发布日期:2025-08-09 浏览次数:
想想这些年来我们见证的重大变革。每隔几十年,就会有新的技术浪潮席卷而来,重塑我们周围的一切。互联网以前所未有的方式将人们连接起来,智能手机将世界装进口袋,云计算改变了企业的运营方式。现在,轮到量子计算了。然而,与过去的革命不同,这一次的革命不会始于一个炫目的产品发布或一个病毒式传播的应用程序。相反,它将悄然到来,就在量子计算机变得足够强大,能够破解保护我们数字世界的加密系统的那一刻。
如今,加密技术依靠传统计算机难以解决的数学问题(例如分解大素数(RSA)或求解椭圆曲线方程(ECC))来保护从金融交易和公司机密到个人消息和软件更新的一切。
但量子计算机的工作原理却截然不同。一旦达到某个阈值,它们就能利用类似Shor的算法,以指数级的速度解决这些复杂问题。传统机器需要数千年才能完成的任务,现在只需几分钟甚至更短的时间就能完成。事实上,谷歌在2024年12月发布了其105量子比特的Willow量子处理器,它在不到五分钟的时间内完成了一项计算,而此前世界上最快的超级计算机估计需要10的10次方亿年才能完成。这几乎是宇宙年龄的1千万亿倍。
这种进步引起了研究人员、政府、技术领袖和网络安全专家的关注。我们如今所依赖的系统从未被设计用于抵御量子威胁,仅仅修补它们是不够的。我们需要一个新的数字安全基础,一个能够承受量子计算威力的基础。这就是后量子密码学(PQC)的用武之地。
后量子密码学是指旨在抵御量子攻击的新一代密码算法。这些算法依赖于结构化格、基于哈希的构造和多元方程等数学问题,这些问题对于经典计算机和量子计算机而言都依然难以解决。推动后量子密码学 (PQC) 普及的一个日益令人担忧的问题是“先收集后解密”攻击的风险。攻击者现在收集加密数据,期望在未来量子计算能力成熟后能够解密。事实上,约 65% 的组织机构已经对这一威胁感到担忧,因此,尽早过渡到抗量子解决方案是至关重要的。
为了帮助每个人做好准备,美国国家标准与技术研究院 (NIST)一直在领导一项全球倡议,旨在标准化后量子算法。经过多年的分析、测试和公开评审,以下是已选定的主要算法:
| 当前规范名称 | 初始规范名称 | FIPS 名称 | 参数集 | 类型 |
| ML-KEM-1024 | CRYSTALS – Kyber | FIPS 203 | Kyber512 Kyber768 Kyber1024 | 基于格的密码学 |
| ML-DSA-87 | CRYSTALS – Dilithium | FIPS 204 | Dilithium2 Dilithium3 Dilithium5 | 基于格的密码学 |
| SLH-DSA | SPHINCS+ | FIPS 205 | SPHINCS+ – 128s SPHINCS+ – 192s SPHINCS+ – 256s | 基于哈希的加密 |
| FN-DSA | FALCON | FIPS 206 | fALCON – 512 FALCON – 1024 | 基于格的密码学 |
| HQC | HQC (Hamming Quasi–Cyclic) | 待标准化 | HQC – 128 HQC – 192 HQC – 256 | 基于代码的加密 |
这些标准化算法是面向未来的加密的基础,现在可以集成到现实世界的系统中。
采用后量子密码学并非一蹴而就。它是一个循序渐进的过程,触及组织数字基础设施的每一层。为了简化这一过渡,组织可以遵循一个明确定义的后量子密码学 (PQC) 迁移路线图,该路线图分为四个协调阶段。虽然确切的顺序和时间安排可能因组织需求而异,但这些阶段通常紧密相连、相互依存,以确保平稳有效的过渡。这四个阶段是:
PQC 迁移路线图
第一阶段:准备工作。
第一步奠定基础。它包括设定明确的迁移目标、任命负责人、确定关键利益相关者,以及围绕共同战略协调团队。此阶段的坚实基础将确保后续工作更加顺利。
第二阶段:基线评估。
领导层到位后,重点将转移到了解组织的加密环境。这包括创建整个组织内加密资产(例如数字证书、算法、协议和密钥)的详细清单,并根据敏感度、预期寿命、业务需求和量子威胁暴露程度确定优先级。
第三阶段:规划与实施。
这是战略与执行的交汇点。组织开始设计、采购和部署 PQC 解决方案。无论这些解决方案是内部开发还是从合作伙伴处采购,此阶段都侧重于集成、测试以及跨系统的安全部署。
第四阶段:监测与评估
最后阶段确保密码学态势长期保持稳健。该阶段包括跟踪进展、验证实施的有效性、符合合规标准,并随着量子技术的发展不断调整。
现在,我们已经概述了完整的 PQC迁移路线图,让我们仔细看看每个阶段,并探索构建安全且面向未来的迁移路径所涉及的关键活动。
第一阶段重点是为 PQC 迁移奠定坚实的基础。这包括明确目标、设定清晰的目标、指派领导、了解当前的加密环境,以及协调所有利益相关者共同完成迁移工作。
为了构建这一基础,应采取以下关键步骤:
了解 PQC 的重要性并明确您的目标
首先确定您的组织应该立即开始迁移还是稍后再开始。这取决于您的数据需要保持多长时间的安全、系统的复杂程度以及 PQC 迁移过程可能需要多长时间。虽然量子计算机何时会成为真正的威胁尚无确切时间表,但它很可能比许多人预期的更快到来。
即使您的数据目前没有受到威胁,但一旦量子计算机成熟,未来仍有可能被攻击者存储并解密。因此,在定义迁移目标时,必须考虑组织的攻击面、相互依赖性、数据的敏感性以及行动的紧迫性等因素。
指定 PQC 迁移负责人
选择一位负责人来领导 PQC 迁移流程。该负责人或团队将负责制定清晰的时间表、与供应商协调、管理内部沟通并推进迁移工作。由于 PQC 会影响组织的诸多部门,因此负责人必须具备跨部门协作能力,并与技术和业务团队进行沟通。
除了任命负责人外,还建议组建专门的 PQC 团队。该团队应明确职责,监督风险映射,使工作与整体业务战略保持一致,并充当 PQC 迁移项目的神经中枢。负责人和团队应共同积极参与,将 PQC 目标融入所有企业计划,确保量子就绪成为组织长期安全和技术规划的核心部分,同时确保采取协调一致、面向未来的方法。
审查现有的加密资产和依赖项
下一步是了解贵组织当前的加密设置。首先,请审查所有现有的清单、风险评估和加密物料清单。这些文件可能在不同时间出于各种目的而创建。审查时,请记录您的数据和资产的位置、负责人、访问权限、创建原因以及使用方式。
这项全面的审查将帮助您全面了解您的加密环境,并帮助您发现任何漏洞。它还能避免迁移过程中的重复工作,并揭示是否存在任何已支持后量子密码学的现有基础设施、平台或库。
确定关键利益相关者并开始参与
在流程早期识别并让相关利益相关者参与至关重要。这些利益相关者可能包括系统所有者、应用程序团队、基础设施经理、合规负责人以及第三方供应商。尽早让这些群体参与进来有助于评估解决方案的准备情况,了解潜在的集成挑战,并发现实际考虑因素,例如硬件限制、成本影响或软件约束。
记录迁移工作的目标和范围,清晰地分享计划变更的摘要,并监控团队的协调和响应情况。这种沟通有助于建立内部支持,并减少实施过程中的摩擦。
在此阶段结束时,该组织将通过明确定义向后量子密码过渡的理念,并根据其独特的风险状况和数据敏感性设定切合实际的时间表,为 PQC 迁移奠定坚实的基础。我们将任命一位合格的迁移负责人和团队来协调这项工作,确保跨部门以及与外部合作伙伴的协调一致。
现有的加密清单经过全面审查和记录,清晰地展现了组织当前的加密态势和准备情况。通过持续沟通,确定并积极参与关键利益相关者(包括内部团队和外部供应商),从而协调优先事项、收集重要见解并建立广泛的支持。最终,组织具备了清晰的思路、领导力以及利益相关者的协调能力,从而自信地推进 PQC 迁移的下一阶段。
在第一阶段奠定的基础之上,下一阶段重点是全面了解组织的加密环境。这包括确定哪些加密资产已到位、它们的重要性以及需要哪些资源来支持进一步的发现和优先级排序。在此阶段获得的洞察将使迁移负责人和支持团队能够做出明智的决策,决定从何处开始实施,以及如何根据风险、数据敏感性、系统依赖性和紧急程度分配工作量。
为了支持此阶段,以下活动对于了解组织当前的加密状况和潜在风险至关重要:
定义发现策略并分配资源
在此步骤中,PQC 迁移负责人会检查第一阶段的现有清单是否足够详细,或者是否需要进一步探索加密资产及其用途。基于此评估,制定探索计划,概述是继续探索加密资产还是确定优先级。在此过程中,重要的是将加密资产与业务风险进行映射,以了解哪些系统或数据最为关键且需要立即关注。负责人还会确定支持后续步骤所需的预算和资源。
在此阶段,与专注于PQC 就绪性评估的外部合作伙伴或供应商(例如加密咨询公司)合作,可以提供宝贵的指导,并显著加快发现工作。这些合作可以更深入地了解加密的使用情况,帮助发现隐藏的漏洞,并验证内部评估的有效性。一份清晰、切合实际、并由现有资源制定的发现计划,有助于保持流程的专注性,避免不必要的工作,并为后续阶段的顺利推进奠定基础。
开发集中式加密库存
探索计划实施后,重点将转移到创建或完善加密资产的集中清单。这份清单对于管理大规模 PQC 迁移、识别旧式加密技术的使用位置以及确保不遗漏任何关键系统至关重要。迁移负责人及其团队与系统操作员紧密合作,记录关键技术细节,例如正在使用的算法、保护的资产以及系统架构。
为了支持这项工作,组织可以使用自动化工具扫描硬件、软件和嵌入式组件,以检测加密算法和密钥的使用情况。工具的选择取决于组织的风险承受能力和所需的可见性水平。此外,团队还会收集每项资产的详细信息,包括资产的管理者、受保护的数据以及其依赖的任何协议或接口。标记未知信息(例如离线或未记录的密钥)也很重要,以突出可能影响 PQC 迁移的盲点。按供应商对资产进行分组有助于组织为后续阶段的供应商协调做好准备。
识别并优先考虑关键加密资产
有了清晰的清单后,下一步就是确定哪些资产最为关键,并应优先进行 PQC 迁移。迁移负责人会根据数据敏感度、预期寿命、威胁暴露程度、依赖关系的复杂性以及资产在关键业务计划中的作用进行评估。根据资产对业务运营的影响确定其优先级,可确保迁移工作符合企业目标和风险承受能力。此评估有助于识别哪些系统需要立即进行 PQC 更新,哪些系统可以在后续阶段进行更新。迁移负责人会与供应商和系统运营商合作,最终确定这些优先级。
还可以进行详细的风险评估,以发现安全、运营和合规性风险,尤其要考虑到未来量子计算机的威胁。无论是否进行正式的风险评估,团队都应根据迁移紧迫性和资产寿命的时间表,制定切实可行的、优先的迁移计划,以平衡风险和资源。如果在发现过程中明确识别出高风险系统,则可以在此阶段开始早期迁移工作,尤其是在有供应商就绪解决方案支持的情况下。这种主动方法有助于在进行更广泛的规划的同时降低风险。
到第二阶段结束时,该组织已对其加密环境有了结构化且可操作的理解。迁移负责人制定了发现计划,评估了是否需要进一步清查,并确定了适当的预算来支持清查。此外,还创建了一份集中分类的清单,用于捕获必要的技术细节并揭示可见性方面的差距。
该组织还确定了哪些加密资产更为关键,并根据数据敏感性、系统寿命和量子风险敞口确定了迁移优先级。如果已明确识别出高风险系统,也可以在此阶段启动早期迁移工作。有了这样的清晰认识,该组织便可以精准、有目的地进入规划和实施阶段。
此阶段是规划与行动的交汇点。掌握优先资产清单后,您的组织开始定义如何将每项资产迁移到后量子密码 (PQC)。此阶段标志着 PQC 的全面企业部署,包括开始淘汰旧式密码系统。除了这些长期的 PQC 迁移策略外,还将采取即时安全措施,以降低过渡期间的风险。预算编制、技术评估、供应商协调和解决方案部署均在此阶段进行,以确保向 PQC 的过渡既切实可行,又符合组织的需求。
为了做好实施准备,各组织应重点关注以下协调规划和实施工作:
制定迁移计划和预算
使用第二阶段的优先级列表,迁移负责人将决定每项资产的后续步骤:是降低风险、开始迁移至 PQC,还是暂时接受量子风险。这包括与供应商协调,以更好地了解每项资产的风险和需求,尤其是在解决方案来自外部供应商的情况下。
团队估算迁移成本,确定所需资源,并制定切合实际的预算。为了有效地进行规划,必须概述需要完成哪些工作、何时完成以及每项任务可能产生的成本。
确定合适的解决方案并加强短期防御。
接下来,重点转向寻找合适的技术解决方案。迁移负责人与系统操作员合作,确定哪些可以内部完成,哪些必须从供应商处获取。对于每个系统,重要的是确定迁移是否可以通过软件更新进行,还是需要硬件升级。团队还应验证可用的解决方案是否符合公认的PQC标准,例如NIST的标准。鼓励探索灵活的加密选项,以便更轻松地进行未来更新并避免供应商锁定。
在整个过程中,与供应商的沟通至关重要。需要解决的关键问题包括:何时可以推出支持 PQC 的产品?更新是否需要更改硬件?更新成本是多少?实施过程会造成多大的干扰?供应商是否会提供加密物料清单 (CBOM) 以确保透明度?
在等待 PQC 全面迁移期间,请实施短期措施以降低风险。这些措施包括缩短证书有效期、增加密钥大小、更新 TLS 1.3 等协议、加强物理安全以及添加额外的数据保护层。如果尚未提供商业解决方案,则将同时启动内部开发,并提供详细的规划、切实可行的时间表和持续的市场监测作为支持。
实施 PQC 解决方案:
规划、预算和技术评估到位后,组织将进入实施阶段。迁移负责人将根据先前确定的资产优先级,开始采购商用 PQC 解决方案或分配资源进行内部开发。
最后,开始实施。这包括安装 PQC 更新、部署内部解决方案以及应用短期和长期缓解措施。迁移负责人负责管理时间表、跟踪进度,并为迁移工作可能造成的任何中断做好准备。如果系统分阶段部署,务必确保旧组件和更新组件之间的前向和后向兼容性。随着更新的推出,组织会更新其库存,以反映每个系统的新加密状态。在适用的情况下,这也是开始停用不再需要的旧加密系统的时机,以降低长期风险敞口。
在此阶段结束时,组织将从规划阶段过渡到实际执行阶段。清晰的 PQC 迁移计划和预算将推动这一进程。组织将确定合适的解决方案,确定实施方案,并为敏感系统实施短期保护措施。此阶段也标志着传统加密系统的退役,从而减少已知漏洞的长期暴露。
积极联系供应商,记录合规性,并考虑采用敏捷加密策略,以实现长期灵活性。PQC 解决方案可以采购,也可以开发并推广到各个系统。组织的库存会全程更新,从而提供最新、准确的进度和下一阶段的准备情况。
最后阶段的重点是保持势头并确保长期有效性。随着 PQC 解决方案的部署,组织将重点转移到跟踪、验证和维护其 PQC 迁移的进度。这包括确保加密升级的有效性、记录合规性、衡量迁移工作的成效以及与不断发展的行业标准保持一致。迁移负责人还会重新评估员工的准备情况,并创建持续的流程以采用加密敏捷性,这意味着能够在新威胁和技术出现时快速调整加密系统。这种方法可确保组织保持抵御未来挑战的韧性。
对于此阶段,以下操作步骤至关重要:
验证实施情况并确保标准一致性
此阶段的第一步是验证已部署的 PQC 解决方案是否按预期运行。迁移负责人将与系统操作员合作,验证系统是否满足其加密和操作要求(例如向前和向后兼容性),以及所有已发现的问题是否已得到解决。验证完成后,应更新清单以反映当前状态。
除了技术验证之外,组织还必须确保其迁移工作符合相关的行业法规。例如,医疗保健提供商可能需要遵守 HIPAA 标准,而在欧盟运营的组织则应参考 NIS2 标准。这些标准鼓励开展定期风险评估、系统弹性和面向未来等活动,遵守这些标准可以增强安全态势并提升审计准备度。
跟踪进度并支持劳动力
迁移负责人会定义绩效指标,用于追踪 PQC 的实施情况。这可能包括衡量有多少敏感数据目前受到后量子密码保护,或有多少系统已完成迁移。这些指标与之前制定的迁移策略紧密相关,并可能以 NIST 或 NSA 指南为基准,以确保相关性和一致性。
同时,评估内部团队是否已准备好支持和维护 PQC 系统也至关重要。如果发现差距,应提供有针对性的培训,以确保团队具备有效管理、操作和排除后量子密码解决方案故障所需的知识和技能。迁移负责人将与系统所有者和操作员合作,识别任何技能差距或工作流程挑战,并协助制定有针对性的培训计划、调整职责或引进新人才。这确保了迁移后的支持不仅技术上可靠,而且能够长期持续。
建立持续监测和未来准备
PQC 迁移并非一次性工作。组织必须保持敏捷,定期监测密码学现状、更新库存、跟踪新标准合规性并重新评估风险。迁移负责人应建立常规流程,用于记录变更、淘汰过时系统、紧跟量子技术发展,并通过调整加密敏捷性来保持长期的密码学弹性。
在此阶段结束时,该组织已验证其PQC 迁移已成功,并确保符合适用的监管要求。通过清晰、可衡量的指标跟踪进度,并配备员工,以有效管理后量子系统。建立了持续的监控流程,以更新库存、适应新的风险并与不断发展的标准保持一致。
通过将加密敏捷性融入其战略,该组织能够迅速适应未来的加密挑战,并在快速变化的威胁形势中保持安全和适应性。
过渡到后量子密码学需要仔细规划、风险评估和专家指导。我们提供结构化方法,帮助组织将 PQC 无缝集成到其安全基础设施中。
通过多年的行业经验,以及成为顶级安全厂商的合作伙伴,我们根据您的业务场景和现状进行评估,为您提供定制化的解决方案。
评估加密环境的现状,找出当前加密标准和控制(如密钥生命周期管理和 加密 方法)中的差距,并对加密生态系统的任何可能威胁进行彻底分析。
根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。
确定可在组织网络中实施以保护敏感信息的 PQC 用例。
我们协助确定您的组织所面临的加密挑战、危害和威胁。
我们支持无缝迁移到新的 CA、证书和 PQC 算法。
我们支持自动化证书和密钥生命周期管理,以实现更强的安全性和持续合规性。
确保符合行业标准。
我们帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。
协助认识和克服向后量子加密算法过渡期间的挑战,确保顺利、安全地迁移。
量子时代并非即将到来,而是已经近在眼前。虽然我们或许无法预知大规模量子计算机何时问世,但我们知道,现在正是做好准备的时候。等到最后一刻才采取行动绝对不明智,因为您的数据和系统可能在未来数年内都处于危险之中。
过渡到后量子密码学可能感觉很复杂,但只要有正确的计划和合适的合作伙伴,它就会变得易于管理,甚至会增强您的能力。通过采用分阶段的方法,您的组织可以掌控整个过程,并构建面向未来的安全态势,从而保护您最宝贵的资产。
无论您还在摸索从何入手,还是已准备好深入实施,最重要的是迈出第一步,并保持动力。如果您正在寻找一位与您携手前行的合作伙伴,我们随时为您服务。 欢迎联系我们,开始您的PQC迁移。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
