发布日期:2026-04-12 浏览次数:
谷歌刚刚发布了一项对网络安全领域影响深远的警告:“Q日”(量子计算机拥有破解当今最先进加密技术的能力)最早可能在2029年到来。这并非大多数专家此前预测的2030年代中期,而是距离现在还有三年。谷歌量子人工智能部门还发布了一份新的白皮书,指出即使是椭圆曲线加密也无法抵御未来量子计算机的攻击。
贝恩公司最近的一项研究发现,尽管71%的组织预计五年内会遭受量子攻击,但90%的组织尚未建立防御量子安全威胁的系统。只有十分之一的组织制定了应对方案。大多数组织都在观望,希望其他人能抢先解决这个问题。
时间线急剧压缩,组织几乎完全没有做好准备,正是这种双重打击使得此刻对企业计算高管层而言至关重要。因为一个令人不安的事实是,贵公司加密的数据可能已被窃取,并以低廉的成本被耐心地无限期存储,就像一个密码已被破解的保险箱,等待着被打开的那一刻。
这种威胁有一个名字:先收集信息,后解密。如果您的组织处理任何需要在未来五到十年内保密的信息,那么您已经面临风险。从患者记录和会计数据到财务交易、法律沟通、知识产权、战略规划……所有这些都可能被泄露。
要理解这为什么重要,你至少需要从概念上理解当今的互联网安全是如何运作的。
我们几乎所有的线上活动都受到加密保护,而这种加密依赖于极其复杂的数学难题。你的银行账户、电子邮件、云系统、VPN——所有这些都依赖于这样一个事实:对于传统计算机而言,解决诸如将一个非常大的数分解成质数,或者在数学曲线函数上找到某个位置之类的难题,几乎是不可能的。这些就是安全锁。几十年来,它们一直坚不可摧。
量子计算机可以破解这些加密。它们的运行原理与传统计算机截然不同,利用量子物理的独特特性,以指数级的速度解决某些数学问题,速度远超任何经典计算机。最早为量子计算机编写的算法之一是肖尔算法,该算法于 1994 年开发,它专门针对 RSA 加密和椭圆曲线函数背后的数学问题,而这些加密技术正是保护银行系统、医疗记录和通信基础设施的基础。
能够利用这一漏洞的量子计算机尚未完全出现。以我作为软件安全领域从业者的经验来看,这一发展轨迹比大多数人预期的要快得多,就像人工智能的发展一样。各国政府,尤其是中国,正在投入巨资力图抢占先机。而每个人都需要理解的关键一点是:攻击者今天并不需要量子计算机就能开始利用这一漏洞。他们只需要廉价的存储设备和足够的耐心。
他们现在正在收集你的加密数据,将其存储起来,静待时机。一旦量子计算技术到来,今天收集到的所有数据都将变成可读的明文。想象一下,整个互联网倒退回上世纪90年代,那时Telnet以明文形式传输所有信息,网络上的任何人都可以读取你通过网络传输的通信内容。如果我们不采取行动,这就是他们正在为之铺就的未来。
好消息是,密码学家们已经研究这个问题近十年了,而且解决方案已经存在。它被称为后量子密码学(Post-Quantum Cryptography,简称PQC),代表了新一代加密算法,旨在抵御传统计算机和量子计算机的攻击。
PQC 并没有像传统方法那样,利用量子计算机擅长破解的素数分解来构建安全机制,而是采用了完全不同的数学结构,例如基于格点的几何结构、哈希函数和纠错码,这些结构能够抵御量子攻击。你可以把它想象成用一种完全不同的锁来替换互联网上的每一把锁,这种锁使得量子计算机在破解方面没有任何优势。量子计算机的工具根本就不是用来撬锁的。
2024年,经过长达八年的全球竞赛,美国国家标准与技术研究院(NIST)最终确定了首个官方的PQC标准。该竞赛邀请了世界各地的密码学家提交他们最优秀的候选方案,并尝试破解彼此的成果。目前已批准三种算法:ML-KEM(FIPS 203),用于密钥交换安全;ML-DSA(FIPS 204),用于数字签名;以及SLH-DSA(FIPS 205),用作基于哈希的备份。包括苹果、谷歌、Cloudflare、Signal以及我所在的公司CIQ在内的多家大型科技公司已经开始集成这些标准。
美国国家标准与技术研究院 (NIST)、网络安全与基础设施安全局 (CISA) 以及英国国家网络安全中心 (NCSC) 都发布了迁移时间表,所有组织都应以此为依据进行规划:到 2030 年主动迁移敏感系统,到 2035 年全面弃用存在漏洞的遗留算法。2030 年这一日期正迅速成为联邦机构、金融服务、医疗保健和国防等领域的监管强制要求。贵组织在 2026 年做出的决策将决定您在 2028 年和 2029 年实际能够部署哪些系统。预算周期、采购时间表和基础设施更新计划意味着留给组织的过渡期比看起来要短,而且正如谷歌警告的那样,时间正在日益紧迫。
PQC迁移不能仅仅委托给安全团队就置之不理。这关乎业务连续性、监管和战略风险,必须引起公司领导层的紧急重视。
考虑一下其范围。任何使用数字技术的组织都拥有安全专家所说的加密资产:所有使用加密技术来保护数据、验证身份或建立信任的地方。加密数据库、云存储、身份验证系统、数字证书、支付终端、医疗设备和工业控制系统都属于此类。一般大型企业拥有数千个此类资产,分布在各种系统、供应商、应用程序和硬件中,其中许多对中央 IT 部门来说是不可见的。
每个组织迈出的第一步都是进行加密算法盘点:系统地查找每一种算法,确定其使用位置,并判断其在后量子时代是否安全。大多数组织都会对发现的情况感到惊讶。例如,运行着早已弃用的算法的遗留系统,而这些算法此前无人知晓;缺乏后量子计算路线图的第三方依赖项;以及无法打补丁、必须物理更换的嵌入式硬件。
我对此深有体会。我最近的工作就是接手一段数学上正确且功能齐全的PQC算法代码,然后花费数月时间进行枯燥乏味的工程工作,使其通过认证,最终能够在受监管的环境中部署。这意味着要找出自动代码转换过程遗留在内存中的敏感数据中间副本,编写自测程序来验证算法在每次加载时都能正常运行,并添加关键的验证程序——这些程序不会产生任何可见的功能,也不会在演示中给人留下深刻印象。这项工作正是整个技术栈每一层迁移所需工作的典型代表。可运行的代码和可部署且符合规范的代码截然不同,两者之间的差距需要数月艰苦卓绝的工程投入来衡量。
在此背景下,硬件尤为值得关注。诸如联网传感器、摄像头和工业控制器等价格低廉的物联网设备通常包含无法升级的软件,必须进行物理更换。对于拥有庞大运营技术资产的企业而言,这可能是整个迁移过程中最昂贵、最耗时的环节,需要立即着手进行资本预算决策。
每个组织都处于不同的紧迫程度上。处于最紧迫程度的是国防承包商、金融机构、医疗保健系统和关键基础设施运营商。对这些组织而言,威胁关乎生存,监管压力已经体现在招标书措辞、审计问卷和合规框架中。
美国国家安全局的商业国家安全算法套件2.0(CNSA 2.0)设定了正式的过渡里程碑,从2027年开始,目标是在2035年之前完成全面迁移,专门针对国家安全系统。这些时间表的基本逻辑同样适用于任何处理敏感长期数据的组织,无论其是否受国家安全保密要求的约束。
中型企业面临着另一种同样严峻的压力。他们的企业客户将越来越要求供应商具备网络安全合规 (PQC) 能力,以此作为开展业务的先决条件,而供应商调查问卷也已开始出现。供应链中的加密风险会向下传递,因此,身处受监管供应链中的中型企业应将客户的合规时间表视为自身的时间表。Linux 基金会 2022 年的一项研究发现,任何给定软件代码库中 70% 到 90% 的组件都是开源的,其中许多组件都是加密算法的实现。除非您的组织拥有管理和修补此类软件中使用的开源代码的经验,否则您可能在不知不觉中使用了不合规的代码。
规模较小的组织运行的是标准云平台,他们会发现,随着供应商升级基础设施,大部分迁移工作都会自动完成。他们的首要任务是保持系统更新,确保环境中没有任何组件依赖于过时或不受支持的系统。
至于成本方面:行业分析师估计,大型企业的完整PQC迁移项目将在五到十年内耗资数千万至数亿美元,具体金额取决于原有系统的复杂程度。中型企业应做好投入规模较小但仍不小的准备。最重要的成本因素是时机。执行这些迁移所需的密码学专业知识目前已十分稀缺,随着监管期限的临近,需求将急剧增加。现在就开始行动的企业,在咨询费、实施修正和监管风险方面的支出将远低于那些等到迫不得已才采取行动的企业。
这个问题还有最后一个方面值得高管们关注,因为它将 PQC 从一项合规工作重新定义为一项战略风险。
量子计算能力的竞赛是一场地缘政治博弈,其利害关系并不对称。率先掌握密码学相关量子计算技术的国家或集团将获得史无前例的情报和经济优势:能够追溯读取政府、军队、金融系统和企业数年甚至数十年前的加密通信。包括美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在内的西方情报机构及其“五眼联盟”伙伴已公开评估,敌对国家目前正在积极开展针对高价值目标的“先收集后解密”行动。这是公开的、有记录的情报评估,领导层应予以重视。
管理层需要问的正确问题是:“如果明天宣布了一项可信的量子技术突破,我们面临什么风险,以及我们的应对计划是什么?”
互联网正处于其历史上规模最大的安全转型计划之中。标准已经制定,时间表已经公布,监管方向也十分明确。现在剩下的就是执行力和各组织启动该计划的意愿了。
对于高管而言,眼下的首要任务很明确:
委托进行加密资产清点。了解您最敏感、保存时间最长的数据存储位置。这必须包括所有正在使用的开源软件包。
与您的主要技术供应商就其 PQC 路线图进行沟通。
将贵组织面临的量子风险视为一个战略问题。切勿将 2030 年或 2035 年视为遥远的未来,因为决定贵组织在 2030 年实际部署能力的采购周期和预算流程,正是在 2026 年就已经制定好的。
谷歌将Q-Day的预计完成时间修正为2029年,这应该给各组织敲响警钟。那些以紧迫感和严谨性应对的组织将有充足的时间完成迁移。而那些拖延的组织将会发现自己疲于应对时间紧迫、人才市场更加紧缺以及监管机构对那些事先得到充分预警的组织缺乏耐心等问题。
算法正在被取代。唯一的问题是,您的组织能否引领这一变革,还是会在量子计算机突破我们迄今为止赖以生存的现有安全体系时措手不及。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
