_量科网

在复杂的IT基础设施中评估网络安全风险面临重大挑战，这源于数字系统动态互联的特性。传统方法往往依赖静态且主要定性的模型，难以适应系统复杂性的扩展，也无法捕捉系统性相互依赖关系。该研究团队提出了一种基于二次无约束二进制优化（QUBO）的新型定量风险评估方法，该模型兼容经典计算与量子退火两种计算范式。通过一个包含255个节点的分层基础设施案例，研究人员展示了风险以非直观模式传播的特性——这些模式难以通过单纯的可视化分析识别。为评估可扩展性，该团队进一步对高达1000个节点的网络进行了经典计算、量子计算及经典-量子混合工作流的对比实验。结果表明：虽然量子退火产生的解与经典启发式算法相当，但其潜在优势被当前量子硬件有限的连接性所制约——需要额外开销来映射高度互联的网络安全QUBO问题。相比之下，经典-量子混合求解器规避了这一瓶颈，展现出结合竞争性扩展能力与更优解空间探索的优势，能识别更稳定的风险配置。该工作主要贡献包括：首先，建立了一个严格、可调且通用的网络安全风险数学模型，通过灵活参数化可适配不同基础设施和领域；其次，首次对大规模网络安全评分进行了经典、量子及混合方法的对比研究，揭示了经典-量子混合方法在大规模基础设施中的新兴潜力。