维度网讯，2026年6月2日，总部位于代尔夫特的网络安全公司QuDef宣布，其量子威胁情报与安全评估平台SQOUT®正式商用。该工具旨在保障量子密钥分发（QKD）与后量子网络层的安全，面向首席信息安全官（CISO）、风险管理人员及红蓝安全团队，提供建模、评估和缓解硬件及协议特定漏洞的环境。随着量子通信网络从实验室向航空航天、国防及国家关键基础设施等运营系统过渡，SQOUT®旨在解决由此产生的实施缺口。

尽管QKD方法，包括BB84、BBM92、连续变量（CV-QKD）和测量设备无关（MDI-QKD）协议，在理想参数下维持了安全性的数学证明，但物理实现引入了不同的硬件攻击向量。实际网络面临物理侧信道泄露、探测器致盲、特洛伊木马光学反射探测以及相位重映射缺陷等威胁。SQOUT®使用结构化的战术、技术和程序（TTP）矩阵将这些威胁向量组织成顺序杀伤链，该矩阵将114种以上攻击技术与119种以上硬件级对策相关联。

该软件框架通过四个核心评估模块运行。QBuilder模块是一个交互式系统建模布局，用于映射网络组件（如单光子探测器和干涉仪）的物理、电子和协议级属性。QAnalyser模块是一个漏洞扫描引擎，可审查在QBuilder中创建的架构布局，识别未缓解的侧信道和协议违规。QKill模块是一个攻击场景模拟器，用于建模多阶段黑客攻击路径，并使用几何平均概率聚合计算风险指数。QNetwork模块是一个规划模块，旨在将威胁评估扩展到更大的分布式多节点量子网络拓扑结构。

该平台提供多种基础设施部署模式，以适应不同的商业和机密安全参数。组织可以通过托管的软件即服务（SaaS）Web架构访问该软件，将其作为本地虚拟机部署在气隙主权网络内，或通过SQOUT®-as-a-Service购买用于定向审计参与。通过将光学和物理攻击路径直接映射到可操作的工程缓解措施，该平台为国家测试机构、系统集成商和网络运营商（例如管理欧洲量子通信基础设施（EuroQCI）或Eagle-1卫星星座的运营商）提供了一个经验性审计工具，以建立可验证、符合风险的量子安全框架。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com