发布日期:2026-07-11 浏览次数:

大多数关于量子计算的讨论都局限于企业内部的技术层面。密码学家争论算法,安全工程师讨论密钥长度,而董事会最多只是在年度风险简报中听到对量子计算的一笔带过。这是个误区。具有密码学意义的量子计算机的出现不仅仅是一个技术事件,它更是一个企业风险事件,其规模堪比重大的监管变革或系统性网络威胁,因此需要内部审计所提供的结构化监督。
挑战在于,量子风险的运作方式与内部审计团队以往评估的威胁截然不同。它发展缓慢,易于被忽视,并且在日常运营中往往难以察觉,直到最终演变成灾难性的、不可逆转的局面。正是这些因素,使得量子风险极易被缺乏有效治理的组织所忽视。本文将阐述内部审计为何应积极参与量子风险防范工作,以及这种参与在实践中应如何体现。
量子计算机解决某些问题的方式与经典计算机截然不同。经典计算机主要按顺序处理各种可能性,而量子计算机可以同时评估多种可能性,这使其在特定类型的数学问题上具有指数级的优势。整数分解和离散对数这两个问题,正是当今公钥密码学所依赖的。
RSA、ECC和 Diffie-Hellman 算法几乎在所有企业中都用于保护网络流量、数字签名、VPN 和身份验证,但它们都基于一个假设:这些问题在任何实际的时间范围内都难以解决。然而,一台足够强大的量子计算机运行 Shor 算法,就能打破这一假设。Q 日指的是量子计算机能够以足够大的规模运行 Shor 算法,从而破解 RSA、ECC 和 Diffie-Hellman 算法的时代。
替代方案已经存在。2024 年 8 月,NIST 最终确定了其首批后量子标准:用于密钥建立的FIPS 203 (ML-KEM) 、用于数字签名的FIPS 204 (ML-DSA)和FIPS 205 (SLH-DSA),HQC 则于 2025 年被选为一种额外的基于代码的密钥封装机制。这些标准已最终确定,这意味着现在的问题不再是是否迁移,而是组织需要以多快的速度完成迁移。
令人不安的事实是,时间线并非始于量子计算日,而是早在几年前就已开始。敌对势力早已着手实施所谓的“先收获后解密”策略:即拦截并存储加密数据,意图在量子计算能力到来后将其解密。对于任何具有长期保密期限的数据,例如财务记录、健康信息、知识产权、政府数据或商业机密,即使解密还需要数年时间,泄露的风险也已然发生。今天被窃取的数据并不会因为之后迁移到其他存储介质而变得安全。
人们普遍担忧量子计算的威胁,但准备工作却不足。根据ISACA对2600多名数字信任、网络安全、审计和风险专业人士进行的2025年量子计算脉搏调查,62%的受访者担心量子计算会破解现有的加密技术,56%的受访者认为“先收集数据,后解密”是他们担忧的问题,但只有约5%的受访者表示其所在机构制定了明确的量子战略。换句话说,大约95%的机构没有相关规划。这种认知与行动之间的差距,正是内部审计旨在发现的控制缺陷所在。
正因如此,量子风险才成为一项迫在眉睫的治理问题,而非未来的技术项目。决定你最敏感、长期保存的数据能否在量子日幸存的决策,如今要么正在制定,要么已被忽视。
安全团队可以实施加密技术,但他们自身无法保证量子风险得到组织所需的有效管理。而内部审计的价值恰恰在于弥补这一缺口。内部审计能够带来纯粹技术手段所缺乏的三点:独立性、企业级视角以及监督组织履行自身承诺的权威性。
这也正是内部审计与其他部门角色不同之处。审计的独特贡献在于其独立性保证:验证控制措施是否存在并按预期运行,而非实施这些措施。这使得内部审计区别于构建迁移项目的咨询公司和集成商,以及提供技术的工具供应商。审计并不拥有路线图;它检验路线图是否真实存在、资金是否充足且有效。明确这一点,才能使审计的保证获得董事会的认可。
思考一下董事会应该能够回答哪些关于量子安全准备的问题。组织是否了解哪些系统和数据依赖于易受量子攻击的加密技术?是否有明确的、资金充足的、有时限的迁移计划?持有和处理敏感数据的第三方和供应商是否正在接受自身准备情况的评估?围绕加密标准的监管义务是否有清晰的合规路径?在大多数组织中,没有哪个单一的技术团队能够回答所有这些问题,因为答案涉及IT、安全、法律、采购、风险和高层领导等多个方面。
内部审计职能旨在审查所有这些领域,测试控制措施是否切实存在并按预期运行,并将结果报告给领导层和董事会。量子计算准备工作恰恰需要这种独立、跨职能的保证。否则,量子计算工作就只是一句空洞的宣言,无人验证。
应对量子风险并不要求审计人员成为密码学家,而是需要将审计的严谨性应用于一个全新的、高风险的领域。以下六个方面尤为突出。
验证加密资产清单是否存在且完整。所有量子安全准备的基础在于了解易受攻击的加密资产所在位置。内部审计应评估组织是否拥有真实且持续维护的加密资产清单,包括证书、密钥、算法以及依赖于它们的系统和数据。清单不完整、过时或仅以电子表格形式维护本身就是一个问题。
评估迁移路线图的存在及其质量。准备就绪并非一句口号,而是一项包含负责人、预算、里程碑和优先级排序的计划,优先级排序应基于数据敏感性和系统生命周期。内部审计应评估是否存在这样的路线图,其是否切合实际,以及是否正在切实执行,而不是束之高阁。
测试数据保护措施,以防范“先收集后解密”的威胁。审计人员应检查长期保存的敏感数据是否仅受传统加密以外的其他保护措施。如果具有多年保密要求的数据仅使用 RSA 或 ECC 加密,则构成实际的数据泄露,需要立即关注并上报。
审查第三方和供应链风险。组织的量子风险敞口涵盖所有持有或传输其数据的供应商、合作伙伴和服务提供商。内部审计部门能够确保将量子风险防范纳入第三方风险评估和合同尽职调查。
将具体框架和截止日期与组织行动相匹配。政府和监管机构正在将量子安全准备从建议阶段推进到强制要求阶段。内部审计不应仅仅关注通用标准,而应对照审计人员和监管机构实际使用的具体参考资料来检查组织的路线图,例如:CISA 的后量子密码迁移指南、NIST 的 NCCoE 实践指南 SP 1800-38(向后量子密码迁移)、NSA 的 CNSA 2.0 过渡里程碑,以及联邦机构及其供应商的 OMB 备忘录 M-23-02。由于这些文件会不断更新,因此请在审查时核实其最新版本和日期。
提升加密敏捷性,而加密姿态管理是实现这一目标的关键。内部审计或许能做出的最具战略意义的贡献,就是督促系统在设计时是否充分考虑了加密敏捷性,即无需大规模返工即可更换加密算法的能力。加密敏捷性是其核心原则;而实现这一目标的持续运行机制,正日益被称为加密姿态管理(CPM),它是一个不断循环的过程,包括发现、评估、优先级排序、修复和监控。那些将加密技术硬编码到系统中的组织,每次转型都将面临危机。而那些将敏捷性融入系统并作为持续运行的姿态而非一次性项目来管理的组织,则不会面临这样的困境。
内部审计能够推动的最重要转变在于框架的构建。如果量子计算仍然被视为小众技术话题,那么它在争夺关注度和预算方面就难以胜任,因为其他问题往往更为紧迫。但如果将其重新定义为企业数据机密性和完整性面临的可预见、高影响且不可逆转的风险,那么它就有资格被列入企业风险登记册,并进入董事会层面的讨论。
这种框架也阐明了不作为的代价。加密迁移并非权宜之计。来自美国国家标准与技术研究院(NIST)和主要咨询公司的可靠估计表明,全面迁移是一个多年项目,通常需要数年规划才能完成,而 ISACA 的调查显示,约 95% 的组织仍然没有路线图。
准备工作尚未开始,时间就已所剩无几。近期的紧迫形势使这一趋势更加明显:根据 CA/浏览器论坛批准的计划,公共 TLS 证书的最长有效期将从 398 天缩短至 2026 年 3 月的 200 天,2027 年 3 月进一步缩短至 100 天,到 2029 年 3 月将缩短至47 天。在 Q 日之前,如此快速的缩短节奏使得手动更改加密技术变得不可行,并有利于那些已经构建了自动化和敏捷性的组织。
如果一个组织只有在量子计算机展现出切实能力后才开始迁移,那么无论对于已收集的历史数据还是仓促过渡造成的运营混乱,都将为时已晚。内部审计的作用在于现在就将这一时间表清晰地呈现出来,以便在仍有时间采取审慎行动时,能够及时发现并采取行动。
量子风险在企业威胁中独树一帜,因为其最具破坏性的后果如今已悄然发生,而其可见的影响却要数年后才会显现。正是这种延迟凸显了强有力的治理至关重要。如果任由量子风险的防范与当下紧迫的问题竞争,它终将败下阵来,直到无法再拖延、应对的窗口期关闭之时。
内部审计的目的正是为了发现这类风险:可预见、影响巨大且容易被忽视。通过验证加密资产清单、测试数据保护、审查迁移计划,并将量子计算重新定义为真正的企业风险,内部审计可以确保组织在行动仍能产生影响时及时采取行动。
量子时代到来的倒计时已经开始,相关数据的收集工作也在同步进行,这些数据将在量子时代到来时被解密。那些将量子时代准备工作视为治理而非仅仅是工程问题的组织,才能在量子时代到来之际做好充分准备。
揽阁信息是Thales的重要合作伙伴,我们提供的Thales Luna HSM已经在固件层面支持PQC算法,我们还可以根据您的项目实际情况提供定制化解决方案,欢迎联系我们获取更多资料。
揽阁信息 · 值得您信赖的信息安全顾问!