发布日期:2025-09-09 浏览次数:
不久前,量子计算机有朝一日能够破解当今最强加密技术的想法还只是科幻小说。如今,这已不再是“是否”的问题,而是“何时”的问题。虽然像肖尔这样的量子算法在现实世界中的演示在很大程度上仍停留在理论或实验阶段,但量子硬件的快速发展和政府持续投入已经改变了这一叙事。世界各地的监管机构如今都将量子风险视为近期的现实,而非遥不可及的可能性。
随着美国国家标准与技术研究院 (NIST)、美国国家安全局 (NSA) 和欧盟等机构纷纷呼吁制定后量子密码 (PQC) 迁移计划,量子应对已成为董事会讨论的议题。真正的问题是:如果量子威胁正在影响法规、路线图和风险登记,为什么还有这么多组织仍在像 2015 年那样加密?
根据泰雷兹公司发布的《2025 年数据威胁报告》,只有 48% 的组织正在积极评估其加密策略,只有 33% 的组织信任其云或电信提供商能够管理后量子时代的安全。考虑到我们即将进入 NIST 正式建议弃用 RSA 和 ECC(我们目前所依赖的大多数数字信任基础设施的基础算法)的最后十年,这一比例低得令人担忧。
量子计算的潜力在于,它有可能解决传统计算认为不可能解决的问题。例如,它可以破解 RSA 和 ECC 等依赖于因式分解问题或离散对数问题等复杂度的加密算法。像 Shor 这样的量子算法颠覆了整个方程式,有可能将求解时间缩短至数小时或数分钟。
这不仅仅是一个学术问题。从医疗记录到国家基础设施,各组织访问和处理的高度敏感数据集的数量不断增加,意味着具有长期价值和长期影响的数据的暴露面显著扩大。
量子对手无需立即破解你的加密即可构成威胁。他们可以立即拦截并存储加密数据(可能是通过利用大型语言模型或业务逻辑中已知的漏洞),并在多年后量子计算能力成熟时解密。这种被称为“先收集后解密”的策略对于依赖历史数据的自主系统尤其危险:这些数据的延迟暴露不仅可能危及隐私,还可能危及未来决策和行动的完整性。
事实上,泰雷兹报告中 58% 的组织将当今数据的未来解密列为首要关注的问题,63% 的组织担心未来的加密泄露,61% 的组织担心量子背景下的密钥分发。
许多组织不仅尚未过渡到后量子密码学 (PQC),而且在构建基础设施时,敏捷性也并非主要考虑因素。加密技术常常在系统架构设计多年后才被添加上去。
如今,PQC 的准备工作不仅仅意味着更换算法。它通常需要重新设计协议、更新库、重新配置 HSM 和 TPM,以及对无法处理更长密钥或更复杂 TLS 握手的脆弱网络进行现代化改造。虽然 NIST 已经发布了加密算法标准,但兼容 PQC 的 PKI 和证书标准才刚刚开始落地。
事实证明,只有45%的受访者正在努力提高其加密敏捷性,只有40%的受访者制定了弹性或应急计划。令人难以置信的是,2%的受访者仍然没有任何正式的计划来应对量子威胁。
如果您的组织正在等待正式的指导意见,那么现在是时候了。美国国家标准与技术研究院 (NIST) 已明确表明其立场:
2022年,NIST发布了第一组入围PQC算法。
2023年,NIST发布了第一套PQC密码算法标准草案。
2024 年,它发布了最终算法标准以及 PQC 过渡指南。
该指南建议到 2030 年淘汰 RSA 和 ECC,到 2035 年彻底停止使用。
十年听起来似乎很轻松,但密码学的转型绝非易事。从 SHA-1 到 SHA-2 的迁移耗时近十年。PQC 更复杂,更具侵入性,需要更广泛的生态系统协调。等到 2030 年才开始规划,就像是等到一楼已经被水淹没后才开始修建防洪设施一样。
尽管主流云服务提供商和电信运营商已开始将 PQC 集成到其服务中,但 67% 的组织并未依赖它们。这种信任缺失可能源于对性能的担忧、责任共担模式不明确,或对提供商级加密控制的了解有限。无论如何,要点都是一样的:加密敏捷性必须由企业自主掌控,而非外包。
不能指望提供商修补每个协议、升级每个端点并保护存档数据的每个字节,主要是当内部系统可能尚不支持 PQC 算法时。
令人鼓舞的是,许多组织开始采取行动:
57% 正在评估或设计 PQC 算法原型。
48%的人正在评估他们的加密策略。
27% 正在实施量子随机数生成 (QRNG),这是 PQC 的重要组成部分。
22% 的人正在探索量子密钥分发 (QKD) 作为长期安全通信方法。
然而,仍有近一半的行业落后。在人工智能、量子计算和自主系统融合的世界里,加密惰性是任何企业都无法承受的风险。
换挡方法如下:
进行量子风险评估:确定哪些数据必须长期保密,包括档案和知识产权。
绘制您的加密环境:清点加密的使用位置和方式:协议、库、证书、密钥。
优先考虑加密敏捷性:设计支持快速加密更新的系统,包括混合模式(经典加密 + PQC)。调查加密技术供应商,了解他们的发展路线图并制定相应的规划。
互操作性规划:不要过早破坏向后兼容性——在需要的地方利用混合算法策略。
立即行动:等到标准强制执行,意味着要迎头赶上。立即开始评估 PQC 工具和 NIST 认可的算法。
2024 年的突破和发展速度表明 Q 日可能比我们想象的更近,我们今天所依赖的加密不会永远存在。
现在不是自满或制定保守路线图的时候。这是眼前的问题,而不是未来十年的项目。是时候停止像2015年那样的加密了,因为当量子计算机到来时,它们不会等到你的下一个预算周期。
过渡到后量子密码学需要仔细规划、风险评估和专家指导。我们提供结构化方法,帮助组织将 PQC 无缝集成到其安全基础设施中。
通过多年的行业经验,以及成为顶级安全厂商的合作伙伴,我们根据您的业务场景和现状进行评估,为您提供定制化的解决方案。
评估加密环境的现状,找出当前加密标准和控制(如密钥生命周期管理和 加密 方法)中的差距,并对加密生态系统的任何可能威胁进行彻底分析。
根据加密资产和数据对 PQC 迁移的敏感性和关键性进行识别和优先排序。
确定可在组织网络中实施以保护敏感信息的 PQC 用例。
我们协助确定您的组织所面临的加密挑战、危害和威胁。
我们支持无缝迁移到新的 CA、证书和 PQC 算法。
我们支持自动化证书和密钥生命周期管理,以实现更强的安全性和持续合规性。
确保符合行业标准。
我们帮助您了解新的 PQC 算法及其在您的组织中的使用和利用情况。
协助认识和克服向后量子加密算法过渡期间的挑战,确保顺利、安全地迁移。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
