当前大规模量子计算机的发展对现有公钥密码体系构成根本性威胁，而网络安全的基石——公钥基础设施（PKI）在量子时代面临根本性挑战。尽管后量子密码（PQC）原语的标准化工作已取得显著进展，并且TLS、SSH等单个协议的适配也在推进，但针对后量子转型对网络系统整体架构的影响，尤其是密钥分发与管理这一系统级设计问题，学术界关注严重不足。论文首次系统化了抗量子网络架构，提出一个统一的分类学框架，涵盖密码学基础（仅对称密码、后量子PKI、混合模式、信息论多路径）、密钥分发架构（集中式、层次式、复制式、门限、基于MPC、无服务器）、信任与威胁模型、密钥生命周期管理以及部署环境。在此框架下，论文分析了多种架构在现实量子对手假设（包括“先收密，后解密”攻击和部分基础设施被攻陷）下的安全性、可扩展性和操作权衡。研究揭示了现有方法中的根本性差距，明确了何时需要或可以避免后量子PKI，并为构建密码学敏捷、量子弹性的网络基础设施指明了有前景的研究方向。适合对后量子密码转型感兴趣的网络架构师、安全工程师和研究人员阅读。