当然，这是一个非常重要且前沿的话题。量子计算机的到来将对现有的公钥密码体系（如RSA、ECC）构成致命威胁，而PQC（后量子密码学）正是应对这一威胁的解决方案。

下面将为您详细阐述企业如何利用PQC完成加密转型，包括：为什么必须转型、转型的核心理念以及一个可执行的转型路线图。

一、为什么必须转型：量子威胁迫在眉睫

首先要纠正一个观念：转型并非因为量子计算机明天就会出现，而是因为 “先存储，后解密” 的攻击模式已经存在。

• 数据的长生命周期：企业的核心数据（如国家机密、商业计划、医疗记录、个人信息）通常需要保密数十年。这些数据今天被加密存储，看似安全。

• 未来的解密风险：攻击者现在就可以截获并存储这些加密数据，等待未来量子计算机成熟后，再轻松破解。这意味着，今天用RSA加密的敏感数据，在10-20年后可能变得毫无秘密可言。

• 密码标准制定需要时间：从新密码算法的提出、标准化、到全球范围内的产品实现和部署，是一个长达数年甚至十年的过程。必须未雨绸缪。

因此，PQC转型是一场 “现在就必须开始” 的防御未来攻击的战役。

二、PQC转型的核心理念

企业需要把握以下几个核心原则：

• 算法替代，而非原理颠覆：PQC并非用量子技术进行加密，而是在经典计算机上运行的、能够抵抗量子攻击的新一代密码算法。它直接替换现有的脆弱算法（如RSA、ECC、DSA）。

• 密码敏捷性：这是转型成功的关键。企业需要建立能够快速、平滑地更换密码算法的IT基础设施和运维流程。不应再像过去一样，将某个算法“硬编码”到系统中使用十几年。

• 混合部署：在过渡初期，为了兼容性和安全性，通常采用 “PQC + 传统算法” 的混合模式。例如，在一次TLS握手过程中，同时用传统算法和PQC算法生成两个共享密钥，确保即使一个被攻破，通信依然安全。

三、企业PQC加密转型路线图（四步法）

企业可以遵循以下路线图，系统性地推进PQC转型：

第一阶段：盘点与评估（认知与准备）

1. 成立专项小组：集合安全、IT、研发、法务和业务部门的负责人。

2. 创建密码资产清单：

• 硬件：HSM、智能卡、物联网设备、网络设备。

• 软件：操作系统、数据库、应用程序、库、API、微服务。

• 数据：识别所有需要长期保护（>10年）的敏感数据。

• 通信渠道：VPN、TLS/SSL证书、内部加密通信。

3. 风险评估：评估清单中每一项资产在量子计算下的暴露面和风险等级。哪些是“皇冠上的明珠”，需要最先保护？

第二阶段：战略与规划（制定蓝图）

1. 跟踪标准进展：密切关注美国国家标准与技术研究院等权威机构的动态。NIST已于2022年公布了首批入选的PQC标准算法（如CRYSTALS-Kyber用于密钥交换，CRYSTALS-Dilithium用于数字签名）。这是企业选择算法的权威依据。

2. 制定迁移优先级：

• 高优先级：新系统和产品的设计、长期存储的静态数据、软件和固件签名。

• 中优先级：安全通信渠道（如VPN、TLS）、公开密钥基础设施。

• 低优先级：内部、短生命周期的或风险较低的系统。

3. 选择供应商和工具：与供应商（如微软、谷歌、亚马逊云科技等云服务商，以及网络安全设备商）沟通，了解他们的PQC路线图。评估并引入支持PQC的密码库（如OpenQuantum、liboqs）和测试工具。

第三阶段：试点与部署（小步快跑）

1. 实验室测试：在隔离环境中，对选定的PQC算法进行性能和兼容性测试。了解其对系统延迟、吞吐量和资源消耗的影响。

2. 实施混合模式：选择一个非关键但可见的系统进行试点部署。例如，在内网网站或测试环境的VPN中启用PQC/传统算法混合模式。

3. 迭代与优化：根据试点结果，调整部署脚本、配置和运维流程。培训运维团队处理PQC相关证书和密钥。

第四阶段：全面推广与持续管理（固化成果）

1. 分阶段推广：按照第二阶段的优先级，将PQC逐步推广到所有目标系统和数据流中。

2. 建立密码敏捷性框架：

• 使用抽象的密码API，而非直接调用具体算法。

• 实现密钥和证书管理的自动化，便于未来再次更换算法。

3. 持续监控与更新：密码学是一个动态发展的领域。新的攻击手段可能出现。企业需要持续关注密码学界和标准化的最新动态，并准备好再次演进。

四、对不同类型企业的具体建议

• 大型企业/金融机构：

• 立即启动第一、二阶段，将PQC纳入长期IT战略。

• 重点保护客户数据、交易记录和SWIFT等金融通信。

• 积极与HSM厂商合作，确保硬件支持PQC算法。

• 科技/互联网公司：

• 在产品和服务的开发初期就融入PQC和密码敏捷性设计。

• 云服务商应尽快向客户提供PQC选项（如AWS Key Management Service已支持混合模式）。

• 中小型企业：

• 密切依赖供应商。选择那些已经公布清晰PQC迁移路径的云服务和软件供应商。

• 优先关注面向外部的安全通信（如网站TLS证书）。

总结

量子时代并非遥远的科幻，它正在倒逼一场全球性的密码学革命。对于企业而言，PQC转型不是“是否要做”的选择题，而是“如何做好”的必答题。

Thales（泰雷兹）在《2025 年数据威胁报告》中指出，虽然企业似乎已经展开 PQC算法的评估，但部署整体仍面临时间压力。高科技制造与金融业被视为最先量子威胁的产业。从方案码标签、物联网 装置安全、自动化控制、设备与交易验证到云端备份加密，相关需求正在快速增长。

在技术落地方面，国际品牌Thales已将NIST认可的PQC算法整合至硬件安全模块中（HSM），并支持混合加密模式（Hybrid Cryptography），帮助企业在传统与PQC算法间平滑过渡，降低转换，并满足各产业的法规与合规要求。揽阁信息作为Thales的合作伙伴，多年为客户提供产品和定制化解决方案，未来我们的重点是为客户导入符合国际标准的量子安全解决方案。欢迎联系我们获取更多资料。

成功的关键在于：立即行动、系统规划、并始终将“密码敏捷性”作为核心能力来建设。 从现在开始规划并投入资源的企业，不仅能够规避未来的量子风险，还将在安全可信方面建立起强大的竞争优势。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 构建包含关键里程碑的 PQC 路线图
• ML-DSA 如何取代 ECC 和 RSA 进行数字签名
• 为金融业的量子转变做好准备
• 审计加密资产清单的首要原因
• 为什么后量子信任始于硬件内部
• CISO 应对量子转变的准备指南